Se connecter / S'enregistrer
Votre question

Comment supprimer wintems

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2009 14:36:46

Bonjour,

Je me suis apperçu hier que j'avais choper un virus (wintems) suite à la consultation de divers forum j'ai essayer de le désinstaller via divers logiciel sans succès.

je ne peut plus lancer aucun programme (je suis obliger de passer par le mode sans echec) et je n'ai plus de connection wifi. je suis sous vista.

quelqu'un pourrait il m'aider car je ne sais plus quoi faire !!

merci

Autres pages sur : supprimer wintems

a b 8 Sécurité
21 Avril 2009 14:39:24

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    21 Avril 2009 14:59:59

    je viens de faire l'analyse, voici-le rapport :
    ComboFix 09-04-21.A1 - SYSTEM 21/04/2009 14:43.1 - NTFSx86 NETWORK
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1509 [GMT 2:00]
    Lancé depuis: c:\windows\system32\config\systemprofile\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\InfoSat.txt
    c:\program files\Windows Live\Messenger\MsnMsgr.Exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SK9OU0S
    -------\Service_Boonty Games
    -------\Service_sK9Ou0s


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-21 au 2009-04-21 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-21 12:31 . 2009-04-21 12:31 -------- d-----w C:\!KillBox
    2009-04-21 12:26 . 2009-04-21 12:26 -------- d-----w c:\users\All Users\Kaspersky Lab Setup Files
    2009-04-21 12:26 . 2009-04-21 12:26 -------- d-----w c:\progra~2\Kaspersky Lab Setup Files
    2009-04-21 11:41 . 2009-04-21 11:41 -------- d-----w c:\windows\system32\Kaspersky Lab
    2009-04-21 08:45 . 2009-04-21 08:45 -------- d-----r c:\windows\system32\config\systemprofile\Documents
    2009-04-21 08:27 . 2009-04-21 11:24 -------- d-----w c:\users\All Users\Yahoo! Companion
    2009-04-21 08:27 . 2009-04-21 11:24 -------- d-----w c:\progra~2\Yahoo! Companion
    2009-04-21 08:27 . 2009-04-21 08:27 -------- d-----w c:\windows\System32\config\SYSTEM~1\AppData\Roaming\Yahoo!
    2009-04-21 08:25 . 2009-04-21 12:48 -------- d-----w c:\windows\System32\config\SYSTEM~1\AppData\Local\Temp
    2009-04-21 08:12 . 2009-04-21 08:38 -------- dc-h--w c:\users\All Users\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-04-21 08:12 . 2009-04-21 08:38 -------- dc-h--w c:\progra~2\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-04-21 08:11 . 2009-04-21 08:32 -------- d-----w c:\users\All Users\Lavasoft
    2009-04-21 08:11 . 2009-04-21 08:32 -------- d-----w c:\progra~2\Lavasoft
    2009-04-21 07:45 . 2009-04-21 11:22 5390 ----a-w c:\windows\system32\PerfStringBackup.TMP

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-21 11:48 . 2006-11-02 13:02 1356 ----a-w c:\windows\System32\config\SYSTEM~1\AppData\Local\d3d9caps.dat
    2009-04-21 11:44 . 2007-11-28 17:00 99864 ----a-w c:\windows\System32\config\SYSTEM~1\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-04-21 11:20 . 2009-04-21 08:14 -------- d-----w c:\program files\SUPERAntiSpyware
    2009-04-21 11:14 . 2009-04-21 11:12 708 ----a-w C:\rapport_clean.txt
    2009-04-21 09:22 . 2009-04-21 09:22 -------- d-----w c:\program files\AxBx
    2009-04-21 08:39 . 2009-04-21 08:15 -------- d-----w c:\program files\a-squared Free
    2009-04-21 08:32 . 2009-04-21 08:11 -------- d-----w c:\program files\Lavasoft
    2009-04-21 08:29 . 2009-04-21 08:01 -------- d-----w c:\program files\CCleaner
    2009-04-21 08:27 . 2009-04-21 08:27 -------- d-----w c:\program files\Yahoo!
    2009-04-21 08:14 . 2009-04-21 08:14 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
    2009-04-20 17:48 . 2009-04-20 17:48 2 --sha-r C:\$drvmig$
    2009-04-17 16:48 . 2009-04-17 16:48 -------- d-----w c:\program files\Red Kawa
    2009-04-17 05:33 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-04-17 05:25 . 2007-12-06 19:27 -------- d-----w c:\progra~2\Microsoft Help
    2009-04-15 12:37 . 2009-04-15 12:37 -------- d-----w c:\progra~2\Panasonic
    2009-04-15 12:29 . 2009-04-15 12:25 -------- d-----w c:\program files\Common Files\Panasonic
    2009-04-15 12:29 . 2007-08-14 14:48 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-15 12:28 . 2009-04-15 12:25 -------- d-----w c:\program files\Common Files\CNC
    2009-04-15 12:27 . 2009-04-15 12:27 -------- d-----w c:\program files\Common Files\IviSDK
    2009-04-15 12:25 . 2009-04-15 12:25 -------- d-----w c:\program files\Panasonic
    2009-04-13 10:02 . 2009-04-13 10:01 -------- d-----w c:\program files\iTunes
    2009-04-13 10:02 . 2009-04-13 10:01 -------- d-----w c:\progra~2\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-13 10:01 . 2009-04-13 10:01 -------- d-----w c:\program files\iPod
    2009-04-13 10:01 . 2007-12-01 16:36 -------- d-----w c:\program files\Common Files\Apple
    2009-04-06 08:07 . 2009-04-06 08:06 -------- d-----w c:\progra~2\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    2009-04-06 08:04 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-06 08:04 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-06 08:04 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-03-31 12:06 . 2009-03-29 12:12 -------- d-----w c:\program files\Gamenext
    2009-03-29 13:56 . 2008-10-24 14:15 -------- d---a-w c:\progra~2\TEMP
    2009-03-29 12:13 . 2009-03-29 12:12 -------- d-----w c:\program files\Oberon Media
    2009-03-29 12:12 . 2009-03-29 12:12 -------- d-----w c:\program files\Common Files\Oberon Media
    2009-03-28 07:59 . 2009-03-15 12:43 -------- d-----w c:\program files\Java
    2009-03-24 13:12 . 2009-03-24 13:11 -------- d-----w c:\program files\WinSCP
    2009-03-19 14:32 . 2009-04-13 10:02 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-03-17 03:16 . 2009-04-16 18:18 40960 ----a-w c:\windows\AppPatch\apihex86.dll
    2009-03-17 03:16 . 2009-04-16 18:18 14848 ----a-w c:\windows\System32\apilogen.dll
    2009-03-17 03:16 . 2009-04-16 18:18 25600 ----a-w c:\windows\System32\amxread.dll
    2009-03-14 08:17 . 2009-03-12 11:49 -------- d-----w c:\program files\Microsoft Silverlight
    2009-03-12 11:49 . 2009-03-12 11:44 -------- d-----w c:\program files\Microsoft
    2009-03-12 11:49 . 2007-11-29 16:00 -------- d-----w c:\program files\Windows Live
    2009-03-12 11:46 . 2009-03-12 11:46 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-03-12 11:44 . 2009-03-12 11:44 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-03-12 11:37 . 2009-03-12 11:37 -------- d-----w c:\program files\Common Files\Windows Live
    2009-03-09 04:19 . 2009-03-15 12:34 410984 ----a-w c:\windows\System32\deploytk.dll
    2009-03-08 11:34 . 2009-03-31 08:08 914944 ----a-w c:\windows\System32\wininet.dll
    2009-03-08 11:34 . 2009-03-31 08:08 43008 ----a-w c:\windows\System32\licmgr10.dll
    2009-03-08 11:33 . 2009-03-31 08:08 18944 ----a-w c:\windows\System32\corpol.dll
    2009-03-08 11:33 . 2009-03-31 08:08 109056 ----a-w c:\windows\System32\iesysprep.dll
    2009-03-08 11:33 . 2009-03-31 08:08 109568 ----a-w c:\windows\System32\PDMSetup.exe
    2009-03-08 11:33 . 2009-03-31 08:08 132608 ----a-w c:\windows\System32\ieUnatt.exe
    2009-03-08 11:33 . 2009-03-31 08:08 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
    2009-03-08 11:33 . 2009-03-31 08:08 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
    2009-03-08 11:33 . 2009-03-31 08:08 420352 ----a-w c:\windows\System32\vbscript.dll
    2009-03-08 11:32 . 2009-03-31 08:08 72704 ----a-w c:\windows\System32\admparse.dll
    2009-03-08 11:32 . 2009-03-31 08:08 71680 ----a-w c:\windows\System32\iesetup.dll
    2009-03-08 11:32 . 2009-03-31 08:08 66560 ----a-w c:\windows\System32\wextract.exe
    2009-03-08 11:32 . 2009-03-31 08:08 169472 ----a-w c:\windows\System32\iexpress.exe
    2009-03-08 11:31 . 2009-03-31 08:08 34816 ----a-w c:\windows\System32\imgutil.dll
    2009-03-08 11:31 . 2009-03-31 08:08 48128 ----a-w c:\windows\System32\mshtmler.dll
    2009-03-08 11:31 . 2009-03-31 08:08 45568 ----a-w c:\windows\System32\mshta.exe
    2009-03-08 11:22 . 2009-03-31 08:08 156160 ----a-w c:\windows\System32\msls31.dll
    2009-03-03 04:24 . 2009-04-16 18:18 3503584 ----a-w c:\windows\System32\ntkrnlpa.exe
    2009-03-03 04:24 . 2009-04-16 18:18 3469280 ----a-w c:\windows\System32\ntoskrnl.exe
    2009-03-03 04:19 . 2009-04-16 18:18 158720 ----a-w c:\windows\System32\sdohlp.dll
    2009-03-03 04:19 . 2009-04-16 18:18 549888 ----a-w c:\windows\System32\rpcss.dll
    2009-03-03 04:19 . 2009-04-16 18:18 24576 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
    2009-03-03 04:16 . 2009-04-16 18:18 97280 ----a-w c:\windows\System32\iasrecst.dll
    2009-03-03 04:16 . 2009-04-16 18:18 37888 ----a-w c:\windows\System32\iasdatastore.dll
    2009-03-03 04:16 . 2009-04-16 18:18 53248 ----a-w c:\windows\System32\iasads.dll
    2009-03-03 02:40 . 2009-04-16 18:18 654336 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
    2009-02-24 12:54 . 2009-02-24 12:53 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-02-24 12:53 . 2009-02-24 12:53 -------- d-----w c:\progra~2\Malwarebytes
    2009-02-13 07:26 . 2009-04-16 18:18 72704 ----a-w c:\windows\System32\secur32.dll
    2009-02-13 07:26 . 2009-04-16 18:18 1233408 ----a-w c:\windows\System32\lsasrv.dll
    2009-02-13 07:26 . 2009-04-16 18:18 7680 ----a-w c:\windows\System32\lsass.exe
    2009-02-09 01:59 . 2009-03-11 08:51 2028032 ----a-w c:\windows\System32\win32k.sys
    2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
    2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
    2008-12-11 15:25 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-02-15 12:26 . 2008-01-31 17:52 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-02-15 12:26 . 2008-01-31 17:52 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-02-15 12:26 . 2008-01-31 17:52 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
    "McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-04-21 112216]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]

    c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
    MotionSD STUDIO - Auto-activation Navigateur SD -.lnk - c:\program files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe [2009-4-15 66952]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
    backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3965853591-414775924-785077727-1000]
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{30F74753-566B-4DFD-885B-6F6AABB7D48D}"= c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
    "{D45857C0-647A-482A-928B-B9B4909C5BDC}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{D2DB9963-5F66-49F8-892B-D23B75B2BB86}"= Disabled:UDP:c:\users\dorothée\AppData\Local\Temp\7zS882E.tmp\setup\HPZnui01.exe:hpznui01.exe
    "{34EC55D9-354F-4757-9AA7-EB9ECE48CB67}"= Disabled:TCP:c:\users\dorothée\AppData\Local\Temp\7zS882E.tmp\setup\HPZnui01.exe:hpznui01.exe
    "TCP Query User{4E85DF03-4C25-432E-9055-2781EBA4E7E1}c:\\program files\\homeplayer1.5.2\\homeplayer.exe"= UDP:c:\program files\homeplayer1.5.2\homeplayer.exe:HomePlayer
    "UDP Query User{D790AF6F-9CB8-41C0-87C4-58898337F8F1}c:\\program files\\homeplayer1.5.2\\homeplayer.exe"= TCP:c:\program files\homeplayer1.5.2\homeplayer.exe:HomePlayer
    "TCP Query User{B857972B-60E5-4B97-87F0-73BC6B971C79}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{83B0E0AC-56DC-46EE-A552-206F62DEAE25}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "{16C6BD99-7954-4256-9709-FF383243AC09}"= UDP:c:\program files\McAfee\Common Framework\FrameworkService.exe:McAfee Framework Service
    "{BC9B1D50-15F8-4791-9835-1F685A17C5C7}"= TCP:c:\program files\McAfee\Common Framework\FrameworkService.exe:McAfee Framework Service
    "{B1D39CC3-4ED2-4D28-9A55-85AC0C6F90AC}"= UDP:c:\program files\Orb Networks\Orb\bin\OrbTray.exe:o rbTray
    "{154075EA-B8FD-435A-B31F-E27083614A91}"= TCP:c:\program files\Orb Networks\Orb\bin\OrbTray.exe:o rbTray
    "{51AFF166-1161-463D-A220-8E6FD296B9DC}"= UDP:c:\program files\Orb Networks\Orb\bin\OrbIR.exe:o rbIR
    "{B5BBAC46-2B0B-4DDF-92A4-CA03B6EADF4A}"= TCP:c:\program files\Orb Networks\Orb\bin\OrbIR.exe:o rbIR
    "{130CC728-C6E5-4F0B-9302-A4DFBDCFEF5B}"= UDP:c:\program files\Orb Networks\Orb\bin\OrbStreamerClient.exe:o rb Stream Client
    "{77F3C81D-12F7-49CF-A793-4585970EAD83}"= TCP:c:\program files\Orb Networks\Orb\bin\OrbStreamerClient.exe:o rb Stream Client
    "{4704F89E-27FF-4564-A19A-6A550595F204}"= UDP:c:\program files\Orb Networks\Orb\bin\xmltv.exe:o rbTVGuide
    "{09AAD990-8F64-4645-A32B-D876A3E97F64}"= TCP:c:\program files\Orb Networks\Orb\bin\xmltv.exe:o rbTVGuide
    "{9A3B44C3-7E0A-490C-B29A-8AFA72B5B00C}"= UDP:c:\program files\Orb Networks\Orb\bin\OrbChannelScan.exe:o rbChannelScan
    "{1A5354E2-1432-4469-9DDD-EEE94972D1D3}"= TCP:c:\program files\Orb Networks\Orb\bin\OrbChannelScan.exe:o rbChannelScan
    "{F54D0B03-880A-4137-BEFF-16A22BD78DDE}"= UDP:c:\program files\Orb Networks\Orb\bin\Orb.exe:o rb
    "{0CC4B20C-9DB8-4E78-8CD5-B1FB471EF973}"= TCP:c:\program files\Orb Networks\Orb\bin\Orb.exe:o rb
    "TCP Query User{BE9C6A6C-7914-4F37-A961-81C6B4627469}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{129009FD-155E-4C27-8864-15876BDFFCF1}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "TCP Query User{2B08B218-D49F-4200-BC85-6786D0D4D413}c:\\program files\\itunes\\itunes.exe"= UDP:c:\program files\itunes\itunes.exe:iTunes
    "UDP Query User{076175FC-912F-4A07-8D25-75A4B8046242}c:\\program files\\itunes\\itunes.exe"= TCP:c:\program files\itunes\itunes.exe:iTunes
    "TCP Query User{E7E72D36-0EBD-4864-8802-F73B3875DD82}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= UDP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
    "UDP Query User{7C774A3F-8D46-4FF2-820C-8932F80B11BA}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= TCP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
    "TCP Query User{267FF28D-C7E6-4758-A56F-A22B77074AF9}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "UDP Query User{C7FCBE40-142F-4786-B576-9E17FD215AB6}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
    "TCP Query User{5F88C6AE-BBA4-49D2-87DC-A10531C5B34D}c:\\games\\paintball2\\paintball2.exe"= UDP:c:\games\paintball2\paintball2.exe:p aintball2
    "UDP Query User{5CB62449-B099-4F8C-A401-26FE474F92CF}c:\\games\\paintball2\\paintball2.exe"= TCP:c:\games\paintball2\paintball2.exe:p aintball2
    "TCP Query User{703AB8D5-3AF0-4D04-AF8C-683FAFCA15ED}c:\\program files\\homeplayer1.5.5\\homeplayer.exe"= UDP:c:\program files\homeplayer1.5.5\homeplayer.exe:HomePlayer
    "UDP Query User{EA9A0757-EDA1-47B2-8FA3-5E866AE306FA}c:\\program files\\homeplayer1.5.5\\homeplayer.exe"= TCP:c:\program files\homeplayer1.5.5\homeplayer.exe:HomePlayer
    "{B1FD61DC-1929-4B0D-B2C9-85DCA14E8CA2}"= UDP:c:\program files\DNA\btdna.exe:D NA
    "{40DEF4C2-F796-47C7-BA69-855D718222F1}"= TCP:c:\program files\DNA\btdna.exe:D NA
    "{41AD637E-E360-4F0F-83E4-E6F68167AF9C}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
    "{10F60324-5C86-4179-A07F-F1AA6BED3DBF}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
    "TCP Query User{88953B75-B779-416C-8BD8-6A08FDFC5E5B}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "UDP Query User{D557C34A-0F3C-4FA1-A805-2A04D9DB2A83}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
    "TCP Query User{DC7C73CD-0B4E-441A-8535-2C0EB71D8372}c:\\program files\\homeplayer\\homeplayer.exe"= UDP:c:\program files\homeplayer\homeplayer.exe:HomePlayer
    "UDP Query User{C907C92A-450C-44C7-B17A-9704480BDEF4}c:\\program files\\homeplayer\\homeplayer.exe"= TCP:c:\program files\homeplayer\homeplayer.exe:HomePlayer
    "{C58411C0-B8EB-4D3D-B3B9-E5AB08BD199E}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{9914AB60-27C1-45C6-9E7E-BBB90BF60CD1}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{76665152-72AA-4BA7-8E62-0BFB7779666D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "TCP Query User{9763C9A3-4F70-4E49-B4CD-B4991A6B955A}c:\\program files\\shareaza applications\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
    "UDP Query User{BEF3A20E-4162-4E80-86BE-7F963E9A1755}c:\\program files\\shareaza applications\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
    "{1CF77979-5BED-4EFF-B532-B02D357840D6}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{65093DB6-6D10-4CA3-BAA9-B2D161C16E37}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    R2 msav;Moon Secure Antivirus Core; [x]
    R2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb); [x]
    R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
    R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S0 ps7ajbeb;L Ile Noyee Synchronization Driver (ps7ajbeb);c:\windows\system32\drivers\ps7ajbeb.sys [2007-08-22 68736]
    S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]


    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - sptd

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    HPService REG_MULTI_SZ HPSLPSVC
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-RunOnce-<NO NAME> - (no file)


    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath -
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-21 14:48
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:0000003d
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(1472)
    c:\program files\WinSCP\DragExt.dll
    .
    Heure de fin: 2009-04-21 14:51 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-21 12:51

    Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Après-CF: 105 628 139 520 octets libres

    265 --- E O F --- 2009-04-17 05:27
    Contenus similaires
    21 Avril 2009 15:51:46

    comme vous me l'avez conseiller j'ai fait l'analyse, je viens de redemarrer mon pc mais je n'ai toujours pas de connection wifi. que dois je faire ?
    a b 8 Sécurité
    21 Avril 2009 16:17:28

    Le wi-fi, c'est pas lié à une infection pour moi.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    21 Avril 2009 17:15:48

    merci de ta réponse j'exécute le programme et je te dit ce que ça donne
    21 Avril 2009 18:09:12

    je vous poste le rapport que j'ai obtenue :

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1945
    Windows 6.0.6000

    21/04/2009 17:57:12
    mbam-log-2009-04-21 (17-57-12).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 188725
    Temps écoulé: 33 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\dorothée\AppData\Roaming\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    C:\Users\dorothée\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    C:\Users\dorothée\Application Data\drivers\wfsintwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    a b 8 Sécurité
    21 Avril 2009 20:01:56

    Même prob de wi-fi ?

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    21 Avril 2009 20:41:23

    effectivement je n'ai toujours pas de connection wifi (je me suis branchée en éthernet), je fait les analyse et je poste après les rapports
    22 Avril 2009 12:22:17

    Bonjour,
    j'ai un petit soucis j'ai lancer kaspersky et je suis bloquer à 99% cela fait bientot 4h que le logiciel est lancer. dois je l'arreter ou bien attendre ?



    a b 8 Sécurité
    22 Avril 2009 13:09:48

    Arrête-le. Tu arrives à avoir le rapport ?
    22 Avril 2009 13:11:58

    Non je n'ai pas le rapport je sais juste que j'ai 3 virus trouvés et 17 fichiers infectés
    a b 8 Sécurité
    22 Avril 2009 13:18:28

    On va continuer les recherches alors.

    Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    22 Avril 2009 14:20:17

    j'ai de nouveau un probleme, lorsque je lance le logiciel je clic sur continue et ensuite j'ai ce message d'erreur :

    line - 1
    Error : subscript used with non-array variable
    22 Avril 2009 14:28:25

    je me suis remise en mode normal (pas sans echec) apparement cela marche, j'envoie dès que je reçois les rapports
    22 Avril 2009 14:38:40

    voila les 2 rapports :
    LOG

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by dorothée at 2009-04-22 14:35:28
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 100 GB (66%) free of 152 GB
    Total RAM: 2046 MB (55% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:35:29, on 22/04/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\dorothée\AppData\Roaming\m\flec006.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\dorothée\Desktop\RSIT.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
    C:\Users\dorothée\Desktop\RSIT.exe
    C:\Program Files\trend micro\dorothée.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F3 - REG:win.ini: load=C:\Users\DOROTH~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Tobii IERec Renderer BHO - {6F79CD80-2FB1-4C5E-891D-CC11EBF814B0} - (no file)
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [gwquy] "c:\users\dorothée\appdata\local\gwquy.exe" gwquy
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [drvsyskit] C:\Users\dorothée\AppData\Roaming\drivers\winupgro.exe
    O4 - HKCU\..\Run: [mule_st_key] C:\Users\dorothée\AppData\Roaming\m\flec006.exe
    O4 - HKCU\..\Run: [german.exe] C:\Windows\system32\wintems.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: MotionSD STUDIO - Auto-activation Navigateur SD -.lnk = C:\Program Files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\System32\bgsvcgen.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\Windows\system32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\Windows\system32\spool\DRIVERS\W32X86\3\HPBOID.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe (file missing)
    O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\Windows\system32\pr2ajbeb.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

    --
    End of file - 7197 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F79CD80-2FB1-4C5E-891D-CC11EBF814B0}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
    scriptproxy - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll [2006-11-30 67136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
    "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
    "McAfeeUpdaterUI"=C:\Program Files\McAfee\Common Framework\UdaterUI.exe [2006-12-19 136768]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    "Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
    "ShStatEXE"=C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [2009-04-21 112216]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
    "ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-03-24 1488112]
    "ares"=C:\Program Files\Ares\Ares.exe -h []
    "gwquy"=c:\users\dorothée\appdata\local\gwquy.exe gwquy []
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
    "drvsyskit"=C:\Users\dorothée\AppData\Roaming\drivers\winupgro.exe []
    "mule_st_key"=C:\Users\dorothée\AppData\Roaming\m\flec006.exe [2009-04-21 99844]
    "german.exe"=C:\Windows\system32\wintems.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
    C:\Program Files\BitTorrent\bittorrent.exe --force_start_minimized []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    c:\Program Files\Common Files\Symantec Shared\ccApp.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    C:\Windows\ehome\ehTray.exe [2006-11-02 125440]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fsc-reg]
    C:\ProgramData\fsc-reg\fscreg.exe [2007-05-15 380944]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
    c:\Program Files\Norton Internet Security\osCheck.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestartNeroSetup]
    C:\Users\DOROTH~1\AppData\Local\Temp\Nero Web\SetupXu.exe MODE=update STARTMODE=2 USERSEL=3 FAMILYNAME=Nero 7 RUNSETUPXU=1 UPGRADE=1 []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    C:\Windows\RtHDVCpl.exe [2007-04-10 4431872]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
    C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-09 1232896]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-22 630784]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
    C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    C:\Program Files\Windows Defender\MSASCui.exe [2007-08-14 1006264]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]
    C:\Program Files\Google\Gmail Notifier\gnotify.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
    C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2007-05-11 738968]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
    C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2008-10-15 39792]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    MotionSD STUDIO - Auto-activation Navigateur SD -.lnk - C:\Program Files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=91000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44965227-9f24-11dc-a3cf-00030d719ebc}]
    shell\AutoRun\command - G:\i.cmd
    shell\open\command - G:\i.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{602a2b75-9e44-11dc-bc61-00030d719ebc}]
    shell\AutoRun\command - H:\0xuc.com
    shell\open\command - H:\0xuc.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4df781c-708d-11dd-8159-00030d719ebc}]
    shell\AutoRun\command - il0byu3h.com
    shell\open\command - il0byu3h.com


    ======File associations======

    .js - edit -
    .js - open -

    ======List of files/folders created in the last 1 months======

    2009-04-22 14:15:30 ----D---- C:\Program Files\trend micro
    2009-04-22 14:15:29 ----D---- C:\rsit
    2009-04-21 14:51:56 ----D---- C:\Windows\temp
    2009-04-21 14:51:55 ----A---- C:\ComboFix.txt
    2009-04-21 14:43:16 ----A---- C:\Windows\zip.exe
    2009-04-21 14:43:16 ----A---- C:\Windows\vFind.exe
    2009-04-21 14:43:16 ----A---- C:\Windows\SWXCACLS.exe
    2009-04-21 14:43:16 ----A---- C:\Windows\SWSC.exe
    2009-04-21 14:43:16 ----A---- C:\Windows\SWREG.exe
    2009-04-21 14:43:16 ----A---- C:\Windows\sed.exe
    2009-04-21 14:43:16 ----A---- C:\Windows\NIRCMD.exe
    2009-04-21 14:43:16 ----A---- C:\Windows\grep.exe
    2009-04-21 14:43:02 ----D---- C:\Windows\ERDNT
    2009-04-21 14:42:09 ----D---- C:\Qoobox
    2009-04-21 14:31:35 ----D---- C:\!KillBox
    2009-04-21 14:26:57 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
    2009-04-21 13:41:33 ----D---- C:\Windows\system32\Kaspersky Lab
    2009-04-21 13:23:55 ----D---- C:\Users\dorothée\AppData\Roaming\Yahoo!
    2009-04-21 13:18:01 ----D---- C:\Windows\Minidump
    2009-04-21 13:12:58 ----A---- C:\rapport_clean.txt
    2009-04-21 10:27:43 ----D---- C:\Program Files\Yahoo!
    2009-04-21 10:15:15 ----D---- C:\Program Files\a-squared Free
    2009-04-21 10:14:49 ----D---- C:\Program Files\SUPERAntiSpyware
    2009-04-21 10:01:10 ----D---- C:\Program Files\CCleaner
    2009-04-21 09:52:16 ----HD---- C:\Users\dorothée\AppData\Roaming\m
    2009-04-21 09:45:32 ----A---- C:\Windows\system32\PerfStringBackup.TMP
    2009-04-20 22:52:40 ----HD---- C:\Users\dorothée\AppData\Roaming\drivers
    2009-04-20 22:52:06 ----SD---- C:\Windows\Tasks
    2009-04-20 22:52:05 ----D---- C:\Windows\system32\Tasks
    2009-04-20 22:13:04 ----SHD---- C:\Windows\system32\%APPDATA%
    2009-04-17 18:49:12 ----D---- C:\Users\dorothée\AppData\Roaming\Red Kawa
    2009-04-17 18:48:52 ----D---- C:\Program Files\Red Kawa
    2009-04-16 20:18:42 ----A---- C:\Windows\system32\winhttp.dll
    2009-04-16 20:18:39 ----A---- C:\Windows\system32\xolehlp.dll
    2009-04-16 20:18:39 ----A---- C:\Windows\system32\msdtcprx.dll
    2009-04-16 20:18:25 ----A---- C:\Windows\system32\rpcss.dll
    2009-04-16 20:18:22 ----A---- C:\Windows\system32\ntoskrnl.exe
    2009-04-16 20:18:22 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2009-04-16 20:18:21 ----A---- C:\Windows\system32\sdohlp.dll
    2009-04-16 20:18:21 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-04-16 20:18:19 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-04-16 20:18:19 ----A---- C:\Windows\system32\iasrecst.dll
    2009-04-16 20:18:19 ----A---- C:\Windows\system32\iasdatastore.dll
    2009-04-16 20:18:18 ----A---- C:\Windows\system32\iasads.dll
    2009-04-16 20:18:10 ----A---- C:\Windows\system32\lsasrv.dll
    2009-04-16 20:18:10 ----A---- C:\Windows\system32\kernel32.dll
    2009-04-16 20:18:09 ----A---- C:\Windows\system32\secur32.dll
    2009-04-16 20:18:07 ----A---- C:\Windows\system32\lsass.exe
    2009-04-16 20:18:07 ----A---- C:\Windows\system32\apilogen.dll
    2009-04-16 20:18:07 ----A---- C:\Windows\system32\amxread.dll
    2009-04-15 14:37:03 ----D---- C:\ProgramData\Panasonic
    2009-04-15 14:29:50 ----A---- C:\Windows\system32\GenSvcInst.exe
    2009-04-15 14:29:50 ----A---- C:\Windows\system32\bgsvcgen.exe
    2009-04-15 14:29:48 ----A---- C:\Windows\system32\Mfc42loc.dll
    2009-04-15 14:27:31 ----D---- C:\Program Files\Common Files\IviSDK
    2009-04-15 14:25:38 ----D---- C:\Program Files\Common Files\CNC
    2009-04-15 14:25:26 ----A---- C:\Windows\system32\PDvAvi3.dll
    2009-04-15 14:25:26 ----A---- C:\Windows\system32\PDvAvi2.dll
    2009-04-15 14:25:26 ----A---- C:\Windows\system32\PAvFilt.dll
    2009-04-15 14:25:26 ----A---- C:\Windows\system32\DvWrite.dll
    2009-04-15 14:25:26 ----A---- C:\Windows\system32\DvRead.dll
    2009-04-15 14:25:19 ----A---- C:\Windows\system32\pdvcodec.dll
    2009-04-15 14:25:11 ----A---- C:\Windows\system32\PCodec.dll
    2009-04-15 14:25:10 ----D---- C:\Program Files\Common Files\Panasonic
    2009-04-15 14:25:09 ----D---- C:\Program Files\Panasonic
    2009-04-13 12:02:05 ----A---- C:\Windows\system32\GEARAspi.dll
    2009-04-13 12:01:43 ----D---- C:\Program Files\iPod
    2009-04-13 12:01:40 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-13 12:01:40 ----D---- C:\Program Files\iTunes
    2009-04-06 10:06:41 ----D---- C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    2009-03-31 18:52:08 ----A---- C:\Users\dorothée\AppData\Roaming\comrepl.exe
    2009-03-31 10:08:27 ----A---- C:\Windows\system32\mshtmled.dll
    2009-03-31 10:08:27 ----A---- C:\Windows\system32\icardie.dll
    2009-03-31 10:08:26 ----A---- C:\Windows\system32\mshtmler.dll
    2009-03-31 10:08:26 ----A---- C:\Windows\system32\jsproxy.dll
    2009-03-31 10:08:26 ----A---- C:\Windows\system32\ieui.dll
    2009-03-31 10:08:26 ----A---- C:\Windows\system32\admparse.dll
    2009-03-31 10:08:25 ----A---- C:\Windows\system32\msls31.dll
    2009-03-31 10:08:25 ----A---- C:\Windows\system32\corpol.dll
    2009-03-31 10:08:24 ----A---- C:\Windows\system32\imgutil.dll
    2009-03-31 10:08:24 ----A---- C:\Windows\system32\iernonce.dll
    2009-03-31 10:08:24 ----A---- C:\Windows\system32\ieakeng.dll
    2009-03-31 10:08:24 ----A---- C:\Windows\system32\dxtrans.dll
    2009-03-31 10:08:24 ----A---- C:\Windows\system32\dxtmsft.dll
    2009-03-31 10:08:23 ----A---- C:\Windows\system32\occache.dll
    2009-03-31 10:08:23 ----A---- C:\Windows\system32\msfeedsbs.dll
    2009-03-31 10:08:23 ----A---- C:\Windows\system32\licmgr10.dll
    2009-03-31 10:08:23 ----A---- C:\Windows\system32\inseng.dll
    2009-03-31 10:08:23 ----A---- C:\Windows\system32\iepeers.dll
    2009-03-31 10:08:22 ----A---- C:\Windows\system32\wextract.exe
    2009-03-31 10:08:22 ----A---- C:\Windows\system32\webcheck.dll
    2009-03-31 10:08:22 ----A---- C:\Windows\system32\msrating.dll
    2009-03-31 10:08:22 ----A---- C:\Windows\system32\iesetup.dll
    2009-03-31 10:08:22 ----A---- C:\Windows\system32\ieakui.dll
    2009-03-31 10:08:22 ----A---- C:\Windows\system32\ieaksie.dll
    2009-03-31 10:08:21 ----A---- C:\Windows\system32\WinFXDocObj.exe
    2009-03-31 10:08:21 ----A---- C:\Windows\system32\mstime.dll
    2009-03-31 10:08:21 ----A---- C:\Windows\system32\msfeedssync.exe
    2009-03-31 10:08:21 ----A---- C:\Windows\system32\msfeeds.dll
    2009-03-31 10:08:20 ----A---- C:\Windows\system32\pngfilt.dll
    2009-03-31 10:08:20 ----A---- C:\Windows\system32\advpack.dll
    2009-03-31 10:08:19 ----A---- C:\Windows\system32\vbscript.dll
    2009-03-31 10:08:19 ----A---- C:\Windows\system32\jscript.dll
    2009-03-31 10:08:19 ----A---- C:\Windows\system32\ieapfltr.dll
    2009-03-31 10:08:18 ----A---- C:\Windows\system32\url.dll
    2009-03-31 10:08:18 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-03-31 10:08:15 ----A---- C:\Windows\system32\mshta.exe
    2009-03-31 10:08:14 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
    2009-03-31 10:08:14 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
    2009-03-31 10:08:14 ----A---- C:\Windows\system32\PDMSetup.exe
    2009-03-31 10:08:14 ----A---- C:\Windows\system32\iexpress.exe
    2009-03-31 10:08:14 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-03-31 10:08:14 ----A---- C:\Windows\system32\iesysprep.dll
    2009-03-31 10:08:13 ----A---- C:\Windows\system32\iertutil.dll
    2009-03-31 10:08:13 ----A---- C:\Windows\system32\ie4uinit.exe
    2009-03-31 10:08:12 ----A---- C:\Windows\system32\wininet.dll
    2009-03-31 10:08:12 ----A---- C:\Windows\system32\urlmon.dll
    2009-03-31 10:08:10 ----A---- C:\Windows\system32\ieframe.dll
    2009-03-31 10:08:09 ----A---- C:\Windows\system32\mshtml.dll
    2009-03-29 14:12:42 ----D---- C:\Program Files\Oberon Media
    2009-03-29 14:12:42 ----D---- C:\Program Files\Gamenext
    2009-03-29 14:12:42 ----D---- C:\Program Files\Common Files\Oberon Media
    2009-03-28 09:59:47 ----A---- C:\Windows\system32\javaws.exe
    2009-03-28 09:59:47 ----A---- C:\Windows\system32\javaw.exe
    2009-03-28 09:59:45 ----A---- C:\Windows\system32\java.exe
    2009-03-24 15:11:59 ----D---- C:\Program Files\WinSCP

    ======List of files/folders modified in the last 1 months======

    2009-04-22 14:30:13 ----D---- C:\Windows\System32
    2009-04-22 14:30:13 ----D---- C:\Windows\inf
    2009-04-22 14:25:58 ----D---- C:\Windows
    2009-04-22 14:15:30 ----D---- C:\Program Files
    2009-04-21 20:31:55 ----D---- C:\Windows\Prefetch
    2009-04-21 20:30:53 ----SD---- C:\Windows\Downloaded Program Files
    2009-04-21 17:58:43 ----HD---- C:\Windows\system32\drivers
    2009-04-21 17:22:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-04-21 17:18:36 ----D---- C:\ProgramData
    2009-04-21 17:18:36 ----D---- C:\Program Files\Common Files
    2009-04-21 15:49:16 ----SHD---- C:\Windows\Installer
    2009-04-21 15:48:49 ----SHD---- C:\System Volume Information
    2009-04-21 15:48:23 ----AD---- C:\ProgramData\TEMP
    2009-04-21 15:32:57 ----SD---- C:\Users\dorothée\AppData\Roaming\Microsoft
    2009-04-21 14:48:05 ----A---- C:\Windows\system.ini
    2009-04-21 14:45:32 ----D---- C:\Windows\AppPatch
    2009-04-21 13:14:35 ----D---- C:\Windows\system32\catroot2
    2009-04-21 10:32:44 ----DC---- C:\Windows\system32\DRVSTORE
    2009-04-21 10:29:40 ----D---- C:\Windows\Debug
    2009-04-21 10:13:06 ----D---- C:\Windows\system32\catroot
    2009-04-21 10:11:54 ----D---- C:\Windows\winsxs
    2009-04-21 09:44:11 ----D---- C:\Windows\ModemLogs
    2009-04-20 22:47:46 ----D---- C:\QUARANTINE
    2009-04-20 22:45:38 ----D---- C:\Program Files\Mozilla Firefox
    2009-04-20 22:32:28 ----D---- C:\Windows\registration
    2009-04-17 07:33:04 ----D---- C:\Windows\system32\wbem
    2009-04-17 07:33:04 ----D---- C:\Program Files\Windows Mail
    2009-04-17 07:33:01 ----D---- C:\Windows\system32\manifeststore
    2009-04-17 07:25:14 ----D---- C:\ProgramData\Microsoft Help
    2009-04-15 14:29:25 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-04-13 12:01:42 ----D---- C:\Program Files\Common Files\Apple
    2009-04-11 17:04:48 ----D---- C:\Users\dorothée\AppData\Roaming\Identities
    2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
    2009-03-31 19:32:58 ----D---- C:\Program Files\Internet Explorer
    2009-03-31 19:32:57 ----D---- C:\Windows\system32\fr-FR
    2009-03-31 19:32:54 ----D---- C:\Windows\system32\migration
    2009-03-31 19:32:54 ----D---- C:\Windows\system32\en-US
    2009-03-31 19:32:54 ----D---- C:\Windows\PolicyDefinitions
    2009-03-31 10:11:21 ----HD---- C:\Windows\msdownld.tmp
    2009-03-28 09:59:41 ----D---- C:\Program Files\Java

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 cdrbsdrv;cdrbsdrv; C:\Windows\system32\drivers\cdrbsdrv.sys [2006-02-20 33408]
    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2008-09-05 371248]
    R1 mferkdk;VSCore mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys [2006-11-30 31944]
    R1 mfetdik;McAfee Inc.; C:\Windows\system32\drivers\mfetdik.sys [2006-11-30 52136]
    R2 hwpsgt;hwpsgt; C:\Windows\system32\DRIVERS\hwpsgt.sys [2008-06-05 137344]
    R2 lemsgt;lemsgt; C:\Windows\system32\DRIVERS\lemsgt.sys [2008-06-05 9472]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-04-11 2589696]
    R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2007-11-28 14208]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-10 1764960]
    R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
    R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-25 2216448]
    R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
    R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
    R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2007-11-28 11264]
    S3 adh3e0ur;adh3e0ur; C:\Windows\system32\drivers\adh3e0ur.sys []
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
    S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 mfeapfk;McAfee Inc.; C:\Windows\system32\drivers\mfeapfk.sys [2006-11-30 64360]
    S3 mfeavfk;McAfee Inc.; C:\Windows\system32\drivers\mfeavfk.sys [2006-11-30 72264]
    S3 mfebopk;McAfee Inc.; C:\Windows\system32\drivers\mfebopk.sys [2006-11-30 34152]
    S3 mfehidk;McAfee Inc.; C:\Windows\system32\drivers\mfehidk.sys [2007-02-22 170408]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
    S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
    S3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2006-11-02 9216]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-10-01 32000]
    S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
    S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2006-11-02 31616]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
    S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys [2006-11-02 514560]
    S4 nvatabus;nvatabus; C:\Windows\system32\drivers\nvatabus.sys [2006-07-14 105088]
    S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-03-31 100992]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
    R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-04-11 593920]
    R2 bgsvcgen;B's Recorder GOLD Library General Service; C:\Windows\System32\bgsvcgen.exe [2006-12-28 122512]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R2 HPSLPSVC;HP Network Devices Support; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
    R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]
    R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
    R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
    S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
    S2 msav;Moon Secure Antivirus Core; C:\Program Files\Moon Secure Antivirus\msavcore.exe []
    S2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb); C:\Windows\system32\pr2ajbeb.exe [2007-08-22 411000]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 HP Port Resolver;HP Port Resolver; C:\Windows\system32\spool\DRIVERS\W32X86\3\HPBPRO.EXE [2005-05-20 81920]
    S3 HP Status Server;HP Status Server; C:\Windows\system32\spool\DRIVERS\W32X86\3\HPBOID.EXE [2004-10-16 73728]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S4 McAfeeFramework;McAfee Framework Service; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [2006-12-19 104000]
    S4 McShield;McAfee McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [2009-04-20 144960]
    S4 McTaskManager;McAfee Task Manager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [2007-02-22 54872]

    -----------------EOF-----------------


    et info :

    info.txt logfile of random's system information tool 1.06 2009-04-22 14:26:17

    ======Uninstall list======

    -->C:\Program Files\InstallShield Installation Information\{2B4F75A0-EFB1-46DF-9F8B-115E73DAB3CF}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\InstallShield Installation Information\{D18A31C8-585E-46C3-9CC9-11933DFDC5F1}\setup.exe -runfromtemp -l0x040c -removeonly
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
    Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Camtasia Studio 5-->MsiExec.exe /I{33583C2B-04FF-4E17-A446-2C29A998129E}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Chuzzle Deluxe-->C:\PROGRA~1\CHUZZL~1\UNWISE.EXE C:\PROGRA~1\CHUZZL~1\INSTALL.LOG
    FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HomePlayer 1.5.6b-->C:\Program Files\HomePlayer\uninst.exe
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
    HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    InterVideo FilterSDK for Panasonic-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CDCBF62D-8E74-44A5-91AD-44AB4C2EFD89}\setup.exe" REMOVEALL
    iPAQ WebReg-->MsiExec.exe /I{D37C6152-89DF-4D29-83CF-666200D5F398}
    ISI ResearchSoft - Export Helper-->C:\PROGRA~1\COMMON~1\Risxtd\_UNINST.EXE
    iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Kaspersky Online Scanner-->C:\Windows\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    McAfee VirusScan Enterprise-->MsiExec.exe /X{35C03C04-3F1F-42C2-A989-A757EE691F65}
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-011F-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    MotionSD STUDIO 1.3E-->C:\Program Files\InstallShield Installation Information\{E045A5E3-0FC6-4AC2-BBE3-C49D68BA54DA}\setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly
    Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
    Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Photo Viewer 2.3-->"C:\Program Files\Photo Viewer\uninstall.exe"
    PowerDV-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
    STATISTICA 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\StatSoft\STATISTICA 6\Setup\Setup.exe" -l0x40c
    Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
    Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
    Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
    Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
    Videora iPod Converter 4.07-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    WebCam-->C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\setup.exe -runfromtemp -l0x040c -removeonly
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    WinSCP 4.2.1 beta-->"C:\Program Files\WinSCP\unins000.exe"

    Securitycenter WMI appears to be broken

    ======System event log======

    Computer Name: PC-de-dorothée
    Event Code: 7001
    Message: Le service Service de configuration automatique WLAN dépend du service NDIS Usermode I/O Protocol qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 172069
    Source Name: Service Control Manager
    Time Written: 20090422121427.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dorothée
    Event Code: 7001
    Message: Le service Explorateur d'ordinateurs dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
    Le service ou le groupe de dépendance n'a pas pu démarrer.
    Record Number: 172077
    Source Name: Service Control Manager
    Time Written: 20090422121427.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dorothée
    Event Code: 7026
    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    eeCtrl
    spldr
    Wanarpv6
    Record Number: 172086
    Source Name: Service Control Manager
    Time Written: 20090422121427.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dorothée
    Event Code: 7001
    Message: Le service Service de configuration automatique WLAN dépend du service NDIS Usermode I/O Protocol qui n'a pas pu démarrer en raison de l'erreur :
    Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
    Record Number: 172137
    Source Name: Service Control Manager
    Time Written: 20090422122516.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-dorothée
    Event Code: 7000
    Message: Le service Moon Secure Antivirus Core n'a pas pu démarrer en raison de l'erreur :
    Le fichier spécifié est introuvable.
    Record Number: 172158
    Source Name: Service Control Manager
    Time Written: 20090422122516.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-dorothée
    Event Code: 6000
    Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
    Record Number: 51807
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20090422122251.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-dorothée
    Event Code: 6000
    Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
    Record Number: 51810
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20090422122252.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-dorothée
    Event Code: 6000
    Message: L’abonné aux notifications Winlogon <Profiles> n’était pas disponible pour traiter un événement de notification.
    Record Number: 51811
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20090422122252.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-dorothée
    Event Code: 3036
    Message: La source de contenu <iehistory://{s-1-5-21-3965853591-414775924-785077727-1000}/> est inaccessible.

    Contexte : Application Windows, Catalogue SystemIndex

    Détails :
    Le filtrage a été arrêté du fait d'une action de l'utilisateur, comme par exemple l'arrêt de l'analyse. (0x80040d54)

    Record Number: 51835
    Source Name: Microsoft-Windows-Search
    Time Written: 20090422122425.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-dorothée
    Event Code: 3
    Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
    Record Number: 51836
    Source Name: SecurityCenter
    Time Written: 20090422122557.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-dorothée
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 32525
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081201015823.620880-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dorothée
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-DOROTHÉE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2c0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 32526
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081201015823.698880-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dorothée
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-DOROTHÉE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2c0
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 32527
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081201015823.698880-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dorothée
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 32528
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081201015823.698880-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-dorothée
    Event Code: 5056
    Message: Un autotest de chiffrement a été effectué.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-DOROTHÉE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Module : ncrypt.dll

    Code de retour : 0x0
    Record Number: 32529
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20081201015826.397680-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "VSEDEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection
    "DEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS