Se connecter / S'enregistrer
Votre question

Ouverture intempestive de fenetres [Résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Décembre 2009 16:28:18

Bonjour à tous. Quelle galère je vis : que ce soit Firefox ou Opera, j'ai des ouvertures intempestives de fenêtres déclenchées à la moindre requête sur mon navigateur.
Les fenêtres pointent vers des liens illégaux type :

http://éÜJ>\1CÏYí{Þ:Sp&/ó@S\1BÔ͹c\16ÄÆRoÙ;ÁÔ.\04\16\11ŝ\1CÆ\7F\1Dªz9:\1C³xëÒå6r

Voici le rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:13, on 02/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\emMON.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Namo\WebEditor 5 Trial\bin\WebEditor.exe
C:\Program Files\Opera\opera.exe
C:\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xn--uba:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://localhost;127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EmailBHO - {647FD14A-C4F1-46F4-8FC3-0B40F54226F7} - C:\Program Files\jZip\WebmailPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Jean-Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)

--
End of file - 9359 bytes

Autres pages sur : ouverture intempestive fenetres resolu

a c 295 8 Sécurité
a b 9 Windows
2 Décembre 2009 16:47:58

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    2 Décembre 2009 17:04:33

    Merci Destrio.

    Log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jean-Luc at 2009-12-02 16:57:11
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 202 GB (71%) free of 286 GB
    Total RAM: 767 MB (25% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:57:50, on 02/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AVG\AVG9\avgchsvx.exe
    C:\Program Files\AVG\AVG9\avgrsx.exe
    C:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\emMON.exe
    C:\Program Files\AVG\AVG9\avgwdsvc.exe
    C:\PROGRA~1\AVG\AVG9\avgtray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AVG\AVG9\avgemc.exe
    C:\Program Files\AVG\AVG9\avgnsx.exe
    C:\Program Files\AVG\AVG9\avgcsrvx.exe
    C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    C:\Program Files\Hotspot Shield\bin\openvpntray.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Namo\WebEditor 5 Trial\bin\WebEditor.exe
    C:\Program Files\Opera\opera.exe
    C:\HiJackThis\HiJackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Jean-Luc\Local Settings\Application Data\Opera\Opera\temporary_downloads\RSIT.exe
    C:\HiJackThis\Jean-Luc.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xn--uba:80
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://localhost;127.0.0.1;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EmailBHO - {647FD14A-C4F1-46F4-8FC3-0B40F54226F7} - C:\Program Files\jZip\WebmailPlugin.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [emMON] emMON.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Jean-Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
    O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)

    --
    End of file - 9480 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    C:\WINDOWS\tasks\Extinction.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-2146305891-682003330-1003Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-2146305891-682003330-1003UA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
    ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2005-12-08 81920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2009-11-11 1475864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{647FD14A-C4F1-46F4-8FC3-0B40F54226F7}]
    jZip Webmail plugin - C:\Program Files\jZip\WebmailPlugin.dll [2008-07-02 591296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C56CB6B0-0D96-11D6-8C65-B2868B609932}]
    NTIECatcher Class - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll [2003-12-15 49152]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    Hotspot Shield Class - C:\Program Files\Hotspot Shield\hssie\HssIE.dll [2009-10-06 218160]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-30 30192]
    "AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2006-11-02 528384]
    "emMON"=C:\WINDOWS\emMON.exe [2006-05-30 61440]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
    "AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2009-11-13 2020120]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MediaDicoAnglais"=C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe [2001-04-26 221184]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    "Google Update"=C:\Documents and Settings\Jean-Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-05 133104]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]
    C:\Program Files\BroadJump\Client Foundation\CFD.exe [2003-01-27 376912]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BoD easyPrint Printing Device]
    C:\Program Files\BoD easyPrint\BoDeasyPrint_Monitor.exe [2008-03-17 28672]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\system32\NeroCheck.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\slide.exe]
    C:\Program Files\Slide\Slide.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]
    []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jean-Luc^Menu Démarrer^Programmes^Démarrage^Dragon NaturallySpeaking.lnk]
    C:\PROGRA~1\ScanSoft\NATURA~1\Program\natspeak.exe [2003-07-30 2375728]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Jean-Luc^Menu Démarrer^Programmes^Démarrage^OneNote 2007 Screen Clipper and Launcher.lnk]
    C:\PROGRA~1\MICROS~2\Office12\ONENOTEM.EXE [2006-10-26 98632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
    C:\WINDOWS\system32\avgrsstx.dll [2009-11-04 12464]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 200064]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "MemCheckBoxInRunDlg"=1
    "NoSMBalloonTip"=1
    "NoDesktopCleanupWizard"=1
    "NoWelcomeScreen"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
    "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Namo\WebEditor 5 Trial\bin\WebEditor.exe"="C:\Program Files\Namo\WebEditor 5 Trial\bin\WebEditor.exe:*:Enabled:Namo WebEditor 5"
    "C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
    "C:\Program Files\LeechFTP\Leechftp.exe"="C:\Program Files\LeechFTP\Leechftp.exe:*:Enabled:LeechFTP"
    "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
    "C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
    "C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
    "C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:o pera Internet Browser"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    ======File associations======

    .js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"

    ======List of files/folders created in the last 1 months======

    2009-12-02 16:57:11 ----D---- C:\rsit
    2009-11-27 08:12:16 ----D---- C:\HiJackThis
    2009-11-26 14:31:27 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
    2009-11-26 14:30:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2009-11-22 10:35:52 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-11-22 10:35:52 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-11-22 10:35:52 ----A---- C:\WINDOWS\system32\java.exe
    2009-11-15 16:49:16 ----D---- C:\Documents and Settings\Jean-Luc\Application Data\Malwarebytes
    2009-11-15 16:48:46 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-11-15 16:48:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-11-13 09:43:49 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-11-13 09:40:49 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2009-11-12 09:25:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2009-11-09 13:43:38 ----D---- C:\Program Files\e-Carte Bleue La Banque Postale
    2009-11-04 15:29:24 ----HD---- C:\$AVG
    2009-11-04 15:27:59 ----D---- C:\Documents and Settings\All Users\Application Data\avg9
    2009-11-04 15:25:50 ----D---- C:\WINDOWS\SxsCaPendDel

    ======List of files/folders modified in the last 1 months======

    2009-12-02 16:57:40 ----D---- C:\WINDOWS\Prefetch
    2009-12-02 16:05:36 ----D---- C:\Documents and Settings\Jean-Luc\Application Data\Adobe
    2009-12-02 15:40:22 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-12-02 15:37:28 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-12-02 15:09:12 ----D---- C:\Program Files\Mozilla Firefox
    2009-12-02 14:25:02 ----SD---- C:\WINDOWS\Tasks
    2009-12-02 13:46:03 ----D---- C:\WINDOWS\Temp
    2009-12-02 13:34:49 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-11-26 15:52:14 ----SHD---- C:\WINDOWS\Installer
    2009-11-26 15:51:42 ----D---- C:\Program Files\Opera
    2009-11-26 15:48:29 ----D---- C:\WINDOWS
    2009-11-26 15:46:16 ----D---- C:\WINDOWS\system32
    2009-11-26 14:31:44 ----HD---- C:\WINDOWS\inf
    2009-11-26 14:31:10 ----A---- C:\WINDOWS\imsins.BAK
    2009-11-26 14:30:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-11-26 14:26:36 ----HD---- C:\WINDOWS\$hf_mig$
    2009-11-24 17:40:14 ----A---- C:\WINDOWS\win.ini
    2009-11-24 17:28:07 ----D---- C:\Documents and Settings\Jean-Luc\Application Data\Canon
    2009-11-24 09:17:39 ----D---- C:\Documents and Settings\Jean-Luc\Application Data\vlc
    2009-11-22 10:35:34 ----D---- C:\Program Files\Java
    2009-11-21 10:44:59 ----D---- C:\Program Files\Auction Sentry
    2009-11-20 17:02:44 ----D---- C:\Program Files\HomeBase
    2009-11-16 10:46:27 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-11-16 10:46:15 ----RD---- C:\Program Files
    2009-11-15 16:48:49 ----D---- C:\WINDOWS\system32\drivers
    2009-11-13 09:40:06 ----D---- C:\Program Files\Fichiers communs
    2009-11-13 07:58:39 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-11-09 18:41:16 ----D---- C:\WINDOWS\system32\NtmsData
    2009-11-07 11:26:52 ----D---- C:\Program Files\V3CallCenter
    2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-11-05 13:43:22 ----SHD---- C:\System Volume Information
    2009-11-05 10:04:16 ----D---- C:\Program Files\Fichiers communs\Ahead
    2009-11-05 10:04:16 ----D---- C:\Program Files\Ahead
    2009-11-05 10:00:15 ----D---- C:\Program Files\e-Carte Bleue
    2009-11-04 15:28:36 ----A---- C:\WINDOWS\system32\avgrsstx.dll
    2009-11-04 15:28:05 ----D---- C:\Program Files\AVG
    2009-11-04 15:27:02 ----D---- C:\WINDOWS\WinSxS
    2009-11-04 15:02:14 ----SD---- C:\Documents and Settings\Jean-Luc\Application Data\Microsoft

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-11-04 333192]
    R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-11-04 28424]
    R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-11-11 360584]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R2 Hardlock;Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [2007-02-12 88064]
    R2 Haspnt;Haspnt; \??\C:\WINDOWS\system32\drivers\Haspnt.sys []
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
    R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    R3 taphss;Anchorfree HSS Adapter; C:\WINDOWS\system32\DRIVERS\taphss.sys [2009-09-15 32768]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2006-10-09 203648]
    R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 emAudio;USB EMP Audio Device; C:\WINDOWS\system32\drivers\emAudio.sys [2005-11-01 20736]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 JL2005;JL2005A Camera; C:\WINDOWS\System32\Drivers\toywdm.sys [2004-09-20 71272]
    S3 ltmodem5;Agere Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2003-07-01 652497]
    S3 mdxgthkn;mdxgthkn; \??\C:\DOCUME~1\Jean-Luc\LOCALS~1\Temp\mdxgthkn.sys []
    S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
    S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 MTK;Media Technology Kernel Driver; C:\WINDOWS\System32\Drivers\fide.sys [2004-07-17 14601]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-24 5888]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 SQTECH9150;Mini Cam; C:\WINDOWS\System32\Drivers\Capt9150.sys [2004-04-01 47087]
    S3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-17 6784]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 USB28xxBGA;USB 2801 Device; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-09-12 292864]
    S3 USB28xxOEM;USB 28xx OEM Filter; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-21 7168]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2009-11-04 906520]
    R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2009-11-04 285392]
    R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance; C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe [2005-10-03 65536]
    R2 HotspotShieldService;Hotspot Shield Service; C:\Program Files\Hotspot Shield\bin\openvpnas.exe [2009-09-15 204848]
    R2 HssSrv;Hotspot Shield Routing Service; C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe [2009-09-15 331824]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-11-20 1184912]
    R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance; C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe [2005-10-03 1527893]
    S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-22 133104]
    S2 Netiris;Netiris Agent; C:\Program Files\Captel\Netiris\agent.exe []
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-01-31 68096]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-10-27 654848]
    S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2009-10-30 30192]
    S3 HssTrayService;Hotspot Shield Tray Service; C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE [2009-09-15 57640]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------

    info.txt

    info.txt logfile of random's system information tool 1.06 2009-12-02 16:58:11

    ======Uninstall list======

    -->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader 8.0 Professional Edition-->MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
    Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe Digital Editions-->"C:\Program Files\Adobe\Adobe Digital Editions\uninstall.exe"
    Adobe Dreamweaver CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\ad19d2ae8332572b119cf35fd0a30d8\Setup.exe
    Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
    Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\5bc0f8414ec36c555a3e7e5ec2e225e\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{1BCEA516-B4C5-4B2D-BFA0-AB7910BAD862}
    Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    Adobe Flash CS3 Professional-->C:\Program Files\Fichiers communs\Adobe\Installers\b2b4b1546e74314f8131ded43e4bd9d\Setup.exe
    Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
    Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Setup-->MsiExec.exe /I{1628F6BD-5ED1-4FD1-B90F-C106AF4E00F0}
    Adobe Setup-->MsiExec.exe /I{82503EA7-7E08-4AA8-90E9-BE4D0A6D453F}
    Adobe Setup-->MsiExec.exe /I{D2E18162-47FB-4216-8AB3-F420C1AF75A4}
    Adobe Setup-->MsiExec.exe /I{D504303A-717D-414C-BA9F-FE01093E2EF8}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Ajouter ou supprimer Adobe Creative Suite 3 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\b5d5789539ea1f004a4defceea74312\Setup.exe
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Aspell French Dictionary-0.50-3-->"C:\Program Files\Aspell\unins001.exe"
    Atlantis Nova-->"C:\Program Files\Atlantis Nova\Atlantis.exe" -ui
    Auction Sentry-->MsiExec.exe /X{DF29A0E2-DF76-4932-98A9-34B441F40486}
    Audacity 1.3.4 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
    AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
    AVIConverter 5.1.1-->C:\Program Files\AVIConverter\uninst.exe
    BankPerfect 6.21-->"C:\Program Files\BankPerfect\uninstall.exe"
    BoD easyPrint FR-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAA30014-8E01-11D8-BBDA-0002B308455F}\Setup.exe" -l0x40c -removeonly
    Britannica 2001 Standard Edition CD-ROM-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Britannica\2001\b2001se.isu"
    BroadJump Client Foundation-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\BroadJump\Client Foundation\Uninst.isu" -c"C:\Program Files\BroadJump\Client Foundation\RmvBJCFD.dll" -b"CFD" -h"CFD" -a
    CanoScan Toolbox 4.8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{444B6A7B-0E26-4416-A43F-D1C9AAE6075D}\setup.exe" -l0x40c anything
    CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
    CD-Universalis 4.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\CD-Universalis 4\Uninst.isu"
    CD-Universalis Complémentaire-->C:\WINDOWS\IsUn040c.exe -fc:\Uninst.isu
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    DicoRime-->C:\Program Files\DicoRime\Uninstal DicoRime.exe
    Dragon NaturallySpeaking 7.1-->C:\Program Files\InstallShield Installation Information\{6675E71B-9843-4971-BC15-18AB52801134}\setup.exe
    e-Carte Bleue La Banque Postale-->"C:\Program Files\InstallShield Installation Information\{11B0F8D4-FD80-4800-ABA8-50D28FF769AF}\setup.exe" -runfromtemp -l0x040c -removeonly
    EDraw Mind Map 1-->"C:\Program Files\EDraw Mind Map\unins000.exe"
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    Excel --> HTML v1.1-->"C:\Program Files\SJRDoeraene\Excel HTML\unins000.exe"
    Firebird 1.5.3.4854-->"C:\Program Files\Firebird\Firebird_1_5\unins000.exe"
    Free Mp3 Wma Converter V 1.7.2-->"C:\Program Files\Free Audio Pack\unins000.exe"
    Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
    Free RM to MP3 Converter 1.12-->"C:\Program Files\Free RM to MP3 Converter\unins000.exe"
    Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe
    GNU Aspell 0.50-3-->"C:\Program Files\Aspell\unins000.exe"
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    HijackThis 2.0.2-->"C:\Documents and Settings\Jean-Luc\Local Settings\Application Data\Opera\Opera\temporary_downloads\HijackThis.exe" /uninstall
    HomeBase 2.3-->C:\PROGRA~1\HomeBase\UNWISE.EXE C:\PROGRA~1\HomeBase\INSTALL.LOG
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotspot Shield 1.30-->C:\Program Files\Hotspot Shield\Uninstall.exe
    HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9 anything
    InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe
    IsoBuster 2.4-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
    Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    jZip-->C:\PROGRA~1\jZip\UNWISE.EXE /U C:\PROGRA~1\jZip\INSTALL.LOG
    K-Lite Codec Pack 4.8.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LADSPA_plugins-win-0.4.15-->"C:\Program Files\Audacity\Plug-Ins\unins000.exe"
    LeechFTP -->C:\WINDOWS\eraser.exe KILL "C:\Program Files\LeechFTP\uninstall.uif"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Micro Application - MediaDICO Anglais-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\MediaDICO Anglais\Uninst.isu"
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
    Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
    Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
    Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
    Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
    Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
    Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
    Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{CC1DB186-550F-3CFE-A2A9-EBA5E5A34BC1}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Mini-Cam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFD2A445-BB3D-48CD-8E23-9B2A1C30A54D}\Setup.exe" -l0x40c
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    mp3 Frame Editor-->MsiExec.exe /X{E0BD4CFC-9F57-43DD-8D0E-B66CAC60F9F6}
    Namo WebEditor 5 (Evaluation)-->C:\Program Files\InstallShield Installation Information\{D73B1505-58C4-4CEA-BD95-A6A768D69A0D}\setup.exe -UninstallAll
    Net Transport 1.87.258-->"C:\Program Files\Xi\NetTransport 2\unins000.exe"
    Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
    PDF Blender-->C:\Program Files\PDF Blender\uninstall.exe
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    PDFCreator-->MsiExec.exe /I{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
    Photo Viewer 2.25-->"C:\Program Files\Photo Viewer\uninstall.exe"
    Plus de 200 000 Cliparts et Photos-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D01940CE-8BD3-4258-B4E2-42F185AE1968}
    Plus de 50 000 Cliparts Volume 2-->C:\PROGRA~1\MICROA~1\PLUSDE~2\UNWISE.EXE C:\PROGRA~1\MICROA~1\PLUSDE~2\INSTALL.LOG
    qFreefax 0.3-->C:\Program Files\qFreeFax\uninst.exe
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Real Alternative 1.60-->"C:\Program Files\Real Alternative\unins000.exe"
    RealProducer Basic 11-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{265C893D-9D3D-4CE6-A317-9FFF1C6C9C44}\Setup.exe" -l0x9 RunSemiSilent
    Réseau France BdNyme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\8\INTEL3~1\IDriver.exe /M{3250D35A-F0C7-44E4-A12C-2D810F468090}
    SBox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{25EB5F7E-06F6-4FFB-A5C1-71C18416F650}\Setup.exe" -l0x8
    ScanSoft OmniPage Search Indexer 1.0 - French Add-On-->MsiExec.exe /X{1E3FD251-BD0B-4FCA-9A57-E008504F28D3}
    ScanSoft OmniPage Search Indexer 1.0-->MsiExec.exe /X{4B4FD2E5-8578-4F82-9C2F-1594FCF0D9C3}
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    STDU Viewer version 1.5.311.0-->"C:\Program Files\STDU Viewer\unins000.exe"
    Turbo Lister 2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{69640730-B830-4C24-BB5C-222DA1260548}
    Ultra Video To Flash Converter 2.0-->"C:\Program Files\Ultra Video To Flash Converter\unins000.exe"
    Uninstall JL2005A Camera-->"C:\Program Files\JL2005A\unins000.exe"
    VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VirtualDubMOD 1.5.10.2 b2540 Fr-->C:\Program Files\VirtualDubMOD\UnInstall_VDMOD.exe
    VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    WiliSoft Video Splitter 2.1-->"C:\Program Files\WiliSoft Video Splitter\unins000.exe"
    WinDjView 1.0.3-->C:\Program Files\WinDjView\uninstall.exe
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinHTTrack Website Copier 3.41-3-->"C:\Program Files\WinHTTrack\unins000.exe"

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: AVG Anti-Virus Free

    ======System event log======

    Computer Name: XPSP2-5A7B33B57
    Event Code: 7036
    Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

    Record Number: 28108
    Source Name: Service Control Manager
    Time Written: 20090915074152.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-5A7B33B57
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 28107
    Source Name: Service Control Manager
    Time Written: 20090915074152.000000+120
    Event Type: Informations
    User: XPSP2-5A7B33B57\Jean-Luc

    Computer Name: XPSP2-5A7B33B57
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 28106
    Source Name: Service Control Manager
    Time Written: 20090915074152.000000+120
    Event Type: Informations
    User:

    Computer Name: XPSP2-5A7B33B57
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

    Record Number: 28105
    Source Name: Service Control Manager
    Time Written: 20090915074152.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: XPSP2-5A7B33B57
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 28104
    Source Name: Service Control Manager
    Time Written: 20090915074152.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: XPSP2-5A7B33B57
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur XPSP2-5A7B33B57\Jean-Luc alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 2443
    Source Name: Userenv
    Time Written: 20081208203436.000000+060
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: XPSP2-5A7B33B57
    Event Code: 4099
    Message: Échec de l'ouverture de services.

    Record Number: 2442
    Source Name: WmiAdapter
    Time Written: 20081208074203.000000+060
    Event Type: erreur
    User: BUILTIN\Administrateurs

    Computer Name: XPSP2-5A7B33B57
    Event Code: 4099
    Message: Échec de l'ouverture de services.

    Record Number: 2441
    Source Name: WmiAdapter
    Time Written: 20081208074202.000000+060
    Event Type: erreur
    User: BUILTIN\Administrateurs

    Computer Name: XPSP2-5A7B33B57
    Event Code: 4099
    Message: Échec de l'ouverture de services.

    Record Number: 2440
    Source Name: WmiAdapter
    Time Written: 20081208074200.000000+060
    Event Type: erreur
    User: BUILTIN\Administrateurs

    Computer Name: XPSP2-5A7B33B57
    Event Code: 4099
    Message: Échec de l'ouverture de services.

    Record Number: 2439
    Source Name: WmiAdapter
    Time Written: 20081208074159.000000+060
    Event Type: erreur
    User: BUILTIN\Administrateurs

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\Real\RealProducer Basic 11;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip\;C:\Program Files\jZip;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Smart Projects\IsoBuster
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=1
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------

    Contenus similaires
    a c 295 8 Sécurité
    a b 9 Windows
    2 Décembre 2009 17:26:07

    As-tu le rapport de ton dernier scan avec Malwarebytes' Anti-Malware ?
    2 Décembre 2009 17:31:30

    Oui, il est encore chaud :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3275
    Windows 5.1.2600 Service Pack 3

    02/12/2009 14:21:55
    mbam-log-2009-12-02 (14-21-55).txt

    Type de recherche: Examen rapide
    Eléments examinés: 116823
    Temps écoulé: 9 minute(s), 12 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    a c 295 8 Sécurité
    a b 9 Windows
    2 Décembre 2009 17:45:07

    Ton problème est récent ?
    2 Décembre 2009 17:53:32

    Très récent. J'avais une redirection de google vers des liens non sollicités. J'ai nettoyé un peu et je n'avais plus de redirection intempestive mais ce matin, ça s'est transformé en ça maintenant : des fenêtres qui s'ouvrent à foison à la moindre requête sur le navigateur.
    a c 295 8 Sécurité
    a b 9 Windows
    2 Décembre 2009 18:00:46

  • Télécharge Gmer sur ton Bureau.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
  • Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
    2 Décembre 2009 18:13:27

    Merci Destrio. Je lance Gmer et je laisse tourner cette nuit car je dois fermer le bureau à présent. Ce sera pour moi un vrai plaisir et soulagement si tu récupères le fil de notre discussion demain. En tous cas, le rapport y sera.

    Passe une très agréable soirée,
    Jean-Luc
    3 Décembre 2009 09:29:00

    Le PC était gelé ce matin. J'ai relancé Gmer et il n'a pas fini de contrôler les fichiers. Mais déjà au démarrage, il m'affiche ce rapport :

    GMER 1.0.15.15252 - http://www.gmer.net
    Rootkit quick scan 2009-12-03 08:02:19
    Windows 5.1.2600 Service Pack 3
    Running: IDN.exe; Driver: C:\DOCUME~1\Jean-Luc\LOCALS~1\Temp\axlyqpod.sys


    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
    AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Udp Lbd.sys (Boot Driver/Lavasoft AB)
    AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\RawIp Lbd.sys (Boot Driver/Lavasoft AB)

    Device \Driver\00000909 -> \Driver\atapi \Device\Harddisk0\DR0 83B1B46E

    ---- Files - GMER 1.0.15 ----

    File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

    ---- EOF - GMER 1.0.15 ----


    et le rapport en cours affiche ceci :

    GMER 1.0.15.15252 - http://www.gmer.net
    Rootkit scan 2009-12-03 09:22:20
    Windows 5.1.2600 Service Pack 3
    Running: IDN.exe; Driver: C:\DOCUME~1\Jean-Luc\LOCALS~1\Temp\axlyqpod.sys


    ---- System - GMER 1.0.15 ----

    SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xF77DE87E]
    SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwSetValueKey [0xF77DEBFE]

    INT 0x06 \??\C:\WINDOWS\system32\drivers\Haspnt.sys F5320105

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntoskrnl.exe!_abnormal_termination + F0 804E274C 4 Bytes CALL 169F1ECE
    .rsrc C:\WINDOWS\system32\drivers\atapi.sys entry point in ".rsrc" section [0xF76A87A8]
    .text C:\WINDOWS\system32\drivers\Haspnt.sys section is writeable [0xF5318400, 0x84F8, 0x80000020]

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
    AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Udp Lbd.sys (Boot Driver/Lavasoft AB)
    AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\RawIp Lbd.sys (Boot Driver/Lavasoft AB)
    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    Device \Driver\00000909 -> \Driver\atapi \Device\Harddisk0\DR0 83B1B46E
    3 Décembre 2009 16:28:41

    OK. Gmer a mis toute la journée à faire son scan et à la fin, les ressources utilisées étaient telles que le PC s'est planté. Enfin, voici le rapport complet :

    GMER 1.0.15.15252 - http://www.gmer.net
    Rootkit scan 2009-12-03 16:05:29
    Windows 5.1.2600 Service Pack 3
    Running: IDN.exe; Driver: C:\DOCUME~1\Jean-Luc\LOCALS~1\Temp\axlyqpod.sys


    ---- System - GMER 1.0.15 ----

    SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xF77DE87E]
    SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwSetValueKey [0xF77DEBFE]

    INT 0x06 \??\C:\WINDOWS\system32\drivers\Haspnt.sys F5320105

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntoskrnl.exe!_abnormal_termination + F0 804E274C 4 Bytes CALL 169F1ECE
    .rsrc C:\WINDOWS\system32\drivers\atapi.sys entry point in ".rsrc" section [0xF76A87A8]
    .text C:\WINDOWS\system32\drivers\Haspnt.sys section is writeable [0xF5318400, 0x84F8, 0x80000020]

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
    AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\Udp Lbd.sys (Boot Driver/Lavasoft AB)
    AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
    AttachedDevice \Driver\Tcpip \Device\RawIp Lbd.sys (Boot Driver/Lavasoft AB)
    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    Device \Driver\00000909 -> \Driver\atapi \Device\Harddisk0\DR0 83B1B46E

    ---- Files - GMER 1.0.15 ----

    File C:\Documents and Settings\Jean-Luc\Local Settings\Application Data\Opera\Opera\cache\opr07HBG 25628 bytes
    File C:\Documents and Settings\Jean-Luc\Local Settings\Application Data\Opera\Opera\cache\opr07HC1 8476 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\interaction du Presse-papiers\clipboard interaction.frm 1998 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\interaction du Presse-papiers\clipboard interaction.txt 1264 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\interaction du Presse-papiers\clipboard interaction.vbp 882 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\centre de l'illustration de texte\text art center.frm 3826 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\centre de l'illustration de texte\text art center.txt 3093 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\centre de l'illustration de texte\text art center.vbp 837 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\créer et exécuter le script\create and execute action.frm 2155 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\créer et exécuter le script\create and execute action.txt 1417 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\créer et exécuter le script\create and execute action.vbp 903 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\dupliquer les calques\duplicate layers.frm 1559 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\dupliquer les calques\duplicate layers.txt 786 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\dupliquer les calques\duplicate layers.vbp 872 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\effets de sŽlection\selection effects.frm 2157 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\effets de sŽlection\selection effects.txt 1423 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\effets de sŽlection\selection effects.vbp 874 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\enregistrer les formats\SaveAsFormats.frm 2925 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\enregistrer les formats\SaveAsFormats.txt 2188 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\enregistrer les formats\SaveAsFormats.vbp 866 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\exécuter javascript\ExecuteJavaScript.frm 1165 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\exécuter javascript\ExecuteJavaScript.txt 434 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\exécuter javascript\ExecuteJavaScript.vbp 874 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\exécuter le script\ExecuteAction.frm 1436 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\exécuter le script\ExecuteAction.txt 704 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\exécuter le script\ExecuteAction.vbp 866 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\nouvelle illustration de texte\create new text art.frm 2180 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\nouvelle illustration de texte\create new text art.txt 1447 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\nouvelle illustration de texte\create new text art.vbp 878 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\obtenir le document par nom\document by name.frm 1402 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\obtenir le document par nom\document by name.txt 669 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\obtenir le document par nom\document by name.vbp 872 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\ouvrir le document\OpenDocument.frm 1177 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\ouvrir le document\OpenDocument.txt 441 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\ouvrir le document\OpenDocument.vbp 864 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\rogner le document\trim document.txt 1073 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\rogner le document\trim document.vbp 857 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\rogner le document\trim.frm 2066 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\style de calque artistique\ApplyStyle.frm 1428 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\style de calque artistique\ApplyStyle.txt 697 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\style de calque artistique\ApplyStyle.vbp 832 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\sélection\Selection.frm 2095 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\sélection\Selection.txt 1367 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\sélection\Selection.vbp 858 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\traitement par lot\BatchProcess.frm 4835 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\traitement par lot\BatchProcess.txt 3481 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\traitement par lot\BatchProcess.vbp 982 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\état d'historique\HistoryState.frm 2059 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\état d'historique\HistoryState.txt 1330 bytes
    File C:\Program Files\Adobe\Photoshop CS\Guide des scripts\Exemples de scripts\Visual Basic\état d'historique\HistoryState.vbp 864 bytes
    File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

    ---- EOF - GMER 1.0.15 ----
    a c 295 8 Sécurité
    a b 9 Windows
    3 Décembre 2009 16:49:29

  • Fais analyser ce fichier : C:\WINDOWS\system32\drivers\atapi.sys

  • Sur VirusTotal et poste le lien de l'analyse.
    3 Décembre 2009 16:57:42

    Fichier atapi.sys reçu le 2009.12.03 15:55:53 (UTC)
    Situation actuelle: terminé
    Résultat: 1/41 (2.44%)
    Formaté
    Impression des résultats Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.43 2009.12.03 -
    AhnLab-V3 5.0.0.2 2009.12.03 -
    AntiVir 7.9.1.92 2009.12.03 -
    Antiy-AVL 2.0.3.7 2009.12.03 -
    Authentium 5.2.0.5 2009.12.02 -
    Avast 4.8.1351.0 2009.12.03 -
    AVG 8.5.0.426 2009.12.03 -
    BitDefender 7.2 2009.12.03 -
    CAT-QuickHeal 10.00 2009.12.03 -
    ClamAV 0.94.1 2009.12.03 -
    Comodo 3103 2009.12.01 -
    DrWeb 5.0.0.12182 2009.12.03 -
    eSafe 7.0.17.0 2009.12.03 -
    eTrust-Vet 35.1.7155 2009.12.03 -
    F-Prot 4.5.1.85 2009.12.02 -
    F-Secure 9.0.15370.0 2009.12.03 -
    Fortinet 4.0.14.0 2009.12.03 -
    GData 19 2009.12.03 -
    Ikarus T3.1.1.74.0 2009.12.03 -
    Jiangmin 13.0.900 2009.12.02 -
    K7AntiVirus 7.10.910 2009.12.03 -
    Kaspersky 7.0.0.125 2009.12.03 -
    McAfee 5819 2009.12.01 -
    McAfee+Artemis 5819 2009.12.01 -
    McAfee-GW-Edition 6.8.5 2009.12.03 Heuristic.BehavesLike.Exploit.CodeExec.FFOB
    Microsoft 1.5302 2009.12.03 -
    NOD32 4658 2009.12.03 -
    Norman 6.03.02 2009.12.03 -
    nProtect 2009.1.8.0 2009.12.03 -
    Panda 10.0.2.2 2009.12.03 -
    PCTools 7.0.3.5 2009.12.03 -
    Prevx 3.0 2009.12.03 -
    Rising 22.24.03.06 2009.12.03 -
    Sophos 4.48.0 2009.12.03 -
    Sunbelt 3.2.1858.2 2009.12.03 -
    Symantec 1.4.4.12 2009.12.03 -
    TheHacker 6.5.0.2.083 2009.12.01 -
    TrendMicro 9.100.0.1001 2009.12.03 -
    VBA32 3.12.12.0 2009.12.03 -
    ViRobot 2009.12.3.2070 2009.12.03 -
    VirusBuster 5.0.21.0 2009.12.03 -
    Information additionnelle
    File size: 96512 bytes
    MD5...: 387399358f79312f93400342c059157e
    SHA1..: a53f942286416ac3f97d265896f990dadbeec197
    SHA256: 3147ca6a7423ece62556ac1f8b5e8b4c10f6e3c3f3c31aaf2cd1167b2d7062de
    ssdeep: 1536:IwXpkfV74F1D7yNEZIHRRJMohmus27G1j/XBoDQi7oaRMJfYHFktprll1Kb
    DD0uh:IQ+N74vkEZIxMohjsimBoDTRMBwFktZZ
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Autodesk FLIC Image File (extensions: flc, fli, cel) (100.0%)
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    a c 295 8 Sécurité
    a b 9 Windows
    3 Décembre 2009 17:28:52

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    3 Décembre 2009 19:18:01

    Ben Combofix n'a pas chomé. Je dirai qu'il a mis presque une heure à tout scaner.
    Il semble que ça va beaucoup mieux sur Opera maintenant.
    Voici le rapport :

    ComboFix 09-12-02.08 - Jean-Luc 03/12/2009 18:17.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.355 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Jean-Luc\Local Settings\Application Data\Opera\Opera\temporary_downloads\ComboFix.exe
    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\install.exe
    c:\windows\Fonts\._DIRTC___.ttf
    c:\windows\system32\Ijl11.dll
    c:\windows\system32\MabryObj.dll
    c:\windows\system32\NTSVc.ocx
    c:\windows\system32\zip32.dll

    Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\atapi.sys

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-03 au 2009-12-03 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-02 15:57 . 2009-12-02 15:58 -------- d-----w- C:\rsit
    2009-11-27 07:12 . 2009-12-02 15:57 -------- d-----w- C:\HiJackThis
    2009-11-22 09:28 . 2009-11-22 09:28 152576 ----a-w- c:\documents and settings\Jean-Luc\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-11-22 09:27 . 2009-11-22 09:27 79488 ----a-w- c:\documents and settings\Jean-Luc\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-11-22 09:25 . 2009-11-04 14:28 877848 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.exe
    2009-11-15 15:49 . 2009-11-15 15:49 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Malwarebytes
    2009-11-15 15:48 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-11-15 15:48 . 2009-11-15 15:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-11-15 15:48 . 2009-11-15 15:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-11-15 15:48 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-11-13 08:43 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2009-11-13 08:43 . 2009-11-13 08:43 -------- dc----w- c:\windows\system32\DRVSTORE
    2009-11-13 08:43 . 2009-11-13 08:43 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2009-11-13 08:43 . 2009-11-13 08:43 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
    2009-11-13 08:43 . 2009-11-20 08:44 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
    2009-11-13 08:43 . 2009-11-13 08:43 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\sbap.dll
    2009-11-13 08:43 . 2009-11-13 08:43 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
    2009-11-13 08:40 . 2009-11-13 08:41 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2009-11-13 08:40 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
    2009-11-13 07:12 . 2009-11-11 12:52 4026136 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgui.exe
    2009-11-13 07:12 . 2009-11-11 12:52 2016536 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtray.exe
    2009-11-13 07:12 . 2009-11-11 12:52 1257240 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgfrw.exe
    2009-11-13 07:12 . 2009-11-04 14:28 600344 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgnsx.exe
    2009-11-13 07:12 . 2009-11-13 07:09 3963648 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcorex.dll
    2009-11-13 07:12 . 2009-11-13 07:09 497944 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgchjwx.dll
    2009-11-11 12:52 . 2009-11-04 14:29 360584 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtdix.sys
    2009-11-11 12:51 . 2009-11-11 12:51 1657112 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.dll
    2009-11-11 12:51 . 2009-11-04 14:28 610072 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgiproxy.exe
    2009-11-09 12:43 . 2009-11-09 12:43 -------- d-----w- c:\program files\e-Carte Bleue La Banque Postale
    2009-11-04 14:29 . 2009-11-05 08:04 -------- d-----w- C:\$AVG
    2009-11-04 14:27 . 2009-12-02 06:52 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
    2009-11-04 14:25 . 2009-11-05 08:04 -------- d-----w- c:\windows\SxsCaPendDel
    2009-11-04 13:09 . 2009-11-04 13:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-03 09:12 . 2007-02-01 14:40 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Canon
    2009-11-26 14:51 . 2007-01-30 22:55 -------- d-----w- c:\program files\Opera
    2009-11-24 08:17 . 2009-09-29 09:35 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\vlc
    2009-11-22 09:35 . 2008-01-04 19:20 -------- d-----w- c:\program files\Java
    2009-11-21 09:44 . 2007-01-31 00:31 -------- d-----w- c:\program files\Auction Sentry
    2009-11-20 16:02 . 2007-02-01 16:16 -------- d-----w- c:\program files\HomeBase
    2009-11-16 09:46 . 2007-01-31 00:07 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-13 08:42 . 2009-11-13 08:42 212480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\VipreBridge.dll
    2009-11-13 08:42 . 2009-11-13 08:42 283944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Vipre.dll
    2009-11-13 08:42 . 2009-11-13 08:42 1223976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBTE.dll
    2009-11-13 08:42 . 2009-11-13 08:42 242984 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBRE.dll
    2009-11-13 08:42 . 2009-11-13 08:42 5908024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
    2009-11-13 06:58 . 2008-01-03 22:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-11-11 12:52 . 2009-05-26 08:24 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2009-11-07 10:26 . 2009-02-20 17:07 -------- d-----w- c:\program files\V3CallCenter
    2009-11-05 09:04 . 2007-01-31 22:40 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2009-11-05 09:04 . 2007-01-31 22:40 -------- d-----w- c:\program files\Ahead
    2009-11-05 09:00 . 2007-02-14 15:31 -------- d-----w- c:\program files\e-Carte Bleue
    2009-11-04 14:29 . 2009-05-26 08:24 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2009-11-04 14:29 . 2009-05-26 08:24 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2009-11-04 14:28 . 2009-05-26 08:24 12464 ----a-w- c:\windows\system32\avgrsstx.dll
    2009-11-04 14:28 . 2009-05-26 08:23 -------- d-----w- c:\program files\AVG
    2009-10-25 09:18 . 2001-08-24 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-25 09:18 . 2001-08-24 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-24 12:52 . 2009-10-24 12:52 -------- d-----w- c:\program files\STDU Viewer
    2009-10-24 12:52 . 2009-10-24 12:52 -------- d-----w- c:\program files\Fichiers communs\STDUtility
    2009-10-11 03:17 . 2008-11-29 09:09 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-10-09 08:38 . 2009-10-09 08:38 -------- d-----w- c:\program files\WinDjView
    2009-10-06 19:48 . 2009-10-06 19:47 -------- d-----w- c:\program files\Hotspot Shield
    2009-09-15 20:04 . 2009-09-15 20:04 37376 ----a-w- c:\windows\system32\drivers\HssDrv.sys
    2009-09-15 20:04 . 2009-09-15 20:04 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
    2009-09-11 14:18 . 2004-08-19 15:09 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-05 11:10 . 2007-01-30 22:51 108936 ----a-w- c:\documents and settings\Jean-Luc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-04 21:04 . 2004-08-19 15:09 58880 ----a-w- c:\windows\system32\msasn1.dll
    2009-10-30 13:51 . 2007-05-15 09:07 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    2009-10-06 19:47 218160 ----a-w- c:\program files\Hotspot Shield\hssie\HssIE.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MediaDicoAnglais"="c:\program files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement" [X]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "Google Update"="c:\documents and settings\Jean-Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-05 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-10-30 30192]
    "AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2006-11-02 528384]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-11-13 2020120]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "emMON"="emMON.exe" - c:\windows\emMON.exe [2006-05-30 61440]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-11-04 14:28 12464 ----a-w- c:\windows\system32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^Jean-Luc^Menu Démarrer^Programmes^Démarrage^Dragon NaturallySpeaking.lnk]
    path=c:\documents and settings\Jean-Luc\Menu Démarrer\Programmes\Démarrage\Dragon NaturallySpeaking.lnk
    backup=c:\windows\pss\Dragon NaturallySpeaking.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Jean-Luc^Menu Démarrer^Programmes^Démarrage^OneNote 2007 Screen Clipper and Launcher.lnk]
    path=c:\documents and settings\Jean-Luc\Menu Démarrer\Programmes\Démarrage\OneNote 2007 Screen Clipper and Launcher.lnk
    backup=c:\windows\pss\OneNote 2007 Screen Clipper and Launcher.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Namo\\WebEditor 5 Trial\\bin\\WebEditor.exe"=
    "c:\\Program Files\\LeechFTP\\Leechftp.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
    "c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13/11/2009 09:43 64288]
    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [26/05/2009 09:24 333192]
    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [26/05/2009 09:24 360584]
    R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [04/11/2009 15:28 906520]
    R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [04/11/2009 15:28 285392]
    R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s [?]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1184912]
    R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s [?]
    S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/08/2009 11:11 133104]
    S2 Netiris;Netiris Agent;c:\program files\Captel\Netiris\agent.exe --> c:\program files\Captel\Netiris\agent.exe [?]
    S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [30/01/2007 23:49 30192]
    S3 JL2005;JL2005A Camera;c:\windows\system32\drivers\toywdm.sys [20/09/2004 18:09 71272]
    S3 mdxgthkn;mdxgthkn;\??\c:\docume~1\Jean-Luc\LOCALS~1\Temp\mdxgthkn.sys --> c:\docume~1\Jean-Luc\LOCALS~1\Temp\mdxgthkn.sys [?]
    S3 MTK;Media Technology Kernel Driver;c:\windows\system32\drivers\FIDE.SYS [09/03/2007 14:18 14601]
    S3 SQTECH9150;Mini Cam;c:\windows\system32\drivers\Capt9150.sys [26/09/2008 10:54 47087]
    S4 Nllpcyvp;Nllpcyvp; [x]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-12-03 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 08:44]

    2009-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-22 10:10]

    2009-12-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-22 10:10]

    2009-12-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-2146305891-682003330-1003Core.job
    - c:\documents and settings\Jean-Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-05 14:40]

    2009-12-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-2146305891-682003330-1003UA.job
    - c:\documents and settings\Jean-Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-05 14:40]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.club-internet.fr
    uInternet Settings,ProxyServer = xn--uba:80
    uInternet Settings,ProxyOverride = hxxp://localhost;127.0.0.1;*.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Jean-Luc\Application Data\Mozilla\Firefox\Profiles\2w2tdk09.default\
    FF - prefs.js: browser.startup.homepage - hxxp://deezer.com
    FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\documents and settings\Jean-Luc\Local Settings\Application Data\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Opera\program\plugins\nppl3260.dll
    FF - plugin: c:\program files\Opera\program\plugins\nprpjplug.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-Ad-Aware - c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe REMOVE=TRUE MODIFY=FALSE
    AddRemove-Atlantis Nova - c:\program files\Atlantis Nova\Atlantis.exe
    AddRemove-HijackThis - c:\documents and settings\Jean-Luc\Local Settings\Application Data\Opera\Opera\temporary_downloads\HijackThis.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-03 18:48
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1202660629-2146305891-682003330-1003\SOFTWARE\AFW Applications\Plus de 200 000 Cliparts et Photos\Wizard Background*]
    "???????e??r"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(4008)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\AVG\AVG9\avgchsvx.exe
    c:\program files\AVG\AVG9\avgrsx.exe
    c:\program files\AVG\AVG9\avgcsrvx.exe
    c:\program files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe
    c:\program files\Hotspot Shield\bin\openvpnas.exe
    c:\program files\Hotspot Shield\HssWPR\hsssrv.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\AVG\AVG9\avgnsx.exe
    c:\program files\AVG\AVG9\avgcsrvx.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Hotspot Shield\bin\openvpntray.exe
    c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-03 19:08 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-03 18:07

    Avant-CF: 211 499 601 920 octets libres
    Après-CF: 211 722 534 912 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 7713E7D9E3BCE2423890FAAB2FB1B5EC
    a c 295 8 Sécurité
    a b 9 Windows
    3 Décembre 2009 19:51:16

    /!\ Seul kastillon peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    mdxgthkn
    Nllpcyvp

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    3 Décembre 2009 19:58:54

    Houla. Je crois que je vais faire cette procédure demain, vu l'heure tardive.
    Merci mille fois Destrio pour ton suivi très apprécié.
    Passe une agréable soirée et à demain.
    Jean-Luc
    4 Décembre 2009 09:26:04

    Et voilà :

    ComboFix 09-12-03.04 - Jean-Luc 04/12/2009 8:39.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.373 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Jean-Luc\Local Settings\Application Data\Opera\Opera\temporary_downloads\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Jean-Luc\Mes documents\Transit\CFScript
    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\MabryObj.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MDXGTHKN
    -------\Service_mdxgthkn
    -------\Service_Nllpcyvp


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-04 au 2009-12-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-02 15:57 . 2009-12-02 15:58 -------- d-----w- C:\rsit
    2009-11-27 07:12 . 2009-12-02 15:57 -------- d-----w- C:\HiJackThis
    2009-11-22 09:28 . 2009-11-22 09:28 152576 ----a-w- c:\documents and settings\Jean-Luc\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-11-22 09:27 . 2009-11-22 09:27 79488 ----a-w- c:\documents and settings\Jean-Luc\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-11-22 09:25 . 2009-11-04 14:28 877848 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.exe
    2009-11-15 15:49 . 2009-11-15 15:49 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Malwarebytes
    2009-11-15 15:48 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-11-15 15:48 . 2009-11-15 15:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-11-15 15:48 . 2009-11-15 15:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-11-15 15:48 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-11-13 08:43 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2009-11-13 08:43 . 2009-11-13 08:43 -------- dc----w- c:\windows\system32\DRVSTORE
    2009-11-13 08:43 . 2009-11-13 08:43 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2009-11-13 08:43 . 2009-11-13 08:43 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys
    2009-11-13 08:43 . 2009-11-20 08:44 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\threatwork.exe
    2009-11-13 08:43 . 2009-11-13 08:43 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\sbap.dll
    2009-11-13 08:43 . 2009-11-13 08:43 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\lsdelete.exe
    2009-11-13 08:40 . 2009-11-13 08:41 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2009-11-13 08:40 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
    2009-11-13 07:12 . 2009-11-11 12:52 4026136 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgui.exe
    2009-11-13 07:12 . 2009-11-11 12:52 2016536 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtray.exe
    2009-11-13 07:12 . 2009-11-11 12:52 1257240 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgfrw.exe
    2009-11-13 07:12 . 2009-11-04 14:28 600344 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgnsx.exe
    2009-11-13 07:12 . 2009-11-13 07:09 3963648 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgcorex.dll
    2009-11-13 07:12 . 2009-11-13 07:09 497944 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgchjwx.dll
    2009-11-11 12:52 . 2009-11-04 14:29 360584 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgtdix.sys
    2009-11-11 12:51 . 2009-11-11 12:51 1657112 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgupd.dll
    2009-11-11 12:51 . 2009-11-04 14:28 610072 ----a-w- c:\documents and settings\All Users\Application Data\avg9\update\backup\avgiproxy.exe
    2009-11-09 12:43 . 2009-11-09 12:43 -------- d-----w- c:\program files\e-Carte Bleue La Banque Postale
    2009-11-04 14:29 . 2009-11-05 08:04 -------- d-----w- C:\$AVG
    2009-11-04 14:27 . 2009-12-02 06:52 -------- d-----w- c:\documents and settings\All Users\Application Data\avg9
    2009-11-04 14:25 . 2009-11-05 08:04 -------- d-----w- c:\windows\SxsCaPendDel
    2009-11-04 13:09 . 2009-11-04 13:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-03 09:12 . 2007-02-01 14:40 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\Canon
    2009-11-26 14:51 . 2007-01-30 22:55 -------- d-----w- c:\program files\Opera
    2009-11-24 08:17 . 2009-09-29 09:35 -------- d-----w- c:\documents and settings\Jean-Luc\Application Data\vlc
    2009-11-22 09:35 . 2008-01-04 19:20 -------- d-----w- c:\program files\Java
    2009-11-21 09:44 . 2007-01-31 00:31 -------- d-----w- c:\program files\Auction Sentry
    2009-11-20 16:02 . 2007-02-01 16:16 -------- d-----w- c:\program files\HomeBase
    2009-11-16 09:46 . 2007-01-31 00:07 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-13 08:42 . 2009-11-13 08:42 212480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\VipreBridge.dll
    2009-11-13 08:42 . 2009-11-13 08:42 283944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Vipre.dll
    2009-11-13 08:42 . 2009-11-13 08:42 1223976 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBTE.dll
    2009-11-13 08:42 . 2009-11-13 08:42 242984 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\SBRE.dll
    2009-11-13 08:42 . 2009-11-13 08:42 5908024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\Resources.dll
    2009-11-13 06:58 . 2008-01-03 22:38 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-11-11 12:52 . 2009-05-26 08:24 360584 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2009-11-07 10:26 . 2009-02-20 17:07 -------- d-----w- c:\program files\V3CallCenter
    2009-11-05 09:04 . 2007-01-31 22:40 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2009-11-05 09:04 . 2007-01-31 22:40 -------- d-----w- c:\program files\Ahead
    2009-11-05 09:00 . 2007-02-14 15:31 -------- d-----w- c:\program files\e-Carte Bleue
    2009-11-04 14:29 . 2009-05-26 08:24 333192 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2009-11-04 14:29 . 2009-05-26 08:24 28424 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2009-11-04 14:28 . 2009-05-26 08:24 12464 ----a-w- c:\windows\system32\avgrsstx.dll
    2009-11-04 14:28 . 2009-05-26 08:23 -------- d-----w- c:\program files\AVG
    2009-10-25 09:18 . 2001-08-24 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-25 09:18 . 2001-08-24 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-24 12:52 . 2009-10-24 12:52 -------- d-----w- c:\program files\STDU Viewer
    2009-10-24 12:52 . 2009-10-24 12:52 -------- d-----w- c:\program files\Fichiers communs\STDUtility
    2009-10-11 03:17 . 2008-11-29 09:09 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-10-09 08:38 . 2009-10-09 08:38 -------- d-----w- c:\program files\WinDjView
    2009-10-06 19:48 . 2009-10-06 19:47 -------- d-----w- c:\program files\Hotspot Shield
    2009-09-15 20:04 . 2009-09-15 20:04 37376 ----a-w- c:\windows\system32\drivers\HssDrv.sys
    2009-09-15 20:04 . 2009-09-15 20:04 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
    2009-09-11 14:18 . 2004-08-19 15:09 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-05 11:10 . 2007-01-30 22:51 108936 ----a-w- c:\documents and settings\Jean-Luc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-30 13:51 . 2007-05-15 09:07 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-12-03_17.46.46 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-12-04 07:59 . 2009-12-04 07:59 16384 c:\windows\temp\Perflib_Perfdata_2d8.dat
    + 2007-01-30 02:30 . 2009-12-04 06:48 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2007-01-30 02:30 . 2009-12-03 17:23 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2009-12-04 06:48 . 2009-12-04 06:48 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2007-01-30 02:30 . 2009-12-03 17:23 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    2009-10-06 19:47 218160 ----a-w- c:\program files\Hotspot Shield\hssie\HssIE.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MediaDicoAnglais"="c:\program files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement" [X]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "Google Update"="c:\documents and settings\Jean-Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-05 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-10-30 30192]
    "AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2006-11-02 528384]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2009-11-13 2020120]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "emMON"="emMON.exe" - c:\windows\emMON.exe [2006-05-30 61440]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-11-04 14:28 12464 ----a-w- c:\windows\system32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^Jean-Luc^Menu Démarrer^Programmes^Démarrage^Dragon NaturallySpeaking.lnk]
    path=c:\documents and settings\Jean-Luc\Menu Démarrer\Programmes\Démarrage\Dragon NaturallySpeaking.lnk
    backup=c:\windows\pss\Dragon NaturallySpeaking.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Jean-Luc^Menu Démarrer^Programmes^Démarrage^OneNote 2007 Screen Clipper and Launcher.lnk]
    path=c:\documents and settings\Jean-Luc\Menu Démarrer\Programmes\Démarrage\OneNote 2007 Screen Clipper and Launcher.lnk
    backup=c:\windows\pss\OneNote 2007 Screen Clipper and Launcher.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "DisablePagingExecutive"=dword:00000001
    "SecondLevelDataCache"=dword:00000200

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
    "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Namo\\WebEditor 5 Trial\\bin\\WebEditor.exe"=
    "c:\\Program Files\\LeechFTP\\Leechftp.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\AVG\\AVG9\\avgemc.exe"=
    "c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [13/11/2009 09:43 64288]
    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [26/05/2009 09:24 333192]
    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [26/05/2009 09:24 360584]
    R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [04/11/2009 15:28 906520]
    R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [04/11/2009 15:28 285392]
    R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe -s [?]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1184912]
    R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s --> c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe -s [?]
    S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/08/2009 11:11 133104]
    S2 Netiris;Netiris Agent;c:\program files\Captel\Netiris\agent.exe --> c:\program files\Captel\Netiris\agent.exe [?]
    S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [30/01/2007 23:49 30192]
    S3 JL2005;JL2005A Camera;c:\windows\system32\drivers\toywdm.sys [20/09/2004 18:09 71272]
    S3 MTK;Media Technology Kernel Driver;c:\windows\system32\drivers\FIDE.SYS [09/03/2007 14:18 14601]
    S3 SQTECH9150;Mini Cam;c:\windows\system32\drivers\Capt9150.sys [26/09/2008 10:54 47087]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-12-04 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 08:44]

    2009-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-22 10:10]

    2009-12-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-22 10:10]

    2009-12-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-2146305891-682003330-1003Core.job
    - c:\documents and settings\Jean-Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-05 14:40]

    2009-12-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-2146305891-682003330-1003UA.job
    - c:\documents and settings\Jean-Luc\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-05 14:40]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.club-internet.fr
    uInternet Settings,ProxyServer = xn--uba:80
    uInternet Settings,ProxyOverride = hxxp://localhost;127.0.0.1;*.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Jean-Luc\Application Data\Mozilla\Firefox\Profiles\2w2tdk09.default\
    FF - prefs.js: browser.startup.homepage - hxxp://deezer.com
    FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-04 09:00
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1202660629-2146305891-682003330-1003\SOFTWARE\AFW Applications\Plus de 200 000 Cliparts et Photos\Wizard Background*]
    "???????e??r"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(4044)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\AVG\AVG9\avgchsvx.exe
    c:\program files\AVG\AVG9\avgrsx.exe
    c:\program files\AVG\AVG9\avgcsrvx.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Firebird\Firebird_1_5\bin\fbguard.exe
    c:\program files\Hotspot Shield\bin\openvpnas.exe
    c:\program files\Hotspot Shield\HssWPR\hsssrv.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\AVG\AVG9\avgnsx.exe
    c:\program files\AVG\AVG9\avgcsrvx.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Firebird\Firebird_1_5\bin\fbserver.exe
    c:\program files\Hotspot Shield\bin\openvpntray.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe
    c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-04 09:21 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-04 08:20
    ComboFix2.txt 2009-12-03 18:08

    Avant-CF: 211 678 134 272 octets libres
    Après-CF: 211 642 867 712 octets libres

    - - End Of File - - 5BF78F02A8E5BDA66D26B83F0BBAB769
    a c 295 8 Sécurité
    a b 9 Windows
    4 Décembre 2009 18:35:58

    Plus de souci ?

  • Désinstalle les programmes suivants :
    - Java 6 Update 3
    - Java 6 Update 5
    - Java 6 Update 7

  • Mets à jour Java.

  • Mets à jour Adobe Reader.
    5 Décembre 2009 12:13:43

    Voila, tout a été mis à jour comme conseillé et il semble que tous les problèmes se soient évanouis. Je peux enfin respirer...
    a c 295 8 Sécurité
    a b 9 Windows
    5 Décembre 2009 20:29:43

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    7 Décembre 2009 13:54:32

    Je vais faire ça et clore le fil. Juste une dernière question : comment peut-on te remercier pour cette assistance au top ?
    a c 295 8 Sécurité
    a b 9 Windows
    7 Décembre 2009 18:45:14

    En me disant "Merci" tout simplement :D 
    8 Décembre 2009 09:11:23

    Alors merci 1000 fois.

    Je vais graver ton nom sur la coque de mon PC afin que jamais il n'oublie le service que tu nous as rendu. :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS