Se connecter / S'enregistrer
Votre question

[Résolu]Mon pc plante dès que je clique sur quelque chose ...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Juin 2009 14:35:58

Bonjour ,

Il y a peu je me suis fait pirater mon compte steam ...

Et depuis a chaque fois que je clique sur une icone ou dans ma liste démarrer , mon pc plante :

Rien ne ce passe et impossible de cliquez ailleurs bref je n'ai plus qu'a l'eteindre avec le boutons ...

Defois ca marche et defois ca plante cest vraiment bizarre ...

Par exemple pour vous ecrire j'ai eu de la chance firefox a bien voulu s'ouvrir ...

Quelqun voit de quoi il retourne car cest vraiment enervant :o 

Merci beaucoup !!!

Autres pages sur : resolu plante clique chose

21 Juin 2009 14:45:09

D'accord, va faloir dans un premier temps essayer de voir si t'as pas d'infection, ou un autre probleme de temperatures .

Je t'envois dans la section securitée virus :) 

Telecharges et instales Hijackthis :

http://www.infos-du-net.com/telecharger/HijackThis,0301...

Lance le programme, choisis " do a scan and save a logfile"

Un fichier bloc note va apparaitre, copie colle le contenu ici meme, merci .
m
0
l
21 Juin 2009 15:15:39

Voici le block note merci de ton aide :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:58, on 21/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Quentin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\steam\steam.exe
C:\documents and settings\quentin\local settings\application data\oqyqgee.exe
C:\WINDOWS\system32\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Quentin\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT209568...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Quentin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [oqyqgee] "c:\documents and settings\quentin\local settings\application data\oqyqgee.exe" oqyqgee
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1482476501-1214440339-725345543-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Charlotte')
O4 - HKUS\S-1-5-21-1482476501-1214440339-725345543-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Charlotte')
O4 - HKUS\S-1-5-21-1482476501-1214440339-725345543-1008\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (User 'Charlotte')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ufbcom_safe.lnk = C:\WINDOWS\system32\javaw.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10209 bytes
m
0
l
Contenus similaires
a c 267 8 Sécurité
21 Juin 2009 17:14:54

Bonjour,

Tu as plusieurs infections.

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    m
    0
    l
    21 Juin 2009 17:20:48

    Merci de ton aide destrio.

    Mais je n'ai pas compris ce que je doit brancher sur mon ordi ?

    Une clé usb seulement ? Ou tout les materiels que j'ai l'habitude de brancher? :??: 
    m
    0
    l
    a c 267 8 Sécurité
    21 Juin 2009 17:23:26

    Je ne parle pas d'imprimante, de scanner.
    m
    0
    l
    21 Juin 2009 17:40:22

    Arf je comprends pas trop :S
    m
    0
    l
    a c 267 8 Sécurité
    21 Juin 2009 17:41:06

    Branche ta clé USB ;) 
    m
    0
    l
    21 Juin 2009 19:13:03

    Ok c'est tout ?
    m
    0
    l
    a c 267 8 Sécurité
    21 Juin 2009 19:14:30

    Suis le reste de la procédure.
    m
    0
    l
    21 Juin 2009 21:31:24

    D'accord je vais faire ca demain merci beaucoup.
    m
    0
    l
    22 Juin 2009 10:26:52

    Voila le rapport :

    ############################## [ UsbFix V3.032 ]

    # User : Quentin (Administrateurs) # MICHAUD-Z2I2HQR
    # Update on 15/06/09 by Chiquitine29
    # Start at: 10:25:46 | 22/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
    # AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ Enabled | Updated ]
    # FW : BitDefender Firewall[ (!) Disabled ]12.0

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 111,71 Go (5,41 Go free) # NTFS
    # D:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Documents and Settings\Quentin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\program files\steam\steam.exe
    C:\documents and settings\quentin\local settings\application data\oqyqgee.exe
    C:\WINDOWS\system32\javaw.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.google.com"
    HKCU_Main: "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT209568..."
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Quentin"
    HKLM_logon: "AltDefaultUserName"="Quentin"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: ArcSoft Connection Service=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    HKLM_Run: PaperPort PTD="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    HKLM_Run: IndexSearch="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    HKLM_Run: PPort11reminder="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
    HKLM_Run: BrMfcWnd=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    HKLM_Run: ControlCenter3=C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: EoEngine=
    HKLM_Run: SoftwareHelper=C:\Documents and Settings\Quentin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
    HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
    HKCU_Run: Steam="c:\program files\steam\steam.exe" -silent
    HKCU_Run: oqyqgee="c:\documents and settings\quentin\local settings\application data\oqyqgee.exe" oqyqgee

    HKLM_expl: "HonorAutoRunSetting"=dword:00000001

    ################## [ Fichiers # Dossiers infectieux ]

    C:\autorun.inf # -> fichier appelé : "C:\q9.cmd" ( Absent ! )
    Présent ! C:\autorun.inf
    Présent ! C:\recycler\S-1-5-21-1482476501-1214440339-725345543-1007\Dc10\bin\SteamService.exe
    Présent ! C:\recycler\S-1-5-21-1482476501-1214440339-725345543-1007\Dc9\bin\SteamService.exe

    ################## [ Registre # Clés Run infectieuses ]

    Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
    Présent ! HKU\S-1-5-21-1482476501-1214440339-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{4b43f87c-5044-11de-8356-000cf1cd30c6}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{4b43f87c-5044-11de-8356-000cf1cd30c6}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{67292424-2a54-11de-82f7-000cf1cd30c6}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{67292424-2a54-11de-82f7-000cf1cd30c6}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{de1ee912-4aeb-11de-8346-000cf1cd30c6}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{de1ee912-4aeb-11de-8346-000cf1cd30c6}\Shell\open\Command

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]

    m
    0
    l
    a c 267 8 Sécurité
    22 Juin 2009 15:11:27

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    m
    0
    l
    22 Juin 2009 16:52:57

    Voila le rapport :

    ############################## [ UsbFix V3.032 ]

    # User : Quentin (Administrateurs) # MICHAUD-Z2I2HQR
    # Update on 15/06/09 by Chiquitine29
    # Start at: 16:55:24 | 22/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) 4 CPU 3.00GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
    # AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ Enabled | Updated ]
    # FW : BitDefender Firewall[ (!) Disabled ]12.0

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 111,71 Go (6,39 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible # 983,72 Mo (958,33 Mo free) # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    C:\autorun.inf # -> fichier appelé : "C:\q9.cmd" ( absent ! )
    Supprimé ! C:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"

    ################## [ Registre # Mountpoints2 ]

    Supprimé ! HKCU\...\Explorer\MountPoints2\{4b43f87c-5044-11de-8356-000cf1cd30c6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{67292424-2a54-11de-82f7-000cf1cd30c6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{de1ee912-4aeb-11de-8346-000cf1cd30c6}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [20/05/2009 11:47|--a------|1024] - C:\.rnd
    [23/07/2008 15:42|--a------|0] - C:\AUTOEXEC.BAT
    [20/05/2009 10:39|-rahs----|216] - C:\boot.ini
    [22/07/2003 18:31|-rahs----|4952] - C:\Bootfont.bin
    [23/07/2008 15:42|--a------|0] - C:\CONFIG.SYS
    [13/02/2009 11:42|--a------|931] - C:\DealioAu.log
    [23/07/2008 15:42|-rahs----|0] - C:\IO.SYS
    [23/07/2008 15:42|-rahs----|0] - C:\MSDOS.SYS
    [23/07/2008 22:10|--a------|174] - C:\mw.log
    [20/05/2009 10:34|-rahs----|47564] - C:\NTDETECT.COM
    [20/05/2009 10:34|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [09/05/2009 09:50|--ah-----|268] - C:\sqmdata00.sqm
    [12/05/2009 19:51|--ah-----|268] - C:\sqmdata01.sqm
    [17/05/2009 10:23|--ah-----|268] - C:\sqmdata02.sqm
    [01/06/2009 14:18|--ah-----|268] - C:\sqmdata03.sqm
    [01/06/2009 14:27|--ah-----|268] - C:\sqmdata04.sqm
    [02/06/2009 09:04|--ah-----|268] - C:\sqmdata05.sqm
    [10/06/2009 13:28|--ah-----|268] - C:\sqmdata06.sqm
    [14/03/2009 19:04|--ah-----|268] - C:\sqmdata07.sqm
    [16/03/2009 09:16|--ah-----|268] - C:\sqmdata08.sqm
    [30/03/2009 09:08|--ah-----|232] - C:\sqmdata09.sqm
    [05/04/2009 11:46|--ah-----|268] - C:\sqmdata10.sqm
    [06/04/2009 18:36|--ah-----|268] - C:\sqmdata11.sqm
    [09/04/2009 12:25|--ah-----|268] - C:\sqmdata12.sqm
    [10/04/2009 14:10|--ah-----|268] - C:\sqmdata13.sqm
    [11/04/2009 14:03|--ah-----|268] - C:\sqmdata14.sqm
    [13/04/2009 10:20|--ah-----|268] - C:\sqmdata15.sqm
    [20/04/2009 20:41|--ah-----|268] - C:\sqmdata16.sqm
    [21/04/2009 07:26|--ah-----|268] - C:\sqmdata17.sqm
    [30/04/2009 09:03|--ah-----|268] - C:\sqmdata18.sqm
    [02/05/2009 18:04|--ah-----|268] - C:\sqmdata19.sqm
    [09/05/2009 09:50|--ah-----|244] - C:\sqmnoopt00.sqm
    [12/05/2009 19:51|--ah-----|244] - C:\sqmnoopt01.sqm
    [17/05/2009 10:23|--ah-----|244] - C:\sqmnoopt02.sqm
    [01/06/2009 14:17|--ah-----|244] - C:\sqmnoopt03.sqm
    [01/06/2009 14:27|--ah-----|244] - C:\sqmnoopt04.sqm
    [02/06/2009 09:04|--ah-----|244] - C:\sqmnoopt05.sqm
    [10/06/2009 13:28|--ah-----|244] - C:\sqmnoopt06.sqm
    [14/03/2009 19:04|--ah-----|244] - C:\sqmnoopt07.sqm
    [16/03/2009 09:16|--ah-----|244] - C:\sqmnoopt08.sqm
    [30/03/2009 09:08|--ah-----|244] - C:\sqmnoopt09.sqm
    [05/04/2009 11:46|--ah-----|244] - C:\sqmnoopt10.sqm
    [06/04/2009 18:36|--ah-----|244] - C:\sqmnoopt11.sqm
    [09/04/2009 12:25|--ah-----|244] - C:\sqmnoopt12.sqm
    [10/04/2009 14:10|--ah-----|244] - C:\sqmnoopt13.sqm
    [11/04/2009 14:03|--ah-----|244] - C:\sqmnoopt14.sqm
    [13/04/2009 10:20|--ah-----|244] - C:\sqmnoopt15.sqm
    [20/04/2009 20:41|--ah-----|244] - C:\sqmnoopt16.sqm
    [21/04/2009 07:26|--ah-----|244] - C:\sqmnoopt17.sqm
    [30/04/2009 09:03|--ah-----|244] - C:\sqmnoopt18.sqm
    [02/05/2009 18:04|--ah-----|244] - C:\sqmnoopt19.sqm
    [28/05/2009 13:07|--a------|58] - C:\start
    [22/06/2009 16:56|--a------|5564] - C:\UsbFix.txt
    [21/10/2008 16:49|--a------|8971264] - E:\R‚union Groupe Vienne 22 Octobre 2008 V1.ppt
    [21/10/2008 12:30|--a------|29569] - E:\SCRIPT PRISE DE RDV PART ET PRO V2.docx
    [15/10/2008 18:15|--a------|39424] - E:\ARGUMENTAIRE PHONING LIVRET A (2).doc
    [02/10/2008 17:49|--a------|20992] - E:\Retour phoning.xls

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.032 ! ]


    Merci bcp de ton aide .
    m
    0
    l
    22 Juin 2009 21:59:56

    Autre chose que j'ai tester :

    Quand ca plante j'ai ouvert mob gestionnaire de tache ==> Processus ==> et jai arreter tout les processus ou il y avait marquer mon nom de session au lieux de systeme la (tu me suis :S?)

    Et j'ai lancer explorer , et la tout marche nikel.

    Je change mes mots de passe tout les soirs en attendant d'etre sur.
    m
    0
    l
    a c 267 8 Sécurité
    22 Juin 2009 22:07:38

  • Désinstalle UsbFix.

    Citation :
    O4 - HKCU\..\Run: [oqyqgee] "c:\documents and settings\quentin\local settings\application data\oqyqgee.exe" oqyqgee

    --> Infection Navipromo.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Puis double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    m
    0
    l
    23 Juin 2009 10:47:01

    Voila le rapport :

    Fix Navipromo version 4.0.0 commencé le 23/06/2009 à 10:23:51,03

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
    USER : Quentin ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1335 [VPS 090622-0] 4.8.1335 (Activated)
    Firewall : BitDefender Firewall 12.0 (Not Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:7 Go)
    D:\ (CD or DVD)


    Recherche exécutée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\WINDOWS\prefetch\oqyqgee*.pf supprimé !
    C:\Documents and Settings\Quentin\locals~1\applic~1\oqyqgee.exe supprimé !
    C:\Documents and Settings\Quentin\locals~1\applic~1\oqyqgee.dat supprimé !
    C:\Documents and Settings\Quentin\locals~1\applic~1\oqyqgee_nav.dat supprimé !
    C:\Documents and Settings\Quentin\locals~1\applic~1\oqyqgee_navps.dat supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Quentin\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !



    *** Scan terminé le 23/06/2009 à 10:43:08,62 ***


    Esque je peux arreter de changer mes mots de passe tout les soirs ?
    m
    0
    l
    a c 267 8 Sécurité
    23 Juin 2009 15:59:57

    Citation :
    Esque je peux arreter de changer mes mots de passe tout les soirs ?

    --> Oui.

  • Désinstalle Navilog1.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    23 Juin 2009 17:48:45

    Alors a la fin de l'analyse il y avait :

    Adware.EoRezo file
    Adware.EoRezo memory process
    Adware.EoRezo Registry Value
    Rogue.Eorezo Registry Key
    Backdoor.ProRat file
    Backdoor.ProRat file
    J'ai fait supprimer tout.

    Je me souviens avoir telecharger un truc de ce nom ... merci eorezo ...

    Et le rapport :

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2325
    Windows 5.1.2600 Service Pack 2

    23/06/2009 18:09:29
    mbam-log-2009-06-23 (18-09-29).txt

    Type de recherche: Examen rapide
    Eléments examinés: 166010
    Temps écoulé: 1 hour(s), 5 minute(s), 21 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    C:\Documents and Settings\Quentin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Quentin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    C:\WINDOWS\ktd32.atm (Backdoor.ProRat) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lncom_.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
    m
    0
    l
    23 Juin 2009 21:47:01

    Mais j'avais telecharger un truc eorezo apres m'etre fait pirater mon compte donc ...

    Et ca continue de buger ... Meme avec tout ce que j'ai fait .

    Merci (d'avance)
    m
    0
    l
    a c 267 8 Sécurité
    23 Juin 2009 21:55:10

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option S.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-SCAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    m
    0
    l
    24 Juin 2009 10:52:02

    Voila le rapport :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_N | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 23/06/2009 à 9:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:30:29, 24/06/2009 | Mode Normal | Option: SCAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: MICHAUD-Z2I2HQR | Utilisateur actuel: Quentin
    .
    Administrateur: Administrateur
    Administrateur: Charlotte
    Administrateur: Elodie
    Administrateur: Florian
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Quentin
    Administrateur: Sophie
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    * Processus Caches/Bloque *
    .
    .
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\SearchSettings.BHO
    HKCR\SearchSettings.BHO.1
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\ItsLabel
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Dealio
    HKLM\Software\ItsLabel
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Search Settings
    HKU\S-1-5-21-1482476501-1214440339-725345543-1007\Software\Eorezo
    HKU\S-1-5-21-1482476501-1214440339-725345543-1007\Software\ItsLabel
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    .
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo
    C:\DOCUME~1\Quentin\APPLIC~1\ItsLabel
    C:\DOCUME~1\Quentin\APPLIC~1\Search Settings
    C:\Program Files\Dealio
    C:\Program Files\EoRezo
    C:\Program Files\Search Settings
    C:\WINDOWS\Installer\3d9d5e.msi
    C:\WINDOWS\Prefetch\ITSTV.EXE-00DD8F86.pf
    C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
    C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-3048A1E4.pf
    C:\DOCUME~1\Quentin\Cookies\quentin@eorezo[1].txt
    C:\Documents and Settings\Charlotte\Cookies\charlotte@conduit[1].txt
    C:\Documents and Settings\Charlotte\Cookies\charlotte@www.conduit[1].txt
    C:\Documents and Settings\Charlotte\Cookies\charlotte@partypoker[2].txt
    C:\Documents and Settings\Florian\Cookies\florian@eorezo[2].txt
    C:\Documents and Settings\Florian\Cookies\florian@scache0.eorezo[1].txt
    C:\Documents and Settings\Florian\Cookies\florian@scache3.eorezo[2].txt
    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.11 *

    Nom du profil: 3snvyo9w.default (Quentin)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
    .
    (prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .

    * Internet Explorer Version 6.0.2900.2180 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    First Home Page: hxxp://y.lo.st

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.google.com/ie
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://y.lo.st

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\PTCpatch.exe
    C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\WoW-1.10.2.5302-to-0.11.0.5344-frFR-patch.exe
    C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\WoW-1.9.4.5086-to-0.10.0.5140-frFR-patch.exe
    .
    ===================================
    .
    4984 Octet(s) - C:\Ad-Report-SCAN.log
    .
    20 Fichier(s) - C:\DOCUME~1\Quentin\LOCALS~1\Temp
    3 Fichier(s) - C:\WINDOWS\Temp
    .
    1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 10:48:13 | 24/06/2009
    .
    ============== E.O.F ==============
    .
    m
    0
    l
    a c 267 8 Sécurité
    24 Juin 2009 13:47:07

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le raccourci d'Ad-Remover pour le lancer.
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L et tape sur [Entrée] pour valider.

    /!\ Laisse travailler l'outil et ne touche à rien /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log)

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    m
    0
    l
    24 Juin 2009 16:04:14

    Voila le rapport : .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_N | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 23/06/2009 à 9:00 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:43:44, 24/06/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: MICHAUD-Z2I2HQR | Utilisateur actuel: Quentin
    .
    Administrateur: Administrateur
    Administrateur: Charlotte
    Administrateur: Elodie
    Administrateur: Florian
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Quentin
    Administrateur: Sophie
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    * Processus Caches/Bloque *
    .
    .
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\SearchSettings.BHO
    HKCR\SearchSettings.BHO.1
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\ItsLabel
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Dealio
    HKLM\Software\ItsLabel
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Search Settings
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    .
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\cache
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\cmhost.cyp
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\ConfMedia.cyp
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\db
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoDesktop
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoStats
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\host.cyp
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\install.exe
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\user.cyp
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\db\cat.cyp
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoDesktop\config.xml
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoStats\eoStats.txt
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\Download
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\Software
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
    C:\DOCUME~1\Quentin\APPLIC~1\EoRezo
    C:\DOCUME~1\Quentin\APPLIC~1\ItsLabel\ItsTV
    C:\DOCUME~1\Quentin\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
    C:\DOCUME~1\Quentin\APPLIC~1\ItsLabel
    C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127
    C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\res
    C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp
    C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp\ws-14416.log
    C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp\ws-14417.log
    C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp\ws-14418.log
    C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp\ws-14419.log
    C:\DOCUME~1\Quentin\APPLIC~1\Search Settings
    C:\Program Files\Dealio\kb127
    C:\Program Files\Dealio
    C:\Program Files\EoRezo\EoAdv
    C:\Program Files\EoRezo\EoEngine.exe
    C:\Program Files\EoRezo\EoMultiLanguage.dll
    C:\Program Files\EoRezo\EoRezoTools_30.dll
    C:\Program Files\EoRezo\FreeImage.dll
    C:\Program Files\EoRezo\EoAdv\EoAdv.dll
    C:\Program Files\EoRezo\EoAdv\eoAdv.url
    C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
    C:\Program Files\EoRezo
    C:\Program Files\Search Settings\kb127
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Search Settings\kb127\res
    C:\Program Files\Search Settings\kb127\SearchSettings.dll
    C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
    C:\Program Files\Search Settings\kb127\temp
    C:\Program Files\Search Settings
    C:\WINDOWS\Installer\3d9d5e.msi
    C:\WINDOWS\Prefetch\ITSTV.EXE-00DD8F86.pf
    C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
    C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-3048A1E4.pf
    C:\DOCUME~1\Quentin\Cookies\quentin@eorezo[1].txt
    C:\Documents and Settings\Charlotte\Cookies\charlotte@conduit[1].txt
    C:\Documents and Settings\Charlotte\Cookies\charlotte@www.conduit[1].txt
    C:\Documents and Settings\Charlotte\Cookies\charlotte@partypoker[2].txt
    C:\Documents and Settings\Florian\Cookies\florian@eorezo[2].txt
    C:\Documents and Settings\Florian\Cookies\florian@scache0.eorezo[1].txt
    C:\Documents and Settings\Florian\Cookies\florian@scache3.eorezo[2].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0.11 *

    Nom du profil: 3snvyo9w.default (Quentin)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
    .
    (prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .

    * Internet Explorer Version 6.0.2900.2180 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\PTCpatch.exe
    C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\WoW-1.10.2.5302-to-0.11.0.5344-frFR-patch.exe
    C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\WoW-1.9.4.5086-to-0.10.0.5140-frFR-patch.exe
    .
    ===================================
    .
    7483 Octet(s) - C:\Ad-Report-CLEAN.log
    5297 Octet(s) - C:\Ad-Report-SCAN.log
    .
    18 Fichier(s) - C:\DOCUME~1\Quentin\LOCALS~1\Temp
    2 Fichier(s) - C:\WINDOWS\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    40 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 16:01:58 | 24/06/2009
    .
    ============== E.O.F ==============
    .
    m
    0
    l
    a c 267 8 Sécurité
    24 Juin 2009 16:09:22

  • Désinstalle Ad-Remover.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    m
    0
    l
    24 Juin 2009 19:07:26

    Voila le premier :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Quentin at 2009-06-24 19:06:52
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 16 GB (14%) free of 114 GB
    Total RAM: 1023 MB (56% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:07:05, on 24/06/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Quentin\Bureau\RSIT.exe
    C:\Documents and Settings\Quentin\Bureau\HiJackThis\Quentin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ufbcom_safe.lnk = C:\WINDOWS\system32\javaw.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 8885 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
    Shareaza Web Download Hook - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-14 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
    VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 1966080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
    Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2009-06-18 2094616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-14 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-14 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {A057A204-BACC-4D26-8287-79A187E26987} - VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 1966080]
    {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2009-06-18 2094616]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-04-17 98616]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-14 136600]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
    "PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
    "IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
    "PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
    "BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-02-19 1089536]
    "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-12-21 86016]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
    "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-20 1667584]
    "Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []
    "msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
    "Steam"=c:\program files\steam\steam.exe [2009-06-18 1217784]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    ufbcom_safe.lnk - C:\WINDOWS\system32\javaw.exe
    Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoFind"=0
    "NoFolderOptions"=0
    "NoRun"=0
    "NoDrives"=0
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Documents and Settings\Quentin\Bureau\Universal1337 V2.exe"="C:\Documents and Settings\Quentin\Bureau\Universal1337 V2.exe:*:Enabled:Universal1337 V2"
    "C:\Program Files\FileZilla FTP Client\filezilla.exe"="C:\Program Files\FileZilla FTP Client\filezilla.exe:*:D isabled:FileZilla"
    "C:\Program Files\Steam\steamapps\zekillerdu86\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\zekillerdu86\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:D NA"
    "C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:D isabled:LEXPPS.EXE"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Steam\steam.exe"="C:\Program Files\Steam\steam.exe:*:Enabled:Steam"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Steam\steamapps\flash991\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\flash991\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}]
    shell\AutoRun\command - E:\n68mqcra.exe
    shell\open\command - E:\n68mqcra.exe


    ======List of files/folders created in the last 1 months======

    2009-06-24 19:06:52 ----D---- C:\rsit
    2009-06-24 10:30:20 ----D---- C:\Program Files\Ad-remover
    2009-06-23 17:00:55 ----D---- C:\Documents and Settings\Quentin\Application Data\Malwarebytes
    2009-06-23 17:00:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-06-23 17:00:48 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-06-23 10:23:51 ----A---- C:\cleannavi.txt
    2009-06-23 10:19:24 ----D---- C:\Program Files\Navilog1
    2009-06-22 16:56:19 ----RASHD---- C:\autorun.inf
    2009-06-22 16:55:19 ----A---- C:\UsbFix.txt
    2009-06-22 15:21:53 ----A---- C:\WINDOWS\system32\wshirda.dll
    2009-06-22 15:21:53 ----A---- C:\WINDOWS\system32\irmon.dll
    2009-06-22 15:21:52 ----A---- C:\WINDOWS\system32\irftp.exe
    2009-06-18 11:32:11 ----D---- C:\Program Files\Steam
    2009-06-18 10:49:06 ----D---- C:\Program Files\Conduit
    2009-06-18 10:49:05 ----D---- C:\Program Files\Eazel-FR
    2009-06-11 20:59:41 ----A---- C:\WINDOWS\IE4 Error Log.txt
    2009-06-11 03:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2009-06-11 03:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
    2009-06-11 03:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
    2009-06-11 03:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2009-06-11 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-06-08 22:07:34 ----D---- C:\Documents and Settings\Quentin\Application Data\vlc
    2009-06-08 10:29:43 ----D---- C:\WINDOWS\nview
    2009-06-08 10:29:43 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-06-08 10:29:14 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-06-05 09:34:45 ----A---- C:\WINDOWS\system32\ptpusb.dll
    2009-06-05 09:34:39 ----A---- C:\WINDOWS\system32\ptpusd.dll
    2009-06-04 20:37:31 ----A---- C:\WINDOWS\system32\GEARAspi.dll
    2009-06-04 20:36:53 ----D---- C:\Program Files\iTunes
    2009-06-04 20:36:53 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-06-04 20:35:21 ----D---- C:\Program Files\Apple Software Update
    2009-06-04 20:35:10 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
    2009-06-04 20:34:53 ----D---- C:\Program Files\Fichiers communs\Apple
    2009-06-04 20:34:52 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
    2009-06-03 16:18:35 ----D---- C:\Documents and Settings\Quentin\Application Data\Yahoo!
    2009-06-03 15:08:58 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
    2009-06-03 15:08:16 ----D---- C:\Program Files\Yahoo!
    2009-06-02 11:24:14 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-06-02 11:24:12 ----D---- C:\Program Files\Alwil Software
    2009-06-01 14:16:09 ----A---- C:\WINDOWS\BRWMARK.INI
    2009-06-01 14:16:09 ----A---- C:\WINDOWS\BRPP2KA.INI
    2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrWiaNCp.dll
    2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\Brnsplg.dll
    2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrNetSti.dll
    2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrMuSNMP.dll
    2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BroSNMP.dll
    2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2S.dll
    2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2L.dll
    2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2.dll
    2009-06-01 14:15:36 ----A---- C:\WINDOWS\system32\BrWia08a.dll
    2009-06-01 14:15:33 ----N---- C:\WINDOWS\system32\NSSearch.dll
    2009-06-01 14:15:31 ----D---- C:\Program Files\Brother
    2009-06-01 14:13:00 ----D---- C:\Program Files\Nuance
    2009-06-01 14:12:39 ----A---- C:\WINDOWS\maxlink.ini
    2009-06-01 14:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
    2009-06-01 14:12:12 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
    2009-06-01 14:12:10 ----D---- C:\Program Files\ScanSoft
    2009-06-01 14:12:10 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
    2009-06-01 14:11:42 ----D---- C:\Documents and Settings\All Users\Application Data\Brother
    2009-05-28 21:56:31 ----A---- C:\WINDOWS\imsins.BAK
    2009-05-28 21:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
    2009-05-27 20:19:25 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-05-25 10:32:00 ----D---- C:\WINDOWS\Minidump

    ======List of files/folders modified in the last 1 months======

    2009-06-24 19:06:51 ----D---- C:\WINDOWS\Prefetch
    2009-06-24 19:06:21 ----D---- C:\WINDOWS\Temp
    2009-06-24 19:05:18 ----D---- C:\Program Files\Mozilla Firefox
    2009-06-24 17:59:50 ----D---- C:\Program Files\UFBCOM
    2009-06-24 16:08:48 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-06-24 16:04:59 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-24 15:59:36 ----SHD---- C:\WINDOWS\Installer
    2009-06-24 15:57:59 ----RD---- C:\Program Files
    2009-06-24 13:37:12 ----D---- C:\Documents and Settings\Quentin\Application Data\FileZilla
    2009-06-23 18:14:49 ----D---- C:\WINDOWS\system32\drivers
    2009-06-23 18:09:29 ----D---- C:\WINDOWS\system32
    2009-06-23 18:09:29 ----D---- C:\WINDOWS
    2009-06-22 17:01:21 ----SHD---- C:\RECYCLER
    2009-06-22 15:23:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-06-22 15:22:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-06-22 15:21:46 ----D---- C:\WINDOWS\security
    2009-06-19 17:07:14 ----D---- C:\Documents and Settings\Quentin\Application Data\mIRC
    2009-06-19 14:10:33 ----D---- C:\Program Files\mIRC
    2009-06-18 11:31:10 ----D---- C:\Program Files\Google
    2009-06-18 11:31:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-06-18 11:24:24 ----SD---- C:\Documents and Settings\Quentin\Application Data\Microsoft
    2009-06-18 09:43:08 ----HD---- C:\WINDOWS\inf
    2009-06-11 03:02:33 ----D---- C:\Program Files\Internet Explorer
    2009-06-11 03:02:16 ----HD---- C:\WINDOWS\$hf_mig$
    2009-06-11 03:01:06 ----D---- C:\WINDOWS\Debug
    2009-06-10 15:27:17 ----D---- C:\Program Files\eMule
    2009-06-10 08:50:02 ----D---- C:\WINDOWS\system32\CatRoot
    2009-06-08 10:30:12 ----D---- C:\WINDOWS\nvidia icons
    2009-06-08 10:29:49 ----D---- C:\WINDOWS\Help
    2009-06-06 16:58:50 ----D---- C:\Program Files\VideoLAN
    2009-06-05 09:37:55 ----D---- C:\Documents and Settings\Quentin\Application Data\Apple Computer
    2009-06-05 09:17:58 ----D---- C:\Program Files\DNA
    2009-06-04 20:37:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-06-04 20:36:58 ----D---- C:\Program Files\iPod
    2009-06-04 20:36:04 ----D---- C:\Program Files\QuickTime
    2009-06-04 20:35:42 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2009-06-04 20:34:53 ----D---- C:\Program Files\Fichiers communs
    2009-06-04 16:23:43 ----D---- C:\Documents and Settings\Quentin\Application Data\BitTorrent
    2009-06-03 16:25:59 ----SHD---- C:\System Volume Information
    2009-06-03 16:25:59 ----D---- C:\WINDOWS\system32\Restore
    2009-06-03 16:21:36 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-06-03 16:21:35 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-06-03 16:20:59 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-03 16:17:12 ----D---- C:\Program Files\Skype
    2009-06-03 16:17:12 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
    2009-06-03 16:14:26 ----D---- C:\Program Files\Morpheus Music
    2009-06-03 15:40:13 ----D---- C:\Program Files\EA GAMES
    2009-06-02 11:40:49 ----D---- C:\Documents and Settings\Quentin\Application Data\vmntoolbar
    2009-06-02 11:38:09 ----D---- C:\WINDOWS\system32\config
    2009-06-02 11:14:55 ----D---- C:\WINDOWS\system32\Logs
    2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-06-01 14:12:36 ----D---- C:\WINDOWS\WinSxS
    2009-06-01 14:12:12 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-01 14:12:12 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-05-28 10:36:49 ----D---- C:\Program Files\Visicom Media
    2009-05-27 17:08:52 ----A---- C:\WINDOWS\tmp.tmp.tmp

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
    R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-07-22 9600]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-17 1042432]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-17 212224]
    R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-07-22 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
    R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\System32\DRIVERS\RimSerial.sys [2006-06-30 26752]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-07-22 5888]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
    R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-23 6912]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-17 680704]
    R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2006-01-18 17664]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
    S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
    S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
    S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-04 38016]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-04 100992]
    S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
    S3 bvrp_pci;bvrp_pci; \??\C:\WINDOWS\System32\drivers\bvrp_pci.sys []
    S3 catchme;catchme; \??\C:\DOCUME~1\Quentin\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2003-11-26 53869]
    S3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys []
    S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2003-11-26 72893]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys []
    S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
    S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
    S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
    S3 RimUsb;Appareil BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-07-13 22528]
    S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE2Ebus.sys [2006-11-10 61600]
    S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\SE2Emdfl.sys [2006-11-10 9360]
    S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\SE2Emdm.sys [2006-11-10 97184]
    S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\SE2Emgmt.sys [2006-11-10 88688]
    S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\System32\DRIVERS\se2End5.sys [2006-11-10 18704]
    S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\SE2Eobex.sys [2006-11-10 86560]
    S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\System32\DRIVERS\se2Eunic.sys [2006-11-10 90800]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2007-07-03 80552]
    S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
    S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-05-29 39424]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\System32\ZDCndis5.SYS []
    S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2004-08-20 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-14 152984]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-06-25 303104]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
    R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
    S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

    -----------------EOF-----------------
    m
    0
    l
    24 Juin 2009 19:07:51

    Et le deuxieme :


    info.txt logfile of random's system information tool 1.06 2009-06-24 19:07:10

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{4468EF97-A253-4699-9E1C-88CAE2C6832D}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft MediaConverter 2.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}\Setup.exe" -l0x40c
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
    AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
    Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe
    BlackBerry Desktop Software 4.2-->MsiExec.exe /i{37E1EB56-C59B-4C5C-B0B3-B5076046EF8A}
    BlackBerry Desktop Software 4.2-->MsiExec.exe /I{37E1EB56-C59B-4C5C-B0B3-B5076046EF8A}
    Broadcom Advanced Control Suite-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{468190DA-FB4C-45BA-8E40-4B165FF1A939} /l1036
    Brother MFL-Pro Suite DCP-585CW-->"C:\Program Files\InstallShield Installation Information\{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}\Setup.exe" -runfromtemp -l0x040c UNINSTALL Reg=BH9_C1 -removeonly
    CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
    Conexant D850 56K V.9x DFVc Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1\HXFSETUP.EXE -U -Idel200fk.inf
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
    Decal Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe"
    Dell AIO Printer A940-->C:\WINDOWS\System32\spool\drivers\w32x86\3\DLBAUN5C.EXE -dDell AIO Printer A940
    Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
    Eazel-FR Toolbar-->C:\PROGRA~1\Eazel-FR\UNWISE.EXE /U C:\PROGRA~1\Eazel-FR\INSTALL.LOG
    FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
    HijackThis 2.0.2-->"C:\Documents and Settings\Quentin\Bureau\HiJackThis\HijackThis.exe" /uninstall
    Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
    Intel(R) PROSet-->MsiExec.exe /I{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}
    iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
    Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
    Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
    Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
    Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
    Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
    Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
    Les Sims™ 2 Bon Voyage-->C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
    LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
    livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c
    Logitech MouseWare 9.77 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Memory Key Boot Utility-->MsiExec.exe /X{D3943D0B-C281-4BF7-9FFB-2A4497986BF9}
    Microsoft Office Basic Edition 2003-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Navilog1 4.0.0-->"C:\Program Files\Navilog1\unins000.exe"
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    SA32xx Device Manager-->C:\Program Files\InstallShield Installation Information\{7CDC26F7-D6BF-442A-B599-0075A48310F7}\setup.exe -runfromtemp -l0x040c -removeonly
    Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c
    Sagem Wi-Fi 11g USB adapter (utility)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}\setup.exe" -l0x40c
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\System32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
    Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    TeamViewer 3-->C:\Program Files\TeamViewer3\uninstall.exe
    UFBCOM-->MsiExec.exe /I{BD78C4FA-8AF6-49BE-88E0-C56C197E363F}
    VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

    ======Security center information======

    AV: BitDefender Antivirus (disabled) (outdated)
    AV: avast! antivirus 4.8.1335 [VPS 090623-0]
    FW: BitDefender Firewall (disabled)

    ======System event log======

    Computer Name: MICHAUD-Z2I2HQR
    Event Code: 7036
    Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

    Record Number: 20625
    Source Name: Service Control Manager
    Time Written: 20090608183104.000000+120
    Event Type: Informations
    User:

    Computer Name: MICHAUD-Z2I2HQR
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

    Record Number: 20624
    Source Name: Service Control Manager
    Time Written: 20090608183104.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: MICHAUD-Z2I2HQR
    Event Code: 7036
    Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

    Record Number: 20623
    Source Name: Service Control Manager
    Time Written: 20090608183102.000000+120
    Event Type: Informations
    User:

    Computer Name: MICHAUD-Z2I2HQR
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service ZDPSp50 NDIS Protocol Driver.

    Record Number: 20622
    Source Name: Service Control Manager
    Time Written: 20090608183102.000000+120
    Event Type: Informations
    User: MICHAUD-Z2I2HQR\Charlotte

    Computer Name: MICHAUD-Z2I2HQR
    Event Code: 7036
    Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

    Record Number: 20621
    Source Name: Service Control Manager
    Time Written: 20090608183102.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: MICHAUD-Z2I2HQR
    Event Code: 100
    Message: msnmsgr (1948) Le moteur de base de données 5.01.2600.1763 est démarré.

    Record Number: 2596
    Source Name: ESENT
    Time Written: 20090518201710.000000+120
    Event Type: Informations
    User:

    Computer Name: MICHAUD-Z2I2HQR
    Event Code: 0
    Message:
    Record Number: 2595
    Source Name: gusvc
    Time Written: 20090518200123.000000+120
    Event Type: Informations
    User:

    Computer Name: MICHAUD-Z2I2HQR
    Event Code: 0
    Message:
    Record Number: 2594
    Source Name: gusvc
    Time Written: 20090518200023.000000+120
    Event Type: Informations
    User:

    Computer Name: MICHAUD-Z2I2HQR
    Event Code: 302
    Message: msnmsgr (116) \\.\C:\Documents and Settings\Charlotte\Local Settings\Application Data\Microsoft\Messenger\cam_86@live.fr\SharingMetadata\Working\database_FCBC_F4BC_BCF4_728E\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

    Record Number: 2593
    Source Name: ESENT
    Time Written: 20090518195337.000000+120
    Event Type: Informations
    User:

    Computer Name: MICHAUD-Z2I2HQR
    Event Code: 301
    Message: msnmsgr (116) \\.\C:\Documents and Settings\Charlotte\Local Settings\Application Data\Microsoft\Messenger\cam_86@live.fr\SharingMetadata\Working\database_FCBC_F4BC_BCF4_728E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Charlotte\Local Settings\Application Data\Microsoft\Messenger\cam_86@live.fr\SharingMetadata\Working\database_FCBC_F4BC_BCF4_728E\fsr.log.

    Record Number: 2592
    Source Name: ESENT
    Time Written: 20090518195336.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\Fichiers communs\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    m
    0
    l
    a c 267 8 Sécurité
    24 Juin 2009 19:25:45

  • Désinstalle VMN Toolbar, Java 2 Runtime Environment, SE v1.4.2_03 et Java 6 Update 11.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Mets à jour Internet Explorer.
    m
    0
    l
    24 Juin 2009 21:20:12

    Peux tu m'indiquer le chemins a suivre pour faire tout ca stp ?
    m
    0
    l
    a c 267 8 Sécurité
    24 Juin 2009 21:26:42

    C'est-à-dire ?

    Si tu veux les liens, clique sur les mots en bleu.
    m
    0
    l
    24 Juin 2009 22:33:02

    Pour la desinstalation,je voi pas trop ou il faut allez :S
    m
    0
    l
    a c 267 8 Sécurité
    24 Juin 2009 22:34:44

    Panneau de configuration > Ajout/Suppression des programmes
    m
    0
    l
    25 Juin 2009 09:08:03

    C'est bon par contre pour adobe :

    J'ai fait obtenir la dernière version c'est ce qu'il fallait faire ?

    Je l'ai télécharger comme modules complémentaires c'est bon ?

    Mais a la fin de l'installation un petit message pop'up est apparue et m'a dit : Les fichiers suivant n'ont pas pu etre installer : Adobe reader
    m
    0
    l
    a c 267 8 Sécurité
    25 Juin 2009 14:36:11

    Je ne sais pas, je n'utilise pas Adobe Reader mais Foxit Reader pour lire les fichiers pdf.

    Apparemment, il n'a pas réussi à s'installer correctement.
    m
    0
    l
    25 Juin 2009 16:42:08

    Et c'est grave ?

    C'est tout rien d'autre a faire ?

    Merci beaucoup de ton aide !
    m
    0
    l
    a c 267 8 Sécurité
    25 Juin 2009 18:42:38

    Citation :
    Et c'est grave ?

    --> Je n'utilise pas ce programme comme je te l'ai expliqué.

  • Refais un scan RSIT et poste le rapport log.
    m
    0
    l
    25 Juin 2009 19:13:45

    Ok je laisse comme ca tant pis.

    Voila le log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Quentin at 2009-06-25 19:12:32
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 16 GB (14%) free of 114 GB
    Total RAM: 1023 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:12:49, on 25/06/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Quentin\Bureau\RSIT.exe
    C:\Documents and Settings\Quentin\Bureau\HiJackThis\Quentin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
    O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
    O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ufbcom_safe.lnk = C:\WINDOWS\system32\javaw.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 8800 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
    Shareaza Web Download Hook - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
    Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2009-06-18 2094616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-25 41368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2009-06-18 2094616]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-04-17 98616]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
    "PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
    "IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
    "PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
    "BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-02-19 1089536]
    "ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-12-21 86016]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
    "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-25 148888]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-20 1667584]
    "Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []
    "msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
    "Steam"=c:\program files\steam\steam.exe [2009-06-18 1217784]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    ufbcom_safe.lnk - C:\WINDOWS\system32\javaw.exe
    Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoFind"=0
    "NoFolderOptions"=0
    "NoRun"=0
    "NoDrives"=0
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Documents and Settings\Quentin\Bureau\Universal1337 V2.exe"="C:\Documents and Settings\Quentin\Bureau\Universal1337 V2.exe:*:Enabled:Universal1337 V2"
    "C:\Program Files\FileZilla FTP Client\filezilla.exe"="C:\Program Files\FileZilla FTP Client\filezilla.exe:*:D isabled:FileZilla"
    "C:\Program Files\Steam\steamapps\zekillerdu86\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\zekillerdu86\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:D NA"
    "C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*:D isabled:LEXPPS.EXE"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\Steam\steam.exe"="C:\Program Files\Steam\steam.exe:*:Enabled:Steam"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
    "C:\Program Files\Steam\steamapps\flash991\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\flash991\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}]
    shell\AutoRun\command - E:\n68mqcra.exe
    shell\open\command - E:\n68mqcra.exe


    ======List of files/folders created in the last 1 months======

    2009-06-25 09:08:36 ----D---- C:\WINDOWS\ie8updates
    2009-06-25 09:07:56 ----D---- C:\WINDOWS\WBEM
    2009-06-25 09:06:43 ----HDC---- C:\WINDOWS\ie8
    2009-06-25 09:06:43 ----D---- C:\WINDOWS\system32\fr-FR
    2009-06-25 09:01:00 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-06-25 09:01:00 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-06-25 09:01:00 ----A---- C:\WINDOWS\system32\java.exe
    2009-06-24 19:06:52 ----D---- C:\rsit
    2009-06-24 10:30:20 ----D---- C:\Program Files\Ad-remover
    2009-06-23 17:00:55 ----D---- C:\Documents and Settings\Quentin\Application Data\Malwarebytes
    2009-06-23 17:00:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-06-23 17:00:48 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-06-23 10:23:51 ----A---- C:\cleannavi.txt
    2009-06-23 10:19:24 ----D---- C:\Program Files\Navilog1
    2009-06-22 16:56:19 ----RASHD---- C:\autorun.inf
    2009-06-22 16:55:19 ----A---- C:\UsbFix.txt
    2009-06-22 15:21:53 ----A---- C:\WINDOWS\system32\wshirda.dll
    2009-06-22 15:21:53 ----A---- C:\WINDOWS\system32\irmon.dll
    2009-06-22 15:21:52 ----A---- C:\WINDOWS\system32\irftp.exe
    2009-06-18 11:32:11 ----D---- C:\Program Files\Steam
    2009-06-18 10:49:06 ----D---- C:\Program Files\Conduit
    2009-06-18 10:49:05 ----D---- C:\Program Files\Eazel-FR
    2009-06-11 20:59:41 ----A---- C:\WINDOWS\IE4 Error Log.txt
    2009-06-11 03:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2009-06-11 03:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
    2009-06-11 03:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
    2009-06-11 03:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2009-06-11 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-06-08 22:07:34 ----D---- C:\Documents and Settings\Quentin\Application Data\vlc
    2009-06-08 10:29:43 ----D---- C:\WINDOWS\nview
    2009-06-08 10:29:43 ----A---- C:\WINDOWS\system32\nvudisp.exe
    2009-06-08 10:29:14 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
    2009-06-05 09:34:45 ----A---- C:\WINDOWS\system32\ptpusb.dll
    2009-06-05 09:34:39 ----A---- C:\WINDOWS\system32\ptpusd.dll
    2009-06-04 20:37:31 ----A---- C:\WINDOWS\system32\GEARAspi.dll
    2009-06-04 20:36:53 ----D---- C:\Program Files\iTunes
    2009-06-04 20:36:53 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-06-04 20:35:21 ----D---- C:\Program Files\Apple Software Update
    2009-06-04 20:35:10 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
    2009-06-04 20:34:53 ----D---- C:\Program Files\Fichiers communs\Apple
    2009-06-04 20:34:52 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
    2009-06-03 16:18:35 ----D---- C:\Documents and Settings\Quentin\Application Data\Yahoo!
    2009-06-03 15:08:58 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
    2009-06-03 15:08:16 ----D---- C:\Program Files\Yahoo!
    2009-06-02 11:24:14 ----A---- C:\WINDOWS\system32\aswBoot.exe
    2009-06-02 11:24:12 ----D---- C:\Program Files\Alwil Software
    2009-06-01 14:16:09 ----A---- C:\WINDOWS\BRWMARK.INI
    2009-06-01 14:16:09 ----A---- C:\WINDOWS\BRPP2KA.INI
    2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrWiaNCp.dll
    2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\Brnsplg.dll
    2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrNetSti.dll
    2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrMuSNMP.dll
    2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BroSNMP.dll
    2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2S.dll
    2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2L.dll
    2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2.dll
    2009-06-01 14:15:36 ----A---- C:\WINDOWS\system32\BrWia08a.dll
    2009-06-01 14:15:33 ----N---- C:\WINDOWS\system32\NSSearch.dll
    2009-06-01 14:15:31 ----D---- C:\Program Files\Brother
    2009-06-01 14:13:00 ----D---- C:\Program Files\Nuance
    2009-06-01 14:12:39 ----A---- C:\WINDOWS\maxlink.ini
    2009-06-01 14:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
    2009-06-01 14:12:12 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
    2009-06-01 14:12:10 ----D---- C:\Program Files\ScanSoft
    2009-06-01 14:12:10 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
    2009-06-01 14:11:42 ----D---- C:\Documents and Settings\All Users\Application Data\Brother
    2009-05-28 21:56:31 ----A---- C:\WINDOWS\imsins.BAK
    2009-05-28 21:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
    2009-05-27 20:19:25 ----A---- C:\WINDOWS\OEWABLog.txt

    ======List of files/folders modified in the last 1 months======

    2009-06-25 18:36:01 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-06-25 18:35:20 ----D---- C:\Documents and Settings\Quentin\Application Data\FileZilla
    2009-06-25 18:25:33 ----D---- C:\Program Files\Mozilla Firefox
    2009-06-25 18:22:22 ----D---- C:\WINDOWS\Temp
    2009-06-25 13:31:53 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-25 13:31:31 ----SHD---- C:\WINDOWS\Installer
    2009-06-25 13:14:01 ----D---- C:\Program Files\UFBCOM
    2009-06-25 09:10:57 ----D---- C:\WINDOWS\system32
    2009-06-25 09:10:55 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2009-06-25 09:10:54 ----D---- C:\WINDOWS
    2009-06-25 09:10:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-06-25 09:10:27 ----D---- C:\WINDOWS\Help
    2009-06-25 09:10:27 ----D---- C:\Program Files\Internet Explorer
    2009-06-25 09:08:56 ----HD---- C:\WINDOWS\inf
    2009-06-25 09:08:53 ----HD---- C:\WINDOWS\$hf_mig$
    2009-06-25 09:07:49 ----D---- C:\WINDOWS\Media
    2009-06-25 09:03:11 ----D---- C:\Program Files\NOS
    2009-06-25 09:00:45 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-06-25 09:00:41 ----D---- C:\WINDOWS\Prefetch
    2009-06-25 08:58:51 ----D---- C:\Program Files\Fichiers communs
    2009-06-25 08:58:02 ----D---- C:\Program Files
    2009-06-23 18:14:49 ----D---- C:\WINDOWS\system32\drivers
    2009-06-22 17:01:21 ----SHD---- C:\RECYCLER
    2009-06-22 15:23:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-06-22 15:21:46 ----D---- C:\WINDOWS\security
    2009-06-19 17:07:14 ----D---- C:\Documents and Settings\Quentin\Application Data\mIRC
    2009-06-19 14:10:33 ----D---- C:\Program Files\mIRC
    2009-06-18 11:31:10 ----D---- C:\Program Files\Google
    2009-06-18 11:31:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google
    2009-06-18 11:24:24 ----SD---- C:\Documents and Settings\Quentin\Application Data\Microsoft
    2009-06-11 03:01:06 ----D---- C:\WINDOWS\Debug
    2009-06-10 15:27:17 ----D---- C:\Program Files\eMule
    2009-06-10 08:50:02 ----D---- C:\WINDOWS\system32\CatRoot
    2009-06-08 10:30:12 ----D---- C:\WINDOWS\nvidia icons
    2009-06-06 16:58:50 ----D---- C:\Program Files\VideoLAN
    2009-06-06 15:00:59 ----D---- C:\WINDOWS\Minidump
    2009-06-05 09:37:55 ----D---- C:\Documents and Settings\Quentin\Application Data\Apple Computer
    2009-06-05 09:17:58 ----D---- C:\Program Files\DNA
    2009-06-04 20:37:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-06-04 20:36:58 ----D---- C:\Program Files\iPod
    2009-06-04 20:36:04 ----D---- C:\Program Files\QuickTime
    2009-06-04 20:35:42 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2009-06-04 16:23:43 ----D---- C:\Documents and Settings\Quentin\Application Data\BitTorrent
    2009-06-03 16:25:59 ----SHD---- C:\System Volume Information
    2009-06-03 16:25:59 ----D---- C:\WINDOWS\system32\Restore
    2009-06-03 16:21:36 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-06-03 16:21:35 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-06-03 16:20:59 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-03 16:17:12 ----D---- C:\Program Files\Skype
    2009-06-03 16:17:12 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
    2009-06-03 16:14:26 ----D---- C:\Program Files\Morpheus Music
    2009-06-03 15:40:13 ----D---- C:\Program Files\EA GAMES
    2009-06-02 11:38:09 ----D---- C:\WINDOWS\system32\config
    2009-06-02 11:14:55 ----D---- C:\WINDOWS\system32\Logs
    2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-06-01 14:12:36 ----D---- C:\WINDOWS\WinSxS
    2009-06-01 14:12:12 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-01 14:12:12 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2009-05-28 10:36:49 ----D---- C:\Program Files\Visicom Media
    2009-05-27 17:08:52 ----A---- C:\WINDOWS\tmp.tmp.tmp

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
    R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-07-22 9600]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-17 1042432]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-17 212224]
    R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-07-22 12288]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
    R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\System32\DRIVERS\RimSerial.sys [2006-06-30 26752]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-07-22 5888]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
    R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-23 6912]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-17 680704]
    R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2006-01-18 17664]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
    S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
    S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
    S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-04 38016]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-04 100992]
    S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
    S3 bvrp_pci;bvrp_pci; \??\C:\WINDOWS\System32\drivers\bvrp_pci.sys []
    S3 catchme;catchme; \??\C:\DOCUME~1\Quentin\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2003-11-26 53869]
    S3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys []
    S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2003-11-26 72893]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys []
    S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
    S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
    S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
    S3 RimUsb;Appareil BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-07-13 22528]
    S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE2Ebus.sys [2006-11-10 61600]
    S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\SE2Emdfl.sys [2006-11-10 9360]
    S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\SE2Emdm.sys [2006-11-10 97184]
    S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\SE2Emgmt.sys [2006-11-10 88688]
    S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\System32\DRIVERS\se2End5.sys [2006-11-10 18704]
    S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\SE2Eobex.sys [2006-11-10 86560]
    S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\System32\DRIVERS\se2Eunic.sys [2006-11-10 90800]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2007-07-03 80552]
    S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
    S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-05-29 39424]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\System32\ZDCndis5.SYS []
    S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2004-08-20 73600]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-25 152984]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-06-25 303104]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
    R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
    S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

    -----------------EOF-----------------
    m
    0
    l
    a c 267 8 Sécurité
    25 Juin 2009 19:23:58

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}]

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    m
    0
    l
    26 Juin 2009 10:10:24

    Voila le rapport :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: AUTRES UTILISATEURS

    User: Charlotte
    File delete failed. C:\Documents and Settings\Charlotte\Local Settings\Temp\Temporary Internet Files\Content.IE5\ZPVJMW58\Type=click&FlightID=58515&AdID=80367&TargetID=16991&ASeg=&AMod=&AOpt=0&Segments=1,4180,4405,5714,8207,9327,10917,11689,11829&Targets=12906,11812,12339,16991,16420,17607,[1] scheduled to be deleted on reboot.
    ->Temp folder emptied: -1162007422 bytes
    ->Temporary Internet Files folder emptied: 31173799 bytes
    ->Java cache emptied: 8527745 bytes
    ->FireFox cache emptied: 76731003 bytes

    User: Christophe

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Elodie
    ->Temp folder emptied: 7948790 bytes
    ->Temporary Internet Files folder emptied: 100368768 bytes

    User: Florian
    ->Temp folder emptied: 68735897 bytes
    ->Temporary Internet Files folder emptied: 592211047 bytes
    ->Java cache emptied: 0 bytes

    User: LocalService
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    ->Temp folder emptied: 115348 bytes
    ->Temporary Internet Files folder emptied: 7246213 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Quentin
    ->Temp folder emptied: 38547316 bytes
    ->Temporary Internet Files folder emptied: 20191520 bytes
    ->Java cache emptied: 13425503 bytes
    ->FireFox cache emptied: 52599633 bytes

    User: Sophie

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1542359 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_580.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied: 98304 bytes

    RecycleBin emptied: 21279268 bytes

    Total Files Cleaned = -115,58 mb


    OTM by OldTimer - Version 3.0.0.2 log created on 06262009_095935

    Files moved on Reboot...
    File C:\Documents and Settings\Charlotte\Local Settings\Temp\Temporary Internet Files\Content.IE5\ZPVJMW58\Type=click&FlightID=58515&AdID=80367&TargetID=16991&ASeg=&AMod=&AOpt=0&Segments=1,4180,4405,5714,8207,9327,10917,11689,11829&Targets=12906,11812,12339,16991,16420,17607,[1] not found!
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    C:\WINDOWS\temp\Perflib_Perfdata_580.dat moved successfully.

    Registry entries deleted on Reboot...
    m
    0
    l
    a c 267 8 Sécurité
    26 Juin 2009 15:04:13

    Bien, tu tiens à Avast ?
    m
    0
    l
    26 Juin 2009 16:33:12

    Bah j'ai rien trouver d'autre pour l'instant .

    Gratuits quoi =)

    m
    0
    l
    a c 267 8 Sécurité
    26 Juin 2009 16:44:08

  • Désinstalle Avast.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    m
    0
    l
    26 Juin 2009 18:26:34

    Ah il est mieux ?
    m
    0
    l
    a c 267 8 Sécurité
    26 Juin 2009 18:27:41

    Pour moi, oui.

    Regarde sur Internet.
    m
    0
    l
    26 Juin 2009 18:53:31

    Comment je fait le scan complets ? C'est scaner tout les disques durs ce que tu m'a marquer en dessous ?
    m
    0
    l
    26 Juin 2009 19:14:10

    Ok j'ai lancez le scan cest bon merci.
    m
    0
    l
    29 Juin 2009 11:07:37

    Desole pour le temps de reponse j'etait en week end

    Voila le rapport :



    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 26 juin 2009 19:03

    La recherche porte sur 1429418 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Quentin
    Nom de l'ordinateur : MICHAUD-Z2I2HQR

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:44:04
    ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 16:44:04
    ANTIVIR3.VDF : 7.1.4.144 82944 Bytes 26/06/2009 16:44:06
    Version du moteur : 8.2.0.196
    AEVDF.DLL : 8.1.1.1 106868 Bytes 26/06/2009 16:44:25
    AESCRIPT.DLL : 8.1.2.10 418171 Bytes 26/06/2009 16:44:25
    AESCN.DLL : 8.1.2.3 127347 Bytes 26/06/2009 16:44:23
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.18 401783 Bytes 26/06/2009 16:44:22
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 26/06/2009 16:44:20
    AEHEUR.DLL : 8.1.0.134 1802616 Bytes 26/06/2009 16:44:19
    AEHELP.DLL : 8.1.3.6 205174 Bytes 26/06/2009 16:44:11
    AEGEN.DLL : 8.1.1.46 348533 Bytes 26/06/2009 16:44:11
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.12 180599 Bytes 26/06/2009 16:44:08
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Disques durs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : vendredi 26 juin 2009 19:03

    La recherche d'objets cachés commence.
    '74435' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '41' processus ont été contrôlés avec '41' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '51' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Quentin\Bureau\FileZilla_3.2.5_win32-setup.exe
    [0] Type d'archive: NSIS
    --> unknown8
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\Kentiin86@hotmail.fr\Sharing Folders\toiniothenia@hotmail.fr\creation\Essai.exe
    [0] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc1.part
    [0] Type d'archive: RAR
    --> Edimax 3.0+SERIAL_FULL\setup_akl.exe
    [1] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc19.exe
    [0] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc20.rar
    [0] Type d'archive: RAR
    --> Essai.exe
    [1] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc24.exe
    [0] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc5.rar
    [0] Type d'archive: RAR
    --> Essai.exe
    [1] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc9.exe
    [0] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc21\Essai.exe
    [0] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc25\Essai.exe
    [0] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc7\Essai.exe
    [0] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
    --> Object
    [RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
    --> Object
    [RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10

    Début de la désinfection :
    C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\Kentiin86@hotmail.fr\Sharing Folders\toiniothenia@hotmail.fr\creation\Essai.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab837f8.qua' !
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc1.part
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7637e9.qua' !
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc19.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b08fdba.qua' !
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc20.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7737e9.qua' !
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc24.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf6d642.qua' !
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc5.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a37e9.qua' !
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc9.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7e37e9.qua' !
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc21\Essai.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab837f9.qua' !
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc25\Essai.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3bc6c2.qua' !
    C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc7\Essai.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3ccefa.qua' !


    Fin de la recherche : vendredi 26 juin 2009 23:03
    Temps nécessaire: 2:50:47 Heure(s)

    La recherche a été effectuée intégralement

    10089 Les répertoires ont été contrôlés
    237873 Des fichiers ont été contrôlés
    86 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    10 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    237786 Fichiers non infectés
    2152 Les archives ont été contrôlées
    3 Avertissements
    11 Consignes
    74435 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    m
    0
    l
    a c 267 8 Sécurité
    29 Juin 2009 15:40:33

    Plus de souci ?
    m
    0
    l
    29 Juin 2009 19:01:05

    Apparement pas pour l'instant ca c'est retablie.

    merci beaucoup d'avoir pris ton temps pour m'aider

    Merci bye
    m
    0
    l
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS