Votre question

Désinstallation Norton

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Septembre 2009 16:57:25

[ Résolu ] Bonjour,

Sincèrement je pète un câble.
APrès la restauration su systèe sur l'ordi de mon père, je souhaite désinstaller Norton ( qui est déjà dedans ) afin de lui mettre un antivirus plus efficace. Mais déjà là ça coince et pourtant je suis les instrcutions sur le net mais i'l n'y a pas moyen. Quelqu'un saurait comment faire ? Mon père est sur XP. De plus son ordinateur rame énormément et parfois après plusieurs minutes, les pages ne s'affichent même pas. Résultat : j'attends pour rien.

Un peu d'aide serait vraiment bienvenue.
Merci;

Autres pages sur : desinstallation norton

23 Septembre 2009 19:58:06

Bonsoir,
J'ai réussi ça y est. Je viens de tenter d'installer Antivir mais toujours le même problème qu'il y a quelques jours. J'exécute le programme, la fenêtre avec " Installer " s'ouvre puis je n'ai le temps de rien faire qu'elle se referme déjà. Pourrait-on reprendre les procédures qui avaient échouées ( sans doute à cause de la lourde infection comme tu disais ) maintenant que le F10 a été fait.
Contenus similaires
a c 295 8 Sécurité
23 Septembre 2009 20:11:59

On va déjà vérifier qu'il n'y a pas d'infection.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    23 Septembre 2009 20:58:58

    info.txt logfile of random's system information tool 1.06 2009-09-23 20:34:55

    ======Uninstall list======

    -->"C:\Program Files\InstallShield Installation Information\{1A91D1FA-B9B3-4556-9878-5C61059A19B2}\setup.exe" REMOVEALL
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89AD2814-AFA2-46AF-AE53-C27196D9FBE6}\setup.exe" REMOVEALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAA4CCCE-78DB-47B0-A651-68270D838BD4}\setup.exe" REMOVEALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
    Compléments d'aide et de support-->WScript.exe C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\eHelpSetup.jse eHelpUninstall
    Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
    Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
    Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
    Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
    Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
    Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HP Appareils photos Photosmart 4.5-->C:\Program Files\HP\Digital Imaging\{ABA2B37F-AB88-486e-870A-52454A23FEE0}\setup\hpzscr01.exe -datfile hpiscr01.dat
    HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
    HP Image Zone 4.8.6-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Image Zone Plus 4.8.6-->C:\Program Files\HP\Digital Imaging\{32498B7B-E1F3-4ad5-A23B-F26414E94BE0}\setup\hpzscr01.exe -datfile hpdscr01.dat
    HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
    HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
    HPIZplus450-->MsiExec.exe /X{0E484A60-A429-49A8-982C-D6475F1E80A9}
    InterVideo Home Theater-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7514465-E5F3-48E9-A952-327DAEF33DE6}\setup.exe" REMOVEALL
    InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
    iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE20E2F5-1903-4AAE-B1AF-2046E586C925}
    J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
    KBD-->C:\HP\KBD\KBD.EXE uninstalled
    Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    muvee autoProducer 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC10C922-52E9-4739-ACD0-EB0FF035EE7E}\setup.exe" -l0x40c
    NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
    Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
    PS2-->C:\WINDOWS\system32\ps2.exe uninstall
    Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
    Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
    Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
    Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

    ======System event log======

    Computer Name: DERAULT
    Event Code: 9
    Message: Le périphérique \Device\Ide\IdePort3 n'a pas répondu dans le délai imparti.

    Record Number: 5
    Source Name: atapi
    Time Written: 20090922172155.000000+120
    Event Type: erreur
    User:

    Computer Name: DERAULT
    Event Code: 9
    Message: Le périphérique \Device\Ide\IdePort3 n'a pas répondu dans le délai imparti.

    Record Number: 4
    Source Name: atapi
    Time Written: 20090922172155.000000+120
    Event Type: erreur
    User:

    Computer Name: DERAULT
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 3
    Source Name: EventLog
    Time Written: 20090922172134.000000+120
    Event Type: Informations
    User:

    Computer Name: DERAULT
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090922172134.000000+120
    Event Type: Informations
    User:

    Computer Name: Derault
    Event Code: 115
    Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

    Record Number: 1
    Source Name: SRService
    Time Written: 20090922171613.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: DERAULT
    Event Code: 1
    Message:
    Record Number: 5
    Source Name: ccEvtMgr
    Time Written: 20090922172151.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: DERAULT
    Event Code: 26
    Message:
    Record Number: 4
    Source Name: ccEvtMgr
    Time Written: 20090922172148.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: DERAULT
    Event Code: 1
    Message:
    Record Number: 3
    Source Name: ccSetMgr
    Time Written: 20090922172147.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: DERAULT
    Event Code: 26
    Message:
    Record Number: 2
    Source Name: ccSetMgr
    Time Written: 20090922172140.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: DERAULT
    Event Code: 26
    Message:
    Record Number: 1
    Source Name: ccProxy
    Time Written: 20090922172139.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

    -----------------EOF-----------------

    Rapport info.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Propriétaire at 2009-09-23 20:34:46
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 57 GB (31%) free of 184 GB
    Total RAM: 510 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:34:50, on 23/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\HP_Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 6883 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\A1D7A2BD918820F1.job
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Connexion facile à Internet.job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]
    - []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0\bin\jusched.exe [2005-01-02 36972]
    "hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-02-24 5537792]
    "nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
    "HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 122880]
    "HPHmon06"=C:\WINDOWS\system32\hphmon06.exe [2004-06-07 659456]
    "KBD"=C:\HP\KBD\KBD.EXE [2005-02-03 61440]
    "Home Theater SchSvr"=C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [2005-05-10 106496]
    "WINREMOTE"=C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [2005-05-10 233472]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2004-10-14 278528]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 307200]
    "AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]
    "PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-25 172032]
    "LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2004-10-14 327680]
    "UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage
    Adobe Media Player.lnk - C:\Program Files\Adobe Media Player\Adobe Media Player.exe

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
    "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:ipsec"
    "C:\HP\KBD\KBD.EXE"="C:\HP\KBD\KBD.EXE:*:Enabled:ipsec"
    "C:\WINDOWS\SMINST\RECGUARD.EXE"="C:\WINDOWS\SMINST\RECGUARD.EXE:*:Enabled:ipsec"
    "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"="C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe:*:Enabled:ipsec"
    "C:\WINDOWS\ALCXMNTR.EXE"="C:\WINDOWS\ALCXMNTR.EXE:*:Enabled:ipsec"
    "C:\WINDOWS\system32\nwiz.exe"="C:\WINDOWS\system32\nwiz.exe:*:Enabled:ipsec"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wintgdjyy.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wintgdjyy.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rjote.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rjote.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\shca.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\shca.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\umern.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\umern.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\coxyr.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\coxyr.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mnxhic.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mnxhic.exe:*:Enabled:ipsec"
    "C:\Program Files\Norton Internet Security\UrlLstCk.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winobji.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winobji.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\vnvnwp.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\vnvnwp.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sfigq.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sfigq.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tiyisw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tiyisw.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winjrys.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winjrys.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\edxxwi.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\edxxwi.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ddnd.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ddnd.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hhohq.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hhohq.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winkvbxpe.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winkvbxpe.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\dbyda.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\dbyda.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nxsyph.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nxsyph.exe:*:Enabled:ipsec"
    "C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe"="C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winnisu.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winnisu.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\egms.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\egms.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fgvq.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fgvq.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingxgo.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingxgo.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winioxjxv.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winioxjxv.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winvpvnb.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winvpvnb.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wpiwrd.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wpiwrd.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sqtj.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sqtj.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fepyay.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fepyay.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\qqovjg.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\qqovjg.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tafek.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tafek.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winuckiv.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winuckiv.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwthwy.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwthwy.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winaaymrj.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winaaymrj.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sreqkp.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sreqkp.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jphpw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jphpw.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlops.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlops.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwyhm.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwyhm.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\udohn.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\udohn.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winyorwxb.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winyorwxb.exe:*:Enabled:ipsec"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d54ec52c-a852-11de-b128-0003c9cf1cbe}]
    shell\AutoPLAY\command - I:\jwqdn.exe
    shell\AutoRun\command - I:\jwqdn.exe
    shell\eXPLorE\command - I:\jwqdn.exe
    shell\opEN\command - I:\jwqdn.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9598fe8-a83f-11de-b126-0013d34ff065}]
    shell\AutoRun\command - I:\autorun.exe


    ======List of files/folders created in the last 1 months======

    2009-09-23 20:34:46 ----D---- C:\rsit
    2009-09-23 17:29:05 ----D---- C:\WINDOWS\system32\LogFiles
    2009-09-23 16:05:30 ----D---- C:\WINDOWS\system32\CatRoot_bak
    2009-09-23 15:42:27 ----D---- C:\WINDOWS\system32\PreInstall
    2009-09-23 15:42:27 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-09-23 15:40:20 ----A---- C:\WINDOWS\rnav_log.txt
    2009-09-23 15:14:12 ----A---- C:\WINDOWS\system32\LuResult.txt
    2009-09-23 15:12:09 ----A---- C:\WINDOWS\IE4 Error Log.txt
    2009-09-23 15:01:59 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-09-22 17:52:09 ----D---- C:\$WIN_NT$.~BT
    2009-09-22 17:22:22 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-09-22 17:21:44 ----ASH---- C:\Documents and Settings\HP_Propriétaire\Application Data\desktop.ini
    2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\SampleView
    2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
    2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Intervideo
    2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Identities
    2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer
    2009-09-22 17:05:17 ----A---- C:\WINDOWS\system32\hidserv.dll
    2009-09-18 02:45:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-09-18 01:37:34 ----A---- C:\cleannavi.txt
    2009-09-18 01:33:07 ----D---- C:\Program Files\Navilog1
    2009-09-10 12:39:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2009-09-10 12:39:48 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2009-09-10 12:39:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2009-09-04 16:14:16 ----A---- C:\AgileMessengerWMSP-84.exe
    2009-09-04 16:04:22 ----A---- C:\AgileMessengerWMSP-81.exe
    2009-09-04 15:21:52 ----D---- C:\WindowsLive_040C.SFONE2005_arm
    2009-09-04 14:16:20 ----A---- C:\wlsetup-custom.exe
    2009-09-02 18:18:00 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
    2009-08-27 09:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

    ======List of files/folders modified in the last 1 months======

    2009-09-23 20:34:47 ----D---- C:\Program Files\Trend Micro
    2009-09-23 20:34:44 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-23 20:33:21 ----D---- C:\WINDOWS
    2009-09-23 20:32:05 ----D---- C:\WINDOWS\system32\drivers
    2009-09-23 20:31:39 ----D---- C:\Program Files\Messenger
    2009-09-23 20:24:27 ----D---- C:\WINDOWS\Prefetch
    2009-09-23 20:24:18 ----D---- C:\WINDOWS\Temp
    2009-09-23 19:51:25 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-23 17:29:05 ----D---- C:\WINDOWS\system32
    2009-09-23 17:09:46 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2009-09-23 17:09:23 ----D---- C:\Program Files
    2009-09-23 17:09:12 ----SHD---- C:\WINDOWS\Installer
    2009-09-23 16:40:49 ----RASH---- C:\boot.ini
    2009-09-23 16:40:49 ----A---- C:\WINDOWS\win.ini
    2009-09-23 16:40:49 ----A---- C:\WINDOWS\system.ini
    2009-09-23 16:12:00 ----HD---- C:\WINDOWS\inf
    2009-09-23 16:03:37 ----HD---- C:\WINDOWS\$hf_mig$
    2009-09-23 15:59:31 ----D---- C:\WINDOWS\Tasks
    2009-09-23 15:49:38 ----D---- C:\WINDOWS\system32\dllcache
    2009-09-23 15:42:45 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-09-23 15:42:29 ----A---- C:\WINDOWS\imsins.BAK
    2009-09-23 15:42:26 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2009-09-23 15:16:51 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-09-23 15:16:26 ----HD---- C:\Config.Msi
    2009-09-23 15:02:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-09-23 15:02:17 ----D---- C:\Program Files\Alice
    2009-09-23 15:02:05 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-09-23 15:02:05 ----D---- C:\WINDOWS\Help
    2009-09-23 00:49:06 ----D---- C:\WINDOWS\system
    2009-09-23 00:48:53 ----D---- C:\WINDOWS\I386
    2009-09-23 00:46:53 ----D---- C:\Program Files\Windows NT
    2009-09-23 00:46:50 ----D---- C:\Program Files\Windows Media Player
    2009-09-23 00:46:50 ----D---- C:\Program Files\Outlook Express
    2009-09-23 00:46:50 ----D---- C:\Program Files\NetMeeting
    2009-09-23 00:46:48 ----D---- C:\Program Files\Fichiers communs\Services
    2009-09-23 00:46:46 ----D---- C:\WINDOWS\system32\wbem
    2009-09-23 00:46:40 ----D---- C:\WINDOWS\system32\ras
    2009-09-23 00:46:37 ----D---- C:\WINDOWS\system32\oobe
    2009-09-23 00:46:31 ----D---- C:\WINDOWS\system32\icsxml
    2009-09-23 00:46:30 ----D---- C:\WINDOWS\system32\ias
    2009-09-23 00:46:03 ----D---- C:\WINDOWS\system32\Setup
    2009-09-23 00:46:03 ----D---- C:\WINDOWS\system32\Restore
    2009-09-23 00:46:01 ----D---- C:\WINDOWS\system32\Com
    2009-09-23 00:46:00 ----D---- C:\WINDOWS\srchasst
    2009-09-23 00:45:59 ----RD---- C:\WINDOWS\Web
    2009-09-23 00:45:59 ----D---- C:\WINDOWS\addins
    2009-09-23 00:45:58 ----D---- C:\WINDOWS\Media
    2009-09-23 00:45:51 ----RSD---- C:\WINDOWS\Fonts
    2009-09-23 00:45:47 ----D---- C:\WINDOWS\Cursors
    2009-09-23 00:45:42 ----AHDC---- C:\WINDOWS\$NtUninstallKB888113$
    2009-09-23 00:45:23 ----RSD---- C:\WINDOWS\assembly
    2009-09-22 18:29:08 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
    2009-09-22 18:11:15 ----SHD---- C:\RECYCLER
    2009-09-22 17:52:23 ----RSHD---- C:\cmdcons
    2009-09-22 17:52:09 ----A---- C:\WINDOWS\UPGRADE.TXT
    2009-09-22 17:52:06 ----D---- C:\WINDOWS\setup.pss
    2009-09-22 17:46:19 ----D---- C:\WINDOWS\security
    2009-09-22 17:26:07 ----D---- C:\Program Files\Easy Internet signup
    2009-09-22 17:22:23 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-09-22 17:21:37 ----D---- C:\Documents and Settings
    2009-09-22 17:16:13 ----A---- C:\WINDOWS\setuplog.txt
    2009-09-22 17:16:00 ----D---- C:\sysprep
    2009-09-22 17:15:49 ----HD---- C:\hp
    2009-09-22 17:15:00 ----RASH---- C:\BOOT.BAK
    2009-09-22 17:10:20 ----D---- C:\WINDOWS\Registration
    2009-09-22 17:05:34 ----D---- C:\WINDOWS\system32\CatRoot
    2009-09-22 16:51:42 ----D---- C:\WINDOWS\nview
    2009-09-22 15:26:55 ----D---- C:\Program Files\SPAMfighter
    2009-09-22 12:42:10 ----D---- C:\WINDOWS\Minidump
    2009-09-22 11:17:38 ----SHD---- C:\WINDOWS\IA
    2009-09-22 03:25:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\mpegplus
    2009-09-22 02:42:59 ----D---- C:\Documents and Settings\All Users\Application Data\axis wait the bone
    2009-09-18 13:47:39 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
    2009-09-18 10:22:44 ----SHD---- C:\Program Files\outlook
    2009-09-18 01:39:20 ----D---- C:\Program Files\EoRezo
    2009-09-16 07:37:25 ----D---- C:\Temp

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\osmekn.sys []
    R3 Cap7134;ASUS TV7134 WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-10-27 335360]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-02-24 3454144]
    R3 PhTVTune;ASUS WDM TV Tuner; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-10-24 24544]
    R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
    R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
    R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
    S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-02-24 127043]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
    R3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-10-14 327680]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

    -----------------EOF-----------------

    Rapport log.txt
    a c 295 8 Sécurité
    23 Septembre 2009 23:02:33

    Tu n'as rien formaté, il y a toujours les mêmes infections.
    23 Septembre 2009 23:32:18

    Je m'en doutais. Mais alors comment formater si F10 qui est censé restaurer le PC ne change rien. ( Pourtant ça précise bien que le PC va reprendre son état initial lors de l'achat )
    Ca ne sert à rien de passer par tous tes programmes qui désinfectent ? Parce qu'il va quand-même un tout petit mieux dans le sens où déjà il n'y a plus 50 icônes sur le bureau ni autres fantaisies. Attention je ne dis pas non plus qu'il va bien, oh non !
    a c 295 8 Sécurité
    23 Septembre 2009 23:35:15

    Citation :
    Ca ne sert à rien de passer par tous tes programmes qui désinfectent ?

    --> Je n'en connais aucun qui s'occupe de ton infection.

    Citation :
    Mais alors comment formater si F10 qui est censé restaurer le PC ne change rien. ( Pourtant ça précise bien que le PC va reprendre son état initial lors de l'achat )

    --> Tu avais plusieurs choix ?
    23 Septembre 2009 23:46:32

    Euh si mais là comme ça je ne pourrais pas te dire lesquelles. ( J'ai l'équivalent d'une mémoire de poisson rouge ) Je vais l'éteindre et faire attention qui me sont proposés avant l'allumage.

    Et quelle est cette infection ? Elle s'attaque à quoi ? Elle fait quoi ? ( Mes questions sont sans doute stupides mais ça m'interesse de savoir un peu tout ça ) Ils ne peuvent même pas le nettoyer un peu ? J'imagine qu'il n'y a pas qu'une seule infection.
    On est prêt à tout supprimer enfin tout réinitialiser, tant pis pour les photos, documents personnels etc. Ce n'est que matériel après tout. Je suis ouverte à toutes solutions pour redorer la santé de l'ordi de mon père. Seulement moi à part le F10 qui est censé restaurer le système, je n'ai pas d'autres solutions.
    a c 295 8 Sécurité
    24 Septembre 2009 00:00:15

    Je n'ai pas d'info sur cette infection. Elle a l'air de pouvoir infecter les clé USB, disques durs externes, etc.
    24 Septembre 2009 00:04:18

    Comment s'appelle le virus ? Tu sais ?
    a c 295 8 Sécurité
    24 Septembre 2009 00:17:56

    Non.
    24 Septembre 2009 00:20:16

    Nom: W32/Sality.Y
    La date de la découverte: 06/08/2008
    Type: Infecteur de fichier
    En circulation: Oui
    Infections signalées Faible a moyen
    Potentiel de distribution: Moyen
    Potentiel de destruction: Moyen à élevé
    Fichier statique: Non
    Version IVDF: 7.00.05.207
    Version du moteur de scan: 8.01.01.018

    Général Méthodes de propagation:
    • Le réseau local
    • Mapped network drives


    Les alias:
    • Symantec: W32.Sality.AE
    • Mcafee: W32/Sality.gen
    • Kaspersky: Virus.Win32.Sality.aa
    • TrendMicro: PE_SALITY.JER
    • F-Secure: Virus.Win32.Sality.aa
    • Sophos: W32/Sality-AM
    • Panda: W32/Sality.AK
    • VirusBuster: Sality.AQ.Gen
    • Bitdefender: Win32.Sality.OG


    Plateformes / Systèmes d'exploitation:
    • Windows 96
    • Windows 99
    • Windows 98 SE
    • Windows NT
    • Windows ME
    • Windows 2000
    • Windows XP
    • Windows 2003


    Effets secondaires:
    • Il diminue les réglages de sécurité
    • Il modifie des registres

    Infecteur Méthode:
    Ce virus reste actif dans la mémoire
    70.000

    • .EXE

    Registre La valeur de la clé de registre suivante est supprimée:

    – [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]


    Il crée l'entrée suivante afin de passer par le Firewall de Windows XP:

    – [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
    FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    • "c:\\%filename%"="c:\\%filename%:*:Enabled:ipsec"
    • "c:\windows\\system32\\ctfmon.exe"="c:\windows\\system32\\ctfmon.exe:*:Enabled:ipsec"



    La clé de registre suivante est ajoutée:

    – [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system]
    • "DisableTaskMgr"=dword:00000001
    • "DisableRegistryTools"=dword:00000001



    Les clés de registre suivantes sont changées:

    – [HKLM\SOFTWARE\Microsoft\Security Center]
    L'ancienne valeur:
    • "AntiVirusDisableNotify"=dword:00000000
    • "FirewallDisableNotify"=dword:00000000
    • "UpdatesDisableNotify"=dword:00000000
    • "AntiVirusOverride"=dword:00000000
    • "FirewallOverride"=dword:00000000
    La nouvelle valeur:
    • "AntiVirusDisableNotify"=dword:00000001
    • "FirewallDisableNotify"=dword:00000001
    • "UpdatesDisableNotify"=dword:00000001
    • "AntiVirusOverride"=dword:00000001
    • "FirewallOverride"=dword:00000001
    • "UacDisableNotify"=dword:00000001

    – [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    L'ancienne valeur:
    • "Hidden"=dword:00000001
    La nouvelle valeur:
    • "Hidden"=dword:00000002

    Dans ma quarantaine ( sur mon PC à moi, tu dois t'en douter de toute façon puisque la copie provient d'Antivir ) il y a ce fichier, je peux le supprimer de la quarantaine ? ( Je te remercie )
    a c 295 8 Sécurité
    24 Septembre 2009 00:26:17

    C'est bien ça, le PC est infecté par Sality.
    24 Septembre 2009 00:37:36

    Quel PC est infecté par Sality et que faut-il faire pour y remédier ?

    Puis ensuite voici un rapport ( du PC de mon père ) via A-squared :

    Version - a-squared Anti-Malware 4.5
    Dernière mise à jour : 24/09/2009 00:19:34

    Paramètres des balayages :

    Type de numérisation : N/A
    Éléments : Mémoire, Traces, Cookies, C:\, D:\
    Balaye dans les archives : Marche
    Analyse heuristique : Arrêt
    Balaye dans les ADS : Marche

    Début du balayage : 24/09/2009 00:20:09

    [2192] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe Objets détectés : Virus.Win32.Sality!IK
    [2228] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe Objets détectés : Virus.Win32.Sality!IK
    [2312] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe Objets détectés : Virus.Win32.Sality!IK
    [1328] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wb052da.exe Objets détectés : Backdoor.Win32.Spammy!IK
    c:\program files\3b software\windows registry repair pro Objets détectés : Trace.Directory.3BSoftware.RegistryRepair!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools Objets détectés : Trace.Directory.Hotbar.ShopperReports!A2
    c:\documents and settings\hp_propriétaire\application data\shopperreports Objets détectés : Trace.Directory.Hotbar.ShopperReports!A2
    c:\program files\shopperreports Objets détectés : Trace.Directory.Hotbar.ShopperReports!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\ieskins Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0 Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\hstat Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\ustat Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1 Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2 Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hostoi Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hostoi\dynamic Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hostoi\static Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hostol Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hostol\dynamic Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hostol\static Objets détectés : Trace.Directory.HotBar!A2
    c:\program files\hbtools Objets détectés : Trace.Directory.HotBar!A2
    c:\program files\hbtools\bin Objets détectés : Trace.Directory.HotBar!A2
    c:\program files\hbtools\bin\4.8.0.0 Objets détectés : Trace.Directory.HotBar!A2
    c:\program files\hbtools\bin\4.8.2.0 Objets détectés : Trace.Directory.HotBar!A2
    c:\program files\hbtools\hbtv Objets détectés : Trace.Directory.HotBar!A2
    c:\program files\hbtools_icons Objets détectés : Trace.Directory.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\shopperreports\cs Objets détectés : Trace.Directory.ShopperReports!A2
    c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\dwld Objets détectés : Trace.Directory.ShopperReports!A2
    c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\report Objets détectés : Trace.Directory.ShopperReports!A2
    c:\program files\shopperreports\bin Objets détectés : Trace.Directory.ShopperReports!A2
    c:\program files\shopperreports\bin\1.0.8.0 Objets détectés : Trace.Directory.ShopperReports!A2
    c:\program files\shopperreports\cs Objets détectés : Trace.Directory.ShopperReports!A2
    c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer Objets détectés : Trace.Directory.WebMediaPlayer!A2
    c:\documents and settings\all users\menu démarrer\programmes\messengerskinner Objets détectés : Trace.Directory.MessengerSkinner!A2
    c:\documents and settings\hp_propriétaire\application data\messengerskinner Objets détectés : Trace.Directory.MessengerSkinner!A2
    c:\documents and settings\hp_propriétaire\application data\messengerskinner\userdata Objets détectés : Trace.Directory.MessengerSkinner!A2
    c:\program files\3b software\windows registry repair pro\registryrepairpro.ini Objets détectés : Trace.File.3BSoftware.RegistryRepair!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\1.sdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\aspl1.dat Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\domains.txt Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\11891 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\27505 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\31262 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\34174 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\34237 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\44293 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\531510 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\578081 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\64404 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\69626 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\7521 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\79986 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\82292 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\89658 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\93910 Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\ads.cdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\btntrans.idx Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\btntrans1.dat Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\business_promo.htm Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\buttondir.txt Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\components.cdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_1000.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_2000.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_3000.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_bar.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_bbar1.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_logos.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_other.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_weather.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\default.cdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\default_hotbarcom.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\default_mails.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\email-def-511724-548964.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\email-def-511724-9595.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\email-t1-bg.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\hotbar_promo.htm Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\hotbar-premium.cdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\hotbar-premium-hotbar-premium.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\icons2.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\keywords.idx Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\keywords1.dat Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\layout.cdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\linkpathlegal.txt Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\progress.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\s_icons_buttons.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\sales_buttons.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\t2_bg.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\theweb.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\top7.cdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\top7_theweb.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\tsd_bg.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\ads.cdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\btntrans.idx Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\btntrans1.dat Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\business_promo.htm Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\buttondir.txt Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\components.cdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_1000.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_2000.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_3000.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_bar.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_bbar1.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_logos.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_other.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_weather.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\default.cdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\default_hotbarcom.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\default_mails.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\email-def-511724-548964.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\email-def-511724-9595.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\email-t1-bg.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\hotbar_promo.htm Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\hotbar-premium.cdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\hotbar-premium-hotbar-premium.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\icons2.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\keywords.idx Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\keywords1.dat Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\layout.cdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\linkpathlegal.txt Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\progress.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\s_icons_buttons.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\sales_buttons.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\t2_bg.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\theweb.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\top7.cdf Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\top7_theweb.mnu Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\tsd_bg.res Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\ads.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\btntrans.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\btntrans1.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\business_promo.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\buttondir.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_1000.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_2000.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_3000.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_bar.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_bbar1.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_logos.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_other.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_weather.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\default.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\email-t1-bg.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\hotbar_promo.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\hotbar-premium.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\icons2.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\keywords.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\keywords1.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\layout.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\linkpathlegal.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\progress.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\s_icons_buttons.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\sales_buttons.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\samplegroups2.txt Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\samplegroups2.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\t2_bg.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\top7.xip Objets détectés : Trace.File.HotBar!A2
    c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\tsd_bg.xip Objets détectés : Trace.File.HotBar!A2
    c:\program files\hbtools\hbtv\hbtv_gdf.dat Objets détectés : Trace.File.HotBar!A2
    c:\program files\hbtools\hbtv\hbtv_kyf.dat Objets détectés : Trace.File.HotBar!A2
    c:\program files\hbtools\hbtv\hbtvau.dat Objets détectés : Trace.File.HotBar!A2
    c:\program files\hbtools_icons\registryrepair.ico Objets détectés : Trace.File.HotBar!A2
    c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf Objets détectés : Trace.File.MyWebSearch Toolbar!A2
    c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\config.xml Objets détectés : Trace.File.ShopperReports!A2
    c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\dwld\whitelist.xip Objets détectés : Trace.File.ShopperReports!A2
    c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\persist.dbs Objets détectés : Trace.File.ShopperReports!A2
    c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\report\ag_shopperreports.xml Objets détectés : Trace.File.ShopperReports!A2
    c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\report\ag_shopperreports.xml.db Objets détectés : Trace.File.ShopperReports!A2
    c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\report\send_shopperreports.xml Objets détectés : Trace.File.ShopperReports!A2
    c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\report\send_shopperreports.xml.db Objets détectés : Trace.File.ShopperReports!A2
    c:\documents and settings\hp_propriétaire\application data\shopperreports\shprrprt.log Objets détectés : Trace.File.ShopperReports!A2
    c:\program files\shopperreports\cs\persist.dbs Objets détectés : Trace.File.ShopperReports!A2
    c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer\webmediaplayer.lnk Objets détectés : Trace.File.WebMediaPlayer!A2
    c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer\website.url Objets détectés : Trace.File.WebMediaPlayer!A2
    c:\documents and settings\all users\menu démarrer\programmes\messengerskinner\messengerskinner.lnk Objets détectés : Trace.File.MessengerSkinner!A2
    c:\documents and settings\all users\menu démarrer\programmes\messengerskinner\website.url Objets détectés : Trace.File.MessengerSkinner!A2
    Value: HKEY_USERS\S-1-5-21-4130404098-3166135396-2503835084-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner --> Order Objets détectés : Trace.Registry.MessengerSkinner!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[2].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[4].txt Objets détectés : Trace.TrackingCookie.2o7!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.easyad[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[3].txt Objets détectés : Trace.TrackingCookie.advertising!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[4].txt Objets détectés : Trace.TrackingCookie.advertising!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adviva[3].txt Objets détectés : Trace.TrackingCookie.adviva!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[3].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[3].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[4].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casalemedia[2].txt Objets détectés : Trace.TrackingCookie.casalemedia!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cgi-bin[1].txt Objets détectés : Trace.TrackingCookie.cgi-bin[1].txt!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@data.coremetrics[1].txt Objets détectés : Trace.TrackingCookie.data.coremetrics!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@data.coremetrics[2].txt Objets détectés : Trace.TrackingCookie.data.coremetrics!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@dealtime[1].txt Objets détectés : Trace.TrackingCookie.dealtime!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[4].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hitbox[1].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hitbox[3].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hotbar[2].txt Objets détectés : Trace.TrackingCookie.hotbar!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@indextools[1].txt Objets détectés : Trace.TrackingCookie.indextools!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie.media!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[3].txt Objets détectés : Trace.TrackingCookie.media!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.media!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[3].txt Objets détectés : Trace.TrackingCookie.media!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaservices.myspace[1].txt Objets détectés : Trace.TrackingCookie.media!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediastay.directtrack[2].txt Objets détectés : Trace.TrackingCookie.media!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediatis[2].txt Objets détectés : Trace.TrackingCookie.media!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pacificpoker[2].txt Objets détectés : Trace.TrackingCookie.pacificpoker!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@questionmarket[1].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[1].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[2].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[3].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[3].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[4].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@specificclick[3].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stat.dealtime[2].txt Objets détectés : Trace.TrackingCookie.stat.dealtime!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[2].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[3].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statse.webtrendslive[2].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[4].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@trafficmp[1].txt Objets détectés : Trace.TrackingCookie.trafficmp!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tribalfusion[1].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tribalfusion[2].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weboramapromotions.solution.weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[3].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.buycentral[1].txt Objets détectés : Trace.TrackingCookie.www.buy!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cibleclick[2].txt Objets détectés : Trace.TrackingCookie.www.cibleclick!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.www.com!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.lop[2].txt Objets détectés : Trace.TrackingCookie.www.lop!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[2].txt Objets détectés : Trace.TrackingCookie.zedo!A2
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817728984376 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817729375006 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817729781250 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817729796875 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817730000001 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817730000003 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817730312502 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817730312504 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817730562510 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817778921878 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817778921880 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
    C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817779687505 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\$WIN_NT$.~BT\autochk.exe Objets détectés : Virus.W32.Sality!IK
    C:\$WIN_NT$.~BT\autofmt.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\aspnet_regiis.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\aspnet_wp.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\autochk.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\autofmt.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\caspol.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\cfgwiz.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\csc.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\drw\dwwin.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\faxpatch.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\fp98sadm.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\fp98swin.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\ilasm.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\installutil.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\jsc.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\netfxupdate.exe Objets détectés : Virus.Win32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\netsetup.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\ngen.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\oschoice.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\regasm.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\regedit.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\root\cmpnents\mediactr\i386\mcpreins.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\root\ic\setup.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\root\ip\setup.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\setregni.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spdwnwxp.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spnpinst.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\sprecovr.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spuninst.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spupdsvc.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spupdwxp.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\stub_fpsrvwin.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\tcptest.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\telnet.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\togac.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\update\spnpinst.exe Objets détectés : Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\update\update.exe Objets détectés : Virus.W32.Sality!IK
    C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe Objets détectés : Virus.W32.Sality!IK
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\piratepoppers\fr-FR\piratepoppers.exe Objets détectés : Virus.W32.Sality!IK
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\TriJinx.exe Objets détectés : Virus.W32.Sality!IK
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\HardwareTest.exe Objets détectés : Virus.W32.Sality!IK

    Analysé

    Fichiers : 12027
    Traces : 634040
    Cookies : 1246
    Processus : 38

    Objets trouvés

    Fichiers : 42
    Traces : 177
    Cookies : 97
    Processus : 4
    Clés de Registre : 0

    Fin du balayage : 24/09/2009 00:28:30
    Temps du balayage : 0:08:21

    C:\$WIN_NT$.~BT\autochk.exe En quarantaine Virus.W32.Sality!IK
    C:\$WIN_NT$.~BT\autofmt.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\aspnet_regiis.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\aspnet_wp.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\autochk.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\autofmt.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\caspol.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\cfgwiz.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\csc.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\drw\dwwin.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\faxpatch.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\fp98sadm.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\fp98swin.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\ilasm.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\installutil.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\jsc.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\netsetup.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\ngen.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\oschoice.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\regasm.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\regedit.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\root\cmpnents\mediactr\i386\mcpreins.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\root\ic\setup.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\root\ip\setup.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\setregni.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spdwnwxp.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spnpinst.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\sprecovr.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spuninst.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spupdsvc.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spupdwxp.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\stub_fpsrvwin.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\tcptest.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\telnet.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\togac.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\update\spnpinst.exe En quarantaine Virus.W32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\update\update.exe En quarantaine Virus.W32.Sality!IK
    C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe En quarantaine Virus.W32.Sality!IK
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\piratepoppers\fr-FR\piratepoppers.exe En quarantaine Virus.W32.Sality!IK
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\TriJinx.exe En quarantaine Virus.W32.Sality!IK
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\HardwareTest.exe En quarantaine Virus.W32.Sality!IK
    [1328] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wb052da.exe En quarantaine Backdoor.Win32.Spammy!IK
    [2192] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe En quarantaine Virus.Win32.Sality!IK
    [2228] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe En quarantaine Virus.Win32.Sality!IK
    [2312] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe En quarantaine Virus.Win32.Sality!IK
    C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\netfxupdate.exe En quarantaine Virus.Win32.Sality!IK

    En quarantaine

    Fichiers : 42
    Traces : 0
    Cookies : 0
    a c 295 8 Sécurité
    24 Septembre 2009 00:54:42

    Apparemment, a-squared Anti-Malware a l'air de s'en occuper, je ne le savais pas.

    Peux-tu me refaire un scan RSIT puis poster le rapport log ?
    24 Septembre 2009 01:03:16

    Ok j'exécute.
    L'infection dont tu parles Sality concerne quel PC ? Celui de mon père ou le mien ? ( Je suis un peu perdue parce qu'en parallèle je t'ai parlé du fichier que j'ai trouvé dans ma quarantaine d'Antivir ( donc sur mon PC à moi ) et d'ailleurs puis-je donc le supprimer ?

    Rapport :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Propriétaire at 2009-09-24 01:00:47
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 56 GB (31%) free of 184 GB
    Total RAM: 510 MB (24% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:00:48, on 24/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wb052da.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
    C:\Program Files\a-squared Anti-Malware\a2scan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WRG3Q1KL\RSIT[2].exe
    C:\Program Files\trend micro\HP_Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
    O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 8144 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\A1D7A2BD918820F1.job
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Connexion facile à Internet.job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]
    - []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0\bin\jusched.exe [2005-01-02 36972]
    "hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-02-24 5537792]
    "nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
    "HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 122880]
    "HPHmon06"=C:\WINDOWS\system32\hphmon06.exe [2004-06-07 659456]
    "KBD"=C:\HP\KBD\KBD.EXE [2005-02-03 61440]
    "Home Theater SchSvr"=C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [2005-05-10 106496]
    "WINREMOTE"=C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [2005-05-10 233472]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2004-10-14 278528]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 307200]
    "AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]
    "PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-25 172032]
    "LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2004-10-14 327680]
    "UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
    "a-squared"=C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe [2009-07-26 3209360]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-01-02 98304]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage
    Adobe Media Player.lnk - C:\Program Files\Adobe Media Player\Adobe Media Player.exe

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
    "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:ipsec"
    "C:\HP\KBD\KBD.EXE"="C:\HP\KBD\KBD.EXE:*:Enabled:ipsec"
    "C:\WINDOWS\SMINST\RECGUARD.EXE"="C:\WINDOWS\SMINST\RECGUARD.EXE:*:Enabled:ipsec"
    "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"="C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe:*:Enabled:ipsec"
    "C:\WINDOWS\ALCXMNTR.EXE"="C:\WINDOWS\ALCXMNTR.EXE:*:Enabled:ipsec"
    "C:\WINDOWS\system32\nwiz.exe"="C:\WINDOWS\system32\nwiz.exe:*:Enabled:ipsec"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wintgdjyy.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wintgdjyy.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rjote.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rjote.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\shca.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\shca.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\umern.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\umern.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\coxyr.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\coxyr.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mnxhic.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mnxhic.exe:*:Enabled:ipsec"
    "C:\Program Files\Norton Internet Security\UrlLstCk.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winobji.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winobji.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\vnvnwp.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\vnvnwp.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sfigq.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sfigq.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tiyisw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tiyisw.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winjrys.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winjrys.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\edxxwi.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\edxxwi.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ddnd.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ddnd.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hhohq.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hhohq.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winkvbxpe.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winkvbxpe.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\dbyda.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\dbyda.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nxsyph.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nxsyph.exe:*:Enabled:ipsec"
    "C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe"="C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winnisu.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winnisu.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\egms.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\egms.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fgvq.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fgvq.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingxgo.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingxgo.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winioxjxv.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winioxjxv.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winvpvnb.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winvpvnb.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wpiwrd.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wpiwrd.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sqtj.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sqtj.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fepyay.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fepyay.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\qqovjg.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\qqovjg.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tafek.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tafek.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winuckiv.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winuckiv.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwthwy.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwthwy.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winaaymrj.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winaaymrj.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sreqkp.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sreqkp.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jphpw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jphpw.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlops.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlops.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwyhm.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwyhm.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\udohn.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\udohn.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winyorwxb.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winyorwxb.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\aafws.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\aafws.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winbpxob.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winbpxob.exe:*:Enabled:ipsec"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wurvsi.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wurvsi.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rfmce.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rfmce.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\dfhqe.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\dfhqe.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingulw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingulw.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mcipv.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mcipv.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winmjex.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winmjex.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wineqqjp.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wineqqjp.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wb052da.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wb052da.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingbym.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingbym.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\twfrsf.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\twfrsf.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winsngxwu.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winsngxwu.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sptw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sptw.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winitwa.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winitwa.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlyaw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlyaw.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winuepdel.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winuepdel.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winvbsxuh.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winvbsxuh.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ippj.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ippj.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\kabsuw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\kabsuw.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winhjbj.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winhjbj.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwgnjd.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwgnjd.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wincfgv.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wincfgv.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jogn.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jogn.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winivpg.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winivpg.exe:*:Enabled:ipsec"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b8ac25c-a787-11de-b11e-806d6172696f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d54ec52c-a852-11de-b128-0003c9cf1cbe}]
    shell\AutoPLAY\command - I:\jwqdn.exe
    shell\AutoRun\command - I:\jwqdn.exe
    shell\eXPLorE\command - I:\jwqdn.exe
    shell\opEN\command - I:\jwqdn.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9598fe8-a83f-11de-b126-0013d34ff065}]
    shell\AutoRun\command - I:\autorun.exe


    ======List of files/folders created in the last 1 months======

    2009-09-24 00:11:42 ----D---- C:\Program Files\a-squared Anti-Malware
    2009-09-23 23:31:09 ----D---- C:\Program Files\Conflict Global Storm
    2009-09-23 20:34:46 ----D---- C:\rsit
    2009-09-23 17:29:05 ----D---- C:\WINDOWS\system32\LogFiles
    2009-09-23 16:05:30 ----D---- C:\WINDOWS\system32\CatRoot_bak
    2009-09-23 15:42:27 ----D---- C:\WINDOWS\system32\PreInstall
    2009-09-23 15:42:27 ----A---- C:\WINDOWS\system32\spupdsvc.exe
    2009-09-23 15:40:20 ----A---- C:\WINDOWS\rnav_log.txt
    2009-09-23 15:14:12 ----A---- C:\WINDOWS\system32\LuResult.txt
    2009-09-23 15:12:09 ----A---- C:\WINDOWS\IE4 Error Log.txt
    2009-09-23 15:01:59 ----D---- C:\WINDOWS\system32\SoftwareDistribution
    2009-09-22 17:52:09 ----D---- C:\$WIN_NT$.~BT
    2009-09-22 17:22:22 ----A---- C:\WINDOWS\system32\wmpns.dll
    2009-09-22 17:21:44 ----ASH---- C:\Documents and Settings\HP_Propriétaire\Application Data\desktop.ini
    2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\SampleView
    2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
    2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Intervideo
    2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Identities
    2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer
    2009-09-22 17:05:17 ----A---- C:\WINDOWS\system32\hidserv.dll
    2009-09-18 02:45:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-09-18 01:37:34 ----A---- C:\cleannavi.txt
    2009-09-18 01:33:07 ----D---- C:\Program Files\Navilog1
    2009-09-10 12:39:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2009-09-10 12:39:48 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
    2009-09-10 12:39:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
    2009-09-04 16:14:16 ----A---- C:\AgileMessengerWMSP-84.exe
    2009-09-04 16:04:22 ----A---- C:\AgileMessengerWMSP-81.exe
    2009-09-04 15:21:52 ----D---- C:\WindowsLive_040C.SFONE2005_arm
    2009-09-04 14:16:20 ----A---- C:\wlsetup-custom.exe
    2009-09-02 18:18:00 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
    2009-08-27 09:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

    ======List of files/folders modified in the last 1 months======

    2009-09-24 01:00:47 ----D---- C:\Program Files\Trend Micro
    2009-09-24 01:00:01 ----D---- C:\WINDOWS\Prefetch
    2009-09-24 00:58:43 ----D---- C:\WINDOWS
    2009-09-24 00:28:33 ----D---- C:\WINDOWS\Temp
    2009-09-24 00:11:42 ----D---- C:\Program Files
    2009-09-23 22:10:38 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-23 20:42:11 ----SHD---- C:\WINDOWS\Installer
    2009-09-23 20:42:11 ----HD---- C:\Config.Msi
    2009-09-23 20:41:48 ----D---- C:\WINDOWS\system32
    2009-09-23 20:41:47 ----D---- C:\WINDOWS\WinSxS
    2009-09-23 20:40:39 ----HD---- C:\WINDOWS\inf
    2009-09-23 20:34:44 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-23 20:32:05 ----D---- C:\WINDOWS\system32\drivers
    2009-09-23 20:31:39 ----D---- C:\Program Files\Messenger
    2009-09-23 17:09:46 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2009-09-23 16:40:49 ----RASH---- C:\boot.ini
    2009-09-23 16:40:49 ----A---- C:\WINDOWS\win.ini
    2009-09-23 16:40:49 ----A---- C:\WINDOWS\system.ini
    2009-09-23 16:03:37 ----HD---- C:\WINDOWS\$hf_mig$
    2009-09-23 15:59:31 ----D---- C:\WINDOWS\Tasks
    2009-09-23 15:49:38 ----D---- C:\WINDOWS\system32\dllcache
    2009-09-23 15:42:45 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
    2009-09-23 15:42:29 ----A---- C:\WINDOWS\imsins.BAK
    2009-09-23 15:42:26 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
    2009-09-23 15:16:51 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-09-23 15:02:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-09-23 15:02:17 ----D---- C:\Program Files\Alice
    2009-09-23 15:02:05 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-09-23 15:02:05 ----D---- C:\WINDOWS\Help
    2009-09-23 00:49:06 ----D---- C:\WINDOWS\system
    2009-09-23 00:48:53 ----D---- C:\WINDOWS\I386
    2009-09-23 00:46:53 ----D---- C:\Program Files\Windows NT
    2009-09-23 00:46:50 ----D---- C:\Program Files\Windows Media Player
    2009-09-23 00:46:50 ----D---- C:\Program Files\Outlook Express
    2009-09-23 00:46:50 ----D---- C:\Program Files\NetMeeting
    2009-09-23 00:46:48 ----D---- C:\Program Files\Fichiers communs\Services
    2009-09-23 00:46:46 ----D---- C:\WINDOWS\system32\wbem
    2009-09-23 00:46:40 ----D---- C:\WINDOWS\system32\ras
    2009-09-23 00:46:37 ----D---- C:\WINDOWS\system32\oobe
    2009-09-23 00:46:31 ----D---- C:\WINDOWS\system32\icsxml
    2009-09-23 00:46:30 ----D---- C:\WINDOWS\system32\ias
    2009-09-23 00:46:03 ----D---- C:\WINDOWS\system32\Setup
    2009-09-23 00:46:03 ----D---- C:\WINDOWS\system32\Restore
    2009-09-23 00:46:01 ----D---- C:\WINDOWS\system32\Com
    2009-09-23 00:46:00 ----D---- C:\WINDOWS\srchasst
    2009-09-23 00:45:59 ----RD---- C:\WINDOWS\Web
    2009-09-23 00:45:59 ----D---- C:\WINDOWS\addins
    2009-09-23 00:45:58 ----D---- C:\WINDOWS\Media
    2009-09-23 00:45:51 ----RSD---- C:\WINDOWS\Fonts
    2009-09-23 00:45:47 ----D---- C:\WINDOWS\Cursors
    2009-09-23 00:45:42 ----AHDC---- C:\WINDOWS\$NtUninstallKB888113$
    2009-09-23 00:45:23 ----RSD---- C:\WINDOWS\assembly
    2009-09-22 18:29:08 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
    2009-09-22 18:11:15 ----SHD---- C:\RECYCLER
    2009-09-22 17:52:23 ----RSHD---- C:\cmdcons
    2009-09-22 17:52:09 ----A---- C:\WINDOWS\UPGRADE.TXT
    2009-09-22 17:52:06 ----D---- C:\WINDOWS\setup.pss
    2009-09-22 17:46:19 ----D---- C:\WINDOWS\security
    2009-09-22 17:26:07 ----D---- C:\Program Files\Easy Internet signup
    2009-09-22 17:22:23 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-09-22 17:21:37 ----D---- C:\Documents and Settings
    2009-09-22 17:16:13 ----A---- C:\WINDOWS\setuplog.txt
    2009-09-22 17:16:00 ----D---- C:\sysprep
    2009-09-22 17:15:49 ----HD---- C:\hp
    2009-09-22 17:15:00 ----RASH---- C:\BOOT.BAK
    2009-09-22 17:10:20 ----D---- C:\WINDOWS\Registration
    2009-09-22 17:05:34 ----D---- C:\WINDOWS\system32\CatRoot
    2009-09-22 16:51:42 ----D---- C:\WINDOWS\nview
    2009-09-22 15:26:55 ----D---- C:\Program Files\SPAMfighter
    2009-09-22 12:42:10 ----D---- C:\WINDOWS\Minidump
    2009-09-22 11:17:38 ----SHD---- C:\WINDOWS\IA
    2009-09-22 03:25:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\mpegplus
    2009-09-22 02:42:59 ----D---- C:\Documents and Settings\All Users\Application Data\axis wait the bone
    2009-09-18 13:47:39 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
    2009-09-18 10:22:44 ----SHD---- C:\Program Files\outlook
    2009-09-18 01:39:20 ----D---- C:\Program Files\EoRezo
    2009-09-16 07:37:25 ----D---- C:\Temp

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\osmekn.sys []
    R3 Cap7134;ASUS TV7134 WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-10-27 335360]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-02-24 3454144]
    R3 PhTVTune;ASUS WDM TV Tuner; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-10-24 24544]
    R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
    R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
    R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
    S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 a2AntiMalware;a-squared Anti-Malware Service; C:\Program Files\a-squared Anti-Malware\a2service.exe [2009-09-24 1852488]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-02-24 127043]
    R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
    R3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-10-14 327680]
    S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

    -----------------EOF-----------------
    24 Septembre 2009 01:14:56

    D'après toi est-ce que Registry Doktor 2009 vaut le coup ou est-ce un " attrape couy*n " ? Un appât pour les débutants tels que moi ? J'avoue que l'interface m'interpelle autant qu'elle me fait douter.

    " Combine les capacités d’un vrai antivirus et d’un vrai anti-spyware avec les atouts d’un outil de nettoyage de la base de registre. Retrouvez un PC aussi rapide qu'au premier jour!


    " Registry Doktor 2009™, voilà le choix intelligent pour votre ordinateur! En moins de 3 minutes Registry Doktor analyse chaque fichier du système d’exploitation et de la base de registre et détecte toutes les erreurs de Windows XP. L’algorithme d’analyse est rapide, fiable et efficace.

    Tous les fichiers incorrects de Windows XP ainsi que les clés et les chemins de registre endommagés sont analysés et réparés de manière automatique, votre ordinateur va alors fonctionner à nouveau sans problème et à la même vitesse que le jour de son achat. Pourquoi perdre du temps précieux à rechercher sur le web les instructions dont vous avez besoin pour remédier aux problèmes de votre PC? Ne gaspillez pas votre temps !

    Registry Doktor peut résoudre tous vos problèmes avec Windows XP, garanti à 100% et, en même temps, optimiser les performances de votre ordinateur. "
    a c 295 8 Sécurité
    24 Septembre 2009 01:25:45

    Citation :
    D'après toi est-ce que Registry Doktor 2009 vaut le coup ou est-ce un " attrape couy*n " ?

    --> C'est bien une arnaque.

    Je parle du PC HP.

    Citation :
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wb052da.exe

    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wintgdjyy.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wintgdjyy.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rjote.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rjote.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\shca.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\shca.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\umern.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\umern.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\coxyr.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\coxyr.exe:*:Enabled:ipsec"
    "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mnxhic.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mnxhic.exe:*:Enabled:ipsec"

    --> Dans le RSIT, on peut voir ceci. D'après ce que tu m'as donné, c'est du Sality et ce n'est pas une petite infection.

    Citation :
    [2192] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe Objets détectés : Virus.Win32.Sality!IK
    [2228] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe Objets détectés : Virus.Win32.Sality!IK
    [2312] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe Objets détectés : Virus.Win32.Sality!IK

    --> a-squared Anti-Malware a l'air d'en voir certains mais pas tous puisqu'ils sont toujours dans le rapport log de RSIT. A mon avis, ces fichiers aléatoires se récréent.
    24 Septembre 2009 01:33:10

    Ok merci pour l'info' arnaque.
    Et donc que pouvons-nous faire ? Ceux présents dans le RSIT sont déjà supprimés ? Tu as une idée pour parer le problème ?



    ( Me concernant je peux effacer le fichier dans ma quarantaine que je t'ai mentionné tout à l'heure ? )
    a c 295 8 Sécurité
    24 Septembre 2009 01:38:52

    Citation :
    Ceux présents dans le RSIT sont déjà supprimés ? Tu as une idée pour parer le problème ?

    --> Non, je vais demander conseil.

    Citation :
    ( Me concernant je peux effacer le fichier dans ma quarantaine que je t'ai mentionné tout à l'heure ? )

    --> Quel fichier ? Il s'agit de quel PC ?
    a c 295 8 Sécurité
    24 Septembre 2009 01:50:51

    Tu avais réessayé Dr.Web CureIt! ?
    24 Septembre 2009 02:22:11

    Tu m'en avais parlé mais je crois que j'avais pas pu aller au bout parce que l'infection m'en empêchait, elle fermait la fenêtre durant l'installation il me semble. Je suis en cours de procédure, je croise les doigts pour y arriver et que ça fonctionne. Je te retiendrai au courant.
    24 Septembre 2009 02:39:53

    Je dois en redémarrer en mode sans échec mais ... problème bien-sûr pour changer. Le PC de mon père refuse de démarrer en mode sans échec. Je fais F8, choisis le mode sans échec il commence à charger et reviens toujours au même menu ( mode sans échec ( avec ou sans la prise en charge internet ) et le redémarrage normal de XP )).
    a c 295 8 Sécurité
    24 Septembre 2009 02:41:48

    Pourquoi redémarrer en mode sans échec ?
    24 Septembre 2009 02:54:52

    Parce que c'est dans la procédure que je suis. ;) 

    En gros je fais ça :

    ( La réponse de Cyrrus du 24.11.08 )
    http://forums.futura-sciences.com/securite-malwares-des...

    ( Je ne trouve plus mon premier lien enfin je l'ai sur l'ordi de mon père mais enfin là il y a un bout de la manip' à faire.
    En fait je (re) télécharge MBAM et je télécharge eScan. Je démarre ensuite en mode sans échec. Je supprime le fichier C:\windows\system\32\wmimgr32.dll
    Je démarre un scan complet avec MBAM et eScan. Je redémarre ordi. Nettoie fichiers temporaires, cachés etc avec cCleaner.
    Et si toujours HijackThis, et générer un log puis le poster. Et ensuite afin de détecter un maximum de malware, scan mode sans échech ( encore )

    Enfin tout ça c'est plus simple à dire qu'à faire.
    24 Septembre 2009 03:04:40

    Le PC ne veut pas démarrer en mode sans échec. Il rejette ma reqquête à chaque fois même en passant par la commande exécuter msconfig et le boot. J'abandonne pour ce soir. Je désespère. Je suis très déçue pour mon Papa parce l'état de son PC le désespère. Je pensais pouvoir réussir mais je crois que tout ça me dépasse. Je ne me laisse pas abattre mais c'en est fini pour ce soir. Je suis trop fatiguée. Eteignez la lumière, c'est l'heure du somnifère ... pour l'insomniaque que je suis. Arf'. C'est moche à 19 ans de dépendre d'un tout petit truc rond ^^

    Merci pour ton aide,
    J'attends encore un petit quart d'heure et je file.
    a c 295 8 Sécurité
    24 Septembre 2009 03:13:28

    Ce que je ne comprends pas, c'est que le rapport RSIT indique une petite infection (Lop/Swizzor) qui ne devrait plus être présente après une restauration "usine" de chez HP.
    24 Septembre 2009 03:20:15

    Et je suis incapable de te fournir une explication. Je n'en ai pas la moindre idée. L'informatique n'est pas mon domaine de prédilection. Cela dit j'aime beaucoup sauf quand les problèmes me résistent vraiment trop longtempset persistent. M'enfin je ne m'avoue pas vaincue, du moins pas encore. Peut-être qu'il faut que je refasse un scan avec je ne sais quel programme ? (mais d'ailleurs ce qui m'interpelle c'est qu'après les scan je n'ai jamais eu à faire ( ou presque ) de suppression sauf une ou deux fois. Dont une fois je me souviens je devais tout sélectionner et supprimer la sélection mais là ça avait planté. Tout s'était fermé. Et tu m'as dit que ça provenait sans doute de l'infection.
    a c 295 8 Sécurité
    24 Septembre 2009 03:26:30

    Il faudrait que tu fasses comme si tu allais formater puis me dire les choix que tu as.
    24 Septembre 2009 03:34:09

    F1 ~> Configuration
    F10 ~> Restauration du système.

    ( Et le PC ne veut plus démarrer de quelque façon que ce soit. Franchement je crie " O rage, ô désespoir, ô PC ennemi ... " Molière sort de ce corps. Sincèrement là j'abandonne, je ne sais vraiment plus quoi faire.
    a c 295 8 Sécurité
    24 Septembre 2009 03:35:39

    Et si tu appuies sur F10, tu as quels choix ?

    Au pire, si F10 ne fonctionne plus, tu peux utiliser les CD que ton père a gravé.
    24 Septembre 2009 03:38:49

    F10 démarre la restauration, sauvegarde les fichiers etc. Oui j'essaierai ça demain matin. Là sincèrement j'abandonne. Je reprendrai demain. Merci de m'aider à ce point et d'être attentif. Tu es fort sympathique.
    Puis-je poser une petite question perso' ? Je la pose, si tu ne veux pas y répondre, tu en es libre ;)  Pourquoi Addict ? :) 
    a c 295 8 Sécurité
    24 Septembre 2009 03:44:23

    Citation :
    F10 démarre la restauration, sauvegarde les fichiers etc.

    --> Tu n'as pas plusieurs choix ?

    Citation :
    Puis-je poser une petite question perso' ? Je la pose, si tu ne veux pas y répondre, tu en es libre ;)  Pourquoi Addict ? :) 

    --> Addict est un statut donné par le site par rapport aux points gagnés.
    24 Septembre 2009 03:48:29

    Ah oui m*rde quelle abrutie, c'est l'équivalent de mon " apprenti ". Vraiment désolée. La fatigue se fait ressentir.

    Non je ne crois pas avoir plusieurs choix pour le F10. Je vérifie demain et matin et te redis, là je n'en peux vraiment plus. Mais si je fais F10, admettons que ça ne me propose rien d'autre et m'engage immédiatement dans la restau', j'ai toujours moyen d'arrêter les choses ? Enfin d'annuler parce que j'ai pas franchement envie de le refaire d'autant plus que ça n'a rien changé. ( Mais je pense que oui on peut suspendre la manipulation en cours de route, je demande quand-même au cas où ^^ )
    a c 295 8 Sécurité
    24 Septembre 2009 04:03:26

    J'ai déjà restauré un PC HP avec la touche F10 et ça ne lançait pas la réinstallation directement.

    Sincèrement, je ne crois pas que tu arrives à désinfecter le PC car Sality est vraiment une sale infection. Malheureusement, tu as essayé la réinstallation et apparemment, ça n'a rien changé.
    24 Septembre 2009 11:29:03

    Le F10 ne propose aucun autre choix. J'ai fait F1 config' et Phoenix Award BIOS CMOS setup utility
    Onglets : Principal
    Alimentation
    Démarrage
    Ou quitter

    24 Septembre 2009 11:30:27

    Et en bas F1 aide
    F5 Paramètrès par défaut
    10 Sauver & Sortir Echap SOrtir
    a c 295 8 Sécurité
    24 Septembre 2009 14:42:49

    F1, c'est pour aller dans le BIOS.

    Quand tu appuies sur F10, il ne se passe rien ?
    a c 295 8 Sécurité
    1 Octobre 2009 16:06:52

    Apparemment, tu as résolu ton problème grâce aux CD HP.

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS