Votre question

Probable virus ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Janvier 2011 12:23:42

Bonjour,
Quand j'ouvre mon PC, dés que le bureau est ouvert une fenêtre des 2/3 de l'écran s'ouvre avec comme inscription en haut à gauche "Office live" précédé d'une icone jaune et à droite "Searh Enchancement Pack" précédé également d''une icone. Je suis allé voir mon informaticien, il me dit que c'est un virus.
Est-ce vrai et si oui comment l'éliminer ?
Merci.
Cordialement à tous. :hello: 

Autres pages sur : probable virus

14 Janvier 2011 11:40:55

Marc_67 a dit :
> Est-ce vrai et si oui comment l'éliminer ?


Bonjour,

> *Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+
14 Janvier 2011 16:06:24

Salut frederix et merci pour ton condeil. J'eesaye et je te donne des nouvelles dés que possible.
Cordiales salutations
Contenus similaires
15 Janvier 2011 17:15:49

Salut Marc =)
Ton informaticien a tout a fait raison, cela ressemble a une infection (virus, trojan...) Mais je pense plus que c'est un trojan, n'a tu pas telecharger quelque chose recemment ou avant tu n'avait pas ce probleme ?
Poste le rapport de RSIT =)
15 Janvier 2011 20:21:00

Salut Kyoshiro
Oui c'est exact j'ai téléchargé, je ne me souviens plus trop quoi mais je suis incapable de dire si ce virus est arrivé avec ce téléchargement. Autant que je me souvienne sans en avoir la certitude Norton me semble avoir ouvert une fenêtre me signalant que le site n'était pas sur ou quelque chose dans ce genre.

Par la même occasion je réponds à frederix. Je viens de télécharger RSIT et exécuté. Il m'a sorti dans le bloc note une multitude de pages de ce style :

Logfile of random's system information tool 1.08 (written by random/random)

Ca c'est la première ligne.

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

Ca c'est la dernière.

Bon j'avoue que devant cette montagne d'infos je suis impuissant et je suis incapable de faire une analyse.
Que dois-je faire avec tout ça ?
Merci d'avance.
Cordialement

15 Janvier 2011 20:36:06

frederix a dit :
Bonjour,

> *Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+


Salut
Excuses-moi je t'ai répondu en partie dans la réponse à Kyoshiro. Le déroulement c'est fait comme tu le décris. Ce que je ne comprends pas c'est ta dernière ligne.

Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

Ca veut dire quoi en définitive ?
Merci
15 Janvier 2011 20:47:16

frederix a dit :
Bonjour,

> *Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+


Salut
Excuse-moi je te réponds en partie dans la réponse à Kyoshiro.
J'ai trouvé log.txt et info.txt.

J'ai exécuté ta procédure ce que je ne comprends pas c'est ta dernière ligne :

Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

Concrétement qu'est-ce que ça veut dire ?
Merci
Cordialement
16 Janvier 2011 11:37:59

Bonjour,
Je suis un peu novice en informatique et comme je ne cours pas les forums je n'avait pas bien saisi l'information. Par contre un copier/coller je sais faire. Si j'ai bien compris voici donc les deux fichiers.
Cordialement
++++++++++++++++++
info.txt logfile of random's system information tool 1.08 2011-01-15 19:57:13

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Reader 9.4.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AirPlus XtremeG DWL-G520-->C:\Program Files\InstallShield Installation Information\{EE3A1D30-B97D-4EC0-BA65-EEE4131ECA9A}\setup.exe -runfromtemp -l0x040c -removeonly
Alt WAV MP3 WMA OGG Converter 7.3-->"C:\Program Files\Alt WAV MP3 WMA OGG Converter\unins000.exe"
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
ANIO Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe"
Apple Application Support-->MsiExec.exe /I{EE6097DD-05F4-4178-9719-D3170BF098E8}
Apple Mobile Device Support-->MsiExec.exe /I{308B6AEA-DE50-4666-996D-0FA461719D6B}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
BP Manager-->C:\WINDOWS\iun6002.exe "C:\Program Files\BP Manager\irunin.ini"
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB2158563)-->"C:\WINDOWS\$NtUninstallKB2158563$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB2443685)-->"C:\WINDOWS\$NtUninstallKB2443685$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Désinstaller l'imprimante EPSON SX610FW Series-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSFJE.EXE /R /APD /P:"EPSON SX610FW Series"
Destinator Console-->C:\DESTIN~1\INSTAL~1\UNWISE.EXE C:\DESTIN~1\INSTAL~1\INSTALL.LOG
D-Link DWA-125-->C:\Program Files\InstallShield Installation Information\{E45CACFE-0576-4375-A84F-C34B99A7B652}\setup.exe -runfromtemp -l0x040c -removeonly
DynDNS Updater-->C:\Program Files\DynDNS Updater\Uninstall.exe
Epson FAX Utility-->C:\Program Files\InstallShield Installation Information\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}\setup.exe -runfromtemp -l0x040c -removeonly
Epson PC-FAX Driver-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EFXIJRMV.exe
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EpsonNet Print-->C:\Program Files\InstallShield Installation Information\{3E31400D-274E-4647-916C-2CACC3741799}\ENPSETUP.exe -runfromtemp -l0x040c -EPSON -removeonly
Extension Système de Microsoft Money-->MsiExec.exe /I{8C64E149-54BA-11D6-91B1-00500462BE80}
Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_4079369A224CB572.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
hp deskjet 845c series (Supprimer uniquement)-->C:\Program Files\hp deskjet 845c series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=845c -huninstall
INFORAD MANAGER 3.6-->"C:\Program Files\INFORAD\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}
installer-->"C:\Program Files\Installer\un_installer_21627.exe"
IPScan32 v3.4.1-->"C:\Program Files\Dipisoft\IPScan32\unins000.exe"
iTunes-->MsiExec.exe /I{FAE36873-1941-4076-A9A5-48812B5EA0B7}
Java(TM) 6 Update 23-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216022FF}
Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE906D59619}
K-Lite Mega Codec Pack 5.7.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur CANAL+-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\Setup.exe" -uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Ma-Config.com-->MsiExec.exe /X{7EA6E8DF-37B3-4533-B1A4-45E490C77537}
Meteo Fusion 1.5.9.11-->"C:\Program Files\Eggiz\Meteo Fusion\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
Microsoft .NET Framework 4 Client Profile-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft AutoRoute 2005-->MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20AF5BEC689}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Money-->MsiExec.exe /I{1D643CD0-4DD6-11D7-A4E0-000874180BB3}
Microsoft Office « Démarrer en un clic » 2010-->"C:\PROGRA~1\FICHIE~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
Microsoft Office « Démarrer en un clic » 2010-->MsiExec.exe /I{90140000-006D-040C-0000-0000000FF1CE}
Microsoft Office Excel Viewer-->MsiExec.exe /I{95120000-003F-040C-0000-0000000FF1CE}
Microsoft Office Home and Business 2010 - Français-->C:\Program Files\Fichiers communs\microsoft shared\virtualization handler\cvhbs.exe /uninstall {90140011-0062-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft PowerPoint Viewer-->MsiExec.exe /X{95140000-00AF-0409-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{901B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works 6.0-->MsiExec.exe /I{75DEB69B-4B6C-11D4-B0CE-00AA00BCC218}
Microsoft Works-->MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}
Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131)-->"C:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400)-->"C:\WINDOWS\ie8updates\KB2416400-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2296199)-->"C:\WINDOWS\$NtUninstallKB2296199$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2360131)-->"C:\WINDOWS\$NtUninstallKB2360131$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2419632)-->"C:\WINDOWS\$NtUninstallKB2419632$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2423089)-->"C:\WINDOWS\$NtUninstallKB2423089$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2436673)-->"C:\WINDOWS\$NtUninstallKB2436673$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2440591)-->"C:\WINDOWS\$NtUninstallKB2440591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2443105)-->"C:\WINDOWS\$NtUninstallKB2443105$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB2447568)-->"C:\WINDOWS\ie8updates\KB2447568-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB2467659)-->"C:\WINDOWS\$NtUninstallKB2467659$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Essentials-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR WG311T Wireless Adapter-->C:\Program Files\InstallShield Installation Information\{FC321AD2-48B4-4013-B997-A65D5FBBD006}\setup.exe -runfromtemp -l0x0409
NETGEAR WPN311 Wireless Adapter-->C:\Program Files\InstallShield Installation Information\{AB938897-211A-4999-9749-236D2E8E464A}\setup.exe -runfromtemp -l0x0409
Norton Bootable Recovery Tool Wizard-->C:\Program Files\NortonInstaller\{16DD5937-8A6A-4e65-A874-E19C3B0708A5}\NBRTWizard\LicenseType\3.1.0.11\InstStub.exe /X
Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\18.5.0.125\InstStub.exe /X /ARP
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org 3.2-->MsiExec.exe /I{69B040CC-E9B1-4769-950E-87786C9E16AD}
Orange Installeur version 1.2.1.0-->rundll32 C:\WINDOWS\system32\advpack.dll,LaunchINFSection C:\WINDOWS\INF\OrangeInstaller_1.2.1.0.inf,DefaultUninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Paint Shop Pro 7-->MsiExec.exe /I{0F211D27-C463-43A9-9B8A-12CA8D6D90DE}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Personal Ancestral File-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{09DE2F51-DF0A-11D3-9DBC-00C04F522588}\setup.exe" ADDREMOVE
Petit Larousse 2001-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Larousse\Petit Larousse 2001\UNINST.isu" -c"C:\Program Files\Larousse\Petit Larousse 2001\_UnInstall.dll"
Petit Larousse 2008-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c
Pinnacle Studio DC10plus-->C:\PROGRA~1\Pinnacle\DC10plus\UNWISE.EXE C:\PROGRA~1\Pinnacle\DC10plus\INSTALL.LOG
PowerpointImageExtractor-->"C:\Program Files\PowerpointImageExtractor_V1_2\unins000.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
RealNetworks - Microsoft Visual C++ 2005 Runtime-->MsiExec.exe /I{026C3D27-9BE1-46BE-BEAE-6DE38A0F4FBE}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
Reverso Perso (Anglais-Français,Français-Anglais)-->C:\Program Files\PROMT98\CMPSETUP\UNINSTAL.EXE RH_0004
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP D:\
Studio-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Pinnacle\Studio 7\Studio7.isu" -cC:\WINDOWS\Studio7.dll
TeamViewer 6-->C:\Program Files\TeamViewer\Version6\uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Video Viewer-->"C:\Program Files\VideoViewer\un_Video Viewer Setup_24354.exe"
VirginMega DownloadManager V3-->msiexec /qb /x {3FA86A9F-D47C-3953-5FE7-F0AF19F0C98E}
VirginMega DownloadManager V3-->MsiExec.exe /I{3FA86A9F-D47C-3953-5FE7-F0AF19F0C98E}
VirginMega.Fr Premium-->MsiExec.exe /I{D416E000-D999-470A-BCAC-98E717CC1AFC}
Visionneuse Microsoft PowerPoint-->MsiExec.exe /X{95140000-00AF-040C-0000-0000000FF1CE}
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Contrôle parental-->MsiExec.exe /X{9FF9FDF7-F84A-4F99-B4BB-066B6F95F33D}
Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Toolbar-->MsiExec.exe /X{9D6524E6-15CF-4852-BF70-04FE973A3DE1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security

======System event log======

Computer Name: PC-DE-BUREAU
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{6E8F1393-70F6-4B09-953B-12D1200DFF20} car un maître explorateur a été arrêté.

Record Number: 17249
Source Name: BROWSER
Time Written: 20110108183827.000000+060
Event Type: Informations
User:

Computer Name: PC-DE-BUREAU
Event Code: 7036
Message: Le service LogMeIn Hamachi 2.0 Tunneling Engine est entré dans l'état : arrêté.

Record Number: 17248
Source Name: Service Control Manager
Time Written: 20110108183824.000000+060
Event Type: Informations
User:

Computer Name: PC-DE-BUREAU
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service LogMeIn Hamachi 2.0 Tunneling Engine.

Record Number: 17247
Source Name: Service Control Manager
Time Written: 20110108183823.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC-DE-BUREAU
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 17246
Source Name: Service Control Manager
Time Written: 20110108183752.000000+060
Event Type: Informations
User:

Computer Name: PC-DE-BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 17245
Source Name: Service Control Manager
Time Written: 20110108183752.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-DE-BUREAU
Event Code: 900
Message: The Software Protection service is starting.


Record Number: 3915
Source Name: Office Software Protection Platform Service
Time Written: 20110104104219.000000+060
Event Type: Informations
User:

Computer Name: PC-DE-BUREAU
Event Code: 100
Message: Pour information uniquement.
CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1000) is found on the machine; skipping installation...

Record Number: 3914
Source Name: CVHSVC
Time Written: 20110104104112.000000+060
Event Type: Avertissement
User:

Computer Name: PC-DE-BUREAU
Event Code: 100
Message: Pour information uniquement.
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.

Record Number: 3913
Source Name: CVHSVC
Time Written: 20110104104111.000000+060
Event Type: Avertissement
User:

Computer Name: PC-DE-BUREAU
Event Code: 0
Message:
Record Number: 3912
Source Name: gusvc
Time Written: 20110104104010.000000+060
Event Type: Informations
User:

Computer Name: PC-DE-BUREAU
Event Code: 0
Message:
Record Number: 3911
Source Name: gupdate
Time Written: 20110104103916.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"PSModulePath"=C:\WINDOWS\system32\WindowsPowerShell\v1.0\Modules\

-----------------EOF-----------------

Logfile of random's system information tool 1.08 (written by random/random)
Run by BERNARD at 2011-01-15 20:12:59
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 121 GB (79%) free of 153 GB
Total RAM: 1279 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:13:10, on 15/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\D-Link\DWA-125 revA\ANIWConnService.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lecteur CANAL+\Kernel\TV\TVECapSvc.exe
C:\WINDOWS\system32\CLWatson.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\DynDNS Updater\DynUpSvc.exe
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files\Lecteur CANAL+\Kernel\TV\TVESched.exe
C:\WINDOWS\system32\CLWatson.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\D-Link\DWA-125 revA\AirGCFG.exe
C:\Program Files\D-Link\DWA-125 revA\WZCSLDR2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Installer\lnetworker.exe
C:\Program Files\Lecteur CANAL+\TVEService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\CLWatson.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFJE.EXE
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\one\OrangeInside.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Larousse\Shared\bin\hisrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVH.EXE
C:\Program Files\Fichiers communs\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
H:\RSIT.exe
C:\Program Files\trend micro\BERNARD.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.woofi.info
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G520] C:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [D-Link D-Link DWA-125] C:\Program Files\D-Link\DWA-125 revA\AirGCFG.exe
O4 - HKLM\..\Run: [WZCSLDR2] C:\Program Files\D-Link\DWA-125 revA\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [installer] C:\Program Files\Installer\lnetworker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Lecteur CANAL+\TVEService.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [EPSON SX610FW Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFJE.EXE /FU "C:\DOCUME~1\BERNARD\LOCALS~1\Temp\E_S60.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [orangeinside] C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DipisoftUpdate.lnk = C:\Program Files\Dipisoft\DUpdate.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O4 - Global Startup: Petit Larousse 2001.lnk = C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: orange.fr - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans R-Express - C:\Program Files\PROMT98\promtie4\wts.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://logicielsgratuits.orange.fr
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1FBDF235-C5A9-4F21-BD79-9EC0DCF8AC29} (CV781Object Object) - http://192.168.1.13:1944/AVC_AX_DVR.cab
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Ins...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_0_0_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{855357EE-260B-4AA4-8A34-87D8BBF53967}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BF88C89-4728-4048-AFA3-4EC53C9B0436}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{A15F3B0C-F967-4B2F-88C0-39CB8CD7678A}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBCF42CF-987E-4184-A804-BAEEF7602F36}: NameServer = 216.146.35.35,216.146.36.36
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: D_Link_DWA-125 Service (D_Link_DWA-125) - Wireless Service - C:\Program Files\D-Link\DWA-125 revA\ANIWZCSdS.exe
O23 - Service: D_Link_DWA-125_WPS Service (D_Link_DWA-125_WPS) - Unknown owner - C:\Program Files\D-Link\DWA-125 revA\ANIWConnService.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Backup IP Network (sdmBackupIP) - Unknown owner - C:\WINDOWS\BackupIP\service.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Lecteur CANAL+\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Lecteur CANAL+\Kernel\TV\TVESched.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 21946 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-1078081533-682003330-1005.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-1078081533-682003330-1005.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{900336B3-343A-4CE9-8900-DA8F18A1F666}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-11-24 341600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll [2010-12-04 433080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLL [2010-12-01 210360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-09 297648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-11-23 843832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-11-24 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll [2010-12-04 433080]
{D3028143-6145-4318-99D3-3EDCE54A95A9}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-09 297648]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"NVRaidService"=C:\WINDOWS\system32\nvraidservice.exe [2004-06-11 83968]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
"D-Link AirPlus XtremeG DWL-G520"=C:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe [2008-10-07 1331200]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
"FUFAXSTM"=C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [2009-06-05 843776]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-11-24 202256]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]
"WorksFUD"=C:\Program Files\Microsoft Works\wkfud.exe [2000-07-12 24576]
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe [2003-07-23 725046]
"Microsoft Works Update Detection"=C:\Program Files\Microsoft Works\WkDetect.exe [2000-08-04 28739]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-09-12 196608]
"D-Link D-Link DWA-125"=C:\Program Files\D-Link\DWA-125 revA\AirGCFG.exe [2009-12-29 995328]
"WZCSLDR2"=C:\Program Files\D-Link\DWA-125 revA\WZCSLDR2.exe [2009-10-19 122880]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-09-08 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-11-17 421160]
"installer"=C:\Program Files\Installer\lnetworker.exe [2010-12-26 7168]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]
"TVEService"=C:\Program Files\Lecteur CANAL+\TVEService.exe [2008-11-06 212992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-11-23 39408]
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2010-11-24 20480]
"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]
"EPSON SX610FW Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFJE.EXE [2009-01-26 199680]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\mnyexpr.exe [2003-06-18 204800]
"orangeinside"=C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\one\OrangeInside.exe [2010-09-22 858624]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2008-01-22 152872]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\Wcescomm.exe [2006-11-13 1289000]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
DynDNS Updater Tray Icon.lnk - C:\Program Files\DynDNS Updater\DynTray.exe
Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
NETGEAR WG311T Smart Wizard.lnk - C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
NETGEAR WPN311 Smart Wizard.lnk - C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
Petit Larousse 2001.lnk - C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Documents and Settings\BERNARD\Menu Démarrer\Programmes\Démarrage
DipisoftUpdate.lnk - C:\Program Files\Dipisoft\DUpdate.exe
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2009-01-30 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\CDS\Nero\Installation\SetupX.exe"="D:\CDS\Nero\Installation\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program F
16 Janvier 2011 12:10:52

Bonjour,

ton Pc est infecté.

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport généré

A+
16 Janvier 2011 13:08:22

Salut,
J'ai téléchargé le fichier mais Norton me dit "il a été déterminé que l'installation de ce fichier présentait des risques. Il est recommandé de supprimer ce fichier de votre systéme"
:??:  Dans ce cas que faut-il faire ?


16 Janvier 2011 15:19:00

Marc_67 a dit :
> Dans ce cas que faut-il faire ?


Re,

> Garder un Pc infecté ou aller voir un informaticien.
18 Janvier 2011 14:55:03

frederix a dit :
Re,

> Garder un Pc infecté ou aller voir un informaticien.


Bonjour,
Je suis à l'écoute de tous les conseils. J'ai mal formulé ma question, j'aurais du dire : est-ce que je peux passer outre les infos de Norton sans risques.
Je vais donc recharger le fichier Ad-Remover sans prendre en compte Norton et je poste le résultat comme la dernière fois, Ok ?
A plus

18 Janvier 2011 15:58:14

Voici le rapport du scan :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:50:53 le 18/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
BERNARD@PC-DE-BUREAU ( )

============== RECHERCHE ==============

Service: "sdmBackupIP" Présent

Dossier trouvé: C:\Program Files\Installer
Fichier trouvé: C:\WINDOWS\system32\Utils.dll
Dossier trouvé: C:\WINDOWS\BackupIP
Dossier trouvé: C:\Documents and Settings\BERNARD\Local Settings\Application Data\networker

Clé trouvée: HKLM\Software\Install Pedia Limited

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|installer


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.woofi.info

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/01/2011 (832 Octet(s))

Fin à: 15:51:58, 18/01/2011

============== E.O.F ==============
18 Janvier 2011 16:37:34

Bonjour,

- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport

A+
18 Janvier 2011 19:17:03

sauf erreur de ma par voilà le rapport après nettoyage.
A demain si tu le veux bien.
++++++++++++++++++++++++++++++++++++++++

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:06:03 le 18/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
BERNARD@PC-DE-BUREAU ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/01/2011 (2331 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 18/01/2011 (816 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/01/2011 (2001 Octet(s))

Fin à: 19:08:48, 18/01/2011

============== E.O.F ==============
19 Janvier 2011 12:23:02

Bonjour, après deux heures d'analyse voici le rapport :


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5552

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/01/2011 12:19:11
mbam-log-2011-01-19 (12-19-04).txt

Type d'examen: Examen complet (C:\|G:\|H:\|Q:\|)
Elément(s) analysé(s): 240993
Temps écoulé: 1 heure(s), 54 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)


Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
h:\dossier latine\neige à latine 17.12.exe (Spyware.Passwords) -> No action taken.
19 Janvier 2011 18:33:52

Bonjour,

le rapport MBAM indique Aucune action entreprise
Refais la manip' avec, supprime tout ce qu' il trouve et poste le rapport.

;) 

A+
20 Janvier 2011 06:38:11

Bonjour,
Excuses. J'ai appliqué ce qui était demandé, un nettoyage, je crois. Voici donc le rapport après cette action.
A l'ouverture du PC j'ai toujours la "fameuse" fenêtre qui s'ouvre.
Je relance un scan pour voir ce que Malwarebytes trouve et je t'envoie le rapport.
A noter : j'ai moi-même effacé le fichier " h:\dossier latine\neige à latine 17.12.exe (Spyware.Passwords)" qui était toujours présent après le nettoyage
D'autre part, tu remarqueras qu'il y a un disque "Q" que je n'ai jamais eu et que je ne peux pas ouvrir ni supprimer.
En espérant que ça permette d'avancer. Bonne journée

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5552

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/01/2011 12:25:56
mbam-log-2011-01-19 (12-25-56).txt

Type d'examen: Examen complet (C:\|G:\|H:\|Q:\|)
Elément(s) analysé(s): 240993
Temps écoulé: 1 heure(s), 54 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
h:\dossier latine\neige à latine 17.12.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
20 Janvier 2011 08:22:30

Rapport après analyse du 20-01-11

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5553

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/01/2011 08:17:37
mbam-log-2011-01-20 (08-17-37).txt

Type d'examen: Examen complet (C:\|G:\|H:\|Q:\|)
Elément(s) analysé(s): 242117
Temps écoulé: 2 heure(s), 1 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
20 Janvier 2011 11:26:48

Bonjour,

fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici

A+
20 Janvier 2011 12:20:12

ComboFix 11-01-19.03 - BERNARD 20/01/2011 11:56:35.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1279.845 [GMT 1:00]
Lancé depuis: c:\documents and settings\BERNARD\Bureau\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Microsoft
c:\documents and settings\All Users\Microsoft\OfficeSoftwareProtectionPlatform\Cache\cache.dat
c:\documents and settings\All Users\Microsoft\OfficeSoftwareProtectionPlatform\tokens.dat
c:\documents and settings\BERNARD\Local Settings\Temporary Internet Files\RoE.dat
c:\windows\system32\ML.DLL
c:\windows\Temp\tmp3.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-20 au 2011-01-20 ))))))))))))))))))))))))))))))))))))
.

2011-01-19 09:17 . 2011-01-19 09:17 -------- d-----w- c:\documents and settings\BERNARD\Application Data\Malwarebytes
2011-01-19 09:15 . 2011-01-19 09:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-19 09:15 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-19 09:15 . 2011-01-19 09:15 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-19 09:15 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-18 18:42 . 2011-01-18 18:57 -------- d-----w- c:\documents and settings\BERNARD\Application Data\Notepad++
2011-01-18 18:42 . 2011-01-18 18:42 -------- d-----w- c:\program files\Notepad++
2011-01-18 14:50 . 2011-01-18 14:50 -------- d-----w- c:\program files\Ad-Remover
2011-01-15 18:56 . 2011-01-15 19:13 -------- d-----w- c:\program files\trend micro
2011-01-15 18:56 . 2011-01-15 19:47 -------- d-----w- C:\rsit
2011-01-13 14:48 . 2010-11-23 04:59 44024 ----a-r- c:\windows\system32\drivers\SymIM.sys
2011-01-13 11:00 . 2011-01-16 10:20 -------- d-----w- c:\documents and settings\BERNARD\Local Settings\Application Data\ApplicationHistory
2011-01-12 20:23 . 2006-07-31 12:58 83456 ----a-r- c:\windows\system32\drivers\DLKRTXP.SYS
2011-01-12 20:16 . 2002-06-24 04:31 45568 ----a-r- c:\windows\system32\drivers\DLKRTS.SYS
2011-01-12 16:42 . 2011-01-12 16:42 -------- d-----w- C:\temppicture
2011-01-12 16:38 . 2011-01-12 16:56 -------- d-----w- C:\tempvideo
2011-01-12 16:26 . 2010-06-17 17:07 70163 ------w- c:\windows\system32\avutil-50.19.0.dll
2011-01-12 16:26 . 2010-06-17 17:07 159251 ------w- c:\windows\system32\swscale-0.11.0.dll
2011-01-12 16:26 . 2010-06-17 17:07 85504 ------w- c:\windows\system32\avformat-52.68.0.dll
2011-01-12 16:26 . 2010-06-17 17:07 798739 ------w- c:\windows\system32\avcodec-52.77.0.dll
2011-01-12 16:26 . 2007-09-11 06:24 70553 ------w- c:\windows\system32\pthreadGC2.dll
2011-01-12 15:38 . 2011-01-12 15:38 -------- d-----w- c:\documents and settings\BERNARD\Application Data\Windows Search
2011-01-12 13:27 . 2011-01-12 13:27 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2011-01-12 13:18 . 2011-01-12 13:18 -------- d-----w- c:\windows\system32\winrm
2011-01-12 13:16 . 2011-01-16 11:38 -------- d-----w- c:\program files\Windows Desktop Search
2011-01-12 13:16 . 2011-01-12 13:16 -------- d-----w- c:\windows\system32\GroupPolicy
2011-01-12 13:11 . 2011-01-12 13:11 -------- d-----w- c:\windows\system32\URTTEMP
2011-01-12 12:40 . 2006-06-29 12:07 14048 ------w- c:\windows\system32\spmsg2.dll
2011-01-11 09:51 . 2011-01-11 09:51 -------- d-----w- c:\documents and settings\BERNARD\Application Data\VirginMega.DownloadManager.v3.4AE6D9B37411D7D7A2C457954142B8FA4EE6E198.1
2011-01-11 09:50 . 2011-01-11 09:50 -------- d-----w- c:\program files\VirginMega DownloadManager v3
2011-01-09 21:31 . 2011-01-09 21:32 -------- d-----w- c:\documents and settings\BERNARD\Local Settings\Application Data\Windows Live Writer
2011-01-09 21:31 . 2011-01-09 21:31 -------- d-----w- c:\documents and settings\BERNARD\Application Data\Windows Live Writer
2011-01-09 20:00 . 2011-01-09 20:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Driver Mender
2011-01-09 19:38 . 2010-04-28 06:44 54760 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2011-01-09 19:37 . 2011-01-09 19:37 -------- d-----w- c:\program files\Microsoft Sync Framework
2011-01-09 19:36 . 2011-01-09 19:38 -------- d-----w- c:\program files\Microsoft
2011-01-09 19:36 . 2011-01-09 19:36 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-01-09 19:28 . 2008-06-17 15:13 74520 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\576c2c1e1cbb033\DSETUP.dll
2011-01-09 19:28 . 2008-06-17 15:13 484632 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\576c2c1e1cbb033\DXSETUP.exe
2011-01-09 19:28 . 2008-06-17 15:13 1670936 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\576c2c1e1cbb033\dsetup32.dll
2011-01-09 19:27 . 2008-07-11 03:50 1013800 ----a-w- c:\program files\Fichiers communs\Windows Live\.cache\3dae48661cbb033\WindowsXP-KB954708-x86-ENU.exe
2011-01-09 18:43 . 2011-01-09 18:43 -------- d-----w- c:\documents and settings\BERNARD\Local Settings\Application Data\PackageAware
2011-01-09 18:37 . 2011-01-09 18:38 -------- d-----w- c:\documents and settings\BERNARD\Application Data\GetRightToGo
2011-01-08 18:14 . 2008-04-13 18:33 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2011-01-08 18:12 . 2006-12-28 11:01 19569 ----a-w- c:\windows\000001_.tmp
2011-01-08 18:12 . 2011-01-08 18:12 -------- d-----w- c:\windows\EHome
2011-01-08 17:53 . 2011-01-08 17:53 47328 ----a-r- c:\documents and settings\BERNARD\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\ARPPRODUCTICON.exe
2011-01-08 17:53 . 2011-01-08 17:53 334048 ----a-r- c:\documents and settings\BERNARD\Application Data\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2011-01-08 17:53 . 2011-01-08 17:53 -------- d-----w- c:\program files\VirginMega
2011-01-08 17:53 . 2011-01-08 17:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2011-01-08 17:03 . 2008-04-14 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll
2011-01-08 14:09 . 2011-01-08 14:10 -------- dc-h--w- c:\windows\ie8
2011-01-08 01:31 . 2008-04-13 18:33 86528 ----a-w- C:\directdb.dll
2011-01-07 01:59 . 2011-01-13 14:46 -------- d-----w- c:\windows\system32\drivers\NIS\1205000.07D
2011-01-01 17:34 . 2011-01-01 17:34 -------- d-----w- c:\documents and settings\BERNARD\Application Data\Media Player Classic
2011-01-01 13:25 . 2011-01-03 00:49 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2010-12-31 20:26 . 2011-01-07 02:40 -------- d-----w- c:\documents and settings\BERNARD\Local Settings\Application Data\Downloaded Installations
2010-12-31 20:26 . 2010-12-31 20:26 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-12-31 16:15 . 2009-03-18 15:35 26176 ---ha-w- c:\windows\system32\hamachi.sys
2010-12-30 12:56 . 2011-01-10 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-12-30 12:56 . 2010-12-30 12:56 -------- d-----w- c:\documents and settings\BERNARD\Local Settings\Application Data\Microsoft Help
2010-12-30 11:32 . 2010-12-30 11:32 -------- d-----w- c:\documents and settings\All Users\Application Data\VirtualizedApplications
2010-12-29 15:11 . 2010-12-29 15:11 -------- d-----w- c:\documents and settings\BERNARD\Local Settings\Application Data\SoftGrid Client
2010-12-29 15:11 . 2011-01-20 10:53 -------- d-----w- c:\documents and settings\BERNARD\Application Data\SoftGrid Client
2010-12-29 15:11 . 2010-12-29 15:11 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\{90140011-0062-040C-0000-0000000FF1CE}
2010-12-29 15:10 . 2011-01-20 10:53 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\SoftGrid Client
2010-12-29 15:09 . 2010-12-30 19:05 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\SoftGrid Client
2010-12-29 15:08 . 2010-12-30 19:05 -------- d-----w- c:\program files\Microsoft Application Virtualization Client
2010-12-29 15:06 . 2010-12-29 15:12 -------- d-----w- c:\documents and settings\BERNARD\Application Data\TP
2010-12-28 20:16 . 2010-12-28 20:16 -------- d-----w- c:\documents and settings\BERNARD\Application Data\NAVIGON Fresh
2010-12-26 17:47 . 2011-01-11 10:50 -------- d-----w- c:\program files\Windows Live Safety Center
2010-12-25 17:37 . 2010-12-25 17:37 -------- d-----w- C:\Installer
2010-12-25 13:17 . 2008-04-14 12:00 2560 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
2010-12-25 13:00 . 2010-12-25 13:00 -------- d-----w- c:\windows\Logs
2010-12-25 12:07 . 2010-12-25 12:07 -------- d-----w- c:\windows\Sun
2010-12-24 00:40 . 2010-12-24 00:40 -------- d-----w- c:\windows\system32\drivers\NBRTWizard
2010-12-24 00:40 . 2010-12-24 00:40 -------- d-----w- c:\program files\Norton Bootable Recovery Tool Wizard
2010-12-23 15:39 . 2010-12-23 15:39 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-22 18:26 . 2001-08-23 16:11 9472 -c--a-w- c:\windows\system32\dllcache\ntapm.sys
2010-12-22 18:26 . 2001-08-23 16:11 9472 ----a-w- c:\windows\system32\drivers\NtApm.sys
2010-12-22 13:32 . 2011-01-03 00:44 -------- d-----w- C:\DestinatorApps
2010-12-21 16:12 . 2010-12-21 16:14 -------- d-----w- c:\program files\Lecteur CANAL+
2010-12-21 16:11 . 2008-04-13 18:33 54784 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
2010-12-21 16:11 . 2010-01-11 08:40 39936 ----a-w- c:\windows\system32\drivers\PayTVCore.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-12 16:26 . 2010-11-23 21:43 17408 ----a-w- C:\psapi.dll
2010-12-10 13:17 . 2010-11-22 16:54 94208 ----a-w- c:\windows\DUMP60ec.tmp
2010-12-02 15:31 . 2010-12-02 15:31 48640 ----a-w- c:\windows\system32\ANPD64.SYS
2010-12-02 15:31 . 2010-12-02 15:31 34008 ----a-w- c:\windows\system32\ANPD.VXD
2010-12-02 15:31 . 2010-12-02 15:31 315392 ----a-w- c:\windows\system32\ANPDApi.dll
2010-12-02 15:31 . 2010-12-02 15:31 29411 ----a-w- c:\windows\system32\ANPD.SYS
2010-11-25 16:38 . 2010-11-23 21:43 966656 ------w- c:\windows\system32\AVC_LIVE.dll
2010-11-25 14:30 . 2010-11-23 21:43 294912 ------w- c:\windows\system32\AVC_PB.dll
2010-11-24 11:05 . 2010-11-24 11:05 81920 ------r- c:\windows\bwUnin-6.1.4.68-8876480L.exe
2010-11-24 00:02 . 2010-11-24 00:04 737280 ----a-w- c:\windows\iun6002.exe
2010-11-23 21:34 . 2010-11-23 21:34 126512 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-11-23 21:34 . 2010-11-23 21:34 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-11-23 18:05 . 2010-11-23 18:05 10344 ----a-w- c:\windows\system32\drivers\symlcbrd.sys
2010-11-23 09:43 . 2009-04-17 09:14 1070880 ----a-w- c:\windows\system32\drivers\nvmfdx32.sys
2010-11-23 09:43 . 2009-04-17 08:26 207872 ----a-w- c:\windows\system32\fdco6.dll
2010-11-23 09:43 . 2009-04-17 00:40 143360 ----a-w- c:\windows\system32\nvconrm.dll
2010-11-23 09:43 . 2009-04-17 00:40 457248 ----a-w- c:\windows\system32\nvunrm.exe
2010-11-23 09:37 . 2010-11-23 09:37 208896 ----a-w- c:\windows\system32\nvusmb.exe
2010-11-23 08:56 . 2010-11-23 08:56 17801 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-11-18 18:12 . 2010-11-22 16:10 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-12 17:53 . 2010-11-26 12:45 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-11-26 12:45 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-09 14:52 . 2008-04-14 12:00 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-04-14 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2008-04-14 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-23 39408]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2010-11-24 20480]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 204800]
"orangeinside"="c:\documents and settings\BERNARD\Application Data\Orange\OrangeInside\one\OrangeInside.exe" [2010-09-22 858624]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 152872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-06-11 83968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"D-Link AirPlus XtremeG DWL-G520"="c:\program files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe" [2008-10-07 1331200]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"FUFAXSTM"="c:\program files\Epson Software\FAX Utility\FUFAXSTM.exe" [2009-06-04 843776]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-11-24 202256]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2003-07-23 725046]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-09-12 196608]
"D-Link D-Link DWA-125"="c:\program files\D-Link\DWA-125 revA\AirGCFG.exe" [2009-12-29 995328]
"WZCSLDR2"="c:\program files\D-Link\DWA-125 revA\WZCSLDR2.exe" [2009-10-19 122880]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-17 421160]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"TVEService"="c:\program files\Lecteur CANAL+\TVEService.exe" [2008-11-06 212992]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\BERNARD\Menu D‚marrer\Programmes\D‚marrage\
DipisoftUpdate.lnk - c:\program files\Dipisoft\DUpdate.exe [2010-11-29 215552]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DynDNS Updater Tray Icon.lnk - c:\program files\DynDNS Updater\DynTray.exe [2010-4-15 91504]
Hyperappel du Petit Larousse 2008.lnk - c:\program files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe [2010-11-24 237568]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2010-11-24 450560]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
NETGEAR WG311T Smart Wizard.lnk - c:\program files\NETGEAR\WG311T\wlancfg5.exe [2006-9-15 1503232]
NETGEAR WPN311 Smart Wizard.lnk - c:\program files\NETGEAR\WPN311\wlancfg5.exe [2006-12-4 1503232]
Petit Larousse 2001.lnk - c:\program files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe [2010-11-24 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\VideoViewer\\VideoViewer.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R?2 D_Link_DWA-125;D_Link_DWA-125 Service;c:\program files\D-Link\DWA-125 revA\ANIWZCSdS.exe [02/12/2010 16:52 126976]
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1205000.07D\symds.sys [07/01/2011 03:01 340016]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1205000.07D\symefa.sys [07/01/2011 03:01 652336]
R1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110114.001\BHDrvx86.sys [19/01/2011 10:24 691248]
R1 DCxxMJPG;Pinnacle DC10plus, Motion-JPEG VideoIO Board;c:\windows\system32\drivers\DCxxMJPG.sys [23/11/2010 10:02 132604]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1205000.07D\ironx86.sys [07/01/2011 03:01 136312]
R2 ANPD;ANPD Service;c:\windows\system32\ANPD.SYS [02/12/2010 16:31 29411]
R2 cvhsvc;Client Virtualization Handler;c:\program files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [28/02/2010 02:33 821664]
R2 D_Link_DWA-125_WPS;D_Link_DWA-125_WPS Service;c:\program files\D-Link\DWA-125 revA\ANIWConnService.exe [02/12/2010 16:52 40960]
R2 DynDNS Updater;DynDNS Updater;c:\program files\DynDNS Updater\DynUpSvc.exe [16/04/2010 17:19 103800]
R2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\18.5.0.125\ccsvchst.exe [07/01/2011 03:00 130000]
R2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [24/04/2010 01:10 483688]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\Lecteur CANAL+\Kernel\TV\TVECapSvc.exe [21/12/2010 17:13 352348]
R2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\Lecteur CANAL+\Kernel\TV\TVESched.exe [21/12/2010 17:13 131194]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [15/08/2006 20:04 547744]
R3 DLKRTS;D-Link DFE-538TX 10/100 Adapter;c:\windows\system32\drivers\DLKRTS.SYS [12/01/2011 21:16 45568]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [13/01/2011 12:22 102448]
R3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110118.001\IDSXpx86.sys [20/01/2011 07:52 341944]
R3 PayTVCore;PayTV BDA;c:\windows\system32\drivers\PayTVCore.sys [21/12/2010 17:11 39936]
R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [02/12/2009 22:23 554344]
R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [02/12/2009 22:23 211432]
R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [02/12/2009 22:23 20584]
R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [02/12/2009 22:23 18280]
R3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [24/04/2010 01:10 209768]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [23/11/2010 23:47 136176]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [24/11/2010 15:51 16512]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [20/12/2010 15:55 251760]
S3 MODRC;CSD Infrared Receiver;c:\windows\system32\drivers\CSDRc.sys [10/12/2010 13:10 13824]
S3 NtApm;Pilote d'interface NT APM/hérité;c:\windows\system32\drivers\NtApm.sys [22/12/2010 19:26 9472]
S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]
S3 USB2CI;USBCAM-T USB Driver;c:\windows\system32\drivers\USB2CIUSB.sys [10/12/2010 13:10 119296]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
Contenu du dossier 'Tâches planifiées'

2010-12-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]

2011-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-23 22:46]

2011-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-23 22:46]

2011-01-20 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-1078081533-682003330-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

2011-01-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-1078081533-682003330-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-06-03 02:02]

2011-01-20 c:\windows\Tasks\User_Feed_Synchronization-{900336B3-343A-4CE9-8900-DA8F18A1F666}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
uInternet Settings,ProxyOverride = localhost
IE: ajouter cette page à vos favoris Orange - c:\documents and settings\BERNARD\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\documents and settings\BERNARD\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\documents and settings\BERNARD\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\documents and settings\BERNARD\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: orange.fr - c:\documents and settings\BERNARD\Application Data\Orange\OrangeInside\src\orange_html\orange.html
IE: Personnaliser - c:\program files\PROMT98\promtie4\options.htm
IE: rechercher le texte sélectionné - c:\documents and settings\BERNARD\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: Rechercher sur Internet - c:\program files\PROMT98\promtie4\search.htm
IE: Traduire - c:\program files\PROMT98\promtie4\translat.htm
IE: Traduire dans R-Express - c:\program files\PROMT98\promtie4\wts.htm
IE: Traduire dans WebView - c:\program files\PROMT98\promtie4\webview.htm
IE: Traduire la page - c:\documents and settings\BERNARD\Application Data\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\documents and settings\BERNARD\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: orange.fr\logicielsgratuits
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
TCP: {855357EE-260B-4AA4-8A34-87D8BBF53967} = 216.146.35.35,216.146.36.36
TCP: {8BF88C89-4728-4048-AFA3-4EC53C9B0436} = 216.146.35.35,216.146.36.36
TCP: {A15F3B0C-F967-4B2F-88C0-39CB8CD7678A} = 216.146.35.35,216.146.36.36
TCP: {EBCF42CF-987E-4184-A804-BAEEF7602F36} = 216.146.35.35,216.146.36.36
DPF: {1FBDF235-C5A9-4F21-BD79-9EC0DCF8AC29} - hxxp://192.168.1.13:1944/AVC_AX_DVR.cab
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-installer - c:\program files\Installer\un_installer_21627.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-20 12:09
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\18.5.0.125\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2011-01-20 12:11:51
ComboFix-quarantined-files.txt 2011-01-20 11:11

Avant-CF: 126 121 451 520 octets libres
Après-CF: 127 419 908 096 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 4D86235527E91A12ACCDACC6758B1DCD
20 Janvier 2011 13:20:35

J'habite à coté de la sous-préfecture des Landes. Pourquoi cette question ?
Qu'est-ce que tu penses du dernier rapport ?
Bon après-midi
20 Janvier 2011 15:48:15

Marc_67 a dit :
> Qu'est-ce que tu penses du dernier rapport ?


> J' en saurai plus quand tu auras posté le rapport d' Eset.
20 Janvier 2011 16:21:09

....et bien le voici (sans aucune action de ma part) :

C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\00cfeba2_c58ccb01\networker.EXE a variant of MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\00eb75e5_07a3cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\06f5e214_759dcb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\0a3c3271_819fcb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\129188df_7a9dcb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\12d65302_eaa0cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\147791c7_b1a6cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\185e684d_c9a1cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\1cf696c4_bda2cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\1e6648f2_cfa8cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\227eeb2d_b8a2cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\22e8352b_e39dcb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\22e8cbf1_14a1cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\24dc360c_23a9cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\2c54c130_c89dcb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\2c6f9c4e_a7a5cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\389db3f1_799dcb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\3a174eaf_b39ecb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\405fd42d_eea2cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\4270face_45a3cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\46c41454_7c9dcb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\4c0fa405_d9a4cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\56a8feec_649dcb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\58c76ffa_83a7cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\58e84cd7_c8a5cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\60c9bf9f_2fa2cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\64526b3f_75a2cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\64b132f5_06a3cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\68f393a6_f4a2cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\6c9f4e2e_d99ecb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\74034ccb_21a0cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\745ba0ec_36a4cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\76eeb85a_c3a6cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\7af43742_159ecb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\7e90f847_3ea5cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\86144beb_4ca1cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\92d75d2b_eba4cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\94d555b5_32a4cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\98e42a34_91a2cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\a698945b_45a0cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\aebbdbe3_08a6cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\b2641d00_929ecb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\b2fe861c_29a1cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\ba514843_65a4cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\ba77886f_b2a1cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\c4a74ee6_26a2cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\c6ba63e5_02a2cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\ec21333a_8ea6cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\eca81007_d99dcb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\f40f922e_5da7cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\f4127c49_5ea3cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\f80e7b90_1ba5cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\f87272ec_dca4cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Local Settings\Application Data\assembly\dl3\QJQRP528.VN6\Y3BJQNE4.QLJ\53f414d1\fed4a993_0da1cb01\networker.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\Documents and Settings\BERNARD\Mes documents\registrybooster.exe multiple threats deleted - quarantined
C:\Documents and Settings\BERNARD\Mes documents\Setup_FreeBurner.exe Win32/Adware.Toolbar.Dealio application deleted - quarantined
C:\Documents and Settings\BERNARD\Mes documents\Setup_FreeConverter.exe Win32/Adware.Toolbar.Dealio application deleted - quarantined
C:\Documents and Settings\BERNARD\Mes documents\Setup_FreeFlvConverter.exe Win32/Adware.Toolbar.Dealio application deleted - quarantined
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Installer\networker.exe.vir MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP10\A0001851.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP10\A0001923.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP10\A0002016.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP10\A0002097.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP10\A0002170.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP10\A0002185.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP10\A0002207.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP10\A0002212.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP10\A0002221.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP12\A0002300.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP13\A0003315.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP13\A0003347.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP13\A0003358.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP14\A0003371.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP14\A0003386.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP14\A0003527.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP15\A0003659.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP16\A0003687.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP17\A0003817.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP17\A0003848.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP18\A0003871.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP19\A0003914.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP2\A0000008.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP20\A0003978.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP4\A0001053.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP4\A0001111.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP4\A0001192.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP4\A0001250.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP4\A0001311.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP4\A0001330.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP4\A0001358.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP4\A0001477.exe a variant of MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP45\A0007849.rbf Win32/Packed.RBCrypt.A.Gen application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP45\A0007850.rbf Win32/Packed.RBCrypt.A.Gen application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP45\A0007851.rbf Win32/Packed.RBCrypt.A.Gen application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP45\A0007852.rbf Win32/RegistryBooster application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP45\A0007853.rbf Win32/Packed.RBCrypt.A.Gen application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP45\A0007854.rbf Win32/Packed.RBCrypt.A.Gen application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP45\A0007855.rbf Win32/Packed.RBCrypt.A.Gen application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP51\A0011162.rbf Win32/RegistryBooster application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP51\A0011163.rbf Win32/RegistryBooster application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP51\A0011164.rbf Win32/RegistryBooster application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP51\A0011165.rbf Win32/RegistryBooster application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP51\A0011166.rbf Win32/RegistryBooster application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP51\A0011167.rbf Win32/RegistryBooster application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP51\A0011168.rbf Win32/RegistryBooster application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP52\A0011269.exe Win32/RegistryBooster application cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP59\A0012321.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012635.EXE a variant of MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012636.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012637.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012638.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012639.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012640.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012641.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012642.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012643.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012644.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012645.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012646.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012647.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012648.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012649.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012650.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012651.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012652.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012653.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012654.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012655.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012656.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012657.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012658.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012659.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012660.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012661.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012662.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012663.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012664.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012665.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012666.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012667.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012668.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012669.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012670.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012671.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012672.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012673.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012674.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012675.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012676.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012677.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012678.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012679.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012680.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012681.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012682.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012683.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012684.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012685.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012686.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012687.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP60\A0012688.EXE MSIL/Agent.NEG trojan cleaned by deleting - quarantined
C:\System Volume Information\_restore{72FCB7F6-33A9-4DFB-9F71-1AD5F0DF5664}\RP9\A0001787.exe MSIL/Agent.NEG trojan cleaned by deleting - quarantined
H:\MES DOCUMENTS\install_outlook4.exe VBS/StartPage.NDC trojan deleted - quarantined
H:\MES DOCUMENTS\Setup_FreeBurner.exe Win32/Adware.Toolbar.Dealio application deleted - quarantined
H:\MES DOCUMENTS\Setup_FreeConverter.exe Win32/Adware.Toolbar.Dealio application deleted - quarantined
H:\MES DOCUMENTS\Setup_FreeFlvConverter.exe Win32/Adware.Toolbar.Dealio application deleted - quarantined
21 Janvier 2011 09:40:02

:hello: ,

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

A+
22 Janvier 2011 10:43:20

Bonjour,
J'en suis toujours au même point. J'avais déjà essayé CCleaner qui n'avait rien donné. Je l'ai lancé trois fois sans résultat sauf à chaque fis la perte de mes coordonnées de connection.
Je pense m'orienter tout droit vers trois solutions qui ne me font pas sourire.
1) Mon informaticien, bonjour la facture.
2) Continuer avec un PC infecté.
3) Un formatage du disque dur avec tout ce que ça implique. Perte de données, réinstallation de Windows et de tous les divers programmes.
En plus, j'avais acheté Uniblue qui n'avair rien apporté.
Bon week-end.
22 Janvier 2011 11:05:18

Marc_67 a dit :
1] J'en suis toujours au même point. 2] J'avais déjà essayé CCleaner qui n'avait rien donné. Je l'ai lancé trois fois sans résultat sauf à chaque fis la perte de mes coordonnées de connection.
3] En plus, j'avais acheté Uniblue qui n'avair rien apporté.


Bonjour,

1] Non.

2] :sarcastic: 

3] http://forum.pcastuces.com/pss_de_connexion_et_registry...

Il faut mettre à jour Adobe (faille de sécurité) :
http://www.adobe.com/fr/products/acrobat/readstep2.html
Acrobat Reader X
Décoche McAfee Security Scan Plus

A+
23 Janvier 2011 12:55:05

Bonjour,

où en es-tu?

A+
24 Janvier 2011 19:55:26

Salut
J'ai été pris par ailleurs et je n'ai pas pu m'occuper sérieusement du problème.
Samedi j'ai donc téléchargé Adobe. Je ne vois pas ce que cela a apporté.
Par contre hier soir entre la poire et le fromage j'ai voulu consulter mon courriel. Impossible de lancer mon PC. Il arrivait à la page de Bienvenue avec mon code et à cinq ou six reprises Windows s'est arrêté avec une fenêtre furtive qui s'ouvrait, je ne pouvais pas lire ce qu'elle disait. A force de lancer et de relancer le PC j'ai pu bloquer la fenêtre et lire ceci "Veuillez activer et enregistrer votre copie de Windows" Etonnant quand on sait que cette licence de Windows XP (edition familiale aujourd'hui SP3) je l'ai depuis qu'elle est sortie.
Il y quelques minutes en consultant les nouvelles mon PC c'est mis à faire n'importe quoi, c'est éteint pour se rallumer instantanément avec à la réouverture une fenêtre disant à peu près ceci "Windows à récupéré d'un incident sérieux et est obligé de redémarrer"
Ca devient inquiétant.
A+
25 Janvier 2011 09:26:18

Marc_67 a dit :
> Ca devient inquiétant.


Bonjour,

> Oui...

As-tu le CD d' installation de ton XP?

Poste un dernier rapport RSIT.

A+
25 Janvier 2011 11:01:18

Bonjour
Oui j'ai le CD Windows XP Edition Familiale.
Maintenant c'est Word qui me joue des tours. Il s'est subitement fermé alors que je tapais un nouveau document ???
J'ai également CANAL + à la demande qui c'est ouvert tout seul ???
Je pose la question : est-ce que ce ne serait pas l'informaticien qui serait intervu à mon insu sur ma machine ? J'avais vu après la remise en état (sur la facture il y a : Systéme altéré. Formatage+Installation+MAJ) un certificat avec le nom du technicien. Aujourd'hui je ne le retrouve plus.
A+

Logfile of random's system information tool 1.08 (written by random/random)
Run by BERNARD at 2011-01-25 10:36:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 120 GB (79%) free of 153 GB
Total RAM: 1279 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:36:44, on 25/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
H:\VOD\CanalPlus.VOD.exe
C:\Program Files\D-Link\DWA-125 revA\ANIWConnService.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lecteur CANAL+\Kernel\TV\TVECapSvc.exe
C:\WINDOWS\system32\CLWatson.exe
C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
C:\Program Files\DynDNS Updater\DynUpSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
C:\Program Files\Lecteur CANAL+\Kernel\TV\TVESched.exe
C:\WINDOWS\system32\CLWatson.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\D-Link\DWA-125 revA\AirGCFG.exe
C:\Program Files\D-Link\DWA-125 revA\WZCSLDR2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lecteur CANAL+\TVEService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
H:\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\one\OrangeInside.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\CLWatson.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFJE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Larousse\Shared\bin\hisrv.exe
H:\RSIT.exe
C:\Program Files\trend micro\BERNARD.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll
O3 - Toolbar: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G520] C:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [D-Link D-Link DWA-125] C:\Program Files\D-Link\DWA-125 revA\AirGCFG.exe
O4 - HKLM\..\Run: [WZCSLDR2] C:\Program Files\D-Link\DWA-125 revA\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Lecteur CANAL+\TVEService.exe"
O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "H:\Launcher.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [orangeinside] C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\one\OrangeInside.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON SX610FW Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFJE.EXE /FU "C:\DOCUME~1\BERNARD\LOCALS~1\Temp\E_S157.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DipisoftUpdate.lnk = C:\Program Files\Dipisoft\DUpdate.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Program Files\DynDNS Updater\DynTray.exe
O4 - Global Startup: Hyperappel du Petit Larousse 2008.lnk = C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O4 - Global Startup: Petit Larousse 2001.lnk = C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
O8 - Extra context menu item: envoyer par sms - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
O8 - Extra context menu item: envoyer un mail - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: orange.fr - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\orange_html\orange.html
O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm
O8 - Extra context menu item: rechercher le texte sélectionné - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm
O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm
O8 - Extra context menu item: Traduire dans R-Express - C:\Program Files\PROMT98\promtie4\wts.htm
O8 - Extra context menu item: Traduire dans WebView - C:\Program Files\PROMT98\promtie4\webview.htm
O8 - Extra context menu item: Traduire la page - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\translate_html\translate.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://logicielsgratuits.orange.fr
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1FBDF235-C5A9-4F21-BD79-9EC0DCF8AC29} (CV781Object Object) - http://192.168.1.13:1944/AVC_AX_DVR.cab
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/download_service/Ins...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_5_0_0_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{855357EE-260B-4AA4-8A34-87D8BBF53967}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BF88C89-4728-4048-AFA3-4EC53C9B0436}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{A15F3B0C-F967-4B2F-88C0-39CB8CD7678A}: NameServer = 216.146.35.35,216.146.36.36
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBCF42CF-987E-4184-A804-BAEEF7602F36}: NameServer = 216.146.35.35,216.146.36.36
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - H:\VOD\CanalPlus.VOD.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Program Files\DynDNS Updater\DynUpSvc.exe
O23 - Service: D_Link_DWA-125 Service (D_Link_DWA-125) - Wireless Service - C:\Program Files\D-Link\DWA-125 revA\ANIWZCSdS.exe
O23 - Service: D_Link_DWA-125_WPS Service (D_Link_DWA-125_WPS) - Unknown owner - C:\Program Files\D-Link\DWA-125 revA\ANIWConnService.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Lecteur CANAL+\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Lecteur CANAL+\Kernel\TV\TVESched.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 21004 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-1078081533-682003330-1005.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-1078081533-682003330-1005.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{900336B3-343A-4CE9-8900-DA8F18A1F666}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-10 62376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-11-24 341600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll [2010-12-04 433080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\IPS\IPSBHO.DLL [2010-12-01 210360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-09 297648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [2010-11-23 843832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-24 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-11-24 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\18.5.0.125\coIEPlg.dll [2010-12-04 433080]
{D3028143-6145-4318-99D3-3EDCE54A95A9}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-12-09 297648]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"NVRaidService"=C:\WINDOWS\system32\nvraidservice.exe [2004-06-11 83968]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
"D-Link AirPlus XtremeG DWL-G520"=C:\Program Files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe [2008-10-07 1331200]
"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]
"FUFAXSTM"=C:\Program Files\Epson Software\FAX Utility\FUFAXSTM.exe [2009-06-05 843776]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-11-24 202256]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-05-14 248552]
"WorksFUD"=C:\Program Files\Microsoft Works\wkfud.exe [2000-07-12 24576]
"Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe [2003-07-23 725046]
"Microsoft Works Update Detection"=C:\Program Files\Microsoft Works\WkDetect.exe [2000-08-04 28739]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-09-12 196608]
"D-Link D-Link DWA-125"=C:\Program Files\D-Link\DWA-125 revA\AirGCFG.exe [2009-12-29 995328]
"WZCSLDR2"=C:\Program Files\D-Link\DWA-125 revA\WZCSLDR2.exe [2009-10-19 122880]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-09-08 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-11-17 421160]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]
"TVEService"=C:\Program Files\Lecteur CANAL+\TVEService.exe [2008-11-06 212992]
"CANAL+ CANALSAT A LA DEMANDE"=H:\Launcher.exe [2010-05-03 163992]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2010-11-10 35736]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-11-10 932288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-11-23 39408]
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2010-11-24 20480]
"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]
"MoneyAgent"=C:\Program Files\Microsoft Money\System\mnyexpr.exe [2003-06-18 204800]
"orangeinside"=C:\Documents and Settings\BERNARD\Application Data\Orange\OrangeInside\one\OrangeInside.exe [2010-09-22 858624]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2008-01-22 152872]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"EPSON SX610FW Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFJE.EXE [2009-01-26 199680]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
DynDNS Updater Tray Icon.lnk - C:\Program Files\DynDNS Updater\DynTray.exe
Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE
NETGEAR WG311T Smart Wizard.lnk - C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
NETGEAR WPN311 Smart Wizard.lnk - C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
Petit Larousse 2001.lnk - C:\Program Files\Larousse\Petit Larousse 2001\bin\HIPL2000Popup.exe

C:\Documents and Settings\BERNARD\Menu Démarrer\Programmes\Démarrage
DipisoftUpdate.lnk - C:\Program Files\Dipisoft\DUpdate.exe
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2009-01-30 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\VideoViewer\VideoViewer.exe"="C:\Program Files\VideoViewer\VideoViewer.exe:*:Enabled:VideoViewer"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\TeamViewer\Version6\TeamViewer.exe"="C:\Program Files\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe"="C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2011-01-23 17:55:19 ----A---- C:\WINDOWS\setuplog.txt
2011-01-22 14:30:07 ----A---- C:\WINDOWS\system32\drivers\tffsport.sys
2011-01-21 10:37:27 ----D---- C:\Program Files\CCleaner
2011-01-20 17:14:58 ----D---- C:\Documents and Settings\BERNARD\Application Data\Icones
2011-01-20 16:30:16 ----SHD---- C:\RECYCLER
2011-01-20 12:11:52 ----A---- C:\ComboFix.txt
2011-01-20 11:46:41 ----A---- C:\Boot.bak
2011-01-20 11:46:37 ----RASHD---- C:\cmdcons
2011-01-20 11:43:04 ----A---- C:\WINDOWS\zip.exe
2011-01-20 11:43:04 ----A---- C:\WINDOWS\SWREG.exe
2011-01-20 11:43:04 ----A---- C:\WINDOWS\sed.exe
2011-01-20 11:43:04 ----A---- C:\WINDOWS\PEV.exe
2011-01-20 11:43:04 ----A---- C:\WINDOWS\NIRCMD.exe
2011-01-20 11:43:04 ----A---- C:\WINDOWS\MBR.exe
2011-01-20 11:43:04 ----A---- C:\WINDOWS\grep.exe
2011-01-20 11:43:03 ----A---- C:\WINDOWS\SWXCACLS.exe
2011-01-20 11:43:03 ----A---- C:\WINDOWS\SWSC.exe
2011-01-20 11:42:47 ----D---- C:\WINDOWS\ERDNT
2011-01-20 11:41:25 ----D---- C:\Qoobox
2011-01-19 10:17:15 ----D---- C:\Documents and Settings\BERNARD\Application Data\Malwarebytes
2011-01-19 10:15:34 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2011-01-19 10:15:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-01-18 19:42:56 ----D---- C:\Program Files\Notepad++
2011-01-18 19:42:56 ----D---- C:\Documents and Settings\BERNARD\Application Data\Notepad++
2011-01-15 19:56:35 ----D---- C:\Program Files\trend micro
2011-01-15 19:56:16 ----D---- C:\rsit
2011-01-13 15:48:59 ----RA---- C:\WINDOWS\system32\drivers\SymIM.sys
2011-01-13 10:06:28 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$
2011-01-12 21:23:27 ----RA---- C:\WINDOWS\system32\drivers\DLKRTXP.SYS
2011-01-12 21:16:10 ----RA---- C:\WINDOWS\system32\drivers\DLKRTS.SYS
2011-01-12 17:42:12 ----D---- C:\temppicture
2011-01-12 17:38:36 ----D---- C:\tempvideo
2011-01-12 17:26:02 ----N---- C:\WINDOWS\system32\swscale-0.11.0.dll
2011-01-12 17:26:02 ----N---- C:\WINDOWS\system32\pthreadGC2.dll
2011-01-12 17:26:02 ----N---- C:\WINDOWS\system32\avutil-50.19.0.dll
2011-01-12 17:26:02 ----N---- C:\WINDOWS\system32\avformat-52.68.0.dll
2011-01-12 17:26:02 ----N---- C:\WINDOWS\system32\avcodec-52.77.0.dll
2011-01-12 16:38:49 ----D---- C:\Documents and Settings\BERNARD\Application Data\Windows Search
2011-01-12 14:18:40 ----D---- C:\WINDOWS\system32\WindowsPowerShell
2011-01-12 14:18:35 ----D---- C:\WINDOWS\system32\winrm
2011-01-12 14:18:21 ----D---- C:\WINDOWS\$NtUninstallKB968930$
2011-01-12 14:17:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$
2011-01-12 14:17:33 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$
2011-01-12 14:16:25 ----D---- C:\WINDOWS\system32\GroupPolicy
2011-01-12 14:16:25 ----D---- C:\Program Files\Windows Desktop Search
2011-01-12 14:15:56 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$
2011-01-12 14:11:53 ----D---- C:\WINDOWS\system32\URTTEMP
2011-01-12 13:53:23 ----D---- C:\Program Files\Microsoft.NET
2011-01-12 13:40:51 ----N---- C:\WINDOWS\system32\spmsg2.dll
2011-01-12 13:40:49 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2011-01-12 11:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2419632$
2011-01-11 10:51:09 ----D---- C:\Documents and Settings\BERNARD\Application Data\VirginMega.DownloadManager.v3.4AE6D9B37411D7D7A2C457954142B8FA4EE6E198.1
2011-01-11 10:50:55 ----D---- C:\Program Files\VirginMega DownloadManager v3
2011-01-09 22:31:56 ----D---- C:\Documents and Settings\BERNARD\Application Data\Windows Live Writer
2011-01-09 21:00:11 ----D---- C:\Documents and Settings\All Users\Application Data\Driver Mender
2011-01-09 20:38:21 ----A---- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys
2011-01-09 20:37:39 ----D---- C:\Program Files\Microsoft Sync Framework
2011-01-09 20:36:50 ----D---- C:\Program Files\Microsoft
2011-01-09 20:36:15 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2011-01-09 19:37:24 ----D---- C:\Documents and Settings\BERNARD\Application Data\GetRightToGo
2011-01-08 19:24:05 ----D---- C:\WINDOWS\Prefetch
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\slserv.exe
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\slrundll.exe
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\slgen.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\slextspk.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\slcoinst.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\s3gnb.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\ieencode.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\ati3duag.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2011-01-08 19:16:45 ----N---- C:\WINDOWS\slrundll.exe
2011-01-08 19:16:42 ----D---- C:\WINDOWS\system32\bits
2011-01-08 19:14:18 ----D---- C:\WINDOWS\ServicePackFiles
2011-01-08 19:14:16 ----N---- C:\WINDOWS\system32\drivers\adv11nt5.dll
2011-01-08 19:14:16 ----N---- C:\WINDOWS\system32\drivers\adv09nt5.dll
2011-01-08 19:14:16 ----N---- C:\WINDOWS\system32\drivers\adv08nt5.dll
2011-01-08 19:14:16 ----N---- C:\WINDOWS\system32\drivers\adv07nt5.dll
2011-01-08 19:14:16 ----N---- C:\WINDOWS\system32\drivers\adv05nt5.dll
2011-01-08 19:14:16 ----N---- C:\WINDOWS\system32\drivers\adv02nt5.dll
2011-01-08 19:14:16 ----N---- C:\WINDOWS\system32\drivers\adv01nt5.dll
2011-01-08 19:14:15 ----N---- C:\WINDOWS\system32\drivers\ati1raxx.sys
2011-01-08 19:14:15 ----N---- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2011-01-08 19:14:15 ----N---- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2011-01-08 19:14:15 ----N---- C:\WINDOWS\system32\drivers\ati1btxx.sys
2011-01-08 19:14:15 ----N---- C:\WINDOWS\system32\drivers\amdagp.sys
2011-01-08 19:14:15 ----N---- C:\WINDOWS\system32\drivers\alim1541.sys
2011-01-08 19:14:15 ----N---- C:\WINDOWS\system32\drivers\agpcpq.sys
2011-01-08 19:14:15 ----N---- C:\WINDOWS\system32\drivers\agp440.sys
2011-01-08 19:14:14 ----N---- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2011-01-08 19:14:14 ----N---- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2011-01-08 19:14:14 ----N---- C:\WINDOWS\system32\drivers\ati1snxx.sys
2011-01-08 19:14:14 ----N---- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2011-01-08 19:14:13 ----N---- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2011-01-08 19:14:12 ----N---- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2011-01-08 19:14:12 ----N---- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2011-01-08 19:14:11 ----N---- C:\WINDOWS\system32\drivers\atinxsxx.sys
2011-01-08 19:14:11 ----N---- C:\WINDOWS\system32\drivers\atinxbxx.sys
2011-01-08 19:14:11 ----N---- C:\WINDOWS\system32\drivers\atintuxx.sys
2011-01-08 19:14:11 ----N---- C:\WINDOWS\system32\drivers\atinttxx.sys
2011-01-08 19:14:11 ----N---- C:\WINDOWS\system32\drivers\atinsnxx.sys
2011-01-08 19:14:11 ----N---- C:\WINDOWS\system32\drivers\atinrvxx.sys
2011-01-08 19:14:11 ----N---- C:\WINDOWS\system32\drivers\atinraxx.sys
2011-01-08 19:14:11 ----N---- C:\WINDOWS\system32\drivers\atinpdxx.sys
2011-01-08 19:14:11 ----N---- C:\WINDOWS\system32\drivers\atinmdxx.sys
2011-01-08 19:14:11 ----N---- C:\WINDOWS\system32\drivers\atinbtxx.sys
2011-01-08 19:14:11 ----N---- C:\WINDOWS\system32\drivers\ati2mtag.sys
2011-01-08 19:14:10 ----N---- C:\WINDOWS\system32\drivers\hidir.sys
2011-01-08 19:14:10 ----N---- C:\WINDOWS\system32\drivers\hidbth.sys
2011-01-08 19:14:10 ----N---- C:\WINDOWS\system32\drivers\gagp30kx.sys
2011-01-08 19:14:10 ----N---- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2011-01-08 19:14:10 ----N---- C:\WINDOWS\system32\drivers\bthprint.sys
2011-01-08 19:14:10 ----N---- C:\WINDOWS\system32\drivers\bthmodem.sys
2011-01-08 19:14:10 ----N---- C:\WINDOWS\system32\drivers\atv10nt5.dll
2011-01-08 19:14:10 ----N---- C:\WINDOWS\system32\drivers\atv06nt5.dll
2011-01-08 19:14:10 ----N---- C:\WINDOWS\system32\drivers\atv04nt5.dll
2011-01-08 19:14:10 ----N---- C:\WINDOWS\system32\drivers\atv02nt5.dll
2011-01-08 19:14:10 ----N---- C:\WINDOWS\system32\drivers\atv01nt5.dll
2011-01-08 19:14:09 ----N---- C:\WINDOWS\system32\drivers\mutohpen.sys
2011-01-08 19:14:09 ----N---- C:\WINDOWS\system32\drivers\mtxparhm.sys
2011-01-08 19:14:09 ----N---- C:\WINDOWS\system32\drivers\mtlstrm.sys
2011-01-08 19:14:09 ----N---- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\wacompen.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\viaagp.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\vchnt5.dll
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\usbvideo.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\usb8023x.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\uagp35.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\smbali.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\slwdmsup.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\slnthal.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\slntamr.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\slnt7554.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\sisagp.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\siint5.dll
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\s3gnbm.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\rndismpx.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\recagent.sys
2011-01-08 19:14:08 ----N---- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2011-01-08 19:14:07 ----N---- C:\WINDOWS\system32\drivers\watv10nt.sys
2011-01-08 19:14:07 ----N---- C:\WINDOWS\system32\drivers\watv06nt.sys
2011-01-08 19:14:07 ----N---- C:\WINDOWS\system32\drivers\wadv11nt.sys
2011-01-08 19:14:07 ----N---- C:\WINDOWS\system32\drivers\wadv09nt.sys
2011-01-08 19:14:07 ----N---- C:\WINDOWS\system32\drivers\wadv08nt.sys
2011-01-08 19:14:07 ----N---- C:\WINDOWS\system32\drivers\wadv07nt.sys
2011-01-08 19:12:54 ----A---- C:\WINDOWS\000001_.tmp
2011-01-08 19:12:46 ----D---- C:\WINDOWS\EHome
2011-01-08 18:53:42 ----D---- C:\Program Files\VirginMega
2011-01-08 18:53:24 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2011-01-08 18:52:46 ----N---- C:\WINDOWS\system32\spmsg.dll
2011-01-08 18:51:41 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2011-01-08 18:03:13 ----A---- C:\WINDOWS\system32\wmpns.dll
2011-01-08 15:09:24 ----HDC---- C:\WINDOWS\ie8
2011-01-08 02:31:50 ----A---- C:\directdb.dll
2011-01-01 19:38:42 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2011-01-01 19:38:42 ----N---- C:\WINDOWS\system32\drivers\PxHelp20.sys
2011-01-01 19:38:42 ----N---- C:\WINDOWS\system32\drivers\cdralw2k.sys
2011-01-01 19:38:42 ----N---- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2011-01-01 19:38:41 ----N---- C:\WINDOWS\system32\vxblock.dll
2011-01-01 19:38:41 ----N---- C:\WINDOWS\system32\pxwma.dll
2011-01-01 19:38:41 ----N---- C:\WINDOWS\system32\pxwave.dll
2011-01-01 19:38:41 ----N---- C:\WINDOWS\system32\pxsfs.dll
2011-01-01 19:38:41 ----N---- C:\WINDOWS\system32\pxmas.dll
2011-01-01 19:38:41 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2011-01-01 19:38:41 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2011-01-01 19:38:41 ----N---- C:\WINDOWS\system32\pxdrv.dll
2011-01-01 19:38:41 ----N---- C:\WINDOWS\system32\px.dll
2011-01-01 18:34:03 ----D---- C:\Documents and Settings\BERNARD\Application Data\Media Player Classic
2011-01-01 14:25:42 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2010-12-31 21:26:44 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2010-12-31 17:15:37 ----AH---- C:\WINDOWS\system32\hamachi.sys
2010-12-30 13:56:15 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-12-30 12:32:53 ----D---- C:\Documents and Settings\All Users\Application Data\VirtualizedApplications
2010-12-29 16:11:17 ----D---- C:\Documents and Settings\BERNARD\Application Data\SoftGrid Client
2010-12-29 16:08:48 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2010-12-29 16:08:45 ----D---- C:\Program Files\Microsoft Application Virtualization Client
2010-12-29 16:06:34 ----D---- C:\Documents and Settings\BERNARD\Application Data\TP
2010-12-28 21:16:31 ----D---- C:\Documents and Settings\BERNARD\Application Data\NAVIGON Fresh
2010-12-26 18:47:12 ----D---- C:\Program Files\Windows Live Safety Center

======List of files/folders modified in the last 1 months======

2011-01-25 10:36:06 ----SD---- C:\WINDOWS\Tasks
2011-01-25 10:34:11 ----D---- C:\WINDOWS\Temp
2011-01-25 10:07:57 ----D---- C:\WINDOWS\system32\CatRoot2
2011-01-25 10:06:32 ----SHD---- C:\System Volume Information
2011-01-24 21:51:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2011-01-24 21:50:09 ----D---- C:\Program Files\VideoViewer
2011-01-24 21:09:58 ----D---- C:\WINDOWS\system32\drivers
2011-01-24 21:09:58 ----D---- C:\WINDOWS\system32
2011-01-24 20:51:50 ----D---- C:\WINDOWS\system32\CatRoot
2011-01-24 20:49:15 ----D---- C:\WINDOWS
2011-01-24 20:47:01 ----HD---- C:\WINDOWS\inf
2011-01-24 16:24:21 ----D---- C:\WINDOWS\Minidump
2011-01-24 10:21:07 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2011-01-23 17:56:53 ----A---- C:\WINDOWS\system32\wpa.bak
2011-01-23 13:15:30 ----SHD---- C:\WINDOWS\Installer
2011-01-22 15:05:40 ----RD---- C:\Program Files
2011-01-22 14:30:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-01-22 14:17:41 ----A---- C:\WINDOWS\NeroDigital.ini
2011-01-22 13:55:24 ----SD---- C:\Documents and Settings\BERNARD\Application Data\Microsoft
2011-01-22 13:55:24 ----D---- C:\Documents and Settings\BERNARD\Application Data\Adobe
2011-01-22 13:54:17 ----SD---- C:\WINDOWS\Downloaded Program Files
2011-01-22 13:49:30 ----D---- C:\Program Files\Fichiers communs\Adobe
2011-01-22 13:48:41 ----D---- C:\Program Files\Adobe
2011-01-21 10:41:45 ----D---- C:\WINDOWS\Debug
2011-01-20 12:09:33 ----A---- C:\WINDOWS\system.ini
2011-01-20 12:08:49 ----D---- C:\WINDOWS\system32\drivers\etc
2011-01-20 12:02:23 ----D---- C:\WINDOWS\AppPatch
2011-01-20 12:02:18 ----D---- C:\Program Files\Fichiers communs
2011-01-20 11:46:42 ----RASH---- C:\boot.ini
2011-01-20 08:28:40 ----D---- C:\WINDOWS\system32\NtmsData
2011-01-20 08:26:03 ----D---- C:\WINDOWS\Registration
2011-01-20 06:02:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2011-01-19 12:28:17 ----D---- C:\WINDOWS\mui
2011-01-16 12:38:52 ----D---- C:\WINDOWS\system32\fr-fr
2011-01-16 12:36:08 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2011-01-16 12:35:37 ----D---- C:\WINDOWS\system32\wbem
2011-01-13 15:50:09 ----D---- C:\WINDOWS\system32\drivers\NIS
2011-01-12 21:16:27 ----D---- C:\WINDOWS\system32\ReinstallBackups
2011-01-12 17:26:08 ----A---- C:\psapi.dll
2011-01-12 14:30:16 ----RSD---- C:\WINDOWS\assembly
2011-01-12 14:30:16 ----D---- C:\WINDOWS\Microsoft.NET
2011-01-12 14:19:45 ----D---- C:\WINDOWS\Help
2011-01-12 14:19:08 ----D---- C:\WINDOWS\system32\config
2011-01-12 14:17:41 ----D---- C:\WINDOWS\security
2011-01-12 13:54:30 ----D---- C:\WINDOWS\WinSxS
2011-01-12 13:53:38 ----D---- C:\WINDOWS\system32\en-US
2011-01-12 13:40:29 ----D---- C:\WINDOWS\system32\XPSViewer
2011-01-12 13:40:00 ----D---- C:\WINDOWS\system32\mui
2011-01-12 11:01:14 ----A---- C:\WINDOWS\system32\MRT.exe
2011-01-12 10:53:33 ----HD---- C:\WINDOWS\$hf_mig$
2011-01-11 20:08:34 ----D---- C:\Program Files\Uniblue
2011-01-09 22:57:33 ----D---- C:\Program Files\Outlook Express
2011-01-09 20:38:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2011-01-09 20:38:20 ----D---- C:\Program Files\Windows Live
2011-01-09 20:36:35 ----D---- C:\WINDOWS\system32\DirectX
2011-01-09 19:43:47 ----D---- C:\Documents and Settings\BERNARD\Application Data\Uniblue
2011-01-09 19:38:42 ----A---- C:\WINDOWS\win.ini
2011-01-09 14:28:29 ----D---- C:\Program Files\Fichiers communs\System
2011-01-08 19:44:44 ----D---- C:\Program Files\Messenger
2011-01-08 19:14:17 ----D---- C:\WINDOWS\system32\oobe
2011-01-08 18:51:53 ----D---- C:\Program Files\Windows Media Connect 2
2011-01-08 18:51:52 ----D---- C:\Program Files\Windows Media Player
2011-01-08 18:02:09 ----D---- C:\WINDOWS\system32\drivers\UMDF
2011-01-08 15:14:19 ----D---- C:\Program Files\Internet Explorer
2011-01-08 15:10:36 ----D---- C:\WINDOWS\WBEM
2011-01-08 15:10:26 ----D---- C:\WINDOWS\Media
2011-01-08 15:01:14 ----D---- C:\WINDOWS\ie8updates
2011-01-08 13:50:53 ----D---- C:\WINDOWS\Cursors
2011-01-08 13:50:49 ----D---- C:\Program Files\Windows NT
2011-01-04 23:33:15 ----D---- C:\Program Files\INFORAD
2011-01-03 15:42:52 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2011-01-03 01:44:00 ----D---- C:\DestinatorApps
2011-01-03 00:42:28 ----D---- C:\WINDOWS\Downloaded Installations
2010-12-28 20:08:02 ----D---- C:\Program Files\Microsoft ActiveSync

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvraid;NVIDIA NForce(tm) ATA RAID Class Driver; C:\WINDOWS\system32\DRIVERS\nvraid.sys [2004-06-03 68224]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2011-01-01 45200]
R0 SymDS;Symantec Data Store; C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMDS.SYS [2010-10-21 340016]
R0 SymEFA;Symantec Extended File Attributes; C:\WINDOWS\system32\drivers\NIS\1205000.07D\SYMEFA.SYS [2010-11-18 652336]
R0 tffsport;M-Systems DiskOnChip 2000; C:\WINDOWS\system32\DRIVERS\tffsport.sys [2008-04-13 149376]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 BHDrvx86;BHDrvx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110114.001\BHDrvx86.sys []
R1 DCxxMJPG;Pinnacle DC10plus, Motion-JPEG VideoIO Board; C:\WINDOWS\system32\drivers\DCxxMJPG.sys [2002-02-21 132604]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NIS\1205000.07D\SRTSPX.SYS [2010-11-23 50168]
R1 SymIRON;Symantec Iron Driver; C:\WINDOWS\system32\drivers\NIS\1205000.07D\Ironx86.SYS [2010-11-16 136312]
R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\System32\Drivers\NIS\1205000.07D\SYMTDI.SYS [2010-12-01 368248]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-11-23 17801]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 ANPD;ANPD Service; \??\C:\WINDOWS\system32\ANPD.sys []
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2010-04-28 54760]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868]
R2 PCLEPCI;PCLEPCI; C:\WINDOWS\system32\drivers\PCLEPCI.sys [2001-08-07 14133]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB); C:\WINDOWS\system32\DRIVERS\A3AB.sys [2007-05-24 547744]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
R3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
R3 DLKRTS;D-Link DFE-538TX 10/100 Adapter; C:\WINDOWS\system32\DRIVERS\DLKRTS.SYS [2002-06-24 45568]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-06-12 26600]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032]
R3 IDSxpx86;IDSxpx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110125.001\IDSxpx86.sys []
R3 KMWDFILTER;HIDUASDesc; C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys [2008-10-09 17408]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110124.035\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\VirusDefs\20110124.035\NAVEX15.SYS []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 PayTVCore;PayTV BDA; C:\WINDOWS\system32\drivers\PayTVCore.SYS [2010-01-11 39936]
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
R3 Sftfs;Sftfs; C:\WINDOWS\system32\DRIVERS\Sftfsxp.sys [2010-04-24 554344]
R3 Sftplay;Sftplay; C:\WINDOWS\system32\DRIVERS\Sftplayxp.sys [2010-04-24 211432]
R3 Sftredir;Sftredir; C:\WINDOWS\system32\DRIVERS\Sftredirxp.sys [2010-04-24 20584]
R3 Sftvol;Sftvol; C:\WINDOWS\system32\DRIVERS\Sftvolxp.sys [2010-04-24 18280]
R3 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\System32\Drivers\NIS\1205000.07D\SRTSP.SYS [2010-11-23 509560]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2010-11-23 44024]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\WINDOWS\System32\DRIVERS\ASPI32.sys []
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 catchme;catchme; \??\C:\DOCUME~1\BERNARD\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176]
S3 mod7700;SmarDTV based TV tuner device; C:\WINDOWS\system32\DRIVERS\CSDTuner7700.sys [2010-01-11 598400]
S3 MODRC;CSD Infrared Receiver; C:\WINDOWS\system32\DRIVERS\CSDRc.sys [2008-07-02 13824]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtApm;Pilote d'interface NT APM/hérité; C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 9472]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\nvmfdx32.sys [2010-11-23 1070880]
S3 rt2870;D-Link dnetr28u USB Extensible Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Drt2870.sys [2009-09-15 779136]
S3 RTL8023xp;D-Link DGE-528T Gigabit Ethernet Adapter NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\DLKRTXP.SYS [2006-07-31 83456]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2010-11-23 44024]
S3 USB2CI;USBCAM-T USB Driver; C:\WINDOWS\system32\DRIVERS\USB2CIUSB.sys [2009-09-21 119296]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Atheros Configuration Service; C:\WINDOWS\system32\acs.exe [2006-12-04 36864]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-10-16 37664]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 CanalPlus.VOD;CanalPlus.VOD; H:\VOD\CanalPlus.VOD.exe [2010-05-03 188416]
R2 cvhsvc;Client Virtualization Handler; C:\Program Files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
R2 D_Link_DWA-125_WPS;D_Link_DWA-125_WPS Service; C:\Program Files\D-Link\DWA-125 revA\ANIWConnService.exe [2009-07-07 40960]
R2 DynDNS Updater;DynDNS Updater; C:\Program Files\DynDNS Updater\DynUpSvc.exe [2010-04-16 103800]
R2 EPSON_EB_RPCV4_01;EPSON V5 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE [2007-12-17 143872]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2006-12-19 94208]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-11-12 153376]
R2 NIS;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\18.5.0.125\ccSvcHst.exe [2010-11-24 130000]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2008-08-05 241734]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 sftlist;Application Virtualization Client; C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe [2010-04-24 483688]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS); C:\Program Files\Lecteur CANAL+\Kernel\TV\TVECapSvc.exe [2008-11-06 352348]
R2 TVESched;TVEnhance Task Scheduler (TTS)); C:\Program Files\Lecteur CANAL+\Kernel\TV\TVESched.exe [2008-11-06 131194]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-11-17 820008]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
R3 sftvsa;Application Virtualization Service Agent; C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-24 209768]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 D_Link_DWA-125;D_Link_DWA-125 Service; C:\Program Files\D-Link\DWA-125 revA\ANIWZCSdS.exe [2009-08-21 126976]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-23 136176]
S3 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-11-23 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2009-02-04 918016]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NE
25 Janvier 2011 13:48:54

Marc_67 a dit :
1] Oui j'ai le CD Windows XP Edition Familiale.
2] Maintenant c'est Word qui me joue des tours. Il s'est subitement fermé alors que je tapais un nouveau document ???
J'ai également CANAL + à la demande qui c'est ouvert tout seul ???
3] Je pose la question : est-ce que ce ne serait pas l'informaticien qui serait intervu à mon insu sur ma machine ? J'avais vu après la remise en état (sur la facture il y a : Systéme altéré. Formatage+Installation+MAJ) un certificat avec le nom du technicien. Aujourd'hui je ne le retrouve plus.


Re,

1] Yes!

2] Ton Pc n' est plus infecté, je pense que c' est dû à un problème logiciel...

3] Quand l' a-t' il formaté? Il n' est pas très clair ton informaticien :heink: .

Quel est ton Fai?

30 Janvier 2011 12:17:57

Bonjour,

Je croyais que tu avais disparu.

Mon informaticien est intervenu sur mon PC fin novembre suite à une incapacité de me connecter à Internet. J'ai changé 4 fois de Livebox en deux ou trois jours. C'est au bout de ce laps de temps qu'Orange (mon FAI) ma conseillé de faire réviser ma machine.
Aujourd'hui j'ai toujours mon PC qui s'ouvre avec cette fenêtre. Avec l'explorateur de Windows j'ai trouvé ou se trouve la source. J'ai essayé de la sortir mais comme réponse j'ai "impossible de désinstaller Microsoft ...... .exe"
A plus
31 Janvier 2011 11:59:52

Salut,

Je l'ai fait quand Windows me l'a demandé.
:hello: 
31 Janvier 2011 13:02:02

Re,

as-tu toujours une fenêtre qui apparaît?
31 Janvier 2011 14:00:11

Oui et en plus à chaque sortie de veille une fenêtre me dit "Windows à récupéré d'une erreur sérieuse, veuillez envoyer le rapport" ou quelque chose de ce genre. La prochaine fois j'essayerai de relever avec exactitude ce qu'il y a de noté
A plus
1 Février 2011 11:31:46

Salut, j'ai exécuté ta manip. Rien ne change.
J'ai essayé de relevé ce que me dit les fenêtres qui s'ouvre après une mise en veille en particulier.

Le système à récupéré d’une erreur sérieuse, un journal de cette erreur a été créé.
Veuillez signaler ce problème à Microsoft.
Signature de l’erreur
BCCode : 1000000à BCP1 : 00000016 BCP2 : 00000002 BCP3 : 00000000
BCP4 : 80500F06 osver : 5_1_2600 SP : 3_0 Product : 768_1

Dans une autre fenêtre que j'ouvre en cliquant sur "Détails"

Les fichiers suivants seront inclus dans ce rapport
C:\DOCUM~1\BERNARD\LOCALS~1\Temp\WER3b89.dir00\Mini013111-02.dmp
C:\DOCUM~1\BERNARD\LOCALS~1\Temp\WER3b89.dir00\sysdate.xml

Le fait d’envoyer le rapport me renvoi sur une page de Microsoft qui dit
Pas de solution
Cause inconnue
Provoqué par DEVICE DRIVER

:hello: 
1 Février 2011 14:12:12

J'ai éxécuté la manip.

Problème, on me demande d'insérer Windows XP Professional Service Pack 3 pour Windows XP Familial.

Je ne pense pas que l'action "r" apporte quelque chose puisque je n'ai pas le CD Windoxs Pack 3.

:??: 
2 Février 2011 11:54:19

Bonjour,

ton Pc n' est plus infecté, tu devrais poser tes questions au forum Logiciels : http://www.infos-du-net.com/forum/forum-7.html

* Je te conseille de défragmenter ton Pc : http://www.6ma.fr/tuto/defragmenter+disque+sous+windows...
* Il est fortement recommandé d' avoir tous ses logiciels à jour.
* Tu peux supprimer ceux que nous avons utilisés (fais démarrer>Exécuter puis tape ComboFix /uninstall>Ok, RSIT, Ad-Remover...) traitant d' infections spécifiques.
* Garde Malwarebytes' Anti-Malware et CCleaner.

-----------------------------------------------------------------------------------------------------------------------------------

Maintenant que ta machine n' est plus infectée, désactive/réactive la Restauration du système : http://www.infos-du-net.com/forum/297053-11-tuto-desact...

-----------------------------------------------------------------------------------------------------------------------------------

Pour la sécurité de ton Pc, prends quelques minutes pour lire :
http://www.infos-du-net.com/forum/275481-11-dossier-pre...

-----------------------------------------------------------------------------------------------------------------------------------

Dénonce stv ton infection en postant sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton Register
- Choisis I Agree to these terms and am over or exactly 13 years of age

Indique aussi le nom du forum qui t' a aidé, Idn.

-----------------------------------------------------------------------------------------------------------------------------------

Marque ton sujet en (Résolu).

A+
Ps : Bon courage
2 Février 2011 13:36:49

Bonjour frederix

Je ne vais pas dire que mon problème est résolu. Je suis au même point qu'au départ. J'ai toujours cette fenêtre qui s"ouvre à chaque lancement de mon PC et ça m'agace. Chose que je n'ai, en 12 d'internet jamais eu.

Le but de ma conversation était de supprimer cet "intrus". Je suis parti sur un probable virus puisque mon réparateur m'avait dit que ça ne pouvait être que ça (???) Tu me dis que mon PC n'est plus infecté, je veux bien te croire et c'est super de m'avoir aidé.

Pour répondre à tes conseils.

Pour la défragmentation, je sais faire et je le fais régulièrement ainsi que le nettoyage avec la fonction "Nettoyage" de Windows.

Je vais effectué "désactivation/réactivavition la Restauration du système" actuellement cette fonction est désactivée.

Pour ce qui est de la mise à jour des logiciels, certains c'est possible et je le fais, d'autres pour diverses raisons je ne peux pas. Soit parce qu'il n'y a pas mieux soit parce que les mises à jour ne sont pas compatible avec Windows XP.
Je vais allé lire là : http://www.infos-du-net.com/forum/ [...] protection

"Dénonce stv ton infection en postant sur Malware-Complaints" En quels termes je peux dénoncer mon infection ? Si c'est utile je le fais si non je ne vais pas me prendre le chou dans une discussion stérile. J'irai voir.

Encore merci pour ton aide.
;)  Bye !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS