Se connecter / S'enregistrer
Votre question

IE se ferme tout seul

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Août 2009 11:20:38

Bonjour,

En parcourant le forum, je me suis rendu compte que le problème que j'ai actuellement avait déjà été soulevé par un autre utilisateur, kangyur et qu'il avait réussi à le résoudre avec l'aide de Destrio5.
Depuis quelque temps, le menu de mon IE avait totalement disparu et aucune manipulation connue n'avait réussi à le faire réapparaître. Mais depuis hier, je n'arrive plus à lancer IE, la fenêtre s'ouvre et se referme immédiatement.
J'ai suivi la première étape préconnisée par Destrio5 et ai lancé RSIT. Je joins ci-dessous le contenu le contenu des fichiers log.txt et info.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by FME at 2009-08-11 11:08:57
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 36 GB (51%) free of 71 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:58, on 11.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Notepad ++\notepad++.exe
C:\rsit\RSIT.exe
C:\Program Files\trend micro\FME.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by System Integration Unit
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.54.25:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gfi.ch
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {98C53984-8BF8-4D11-9B1C-C324FCA9CADE} (Loader Class v3) - http://mercure/qcbin/Spider90.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = corp.gfi.ch
O17 - HKLM\Software\..\Telephony: DomainName = corp.gfi.ch
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = corp.gfi.ch
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1ca1a4ea29790f6) (gupdate1ca1a4ea29790f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Check Point VPN-1 Securemote service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point VPN-1 Securemote watchdog (SR_Watchdog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 10486 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{C2C2EFB9-A413-4408-A02C-C7D95825A98D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}]
MyWebSearch Search Assistant BHO - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-04-14 2403392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-08-11 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-04-14 2403392]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-05-11 8429568]
"nwiz"=nwiz.exe /installquiet []
"NVHotkey"=nvHotkey.dll,Start []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-05-11 81920]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2007-05-06 405504]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-04-27 851968]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2007-03-16 1392640]
"vspdfprsrv.exe"=C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe [2007-07-02 1179648]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-12 68856]
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ntrtscan"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ckpNotify]
C:\WINDOWS\system32\ckpNotify.dll [2006-04-09 24674]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"ForceStartMenuLogOff"=1
"NoWindowsUpdate"=1
"Intellimenus"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\GESTOR_EASY\Plan32.exe"="C:\GESTOR_EASY\Plan32.exe:*:Enabled:p lanning"
"C:\Gestor_App\GestorAdm\Plan32.exe"="C:\Gestor_App\GestorAdm\Plan32.exe:*:Enabled:p lanning"
"C:\Gestor_Net_1.03f\GestorNet\bin\Plan32.exe"="C:\Gestor_Net_1.03f\GestorNet\bin\Plan32.exe:*:Enabled:p lanning"
"C:\Gestor_App1.03\GestorAdm\Plan32.exe"="C:\Gestor_App1.03\GestorAdm\Plan32.exe:*:Enabled:p lanning"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe:*:Enabled:VPN-1 SecuRemote/SecureClient service"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe:*:Enabled:VPN-1 SecuRemote/SecureClient application"
"C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe:*:Enabled:VPN-1 SecuRemote/SecureClient command line"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_SDS.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_SDS.exe:*:Enabled:VPN-1 SecuRemote/SecureClient SDS agent"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_Diagnostics.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_Diagnostics.exe:*:Enabled:VPN-1 SecuRemote/SecureClient diagnostics"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"
"C:\Program Files\ION\EZ VHS Converter\MediaTV.exe"="C:\Program Files\ION\EZ VHS Converter\MediaTV.exe:LocalSubNet:Enabled:ION MediaTV"
"C:\Gestor_App1.03\GestorAdm_GE_03.03c\Plan32.exe"="C:\Gestor_App1.03\GestorAdm_GE_03.03c\Plan32.exe:*:Enabled:p lanning"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\GESTOR_EASY\Plan32.exe"="C:\GESTOR_EASY\Plan32.exe:*:Enabled:p lanning"
"C:\WINDOWS\system32\ftp.exe"="C:\WINDOWS\system32\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Gestor_App\GestorAdm\Plan32.exe"="C:\Gestor_App\GestorAdm\Plan32.exe:*:Enabled:p lanning"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe:*:Enabled:VPN-1 SecuRemote/SecureClient service"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe:*:Enabled:VPN-1 SecuRemote/SecureClient application"
"C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe:*:Enabled:VPN-1 SecuRemote/SecureClient command line"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_SDS.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_SDS.exe:*:Enabled:VPN-1 SecuRemote/SecureClient SDS agent"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_Diagnostics.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_Diagnostics.exe:*:Enabled:VPN-1 SecuRemote/SecureClient diagnostics"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"
"C:\Gestor_App1.03\GestorAdm\Plan32.exe"="C:\Gestor_App1.03\GestorAdm\Plan32.exe:*:Enabled:p lanning"
"\\srvdev10g\Gestor_App\GestorAdm\plan32.exe"="\\srvdev10g\Gestor_App\GestorAdm\plan32.exe:*:Enabled:p lanning"
"C:\Gestor_App1.03\GestorAdm_GE_03.03c\Plan32.exe"="C:\Gestor_App1.03\GestorAdm_GE_03.03c\Plan32.exe:*:Enabled:p lanning"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e205e394-9d87-11dc-bda4-001c238eddbc}]
shell\Auto\command - sss.exe
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sss.exe


======File associations======

.js - open - %SystemRoot%\System32\CScript.exe "%1" %*
.vbs - open - %SystemRoot%\System32\CScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-08-11 09:27:28 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-08-11 09:27:25 ----D---- C:\Program Files\Alwil Software
2009-08-11 08:37:28 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-08-10 16:33:22 ----D---- C:\rsit
2009-08-10 16:33:22 ----D---- C:\Program Files\trend micro
2009-08-10 13:27:35 ----D---- C:\Program Files\a-squared Free
2009-07-16 11:52:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-16 11:52:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-16 11:52:19 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$

======List of files/folders modified in the last 1 months======

2009-08-11 11:04:57 ----D---- C:\Program Files\Mozilla Firefox
2009-08-11 11:04:52 ----D---- C:\WINDOWS\Temp
2009-08-11 11:01:27 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-11 10:59:51 ----D---- C:\Program Files\Mozilla Thunderbird
2009-08-11 10:59:14 ----D---- C:\WINDOWS\Prefetch
2009-08-11 10:59:08 ----SD---- C:\WINDOWS\Tasks
2009-08-11 10:57:42 ----D---- C:\WINDOWS
2009-08-11 09:28:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-11 09:27:56 ----D---- C:\WINDOWS\system32\drivers
2009-08-11 09:27:54 ----D---- C:\WINDOWS\system32
2009-08-11 09:27:25 ----RD---- C:\Program Files
2009-08-11 08:53:34 ----SHD---- C:\WINDOWS\Installer
2009-08-11 08:43:59 ----D---- C:\Program Files\Google
2009-08-10 16:50:55 ----D---- C:\Program Files\Internet Explorer
2009-08-10 15:53:31 ----D---- C:\Utilitaires
2009-08-10 13:34:21 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-10 11:08:50 ----SHD---- C:\System Volume Information
2009-08-10 11:08:50 ----D---- C:\WINDOWS\system32\Restore
2009-08-10 10:58:46 ----D---- C:\Program Files\PowerArchiver
2009-08-10 10:33:59 ----A---- C:\WINDOWS\Planning.ini
2009-08-03 08:25:33 ----HD---- C:\WINDOWS\inf
2009-08-03 08:25:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-30 17:16:33 ----D---- C:\Gestor_App1.03
2009-07-30 17:12:55 ----D---- C:\Utilitaires Open Source
2009-07-30 14:15:00 ----D---- C:\WINDOWS\Registration
2009-07-30 13:41:58 ----D---- C:\Gescopp
2009-07-30 09:41:25 ----D---- C:\Oracle Applications
2009-07-29 08:21:52 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-19 15:29:21 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-19 15:29:19 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-16 11:52:46 ----A---- C:\WINDOWS\imsins.BAK
2009-07-15 12:51:04 ----A---- C:\WINDOWS\ODBC.INI
2009-07-15 11:21:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-15 08:19:43 ----SHD---- C:\WINDOWS\CSC

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R1 FW1;SecuRemote Miniport; C:\WINDOWS\system32\DRIVERS\fw.sys [2006-04-09 2234320]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-01-03 21425]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 CP_OMDRV;Check Point Office Mode Module; C:\WINDOWS\System32\drivers\omdrv.sys [2006-04-09 36400]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2007-02-21 12416]
R2 VNASC;Check Point Virtual Network Adapter - SecureClient; C:\WINDOWS\system32\DRIVERS\vnasc.sys [2006-04-09 109072]
R2 VPN-1;VPN-1 Module; C:\WINDOWS\System32\drivers\vpn.sys [2006-04-09 671472]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2007-03-16 604928]
R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2006-05-24 328237]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-05-24 851434]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-05-24 66488]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-11-02 989696]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-11-02 209152]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-05-11 6345472]
R3 OEM02Dev;Creative Camera OEM002 Driver; C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2007-03-20 234496]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 7424]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-06 1222840]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-04-27 202912]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-11-02 730112]
S2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2006-11-15 32256]
S2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2006-11-14 43520]
S2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2006-11-14 37376]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-05-24 30427]
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-05-24 148900]
S3 btwmodem;Modem Bluetooth; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2006-05-24 30285]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 VCR2PC;VCR2PC Analog Capture; C:\WINDOWS\system32\DRIVERS\p140_ion.sys [2008-08-14 278016]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-07-13 719392]
R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-02-22 104960]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-05-24 266295]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-02-21 643072]
R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-05-11 163908]
R2 OracleServiceXE;OracleServiceXE; c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE [2006-02-02 59064320]
R2 OracleXETNSListener;OracleXETNSListener; C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe [2006-02-02 204800]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-02-21 327680]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2007-02-21 983040]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 SR_Service;Check Point VPN-1 Securemote service; C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe [2006-04-09 110691]
R2 SR_Watchdog;Check Point VPN-1 Securemote watchdog; C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe [2006-04-09 36964]
R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [2007-02-21 294912]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2007-03-16 20480]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S2 gupdate1ca1a4ea29790f6;Service Google Update (gupdate1ca1a4ea29790f6); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-11 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-11 190448]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 OracleMTSRecoveryService;OracleMTSRecoveryService; C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe [2006-02-02 57616]
S3 OracleXEClrAgent;OracleXEClrAgent; C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe [2006-02-02 45056]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 OracleJobSchedulerXE;OracleJobSchedulerXE; c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe [2006-02-02 102400]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-08-11 11:09:00

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Antigua 3.10.5-->MsiExec.exe /X{A8C076E5-5E41-4C2B-AF5C-DF5EBB83AC18}
Archivarius 3000 (Version 3.96)-->"C:\Program Files\Archivarius 3000\unins000.exe"
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Babylon-->C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe
Broadcom 440x 10/100 Integrated Controller-->MsiExec.exe /X{612B9183-67A9-4B44-9877-2F059E35B86A}
Bulk Rename Utility 2, 2, 8, 1-->C:\PROGRA~1\JIMWIL~1\BULKRE~1\Setup.exe /remove /q0
Check Point VPN-1 SecuRemote/SecureClient NGX R60 HFA1-->MsiExec.exe /X{f8d8ec09-4100-4d3c-aed6-f1fb71dc0a4c}
Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\HXFSETUP.EXE -U -Idel000f5.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DataLoader 1.5-->"C:\Program Files\DataLoader\unins000.exe"
Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}
Dell Touchpad-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Dell Wireless WLAN Card-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
eXPert PDF 5-->MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}
FastStone Image Viewer 3.1-->C:\Program Files\FastStone Image Viewer\uninst.exe
FileZilla Client 3.0.11-->C:\Program Files\FileZilla Client\uninstall.exe
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ION EZ VHS Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04E364F1-4582-4567-A6C8-C7FBBCC86C91}\Setup.exe" -l0x40c
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Laptop Integrated Webcam Driver (1.00.10.0320) -->C:\WINDOWS\CtDrvIns.exe -uninstall -script OEM002.uns -plugin OEM02Pin.dll -pluginres OEM02Pin.crl -nodisconprompt
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
mHlpDell-->MsiExec.exe /I{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft ASP.NET 2.0 AJAX Extensions 1.0-->MsiExec.exe /X{082BDF7B-4810-4599-BF0D-E3AC44EC8524}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Project MUI (French) 2007-->MsiExec.exe /X{90120000-00B4-040C-0000-0000000FF1CE}
Microsoft Office Project Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PRJPROR /dll OSETUP.DLL
Microsoft Office Project Professional 2007-->MsiExec.exe /X{91120000-003B-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970483)-->"C:\WINDOWS\$NtUninstallKB970483$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.22)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
mSCfg-->MsiExec.exe /I{829CD169-E692-48E8-9BDE-A3E8D8B65538}
mSSO-->MsiExec.exe /I{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mWMI-->MsiExec.exe /I{63DB9CCD-2B56-4217-9A3D-507AC78320CA}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Oracle Data Provider for .NET Help-->MsiExec.exe /I{6AA003BF-73E5-4911-ADB7-71DD5674DDD4}
Oracle Database 10g Express Edition-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F0BC0F9E-C4A8-485C-93ED-424DB9EA3F75} /l1036
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Package de pilotes Windows - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\dpinst.exe /us C:\PROGRA~1\DIFX\UninstallScripts\4569969E1360D2854474C661EF9B4D54F143EB16
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PowerArchiver 2009 French-->MsiExec.exe /I{18A59CF2-76D3-4031-A380-6B05F4A9B190}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator DE-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Drag-to-Disc-->MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
Roxio Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD DE-->MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB}
Roxio Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Driver Package - Intel net (02/25/2007 11.1.0.86)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x64_4222030BCE046C58A302D849F8E5584EF0C7D11B\netw4x64.inf
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinMerge 2.6.8.0-->"C:\Program Files\WinMerge\unins000.exe"
XnView 1.96-->"C:\Program Files\XnView\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090810-0]

======System event log======

Computer Name: VOSTRO_1500_01
Event Code: 5719
Message: Aucun contrôleur de domaine n'est disponible pour le domaine GFI_CH pour la raison suivante :
Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session.
.

Vérifiez que l'ordinateur est connecté au réseau et tentez
une nouvelle fois. Si le problème persiste, contactez votre administrateur système.

Record Number: 18177
Source Name: NETLOGON
Time Written: 20090630115723.000000+120
Event Type: error
User:

Computer Name: VOSTRO_1500_01
Event Code: 40961
Message: Le système de sécurité n'a pas pu établir une connexion sécurisée avec le serveur cifs/srvdev10g.corp.gfi.ch. Aucun protocole n'était disponible.

Record Number: 18163
Source Name: LSASRV
Time Written: 20090630115341.000000+120
Event Type: warning
User:

Computer Name: VOSTRO_1500_01
Event Code: 40960
Message: Le système de sécurité a détecté une tentative d'attaque pour
rétrograder le serveur cifs/srvdev10g.corp.gfi.ch. Le code de la panne à partir du protocole
d'authentification Kerberos était "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session.
(0xc000005e)".

Record Number: 18162
Source Name: LSASRV
Time Written: 20090630115341.000000+120
Event Type: warning
User:

Computer Name: VOSTRO_1500_01
Event Code: 40961
Message: Le système de sécurité n'a pas pu établir une connexion sécurisée avec le serveur DNS/buffalo.corp.gfi.ch. Aucun protocole n'était disponible.

Record Number: 18161
Source Name: LSASRV
Time Written: 20090630115257.000000+120
Event Type: warning
User:

Computer Name: VOSTRO_1500_01
Event Code: 40960
Message: Le système de sécurité a détecté une tentative d'attaque pour
rétrograder le serveur DNS/buffalo.corp.gfi.ch. Le code de la panne à partir du protocole
d'authentification Kerberos était "Aucun serveur d'accès n'est actuellement disponible pour traiter la demande d'ouverture de session.
(0xc000005e)".

Record Number: 18160
Source Name: LSASRV
Time Written: 20090630115257.000000+120
Event Type: warning
User:

=====Application event log=====

Computer Name: VOSTRO_1500_01
Event Code: 15
Message: L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
. L'inscription ne sera pas effectuée.

Record Number: 9764
Source Name: AutoEnrollment
Time Written: 20090518125509.000000+120
Event Type: error
User:

Computer Name: VOSTRO_1500_01
Event Code: 1054
Message: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

Record Number: 9758
Source Name: Userenv
Time Written: 20090518125507.000000+120
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: VOSTRO_1500_01
Event Code: 1054
Message: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

Record Number: 9736
Source Name: Userenv
Time Written: 20090515163000.000000+120
Event Type: error
User: AUTORITE NT\SYSTEM

Computer Name: VOSTRO_1500_01
Event Code: 15
Message: L'inscription de certificat automatique pour Système local n'a pas pu contacter Active directory (0x8007054b) Le domaine spécifié n'existe pas ou n'a pas pu être contacté.
. L'inscription ne sera pas effectuée.

Record Number: 9732
Source Name: AutoEnrollment
Time Written: 20090515162959.000000+120
Event Type: error
User:

Computer Name: VOSTRO_1500_01
Event Code: 1054
Message: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

Record Number: 9731
Source Name: Userenv
Time Written: 20090515162956.000000+120
Event Type: error
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Fichiers communs\ArcSoft\Bin;C:\oraclexe\app\oracle\product\10.2.0\server\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RoxioCentral"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------

Merci par avance de m'indiquer la marche à suivre suivante pour tenter de solutionner mon cas.

François

Autres pages sur : ferme seul

11 Août 2009 12:58:47

Bonjour fme47,

ta machine est infectée...

* Télécharge ToolBar-S&D (merci Team Idn) : http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Double-clique sur ToolBar-SD afin de lancer l' installation, un raccourci sera ajouté sur le Bureau
* Double-clique dessus pour démarrer l' outil et choisis la langue.
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu' à la fin de celle-ci, le rapport s' ouvrira dans le Bloc-notes
* Poste le rapport (se trouvant également C:\TB.txt).

A+
11 Août 2009 13:11:50

Bonjour Frederix,

Et merci pour ta prompte réponse. Voilà le résultat de la recherche effectuée par ToolBar :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. Tous droits r‚serv‚s.
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : FME ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090810-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:35 Go)
D:\ (CD or DVD)
F:\ (Network Disk) - NTFS - Total:225 Go (Free:73 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11.08.2009|13:05 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\fme\Cookies\fme@hotbar[2].txt
C:\DOCUME~1\fme\Cookies\fme@mysearch.intel[1].txt
C:\DOCUME~1\fme\Cookies\fme@myway[1].txt
C:\DOCUME~1\fme\Cookies\fme@mywebsearch[2].txt
C:\DOCUME~1\fme\LOCALS~1\Temp\nscopy-1.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nscopy-2.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nscopy-3.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nscopy-4.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nscopy.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-1.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-10.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-11.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-12.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-13.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-14.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-15.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-16.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-17.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-18.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-19.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-2.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-20.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-21.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-22.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-23.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-24.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-25.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-26.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-27.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-28.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-29.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-3.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-30.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-31.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-32.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-33.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-34.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-35.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-36.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-37.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-38.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-39.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-4.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-40.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-41.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-42.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-43.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-44.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-45.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-46.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-5.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-6.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-7.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-8.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-9.tmp
C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail.tmp

-----------\\ Extensions

(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Start Page"="http://www.google.ch/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 11.08.2009|13:07 - Option : [1]

-----------\\ Fin du rapport a 13:07:01.51

Il ne me semble rien voir de méchant, mais .... A ton avis ?

François
Contenus similaires
11 Août 2009 15:08:31

Re,

double-clique sur le raccourci de ToolBar-S&D présent sur ton Bureau

* Tape 2 et valide par la touche [Entrée]

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

* Un rapport sera généré.
* Poste le rapport.

Note : Si ton bureau ne réapparaît pas, fais CTRL>ALT>SUPP pour ouvrir le Gestionnaire de tâches

* Rends-toi à l' onglet Processus, clique en haut à gauche sur Fichiers et choisis Exécuter
* Tape : explorer et valide. Cela le fera réapparaître.
11 Août 2009 16:00:20

Re,

Et voilà le travail :


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft (R) Windows Script Host Version 5.7
Copyright (C) Microsoft Corporation 1996-2001. Tous droits r‚serv‚s.
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : FME ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090810-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:35 Go)
D:\ (CD or DVD)
F:\ (Network Disk) - NTFS - Total:225 Go (Free:73 Go)
Z:\ (Network Disk) - NTFS - Total:127 Go (Free:84 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11.08.2009|15:57 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\fme\Cookies\fme@hotbar[2].txt
Supprime! - C:\DOCUME~1\fme\Cookies\fme@mysearch.intel[1].txt
Supprime! - C:\DOCUME~1\fme\Cookies\fme@myway[1].txt
Supprime! - C:\DOCUME~1\fme\Cookies\fme@mywebsearch[2].txt
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nscopy-1.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nscopy-2.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nscopy-3.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nscopy-4.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nscopy.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-1.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-10.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-11.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-12.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-13.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-14.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-15.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-16.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-17.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-18.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-19.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-2.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-20.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-21.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-22.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-23.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-24.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-25.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-26.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-27.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-28.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-29.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-3.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-30.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-31.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-32.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-33.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-34.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-35.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-36.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-37.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-38.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-39.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-4.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-40.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-41.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-42.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-43.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-44.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-45.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-46.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-5.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-6.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-7.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-8.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail-9.tmp
Supprime! - C:\DOCUME~1\fme\LOCALS~1\Temp\nsmail.tmp

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
(fme) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Start Page"="http://www.google.ch/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 11.08.2009|13:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11.08.2009|15:58 - Option : [2]

-----------\\ Fin du rapport a 15:58:02.90


François

P.S. J'ai oublié de dire que le problème restait entier !!
11 Août 2009 21:16:35

Télécharge UsbFix (merci C_XX & Chiquitine29).

# Connecte tous tes périphériques externes, sans les ouvrir.

# Double-clique sur le raccourci présent sur ton Bureau

# Choisis l' option1 (Recherche) et laisse-le travailler.

# Poste le rapport (également sauvegardé à la racine du disque).

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...), d' où l' alerte émise par ces antivirus.
12 Août 2009 10:44:14

N'étant pas à proximité de mon ordinateur, je n'ai pas pu y brancher ma clé USB, mais celle-ci a été vérifiée ranr par Antivir que par Avast et n'a pas posé de problème. Je te poste le résultat de UsbFix et il me semble qu'il y a un programme sss.exe qui est étrange !


############################## | UsbFix V6.016 |

User : FME (Utilisateurs) # VOSTRO_1500_01
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 10:39:09 | 12.08.2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090811-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 68.91 Go (35.13 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Connexion réseau # 225 Go (69.52 Go free) [Technique] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | http://www.virustotal.com |

C:\NovaPP\NovaPP.exe
C:\Putty\putty.exe
C:\rsit\RSIT.exe
C:\ScreenShooter\ScreenShooter.exe

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{e205e394-9d87-11dc-bda4-001c238eddbc}
Shell\Auto\command =sss.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sss.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.016 ! |

13 Août 2009 00:51:36

Bonsoir fme47,

# Connecte tous tes périphériques externes, sans les ouvrir.

# Double-clique sur le raccourci présent sur ton Bureau

# Choisis l' option2 (Suppression).

# Ton bureau va disparaître et le pc redémarrera.

# Laisse-le travailler.

# Poste le rapport.

A+
13 Août 2009 09:29:21

Bonjour Frederix,

Voilà le rapport :


############################## | UsbFix V6.016 |

User : FME (Utilisateurs) # VOSTRO_1500_01
Update on 11/08/09 by Chiquitine29 & C_XX
Start at: 09:16:33 | 13.08.2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU T5470 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090812-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 68.91 Go (35.03 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Connexion réseau

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\oraclexe\app\oracle\product\10.2.0\server\bin\oradim.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Autres |


################## | Suspect ! ... | http://www.virustotal.com |

C:\NovaPP\NovaPP.exe
C:\Putty\putty.exe
C:\rsit\RSIT.exe
C:\ScreenShooter\ScreenShooter.exe

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{e205e394-9d87-11dc-bda4-001c238eddbc}\Shell\Auto\Command

################## | Listing des fichiers présent |

[26.09.2007 11:22|--a------|0] -> C:\AUTOEXEC.BAT
[08.07.2009 17:34|---hs----|212] -> C:\boot.ini
[05.08.2004 12:00|-rahs----|4952] -> C:\Bootfont.bin
[26.09.2007 11:22|--a------|0] -> C:\CONFIG.SYS
[15.04.2009 14:21|--a------|300] -> C:\dbilog.txt
[18.10.2007 14:00|--a------|0] -> C:\DFx2D.tmp
[29.04.2008 15:58|--a------|209926843] -> C:\export_GESTADM.dmp
[29.04.2008 14:32|--a------|23472] -> C:\export_GESTDAM.log
[18.04.2008 10:23|--a------|1411678] -> C:\Gescopp.zip
[28.05.2008 09:10|--a------|11525543] -> C:\Gestor_Net_1.03g.zip
[30.03.2009 14:33|--a------|0] -> C:\import.log
[30.01.2008 14:45|--a------|23746671] -> C:\Inetpub_10007.zip
[26.09.2007 11:22|-rahs----|0] -> C:\IO.SYS
[26.09.2007 11:22|-rahs----|0] -> C:\MSDOS.SYS
[05.08.2004 12:00|-rahs----|47564] -> C:\NTDETECT.COM
[07.09.2008 19:42|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[11.08.2009 15:58|--a------|9719] -> C:\TB.txt
[02.10.2007 14:59|--a------|21] -> C:\tmuninst.ini
[13.08.2009 09:23|--a------|4284] -> C:\UsbFix.txt

################## | Cracks / Keygens / Serials |

Et merci pour ton aide, mais le problème est toujours le même !


François
13 Août 2009 12:59:07

Bonjour fme47,

1) Télécharge :
CCleaner - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.pcastuces.com/pratique/securite/nettoyer_win...

Malwarebytes' Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://forum.pcastuces.com/malwarebytes_anti_malware___...

4) Poste le rapport Malwarebytes' Anti-Malware.

A+
14 Août 2009 11:58:07

Bonjour Frederix,

En effet, Malwarebytes a trouvé une infection dans une clé de registre. Je te joins le rapport :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2621
Windows 5.1.2600 Service Pack 3

14.08.2009 11:53:29
mbam-log-2009-08-14 (11-53-22).txt

Type de recherche: Examen rapide
Eléments examinés: 138873
Temps écoulé: 5 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci pour ton aide précieuse et que dois-je faire maintenant !

François
14 Août 2009 12:45:56

Bonjour fme47,

le rapport Malwarebytes' Anti-Malware indique Aucune action entreprise

Refais la manip' avec et supprime tout ce qu' il trouvera...

A+

14 Août 2009 17:22:44

Salut Fred,

Voilà le rapport après la désinfection par Malwarebytes :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2621
Windows 5.1.2600 Service Pack 3

14.08.2009 17:19:49
mbam-log-2009-08-14 (17-19-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 210943
Temps écoulé: 56 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mais le problème semble être resté le même !

François
14 Août 2009 18:17:27

Oui, Frederix, je suis en Suisse ! J'avais fait un scan complet avec Antivir avant de chercher de l'aide, mais il n'avait rien trouvé ! Après cela, j'ai désinstallé Antivir et installé Avast et refait un scan complet, toujours sans résultat. Penses-tu qu'il soit nécessaire de le refaire ? Si oui, je ne pourrai le refaire que lundi, n'ayant pas pris mon portable avc moi et ayant travaillé à distance ces trois derniers jours !

Amicalement,
François
17 Août 2009 08:44:18

Bonjour Frederix,

Ennuyeux ce que tu me demandes là ! En effet, BitDefender ne fonctionne qu'avec IE et comme je ne peux plus lancer IE, que dois-je faire ? Désinstaller Avast et réinstaller Antivir afin de faire un scan complet ?

François
17 Août 2009 12:01:17

fme47 a dit :
> que dois-je faire ? Désinstaller Avast et réinstaller Antivir afin de faire un scan complet ?


Bonjour fme47,

> Yes, réinstaller Antivir et désinstaller Avast :

Fais un scan antivirus avec Antivir.
Tuto : http://www.libellules.ch/tuto_antivir.php
Poste le rapport.

Q: Comment peut-on désinstaller avast!?

A: avast ! se désinstalle comme la plupart des autres logiciels via le ‘panneau de configuration’ , ‘AJOUTER ou SUPPRIMER des PROGRAMMES’. Si un problème quelconque survient, utilisez l'utilitaire de désinstallation d'avast! : http://www.avast.com/fre/avast-uninstall-utility.html

Procédez comme ceci:

1. Cliquez sur DEMARRER.
2. Sélectionnez PARAMETRES -> PANNEAU DE CONFIGURATION (ou simplement PANNEAU DE CONFIGURATION - cela dépend de votre version de Windows) -> AJOUTER OU SUPPRIMER DES PROGRAMMES.
3. A partir de la liste des applications installées, sélectionnez avast! Antivirus et cliquez sur le bouton MODIFIER/SUPPRIMER.
4. Dans la fenêtre qui appaîtra. sélectionnez DESINSTALLATION et cliquez sur SUIVANT.

Le redémarrage de l'ordinateur sera indispensable après la désinstallation d'avast!.


http://www.avast.com/fre/faq-installation-problems.html...

A+
17 Août 2009 12:11:02

OK, Frederix, on y va !
A toutes fins utiles, j'avais tout de même fait en attendant un scan complet avec Avast qui n'avait rien détecté. Je vais réinstaller AntiVir et faire le scan demandé !
François

17 Août 2009 13:30:05

Frederix,

Voilà le rapport d'AntiVir. Comme tu pourras le constater, il n'a malheureusement rien trouvé d'infectieux ou d'infecté !! Peut-être une archive qu'il ne peut pas ouvrir ?



Avira AntiVir Personal
Date de création du fichier de rapport : lundi, 17. août 2009 12:33

La recherche porte sur 1640052 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : FME
Nom de l'ordinateur : VOSTRO_1500_01

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17.06.2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21.04.2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03.03.2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03.03.2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 10:26:34
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10.08.2009 10:26:34
ANTIVIR3.VDF : 7.1.5.119 300032 Bytes 17.08.2009 10:26:34
Version du moteur : 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 17.08.2009 10:26:34
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 17.08.2009 10:26:34
AESCN.DLL : 8.1.2.4 127348 Bytes 17.08.2009 10:26:34
AERDL.DLL : 8.1.2.4 430452 Bytes 17.08.2009 10:26:34
AEPACK.DLL : 8.1.3.18 401783 Bytes 17.08.2009 10:26:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17.08.2009 10:26:34
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 17.08.2009 10:26:34
AEHELP.DLL : 8.1.5.3 233846 Bytes 17.08.2009 10:26:34
AEGEN.DLL : 8.1.1.56 356725 Bytes 17.08.2009 10:26:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 17.08.2009 10:26:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17.08.2009 10:26:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15.04.2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi, 17. août 2009 12:33

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vspdfprsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SR_GUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TNSLSNR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'oracle.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SR_Watchdog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SR_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLKEEPER.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\fme\Local Settings\Application Data\Mozilla\Firefox\Profiles\8lnt69f2.default\Cache(2)\BFCF55DAd01
[0] Type d'archive: CAB SFX (self extracting)
--> \bp_exec_agent.exe
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : lundi, 17. août 2009 13:22
Temps nécessaire: 49:08 Minute(s)

La recherche a été effectuée intégralement

7901 Les répertoires ont été contrôlés
223086 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
223085 Fichiers non infectés
1420 Les archives ont été contrôlées
3 Avertissements
1 Consignes

Qu'elle va être la suite ? Encore merci de ton aide !

François

18 Août 2009 09:52:39

Bonjour fme47,

comment va ton Pc?

Poste un nouveau rapport HijackThis...

A+
18 Août 2009 11:59:27

Bonjour Frederix,

Et bien, mon PC et en particulier IE est toujours aussi malade. De plus ma souris a des mouvement erratiques au bout d'un certain temps, ce malgré l'installation des derniers drivers Logitech. Probablement un défaut matériel. Je vais tester avec une autre souris. Je te joins ci-dessous le nouveau log HijackThis

Logfile of random's system information tool 1.06 (written by random/random)
Run by FME at 2009-08-18 11:54:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 37 GB (53%) free of 71 GB
Total RAM: 2046 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:46, on 18.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\TeamViewer\Version4\TeamViewer.exe
C:\rsit\RSIT.exe
C:\Program Files\trend micro\FME.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.16.54.25:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192.168.1.*;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gfi.ch
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {98C53984-8BF8-4D11-9B1C-C324FCA9CADE} (Loader Class v3) - http://mercure/qcbin/Spider90.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = corp.gfi.ch
O17 - HKLM\Software\..\Telephony: DomainName = corp.gfi.ch
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = corp.gfi.ch
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1ca1a4ea29790f6) (gupdate1ca1a4ea29790f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Check Point VPN-1 Securemote service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point VPN-1 Securemote watchdog (SR_Watchdog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 10165 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{C2C2EFB9-A413-4408-A02C-C7D95825A98D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-04-14 2403392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-08-12 669168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-05-11 8429568]
"nwiz"=nwiz.exe /installquiet []
"NVHotkey"=nvHotkey.dll,Start []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-05-11 81920]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2007-05-06 405504]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-04-27 851968]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2007-03-16 1392640]
"vspdfprsrv.exe"=C:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe [2007-07-02 1179648]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2009-06-17 55824]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-12 68856]
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ntrtscan"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Documents and Settings\fme\Menu Démarrer\Programmes\Démarrage
Logitech . Enregistrement du produit.lnk - C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ckpNotify]
C:\WINDOWS\system32\ckpNotify.dll [2006-04-09 24674]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll [2009-07-20 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"ForceStartMenuLogOff"=1
"NoWindowsUpdate"=1
"Intellimenus"=1
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\GESTOR_EASY\Plan32.exe"="C:\GESTOR_EASY\Plan32.exe:*:Enabled:p lanning"
"C:\Gestor_App\GestorAdm\Plan32.exe"="C:\Gestor_App\GestorAdm\Plan32.exe:*:Enabled:p lanning"
"C:\Gestor_Net_1.03f\GestorNet\bin\Plan32.exe"="C:\Gestor_Net_1.03f\GestorNet\bin\Plan32.exe:*:Enabled:p lanning"
"C:\Gestor_App1.03\GestorAdm\Plan32.exe"="C:\Gestor_App1.03\GestorAdm\Plan32.exe:*:Enabled:p lanning"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe:*:Enabled:VPN-1 SecuRemote/SecureClient service"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe:*:Enabled:VPN-1 SecuRemote/SecureClient application"
"C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe:*:Enabled:VPN-1 SecuRemote/SecureClient command line"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_SDS.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_SDS.exe:*:Enabled:VPN-1 SecuRemote/SecureClient SDS agent"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_Diagnostics.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_Diagnostics.exe:*:Enabled:VPN-1 SecuRemote/SecureClient diagnostics"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"
"C:\Program Files\ION\EZ VHS Converter\MediaTV.exe"="C:\Program Files\ION\EZ VHS Converter\MediaTV.exe:LocalSubNet:Enabled:ION MediaTV"
"C:\Gestor_App1.03\GestorAdm_GE_03.03c\Plan32.exe"="C:\Gestor_App1.03\GestorAdm_GE_03.03c\Plan32.exe:*:Enabled:p lanning"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\GESTOR_EASY\Plan32.exe"="C:\GESTOR_EASY\Plan32.exe:*:Enabled:p lanning"
"C:\WINDOWS\system32\ftp.exe"="C:\WINDOWS\system32\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Gestor_App\GestorAdm\Plan32.exe"="C:\Gestor_App\GestorAdm\Plan32.exe:*:Enabled:p lanning"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe:*:Enabled:VPN-1 SecuRemote/SecureClient service"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe:*:Enabled:VPN-1 SecuRemote/SecureClient application"
"C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\scc.exe:*:Enabled:VPN-1 SecuRemote/SecureClient command line"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_SDS.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_SDS.exe:*:Enabled:VPN-1 SecuRemote/SecureClient SDS agent"
"C:\Program Files\CheckPoint\SecuRemote\bin\SR_Diagnostics.exe"="C:\Program Files\CheckPoint\SecuRemote\bin\SR_Diagnostics.exe:*:Enabled:VPN-1 SecuRemote/SecureClient diagnostics"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\TeamViewer\Version4\TeamViewer.exe"="C:\Program Files\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Application de pilotage à distance TeamViewer"
"C:\Gestor_App1.03\GestorAdm\Plan32.exe"="C:\Gestor_App1.03\GestorAdm\Plan32.exe:*:Enabled:p lanning"
"\\srvdev10g\Gestor_App\GestorAdm\plan32.exe"="\\srvdev10g\Gestor_App\GestorAdm\plan32.exe:*:Enabled:p lanning"
"C:\Gestor_App1.03\GestorAdm_GE_03.03c\Plan32.exe"="C:\Gestor_App1.03\GestorAdm_GE_03.03c\Plan32.exe:*:Enabled:p lanning"

======File associations======

.js - open - %SystemRoot%\System32\CScript.exe "%1" %*
.vbs - open - %SystemRoot%\System32\CScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-08-17 14:44:10 ----D---- C:\Documents and Settings\fme\Application Data\Logitech
2009-08-17 14:44:00 ----D---- C:\Documents and Settings\fme\Application Data\Leadertech
2009-08-17 14:43:48 ----D---- C:\Documents and Settings\All Users\Application Data\LogiShrd
2009-08-17 14:43:00 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-08-17 14:41:54 ----A---- C:\WINDOWS\system32\BtCoreIf.dll
2009-08-17 14:41:49 ----A---- C:\WINDOWS\system32\KemXML.dll
2009-08-17 14:41:49 ----A---- C:\WINDOWS\system32\KemWnd.dll
2009-08-17 14:41:49 ----A---- C:\WINDOWS\system32\KemUtil.dll
2009-08-17 14:41:49 ----A---- C:\WINDOWS\system32\kemutb.dll
2009-08-17 14:41:34 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
2009-08-17 14:41:27 ----D---- C:\Program Files\Fichiers communs\Logishrd
2009-08-17 14:41:24 ----D---- C:\Program Files\Logitech
2009-08-17 14:36:55 ----A---- C:\WINDOWS\ScreenShooter.INI
2009-08-17 12:23:37 ----D---- C:\Program Files\Avira
2009-08-17 12:23:37 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-08-17 12:13:45 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-17 12:13:40 ----D---- C:\Program Files\MSBuild
2009-08-17 12:13:37 ----D---- C:\WINDOWS\system32\en-US
2009-08-17 12:13:30 ----D---- C:\Program Files\Reference Assemblies
2009-08-17 12:12:57 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-17 12:12:57 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-17 12:12:57 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-17 12:12:56 ----D---- C:\b41fa4aa7344cf98dfa2c7b937
2009-08-17 12:08:35 ----D---- C:\bb014db89cc662d9fd14fcec
2009-08-14 17:28:35 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-14 17:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-14 17:28:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-14 17:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-14 17:28:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-14 17:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-14 17:27:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-14 17:27:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-14 17:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-14 17:25:15 ----A---- C:\WINDOWS\imsins.BAK
2009-08-14 17:25:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-14 11:38:33 ----D---- C:\Documents and Settings\fme\Application Data\Malwarebytes
2009-08-14 11:38:28 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-08-14 11:38:27 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-14 11:37:16 ----D---- C:\Program Files\CCleaner
2009-08-13 09:16:02 ----A---- C:\UsbFix.txt
2009-08-12 10:37:58 ----D---- C:\UsbFix
2009-08-11 13:04:49 ----A---- C:\TB.txt
2009-08-11 13:04:16 ----D---- C:\ToolBar SD
2009-08-11 08:37:28 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-08-10 16:33:22 ----D---- C:\rsit
2009-08-10 16:33:22 ----D---- C:\Program Files\trend micro
2009-08-10 13:27:35 ----D---- C:\Program Files\a-squared Free

======List of files/folders modified in the last 1 months======

2009-08-18 09:45:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-18 09:30:21 ----SD---- C:\WINDOWS\Tasks
2009-08-18 09:30:14 ----D---- C:\WINDOWS\Prefetch
2009-08-18 09:17:24 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-18 09:15:21 ----D---- C:\WINDOWS\Temp
2009-08-18 09:13:48 ----HD---- C:\WINDOWS\inf
2009-08-18 09:13:48 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-18 09:13:46 ----D---- C:\WINDOWS
2009-08-17 16:46:01 ----D---- C:\Program Files\Mozilla Firefox
2009-08-17 16:28:55 ----D---- C:\Program Files\Mozilla Thunderbird
2009-08-17 14:43:59 ----SHD---- C:\WINDOWS\Installer
2009-08-17 14:43:46 ----D---- C:\WINDOWS\WinSxS
2009-08-17 14:43:35 ----D---- C:\WINDOWS\system32\drivers
2009-08-17 14:43:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-17 14:43:23 ----D---- C:\WINDOWS\system32
2009-08-17 14:41:32 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-17 14:41:27 ----D---- C:\Program Files\Fichiers communs
2009-08-17 14:41:24 ----RD---- C:\Program Files
2009-08-17 14:37:05 ----D---- C:\ScreenShooter
2009-08-17 14:35:58 ----D---- C:\Utilitaires
2009-08-17 13:43:28 ----D---- C:\WINDOWS\Registration
2009-08-17 12:44:38 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-17 12:44:36 ----RSD---- C:\WINDOWS\assembly
2009-08-17 12:16:34 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-17 12:14:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-17 12:13:36 ----RSD---- C:\WINDOWS\Fonts
2009-08-17 12:13:13 ----D---- C:\WINDOWS\system32\spool
2009-08-17 12:11:01 ----D---- C:\Program Files\Internet Explorer
2009-08-17 09:14:27 ----D---- C:\Copp
2009-08-14 17:28:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-14 17:28:01 ----D---- C:\Program Files\Outlook Express
2009-08-14 17:25:32 ----D---- C:\WINDOWS\Debug
2009-08-14 11:41:55 ----D---- C:\WINDOWS\Minidump
2009-08-13 09:25:59 ----D---- C:\Program Files\PowerArchiver
2009-08-13 09:21:39 ----SHD---- C:\RECYCLER
2009-08-12 10:31:45 ----D---- C:\WINDOWS\system32\config
2009-08-11 08:43:59 ----D---- C:\Program Files\Google
2009-08-10 11:08:50 ----SHD---- C:\System Volume Information
2009-08-10 11:08:50 ----D---- C:\WINDOWS\system32\Restore
2009-08-10 10:33:59 ----A---- C:\WINDOWS\Planning.ini
2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-07-30 17:16:33 ----D---- C:\Gestor_App1.03
2009-07-30 17:12:55 ----D---- C:\Utilitaires Open Source
2009-07-30 13:41:58 ----D---- C:\Gescopp
2009-07-30 09:41:25 ----D---- C:\Oracle Applications
2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-19 15:29:21 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-19 15:29:19 ----A---- C:\WINDOWS\system32\ieframe.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2007-02-08 12856]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R1 FW1;SecuRemote Miniport; C:\WINDOWS\system32\DRIVERS\fw.sys [2006-04-09 2234320]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-17 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-01-03 21425]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 CP_OMDRV;Check Point Office Mode Module; C:\WINDOWS\System32\drivers\omdrv.sys [2006-04-09 36400]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\DLA\DLABMFSM.SYS [2006-10-26 35096]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-10-26 32472]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\DLA\DLADResM.SYS [2006-10-26 9432]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-10-26 104536]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-10-26 26296]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-10-26 14520]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-10-26 97848]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-10-26 94648]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2007-02-09 51768]
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2009-06-17 10384]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2007-02-21 12416]
R2 VNASC;Check Point Virtual Network Adapter - SecureClient; C:\WINDOWS\system32\DRIVERS\vnasc.sys [2006-04-09 109072]
R2 VPN-1;VPN-1 Module; C:\WINDOWS\System32\drivers\vpn.sys [2006-04-09 671472]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2007-03-16 604928]
R3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2006-05-24 328237]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2006-05-24 851434]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2006-05-24 66488]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-11-02 989696]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-11-02 209152]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392]
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2009-06-17 28560]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-05-11 6345472]
R3 OEM02Dev;Creative Camera OEM002 Driver; C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2007-03-20 234496]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver; C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2007-03-05 7424]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-06 1222840]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-04-27 202912]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-11-02 730112]
S2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2006-11-15 32256]
S2 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2006-11-14 43520]
S2 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2006-11-14 37376]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2006-05-24 30427]
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2006-05-24 148900]
S3 btwmodem;Modem Bluetooth; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2006-05-24 30285]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 VCR2PC;VCR2PC Analog Capture; C:\WINDOWS\system32\DRIVERS\p140_ion.sys [2008-08-14 278016]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-07-13 719392]
R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-02-22 104960]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-17 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-17 185089]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2006-05-24 266295]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-02-21 643072]
R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-05-11 163908]
R2 OracleServiceXE;OracleServiceXE; c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE [2006-02-02 59064320]
R2 OracleXETNSListener;OracleXETNSListener; C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe [2006-02-02 204800]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-02-21 327680]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2007-02-21 983040]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 SR_Service;Check Point VPN-1 Securemote service; C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe [2006-04-09 110691]
R2 SR_Watchdog;Check Point VPN-1 Securemote watchdog; C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe [2006-04-09 36964]
R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [2007-02-21 294912]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2007-03-16 20480]
R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S2 gupdate1ca1a4ea29790f6;Service Google Update (gupdate1ca1a4ea29790f6); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-11 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-11 190448]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe [2009-07-20 121360]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 OracleMTSRecoveryService;OracleMTSRecoveryService; C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe [2006-02-02 57616]
S3 OracleXEClrAgent;OracleXEClrAgent; C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe [2006-02-02 45056]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [2006-09-14 73728]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 OracleJobSchedulerXE;OracleJobSchedulerXE; c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe [2006-02-02 102400]

-----------------EOF-----------------

A+

François
19 Août 2009 08:25:53

No news is bad news !
Pas d'idée, Frederix ?

A+
François
19 Août 2009 11:57:14

Salut, au pire tu met mozilla ^^ (perso c'est ce que j'ai fait).
19 Août 2009 15:06:33

Bonjour Frederix,

Je mets à jour Adobe, mais je ne pense pas que le problème provienne de là !

Par contre, mettre à jour IE en passant à la version 8 ne me plaît pas. En effet, et j'aurais dû peut-être le préciser dans mon premier message, la disparition du menu de IE est apparue après la mise à jour automatique de IE7 en IE8, la désinstallation de celui-ci pour raison d'incompatibilité de cette dernière version avec l'application Mercury Quality Center 9.0 qui refuse de fonctionner avec IE8.

Quant à Firefox, il est également installé sur ma machine, mais une autre application développée avec .Net ne fonctionne pas parfaitement avec celui-ci.

Bien que je pensais avoir désinstaller correctement IE8 avant la réinstallation d'IE7, je me rends compte que des traces de cette dernière version sont encore présentes sur mon ordi. Alors, ma question serait la suivante : existe-t-il une méthode propre pour supprimer toutes traces de IE8 et IE7 sur mon ordi et de réinstaller proprement une IE7 tout neuf ?

Mais je tiens tout de même à préciser que la fermeture impromptue de IE7 lors de son lancement est apparue soudainement bien après la désinstallation de IE8 et la réinstallation de IE7. Le seul problème que j'avais au départ était la disparition de la barre de menu de IE7.

Merci pour ta patience et ton dévouement et dans l'attente de tes nouvelles concernant la possible suppression de IE sur ma machine.

François
20 Août 2009 13:00:57

fme47 a dit :
> existe-t-il une méthode propre pour supprimer toutes traces de IE8 et IE7 sur mon ordi et de réinstaller proprement une IE7 tout neuf ?


Bonjour fme47,

> Tu devrais poser tes questions au forum Accès Internet et Réseaux : http://www.infos-du-net.com/forum/forum-8.html

* Je te conseille de défragmenter ton PC : http://www.6ma.fr/tuto/defragmenter+disque+sous+windows...
* Il est fortement recommandé d' avoir tous ses logiciels de sécurité à jour afin d' éviter diverses infections.
* Tu peux supprimer tous les logiciels que nous avons utilisés (ToolBar S&D, UsbFix, RSIT...) traitant des infections spécifiques et mis à jour régulièrement, il est inutile de les garder sur ton PC.
* Tu peux par contre garder Malwarebytes' Anti-Malware et CCleaner.

=========================================================================

Maintenant que ton PC n' est plus infecté, désactive la Restauration du système pour créer un point de restauration sain.

Désactivation : Clique droit sur le Poste de travail>Propriétés, onglet Restauration du système et coche la case Désactiver la Restauration du système sur tous les lecteurs
Appliquer>Ok

Activation : Suis le même chemin, décoche la case Désactiver la Restauration du système sur tous les lecteurs
Appliquer>Ok, puis redémarre l' ordinateur.

=========================================================================

Pour améliorer la sécurité de ton PC, prends quelques instants pour lire :
http://forum.pcastuces.com/prevention_et_protection___c...

==========================================================================

Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints :

-Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
-Enregistre-toi à l' aide du bouton du haut se nommant Register
Si tu as plus de 13 ans, choisis I Agree to these terms and am over or exactly 13 years of age

Tu as alors sous forme de liste, un sujet par type d' infection.
Tes infections...

Si le malware que tu as eu n' apparaît pas dans la liste ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conformément aux règles (âge, ville, département...).
Indique aussi le nom du Forum qui t' a aidé, Idn Sécurité.

A+
21 Août 2009 06:21:08

Merci Frederix pour ton aide et je vais suivre ton conseil de poser ma question de désinstallation de IE7-8 dans le forum adéquat. Mais le problème de fermeture intempestive de IE pour lequel j'avais ouvert ce post est toujours présent et n'a pas pour autant été résolu !
Amicalement,
François
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS