Votre question

Trojan.Brisv.A!inf

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Février 2009 12:24:32

Salut a tous ! Voilà mon probleme :

J'ai fait un analyse avec Norton, il me trouve 2 menaces qui sont toutes les deux des Trojan.Brisv.A!inf. Mais il me dit qu'il peut pas le supprimer et que je doit le faire manellement. Je ne suis pas un expert en informatique donc j'aurais besoin de votre aid pour les supprimer.

Merçi d'avance.

Autres pages sur : trojan brisv inf

a c 296 8 Sécurité
25 Février 2009 13:18:20

Salut,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    25 Février 2009 14:22:48

    Info :

    info.txt logfile of random's system information tool 1.05 2009-02-25 14:20:00

    ======Uninstall list======

    -->"C:\Program Files\Creative\SBLive\Program\Ctzapxx.EXE" /X /U /S /R
    -->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
    -->C:\WINDOWS\System32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    -->C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44DC86A0-248D-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44DC86A0-248D-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48E3A9E6-FA13-11D5-8CC9-00A0C98192B6}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48E3A9E6-FA13-11D5-8CC9-00A0C98192B6}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51F5239C-197B-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51F5239C-197B-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7337A45-3FE5-4392-ABBB-26B794D060C9}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7337A45-3FE5-4392-ABBB-26B794D060C9}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F865C2FE-25E7-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F865C2FE-25E7-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x40c /remove
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{4468EF97-A253-4699-9E1C-88CAE2C6832D}
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 9-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft PhotoImpression 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{546C7D0B-1E12-4573-BCD0-F5B0D3C66A74}\Setup.exe" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    AtomixMP3 v2.3 Trial-->C:\PROGRA~1\ATOMIX~1\UNWISE.EXE C:\PROGRA~1\ATOMIX~1\INSTALL.LOG
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CC_ccProxyExt-->MsiExec.exe /I{2EBF25F1-F8A2-40EA-92BE-931C142A44E2}
    ccCommon-->MsiExec.exe /I{1248C09A-BD6B-47F5-BF3F-CD2B700D9FCB}
    ccPxyCore-->MsiExec.exe /I{30738666-9805-4926-A78F-91DA33B6C437}
    Ciel eSauvegarde V2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBF7A3DA-880B-4747-AB57-D74A4EBAC69E}\Install.exe" UNINSTALL
    Ciel Multi Devis du Bâtiment-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47CDA747-8C8F-42D0-BAC7-238057E3C50B}\install.exe" -l0x40c UNINSTALL
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
    Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
    Dell AIO Printer A940-->C:\WINDOWS\System32\spool\drivers\w32x86\3\DLBAUN5C.EXE -dDell AIO Printer A940
    Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
    Désinstalleur-->C:\WINDOWS\Corel\uninst32.exe
    Digimax L50-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5244FA78-794C-4F97-8770-3EA285B29191}\Setup.exe" anything
    Digimax Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD67A9A9-B292-43B2-A4F9-59AD62626CAD}\setup.exe" -l0x9
    Digimax Viewer 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9EE54C1F-FC99-44D6-916A-0CA2D45E740F}\Setup.exe"
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    eMule2-->"C:\Program Files\eMule 0.47c\uninstall.exe"
    Favorit-->"c:\documents and settings\work_station\local settings\application data\ekweqcq.exe" -uninstall
    FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
    Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll"
    Half-Life-->C:\SIERRA\HALF-L~1\UNWISE.EXE C:\SIERRA\HALF-L~1\INSTALL.LOG
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    HLSW v1.2.1-->"C:\Program Files\HLSW\unins000.exe"
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
    HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
    HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
    HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
    LiveUpdate 3.0 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    Logiciel Photo Orange-->"C:\Program Files\Logiciel Photo Orange\unins000.exe"
    MediaBar-->C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe "C:\WINDOWS\Downloaded Program Files\MusicManagerPlugin.ocx" "{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}"
    Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
    Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Basic Edition 2003-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    MobileMe Control Panel-->MsiExec.exe /I{2604C0F9-BFD3-4BA0-9EB5-22537C648F03}
    MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
    Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4E9E-9B58-3014A5B4E519}
    Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485F-9E18-C5025306BB3F}
    Norton AntiVirus 2006-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
    Norton Internet Security 2006 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe" /X
    Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
    Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
    Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
    Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
    Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
    Norton Internet Security-->MsiExec.exe /I{FFB4DD53-28B7-4981-BFF0-9BD801F61095}
    Norton Protection Center-->MsiExec.exe /I{82A5BF38-8461-4A5C-B2C9-24F5256D92A6}
    Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0}
    Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    RealArcade-->C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2
    Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
    Savvy TV-->MsiExec.exe /X{26019AC3-711C-4041-9379-3C7D52FAA8B3}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
    Sound Blaster Live!-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{96E16100-A77F-4B31-B9AD-FFBA040EE1BD}\SETUP.EXE" -l0x40c
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
    SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
    Steam(TM)-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    ViaMichelin Navigation PND-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -l0x40c -removeonly
    VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
    Webshots Desktop-->C:\PROGRA~1\Webshots\UNWISE.EXE C:\PROGRA~1\Webshots\INSTALL.LOG
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
    XnFoto www.foto.com-->"C:\Program Files\XnFoto\unins000.exe"
    XnView 1.90.2-->"C:\Program Files\XnView\unins000.exe"
    XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    ZTE ZXDSL852-->"C:\Program Files\ZTE Corporation\ZXDSL852\setup.exe" -u

    ======Security center information======

    AV: Norton Internet Security 2006
    FW: Norton Internet Worm Protection (disabled)
    FW: Norton Internet Security 2006

    System event log

    Computer Name: AUGUSTO
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom1.

    Record Number: 147268
    Source Name: Cdrom
    Time Written: 20090224223356.000000+060
    Event Type: erreur
    User:

    Computer Name: AUGUSTO
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom1.

    Record Number: 147267
    Source Name: Cdrom
    Time Written: 20090224223356.000000+060
    Event Type: erreur
    User:

    Computer Name: AUGUSTO
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom1.

    Record Number: 147266
    Source Name: Cdrom
    Time Written: 20090224223356.000000+060
    Event Type: erreur
    User:

    Computer Name: AUGUSTO
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom1.

    Record Number: 147265
    Source Name: Cdrom
    Time Written: 20090224223356.000000+060
    Event Type: erreur
    User:

    Computer Name: AUGUSTO
    Event Code: 11
    Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom1.

    Record Number: 147264
    Source Name: Cdrom
    Time Written: 20090224223356.000000+060
    Event Type: erreur
    User:

    Application event log

    Computer Name: AUGUSTO
    Event Code: 101
    Message: Niveau d'information : success

    L'exécution suivante a été planifiée pour intervenir approximativement à 3:30 PM.

    Record Number: 35215
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20081229120049.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: AUGUSTO
    Event Code: 101
    Message: Niveau d'information : success

    LiveUpdate automatique a terminé.

    Record Number: 35214
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20081229120049.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: AUGUSTO
    Event Code: 101
    Message: Niveau d'information : success

    Le Planificateur a lancé LiveUpdate automatique.

    Record Number: 35213
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20081229115730.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: AUGUSTO
    Event Code: 101
    Message: Niveau d'information : success

    Restauration de la planification. L'exécution interviendra approximativement à 11:57 AM.

    Record Number: 35212
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20081229115227.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: AUGUSTO
    Event Code: 101
    Message: Niveau d'information : success

    LiveUpdate automatique a terminé.

    Record Number: 35211
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20081229115227.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\WINDOWS\system32;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------




    Log :


    2009-02-25 14:19:46 ----D---- C:\WINDOWS\Prefetch
    2009-02-25 14:19:13 ----RD---- C:\Program Files
    2009-02-25 14:19:10 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2009-02-25 14:17:30 ----D---- C:\WINDOWS\Temp
    2009-02-25 11:41:25 ----D---- C:\Program Files\Steam
    2009-02-25 10:53:03 ----D---- C:\Program Files\Wanadoo
    2009-02-24 23:27:40 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-02-24 23:27:38 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-02-24 23:03:17 ----D---- C:\Documents and Settings\WORK_STATION\Application Data\LimeWire
    2009-02-24 19:53:36 ----A---- C:\WINDOWS\DELLSTAT.INI
    2009-02-24 19:47:33 ----D---- C:\WINDOWS\system32
    2009-02-24 19:47:33 ----A---- C:\WINDOWS\win.ini
    2009-02-22 17:50:39 ----D---- C:\Documents and Settings\WORK_STATION\Application Data\HLSW
    2009-02-13 20:30:09 ----D---- C:\Program Files\Google
    2009-02-13 18:14:56 ----D---- C:\Program Files\Norton Internet Security
    2009-02-13 14:30:56 ----D---- C:\WINDOWS
    2009-02-12 20:42:12 ----SHD---- C:\WINDOWS\Installer
    2009-02-12 20:42:12 ----HD---- C:\Config.Msi
    2009-02-12 20:41:22 ----HD---- C:\WINDOWS\inf
    2009-02-12 20:41:18 ----HD---- C:\WINDOWS\$hf_mig$
    2009-02-12 20:41:16 ----A---- C:\WINDOWS\imsins.BAK
    2009-02-12 20:41:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-02-12 20:41:00 ----D---- C:\Program Files\Internet Explorer
    2009-02-12 20:40:48 ----D---- C:\WINDOWS\ie7updates
    2009-02-12 05:56:17 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-02-10 14:41:24 ----D---- C:\Program Files\World of Warcraft
    2009-02-07 17:22:16 ----D---- C:\Flo

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 npapimon;npapimon; C:\WINDOWS\system32\drivers\npapimon.sys [2003-07-14 21621]
    R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
    R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
    R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
    R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2003-07-14 5621]
    R1 ssdiagn;ssdiagn; C:\WINDOWS\system32\drivers\ssdiagn.sys [2003-07-14 10900]
    R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2003-07-14 23219]
    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-03-28 189584]
    R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2003-06-20 40448]
    R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\PfModNT.sys []
    R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\System32\drivers\symlcbrd.sys []
    R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2003-08-06 25685]
    R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2003-08-06 34837]
    R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2003-08-06 4117]
    R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2003-08-06 2265]
    R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2003-08-06 83284]
    R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2003-08-06 14229]
    R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2003-08-06 6357]
    R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2003-08-06 98068]
    R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2003-08-06 100373]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
    R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090224.017\NAVENG.Sys []
    R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090224.017\NavEx15.Sys []
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
    R3 P16X;Creative SB Live! Series (WDM); C:\WINDOWS\system32\drivers\P16X.sys [2003-08-14 1296384]
    R3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032]
    R3 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
    R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-03-28 12944]
    R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
    R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-03-28 97936]
    R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-03-28 31888]
    R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20090217.002\symidsco.sys []
    R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-03-28 28304]
    R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-03-28 24208]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\System32\DRIVERS\CnxEtP.sys [2005-05-20 131072]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\System32\DRIVERS\CnxEtU.sys [2005-05-20 618112]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; C:\WINDOWS\System32\DRIVERS\CnxTgNW.sys [2005-05-20 52736]
    S3 DTVFW;DVB-T USB adapter firmware; C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 22016]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-07-22 12288]
    S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbdtv;DVB-T TV Tuner; C:\WINDOWS\System32\Drivers\usbdtv.sys [2005-11-30 31232]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-12-30 104576]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2008-03-07 191848]
    R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2007-09-13 202088]
    R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2008-03-07 169320]
    R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTsvcCDA.exe [1999-12-13 44032]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-06-25 303104]
    R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2007-05-28 139888]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
    R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2007-03-28 214672]
    R2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2006-05-11 1160848]
    R2 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-08-18 1251720]
    R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\System32\MsPMSPSv.exe [2000-06-26 53520]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
    S3 ccISPwdSvc;Symantec Internet Security Password Validation; C:\Program Files\Norton Internet Security\ccPwdSvc.exe [2006-03-24 72328]
    S3 comHost;COM Host; C:\Program Files\Norton Internet Security\comHost.exe [2007-02-01 45696]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 138168]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360]
    S3 NSCService;Norton Protection Center Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE [2006-12-15 750720]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 SAVScan;Symantec AVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-08-26 198368]
    S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    Contenus similaires
    a c 296 8 Sécurité
    25 Février 2009 14:28:27

    Le rapport log est tronqué.
    25 Février 2009 14:30:02

    Tronqué ?
    a c 296 8 Sécurité
    25 Février 2009 14:35:42

    Il manque un morceau.
    25 Février 2009 14:38:46

    Ah d'accord. Je l'ai refait et voilà ce que ça donne :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by WORK_STATION at 2009-02-25 14:36:39
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 33 GB (29%) free of 114 GB
    Total RAM: 511 MB (24% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:36:46, on 25/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\PROGRA~1\MICROS~3\wcescomm.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\documents and settings\work_station\local settings\application data\ekweqcq.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\Steam\steam.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\WORK_STATION\Bureau\RSIT.exe
    C:\Program Files\trend micro\WORK_STATION.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lavasoft.de/ad-aware/personal/106/upgrade.sh...
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
    O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [owns cool] C:\DOCUME~1\WORK_S~1\APPLIC~1\MAPIUP~1\Support info send.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ekweqcq] "c:\documents and settings\work_station\local settings\application data\ekweqcq.exe" ekweqcq
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0....
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/Mu...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O24 - Desktop Component 0: (no name) - http://img.bestofmedia.com/static/commun/js/framework/f...

    --
    End of file - 14836 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AD67E49791849833.job
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complète du système - WORK_STATION.job
    C:\WINDOWS\tasks\Norton AntiVirus - Exécuter Norton QuickScan - WORK_STATION.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
    &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04079851-5845-4dea-848C-3ECD647AA554}]
    MyWay Search Assistant BHO - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
    SWEETIE Class - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]
    DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2003-08-06 106548]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
    CNisExtBho Class - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2005-09-24 94336]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
    CNavExtBho Class - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2007-06-07 140912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar4.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-17 737776]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security 2006 - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2005-09-24 94336]
    {C4069E3A-68F1-403E-B40E-20066696354B} - Norton AntiVirus - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2007-06-07 140912]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar4.dll []
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2003-08-06 114741]
    "StorageGuard"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-02-13 155648]
    "diagent"=C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe [2002-04-03 135264]
    "UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
    "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-03-07 53096]
    "CnxDslTaskBar"=C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe [2005-05-20 278528]
    "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
    "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]
    "Dell AIO Printer A940"=C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe [2003-06-25 294997]
    "MessengerPlus3"=C:\Program Files\MessengerPlus! 3\MsgPlus.exe [2006-09-28 190024]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
    "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-10-01 111936]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-11-04 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-05-29 68856]
    "SweetIM"=C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [2006-12-27 73840]
    "owns cool"=C:\DOCUME~1\WORK_S~1\APPLIC~1\MAPIUP~1\Support info send.exe []
    "H/PC Connection Agent"=C:\PROGRA~1\MICROS~3\wcescomm.exe [2006-06-26 1211176]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "ekweqcq"=c:\documents and settings\work_station\local settings\application data\ekweqcq.exe [2009-02-19 344064]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Digimax Viewer 2.1.lnk - C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Documents and Settings\WORK_STATION\Menu Démarrer\Programmes\Démarrage
    Webshots.lnk - C:\Program Files\Webshots\Launcher.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    ""=
    "NoDriveTypeAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Program Files\Morpheus\Morpheus.exe"="C:\Program Files\Morpheus\Morpheus.exe:*:Enabled:Morpheus"
    "C:\Program Files\Steam\steamapps\flodsm\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\flodsm\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-02-25 14:19:13 ----D---- C:\Program Files\trend micro
    2009-02-25 14:18:59 ----D---- C:\rsit
    2009-02-12 20:41:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$

    ======List of files/folders modified in the last 1 months======

    2009-02-25 14:36:10 ----D---- C:\WINDOWS\Temp
    2009-02-25 14:19:46 ----D---- C:\WINDOWS\Prefetch
    2009-02-25 14:19:13 ----RD---- C:\Program Files
    2009-02-25 14:19:10 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
    2009-02-25 11:41:25 ----D---- C:\Program Files\Steam
    2009-02-25 10:53:03 ----D---- C:\Program Files\Wanadoo
    2009-02-24 23:27:40 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-02-24 23:27:38 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-02-24 23:03:17 ----D---- C:\Documents and Settings\WORK_STATION\Application Data\LimeWire
    2009-02-24 19:53:36 ----A---- C:\WINDOWS\DELLSTAT.INI
    2009-02-24 19:47:33 ----D---- C:\WINDOWS\system32
    2009-02-24 19:47:33 ----A---- C:\WINDOWS\win.ini
    2009-02-22 17:50:39 ----D---- C:\Documents and Settings\WORK_STATION\Application Data\HLSW
    2009-02-13 20:30:09 ----D---- C:\Program Files\Google
    2009-02-13 18:14:56 ----D---- C:\Program Files\Norton Internet Security
    2009-02-13 14:30:56 ----D---- C:\WINDOWS
    2009-02-12 20:42:12 ----SHD---- C:\WINDOWS\Installer
    2009-02-12 20:42:12 ----HD---- C:\Config.Msi
    2009-02-12 20:41:22 ----HD---- C:\WINDOWS\inf
    2009-02-12 20:41:18 ----HD---- C:\WINDOWS\$hf_mig$
    2009-02-12 20:41:16 ----A---- C:\WINDOWS\imsins.BAK
    2009-02-12 20:41:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-02-12 20:41:00 ----D---- C:\Program Files\Internet Explorer
    2009-02-12 20:40:48 ----D---- C:\WINDOWS\ie7updates
    2009-02-12 05:56:17 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-02-10 14:41:24 ----D---- C:\Program Files\World of Warcraft
    2009-02-07 17:22:16 ----D---- C:\Flo

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 npapimon;npapimon; C:\WINDOWS\system32\drivers\npapimon.sys [2003-07-14 21621]
    R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
    R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
    R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
    R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2003-07-14 5621]
    R1 ssdiagn;ssdiagn; C:\WINDOWS\system32\drivers\ssdiagn.sys [2003-07-14 10900]
    R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2003-07-14 23219]
    R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-03-28 189584]
    R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2003-06-20 40448]
    R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\PfModNT.sys []
    R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\System32\drivers\symlcbrd.sys []
    R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2003-08-06 25685]
    R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2003-08-06 34837]
    R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2003-08-06 4117]
    R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2003-08-06 2265]
    R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2003-08-06 83284]
    R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2003-08-06 14229]
    R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2003-08-06 6357]
    R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2003-08-06 98068]
    R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2003-08-06 100373]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
    R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090224.017\NAVENG.Sys []
    R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090224.017\NavEx15.Sys []
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
    R3 P16X;Creative SB Live! Series (WDM); C:\WINDOWS\system32\drivers\P16X.sys [2003-08-14 1296384]
    R3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032]
    R3 SAVRT;SAVRT; \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
    R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-03-28 12944]
    R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
    R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-03-28 97936]
    R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-03-28 31888]
    R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20090217.002\symidsco.sys []
    R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-03-28 28304]
    R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-03-28 24208]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver; C:\WINDOWS\System32\DRIVERS\CnxEtP.sys [2005-05-20 131072]
    S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver; C:\WINDOWS\System32\DRIVERS\CnxEtU.sys [2005-05-20 618112]
    S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver; C:\WINDOWS\System32\DRIVERS\CnxTgNW.sys [2005-05-20 52736]
    S3 DTVFW;DVB-T USB adapter firmware; C:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-11-30 22016]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-07-22 12288]
    S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbdtv;DVB-T TV Tuner; C:\WINDOWS\System32\Drivers\usbdtv.sys [2005-11-30 31232]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-12-30 104576]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2008-03-07 191848]
    R2 ccProxy;Symantec Network Proxy; C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2007-09-13 202088]
    R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2008-03-07 169320]
    R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTsvcCDA.exe [1999-12-13 44032]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-06-25 303104]
    R2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe [2007-05-28 139888]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
    R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2007-03-28 214672]
    R2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2006-05-11 1160848]
    R2 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-08-18 1251720]
    R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\System32\MsPMSPSv.exe [2000-06-26 53520]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
    S3 ccISPwdSvc;Symantec Internet Security Password Validation; C:\Program Files\Norton Internet Security\ccPwdSvc.exe [2006-03-24 72328]
    S3 comHost;COM Host; C:\Program Files\Norton Internet Security\comHost.exe [2007-02-01 45696]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 138168]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
    S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360]
    S3 NSCService;Norton Protection Center Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE [2006-12-15 750720]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 SAVScan;Symantec AVScan; C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-08-26 198368]
    S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    a c 296 8 Sécurité
    25 Février 2009 14:40:44

    Citation :
    O4 - HKCU\..\Run: [ekweqcq] "c:\documents and settings\work_station\local settings\application data\ekweqcq.exe" ekweqcq

    ---> Infection Navipromo.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    25 Février 2009 14:47:08

    Search Navipromo version 3.7.4 commencé le 25/02/2009 à 14:44:15,96

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A10
    USER : WORK_STATION ( Administrator )
    BOOT : Normal boot

    Antivirus : Norton Internet Security 2006 2006 (Activated)
    Firewall : Norton Internet Security 2006 2006 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:32 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\WORK_STATION\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\WORK_STATION\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ekweqcq"="\"c:\\documents and settings\\work_station\\local settings\\application data\\ekweqcq.exe\" ekweqcq"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" :

    ekweqcq.exe trouvé !
    ekweqcq.dat trouvé !
    ekweqcq_nav.dat trouvé !
    ekweqcq_navps.dat trouvé !

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    C:\WINDOWS\Tasks\AD67E49791849833.job trouvé ! Infection Lop possible non traitée par cet outil !


    *** Analyse terminée le 25/02/2009 à 14:45:39,82 ***
    a c 296 8 Sécurité
    25 Février 2009 14:48:12

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
    25 Février 2009 14:58:42

    J'ai selectionné l'option 2, et juste au dessus de "Appuyez sur une touche pour continuer..." je vois : L outil va etre interrompu

    Lorsque j'appuie sur une touche Navilog1 disparaît. C'est normal ?
    a c 296 8 Sécurité
    25 Février 2009 15:02:19

    Non.

  • Relance Navilog1 et choisis l'option 4.

  • Tape ekweqcq et valide.

  • Poste le rapport.
    25 Février 2009 15:07:07


    Clean Navipromo version 3.7.4 commencé le 25/02/2009 à 15:03:46,28

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "WORK_STATION"

    Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A10
    USER : WORK_STATION ( Administrator )
    BOOT : Normal boot

    Antivirus : Norton Internet Security 2006 2006 (Activated)
    Firewall : Norton Internet Security 2006 2006 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:32 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)


    Nettoyage executé en mode normal et non au reboot
    !! Les résultats ne seront pas optimisés !!


    *** Recherche, création sauvegardes et suppression ***

    Aucun fichier saisi !!


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\WORK_STATION\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\WORK_STATION\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\WORK_STATION\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    C:\WINDOWS\prefetch\ekweqcq*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ekweqcq*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\ekweqcq*.pf supprimé !


    * Dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" *


    ekweqcq.exe trouvé !
    Copie ekweqcq.exe réalisée avec succès !
    ekweqcq.exe !!ERREUR SUPPRESSION!!

    ekweqcq.dat trouvé !
    Copie ekweqcq.dat réalisée avec succès !
    ekweqcq.dat supprimé !

    ekweqcq_nav.dat trouvé !
    Copie ekweqcq_nav.dat réalisée avec succès !
    ekweqcq_nav.dat supprimé !

    ekweqcq_navps.dat trouvé !
    Copie ekweqcq_navps.dat réalisée avec succès !
    ekweqcq_navps.dat supprimé !


    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Clés RUN orphelines Navipromo ***
    !! Résultats temporairement non pris en charge !!
    !! Les clés trouvées ne sont pas forcément infectées !!

    Clés trouvés :

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ekweqcq"="\"c:\\documents and settings\\work_station\\local settings\\application data\\ekweqcq.exe\" ekweqcq"


    *** Recherche autres dossiers et fichiers connus ***

    C:\WINDOWS\Tasks\AD67E49791849833.job trouvé ! Infection Lop possible non traitée par cet outil !


    *** Nettoyage terminé le 25/02/2009 à 15:06:37,56 ***
    a c 296 8 Sécurité
    25 Février 2009 15:15:38

    Refais la manip' mais en mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.
    25 Février 2009 15:31:28

    Je viens de le redémarrer en mode sans echec puis je l'ai redemarrer normalement. C'est bon comme ça ou je devait le laisse en sans echecs ?
    a c 296 8 Sécurité
    25 Février 2009 15:35:00

    En mode sans échec, as-tu fait l'option 2 de Navilog1 ?
    25 Février 2009 15:48:26

    Non j'ai fait l'option 4 comme tu me l'avais dit après j'ai rien touché
    a c 296 8 Sécurité
    25 Février 2009 15:50:37

    Ok, peux-tu me redonner le rapport C:\cleannavi.txt ?
    25 Février 2009 15:58:13

    Clean Navipromo version 3.7.4 commencé le 25/02/2009 à 15:03:46,28

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "WORK_STATION"

    Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A10
    USER : WORK_STATION ( Administrator )
    BOOT : Normal boot

    Antivirus : Norton Internet Security 2006 2006 (Activated)
    Firewall : Norton Internet Security 2006 2006 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:32 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)


    Nettoyage executé en mode normal et non au reboot
    !! Les résultats ne seront pas optimisés !!


    *** Recherche, création sauvegardes et suppression ***

    Aucun fichier saisi !!


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\WORK_STATION\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\WORK_STATION\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\WORK_STATION\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *


    C:\WINDOWS\prefetch\ekweqcq*.pf trouvé !
    Copie C:\WINDOWS\prefetch\ekweqcq*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\ekweqcq*.pf supprimé !


    * Dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" *


    ekweqcq.exe trouvé !
    Copie ekweqcq.exe réalisée avec succès !
    ekweqcq.exe !!ERREUR SUPPRESSION!!

    ekweqcq.dat trouvé !
    Copie ekweqcq.dat réalisée avec succès !
    ekweqcq.dat supprimé !

    ekweqcq_nav.dat trouvé !
    Copie ekweqcq_nav.dat réalisée avec succès !
    ekweqcq_nav.dat supprimé !

    ekweqcq_navps.dat trouvé !
    Copie ekweqcq_navps.dat réalisée avec succès !
    ekweqcq_navps.dat supprimé !


    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Clés RUN orphelines Navipromo ***
    !! Résultats temporairement non pris en charge !!
    !! Les clés trouvées ne sont pas forcément infectées !!

    Clés trouvés :

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ekweqcq"="\"c:\\documents and settings\\work_station\\local settings\\application data\\ekweqcq.exe\" ekweqcq"


    *** Recherche autres dossiers et fichiers connus ***

    C:\WINDOWS\Tasks\AD67E49791849833.job trouvé ! Infection Lop possible non traitée par cet outil !




    *** Nettoyage terminé le 25/02/2009 à 15:06:37,56 ***

    Je doit refaire l'analyse ? :??: 
    a c 296 8 Sécurité
    25 Février 2009 16:07:08

    Oui, refais l'option 1 pour vérifier.
    25 Février 2009 16:13:01

    Search Navipromo version 3.7.4 commencé le 25/02/2009 à 16:09:20,12

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A10
    USER : WORK_STATION ( Administrator )
    BOOT : Normal boot

    Antivirus : Norton Internet Security 2006 2006 (Activated)
    Firewall : Norton Internet Security 2006 2006 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:34 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\WORK_STATION\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\WORK_STATION\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ekweqcq"="\"c:\\documents and settings\\work_station\\local settings\\application data\\ekweqcq.exe\" ekweqcq"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" :

    ekweqcq.exe trouvé !
    ekweqcq.dat trouvé !
    ekweqcq_navps.dat trouvé !

    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    C:\WINDOWS\Tasks\AD67E49791849833.job trouvé ! Infection Lop possible non traitée par cet outil !


    *** Analyse terminée le 25/02/2009 à 16:11:20,59 ***
    a c 296 8 Sécurité
    25 Février 2009 16:15:00

    Navipromo est toujours là, fais l'option 2 de Navilog1 en mode sans échec.
    25 Février 2009 16:29:08

    L'option 2 ne veut toujours ps marcher :( 
    a c 296 8 Sécurité
    25 Février 2009 16:38:19

    Alors retente l'option 4 avec le mot ekweqcq.
    25 Février 2009 16:55:46

    C'est fait. Voiçi le rapport :


    Clean Navipromo version 3.7.4 commencé le 25/02/2009 à 16:45:41,23

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "WORK_STATION"

    Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A10
    USER : WORK_STATION ( Administrator )
    BOOT : Fail-safe boot

    Antivirus : Norton Internet Security 2006 2006 (Activated)
    Firewall : Norton Internet Security 2006 2006 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:34 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)



    Mode suppression par méthode manuelle

    Nom du fichier saisi : ekweqcq

    Nettoyage executé en mode sans échec

    *** Recherche, création sauvegardes et suppression ***

    * Suppression dans "C:\WINDOWS\system32" *


    * Suppression dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" *


    ekweqcq.exe trouvé !
    Copie ekweqcq.exe réalisée avec succès !
    ekweqcq.exe supprimé !

    ekweqcq.dat trouvé !
    Copie ekweqcq.dat réalisée avec succès !
    ekweqcq.dat supprimé !

    ekweqcq_navps.dat trouvé !
    Copie ekweqcq_navps.dat réalisée avec succès !
    ekweqcq_navps.dat supprimé !

    * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\WORK_STATION\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\WORK_STATION\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\WORK_STATION\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *



    * Dans "C:\Documents and Settings\WORK_STATION\locals~1\applic~1" *



    * Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    C:\WINDOWS\Tasks\AD67E49791849833.job trouvé ! Infection Lop possible non traitée par cet outil !


    *** Nettoyage terminé le 25/02/2009 à 16:48:17,71 ***
    a c 296 8 Sécurité
    25 Février 2009 17:01:32

    Ça a fonctionné, désinstalle Navilog1.

    Citation :
    C:\WINDOWS\Tasks\AD67E49791849833.job trouvé ! Infection Lop possible non traitée par cet outil !
    O4 - HKCU\..\Run: [owns cool] C:\DOCUME~1\WORK_S~1\APPLIC~1\MAPIUP~1\Support info send.exe

    ---> Infection Lop.

  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    25 Février 2009 17:16:02

    Voilà :


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A10
    USER : WORK_STATION ( Administrator )
    BOOT : Normal boot
    Antivirus : Norton Internet Security 2006 2006 (Activated)
    Firewall : Norton Internet Security 2006 2006 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:34 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 25/02/2009|17:09 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [12/01/2009|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [17/05/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [24/07/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [24/07/2008|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [14/01/2009|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [13/12/2005|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [26/09/2005|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
    [25/01/2009|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [02/07/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [11/12/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [29/06/2007|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\locks info hope help
    [28/09/2006|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [05/12/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [15/02/2006|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [24/08/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [25/11/2005|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [10/06/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [04/09/2006|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [05/06/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [18/05/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [26/09/2005|15:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [04/01/2009|16:52] C:\DOCUME~1\INVIT~1\APPLIC~1\HP
    [04/01/2009|16:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [04/01/2009|16:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [04/01/2009|16:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec

    [05/12/2008|21:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
    [01/09/2007|09:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [26/09/2005|15:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [24/04/2008|19:06] C:\DOCUME~1\WORK_S~1\APPLIC~1\Adobe
    [17/05/2008|12:37] C:\DOCUME~1\WORK_S~1\APPLIC~1\AdobeUM
    [30/07/2008|20:13] C:\DOCUME~1\WORK_S~1\APPLIC~1\Apple Computer
    [24/02/2006|20:38] C:\DOCUME~1\WORK_S~1\APPLIC~1\ArcSoft
    [02/01/2006|15:55] C:\DOCUME~1\WORK_S~1\APPLIC~1\dvdcss
    [14/09/2006|17:07] C:\DOCUME~1\WORK_S~1\APPLIC~1\Google
    [25/11/2005|20:37] C:\DOCUME~1\WORK_S~1\APPLIC~1\Help
    [22/02/2009|17:50] C:\DOCUME~1\WORK_S~1\APPLIC~1\HLSW
    [11/12/2008|19:32] C:\DOCUME~1\WORK_S~1\APPLIC~1\HP
    [26/09/2005|15:55] C:\DOCUME~1\WORK_S~1\APPLIC~1\Identities
    [28/04/2006|17:57] C:\DOCUME~1\WORK_S~1\APPLIC~1\InterTrust
    [22/11/2005|21:17] C:\DOCUME~1\WORK_S~1\APPLIC~1\Lavasoft
    [16/12/2005|19:08] C:\DOCUME~1\WORK_S~1\APPLIC~1\Leadertech
    [24/02/2009|23:03] C:\DOCUME~1\WORK_S~1\APPLIC~1\LimeWire
    [18/07/2006|21:00] C:\DOCUME~1\WORK_S~1\APPLIC~1\LiteOn
    [13/10/2005|18:15] C:\DOCUME~1\WORK_S~1\APPLIC~1\Macromedia
    [29/06/2007|18:33] C:\DOCUME~1\WORK_S~1\APPLIC~1\mapiuploaddata
    [01/10/2008|13:50] C:\DOCUME~1\WORK_S~1\APPLIC~1\Microsoft
    [01/01/2009|19:29] C:\DOCUME~1\WORK_S~1\APPLIC~1\mIRC
    [29/12/2005|10:27] C:\DOCUME~1\WORK_S~1\APPLIC~1\Mozilla
    [09/12/2005|19:49] C:\DOCUME~1\WORK_S~1\APPLIC~1\MSNInstaller
    [16/12/2005|19:11] C:\DOCUME~1\WORK_S~1\APPLIC~1\Sonic
    [26/12/2005|16:28] C:\DOCUME~1\WORK_S~1\APPLIC~1\SpamBlocker
    [26/09/2005|16:40] C:\DOCUME~1\WORK_S~1\APPLIC~1\Sun
    [25/11/2005|19:50] C:\DOCUME~1\WORK_S~1\APPLIC~1\Symantec
    [29/12/2008|13:23] C:\DOCUME~1\WORK_S~1\APPLIC~1\teamspeak2
    [18/09/2006|19:23] C:\DOCUME~1\WORK_S~1\APPLIC~1\vlc
    [02/03/2007|21:18] C:\DOCUME~1\WORK_S~1\APPLIC~1\Webshots
    [10/04/2007|20:00] C:\DOCUME~1\WORK_S~1\APPLIC~1\XnView
    [18/05/2008|17:01] C:\DOCUME~1\WORK_S~1\APPLIC~1\Yahoo!

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [23/02/2009 20:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [25/02/2009 17:05][--ah-----] C:\WINDOWS\tasks\AD67E49791849833.job
    [31/03/2006 19:01][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Ex‚cuter Norton QuickScan - WORK_STATION.job
    [20/02/2009 19:01][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - WORK_STATION.job
    [25/02/2009 16:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [22/07/2003 17:44][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( AD67E49791849833.job )=( c:\docume~1\work_s~1\applic~1\mapiup~1\caketraypop.exe )

    --------------------\\ MsgPlus SPONSOR INSTALLED !

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
    "DisplayName"="Messenger Plus! 3 & Sponsor"
    "SponsorInstalled"=dword:00000001


    --------------------\\ Listing des dossiers dans C:\Program Files

    [13/12/2005|20:28] C:\Program Files\ABBYY FineReader 5.0 Sprint
    [28/04/2006|17:57] C:\Program Files\Adobe
    [26/09/2005|17:02] C:\Program Files\Alwil Software
    [26/09/2005|15:59] C:\Program Files\Analog Devices
    [19/08/2008|14:35] C:\Program Files\Apple Software Update
    [27/02/2006|19:23] C:\Program Files\ArcSoft
    [16/06/2008|19:59] C:\Program Files\AtomixMP3
    [15/09/2007|09:43] C:\Program Files\Bethesda Softworks
    [06/10/2008|19:19] C:\Program Files\Bonjour
    [05/05/2006|19:16] C:\Program Files\Ciel
    [26/09/2005|15:44] C:\Program Files\ComPlus Applications
    [26/07/2007|19:53] C:\Program Files\Corel
    [26/09/2005|16:22] C:\Program Files\Creative
    [13/12/2005|20:26] C:\Program Files\Dell A940
    [13/12/2005|20:26] C:\Program Files\Dell AIO Printer A940
    [27/02/2006|19:22] C:\Program Files\DigimaxReader Eng
    [24/02/2006|20:30] C:\Program Files\directx
    [14/02/2006|16:52] C:\Program Files\Disney
    [24/11/2008|20:16] C:\Program Files\DivX
    [29/04/2007|09:37] C:\Program Files\Eidos
    [20/10/2006|20:28] C:\Program Files\ema
    [22/01/2009|20:12] C:\Program Files\eMule 0.47c
    [13/12/2005|20:27] C:\Program Files\FaxTools
    [11/12/2008|19:30] C:\Program Files\Fichiers communs
    [13/02/2009|20:30] C:\Program Files\Google
    [25/12/2007|17:37] C:\Program Files\Gpotato.eu
    [11/12/2008|19:28] C:\Program Files\Hewlett-Packard
    [22/11/2008|12:06] C:\Program Files\HLSW
    [11/12/2008|19:31] C:\Program Files\HP
    [07/04/2008|09:26] C:\Program Files\InstallShield Installation Information
    [26/09/2005|16:03] C:\Program Files\Intel
    [12/02/2009|20:41] C:\Program Files\Internet Explorer
    [31/12/2007|15:22] C:\Program Files\Inventel
    [12/01/2009|20:21] C:\Program Files\iPod
    [12/01/2009|20:22] C:\Program Files\iTunes
    [18/08/2008|14:52] C:\Program Files\Java
    [04/10/2008|13:17] C:\Program Files\LimeWire
    [15/01/2007|19:34] C:\Program Files\Logiciel Photo Orange
    [21/09/2008|18:05] C:\Program Files\Macrogaming
    [14/02/2007|08:15] C:\Program Files\mapiuploaddata
    [24/09/2008|19:24] C:\Program Files\messenger
    [28/09/2006|20:43] C:\Program Files\MessengerPlus! 3
    [22/07/2008|20:28] C:\Program Files\Microsoft ActiveSync
    [06/06/2008|20:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [26/09/2005|15:50] C:\Program Files\microsoft frontpage
    [22/11/2006|19:24] C:\Program Files\Microsoft Office
    [01/01/2009|19:17] C:\Program Files\mIRC
    [24/09/2008|18:45] C:\Program Files\Movie Maker
    [29/12/2005|10:28] C:\Program Files\Mozilla Firefox
    [07/07/2008|12:34] C:\Program Files\Mplayer
    [26/09/2005|15:44] C:\Program Files\MSN
    [26/09/2005|15:43] C:\Program Files\MSN Gaming Zone
    [16/11/2006|21:11] C:\Program Files\MSXML 4.0
    [25/02/2009|17:09] C:\Program Files\Navilog1
    [24/09/2008|18:42] C:\Program Files\NetMeeting
    [13/02/2009|18:14] C:\Program Files\Norton Internet Security
    [24/09/2008|18:42] C:\Program Files\Outlook Express
    [01/09/2008|16:57] C:\Program Files\Quake III Arena
    [12/01/2009|20:18] C:\Program Files\QuickTime
    [24/01/2007|20:51] C:\Program Files\Real
    [19/08/2008|12:43] C:\Program Files\Safari
    [27/02/2006|19:22] C:\Program Files\Samsung
    [18/07/2006|20:54] C:\Program Files\Savvy TV
    [26/09/2005|15:45] C:\Program Files\Services en ligne
    [06/04/2008|19:20] C:\Program Files\Sierra On-Line
    [26/09/2005|16:16] C:\Program Files\Sonic
    [24/08/2008|10:11] C:\Program Files\Spybot - Search & Destroy
    [25/02/2009|11:41] C:\Program Files\Steam
    [17/06/2008|19:15] C:\Program Files\Sun
    [18/08/2008|14:49] C:\Program Files\Symantec
    [16/11/2008|11:06] C:\Program Files\SystemRequirementsLab
    [11/07/2008|13:11] C:\Program Files\Teamspeak2_RC2
    [25/02/2009|14:36] C:\Program Files\trend micro
    [27/12/2005|15:19] C:\Program Files\Uninstall Information
    [13/07/2007|19:11] C:\Program Files\ViaMichelin
    [18/09/2006|19:20] C:\Program Files\VideoLAN
    [25/02/2009|16:50] C:\Program Files\Wanadoo
    [25/11/2005|20:26] C:\Program Files\Wanadoo Messager
    [09/01/2009|16:56] C:\Program Files\Warcraft III
    [02/03/2007|21:18] C:\Program Files\Webshots
    [05/06/2008|16:18] C:\Program Files\Windows Live
    [04/01/2007|20:03] C:\Program Files\Windows Media Connect 2
    [24/09/2008|18:42] C:\Program Files\Windows Media Player
    [24/09/2008|18:42] C:\Program Files\Windows NT
    [07/12/2005|21:25] C:\Program Files\WindowsUpdate
    [17/11/2006|15:40] C:\Program Files\WinRAR
    [16/11/2006|19:16] C:\Program Files\WinZip
    [10/02/2009|14:41] C:\Program Files\World of Warcraft
    [26/09/2005|15:50] C:\Program Files\xerox
    [24/07/2007|18:10] C:\Program Files\XnFoto
    [27/02/2007|19:14] C:\Program Files\XnView
    [22/11/2005|20:06] C:\Program Files\Zero G Registry
    [12/12/2005|21:01] C:\Program Files\ZTE Corporation

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [17/05/2008|12:39] C:\Program Files\Fichiers communs\Adobe
    [12/01/2009|20:21] C:\Program Files\Fichiers communs\Apple
    [16/01/2009|17:20] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [24/11/2005|20:08] C:\Program Files\Fichiers communs\DESIGNER
    [11/12/2008|19:27] C:\Program Files\Fichiers communs\Hewlett-Packard
    [11/12/2008|19:31] C:\Program Files\Fichiers communs\HP
    [05/05/2006|19:14] C:\Program Files\Fichiers communs\InstallShield
    [26/09/2005|16:40] C:\Program Files\Fichiers communs\Java
    [22/07/2008|20:27] C:\Program Files\Fichiers communs\Microsoft Shared
    [26/09/2005|15:44] C:\Program Files\Fichiers communs\MSSoap
    [26/09/2005|16:38] C:\Program Files\Fichiers communs\ODBC
    [24/01/2007|20:50] C:\Program Files\Fichiers communs\Real
    [26/09/2005|15:45] C:\Program Files\Fichiers communs\Services
    [26/09/2005|16:16] C:\Program Files\Fichiers communs\Sonic
    [26/09/2005|16:38] C:\Program Files\Fichiers communs\SpeechEngines
    [26/09/2005|16:15] C:\Program Files\Fichiers communs\SureThing Shared
    [25/02/2009|14:19] C:\Program Files\Fichiers communs\Symantec Shared
    [24/09/2008|18:41] C:\Program Files\Fichiers communs\System
    [05/06/2008|16:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 65 Processes )

    iexplore.exe ~ [PID:3368]
    iexplore.exe ~ [PID:3392]
    MsgPlus.exe ~ [PID:956]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\WORK_S~1\APPLIC~1\mapiup~1
    C:\DOCUME~1\WORK_S~1\APPLIC~1\mapiup~1\cake tray pop.exe
    C:\DOCUME~1\WORK_S~1\APPLIC~1\mapiup~1\fkvczyge.exe
    C:\DOCUME~1\WORK_S~1\APPLIC~1\mapiup~1\vgozxzuh.exe
    C:\Program Files\mapiup~1
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@d2.advertserve[1].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[10].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[11].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[1].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[2].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[3].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[4].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[5].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[6].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[7].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[8].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[9].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@bigpoint[2].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr.darkorbit.bigpoint[2].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr.seafight.bigpoint[1].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr.thepimps.bigpoint[2].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@banner.cotedazurpalace[2].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@cotedazurpalace[2].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@adopt.euroclick[2].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@partypoker[2].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr.seafight.bigpoint[1].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr1.seafight[1].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr1.seafight[2].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr1.seafight[3].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr1.seafight[4].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr1.seafight[5].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr1.seafight[6].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@seafight[1].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@seafight[2].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@seafight[3].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@seafight[4].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@seafight[6].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@banner.32vegas[2].txt
    C:\DOCUME~1\WORK_S~1\Cookies\work_station@www.2xmoinscher[2].txt
    C:\WINDOWS\Tasks\AD67E49791849833.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "owns cool"="C:\\DOCUME~1\\WORK_S~1\\APPLIC~1\\MAPIUP~1\\Support info send.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-25 17:11:51
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 2

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROGUES ..

    C:\DOCUME~1\WORK_S~1\APPLIC~1\SpamBlocker

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\WORK_S~1\Local Settings\Temporary Internet Files\Content.IE5\3GSA5SWK\AmyWineHouse-Smoking_Crack.avi_000007799[1].jpg


    [F:167][D:6]-> C:\DOCUME~1\WORK_S~1\LOCALS~1\Temp
    [F:1190][D:0]-> C:\DOCUME~1\WORK_S~1\Cookies
    [F:27440][D:53]-> C:\DOCUME~1\WORK_S~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 25/02/2009|17:15 - Option : [1]

    --------------------\\ Fin du rapport a 17:15:17
    a c 296 8 Sécurité
    25 Février 2009 17:18:41

  • Relance Lop S&D.
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    25 Février 2009 17:26:21


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A10
    USER : WORK_STATION ( Administrator )
    BOOT : Normal boot
    Antivirus : Norton Internet Security 2006 2006 (Activated)
    Firewall : Norton Internet Security 2006 2006 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:111 Go (Free:34 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 25/02/2009|17:20 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\WORK_S~1\APPLIC~1\mapiup~1\cake tray pop.exe
    Supprime! - C:\DOCUME~1\WORK_S~1\APPLIC~1\mapiup~1\fkvczyge.exe
    Supprime! - C:\DOCUME~1\WORK_S~1\APPLIC~1\mapiup~1\vgozxzuh.exe
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@d2.advertserve[1].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[10].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[11].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[3].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[4].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[5].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[6].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[7].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[8].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@adin.bigpoint[9].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@bigpoint[2].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr.darkorbit.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr.seafight.bigpoint[1].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr.thepimps.bigpoint[2].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@banner.cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@cotedazurpalace[2].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@adopt.euroclick[2].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@partypoker[2].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr1.seafight[1].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr1.seafight[2].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr1.seafight[3].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr1.seafight[4].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr1.seafight[5].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@fr1.seafight[6].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@seafight[1].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@seafight[2].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@seafight[3].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@seafight[4].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@seafight[6].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@banner.32vegas[2].txt
    Supprime! - C:\DOCUME~1\WORK_S~1\Cookies\work_station@www.2xmoinscher[2].txt
    Supprime! - C:\WINDOWS\Tasks\AD67E49791849833.job
    Supprime! - C:\DOCUME~1\WORK_S~1\APPLIC~1\mapiup~1
    Supprime! - C:\Program Files\mapiup~1

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [12/01/2009|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [17/05/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [24/07/2008|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [24/07/2008|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [14/01/2009|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
    [13/12/2005|20:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
    [26/09/2005|16:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
    [25/01/2009|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [02/07/2008|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [11/12/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [29/06/2007|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\locks info hope help
    [28/09/2006|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [05/12/2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [15/02/2006|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [24/08/2008|10:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [25/11/2005|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [10/06/2008|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [04/09/2006|18:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [05/06/2008|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [18/05/2008|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [26/09/2005|15:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [04/01/2009|16:52] C:\DOCUME~1\INVIT~1\APPLIC~1\HP
    [04/01/2009|16:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
    [04/01/2009|16:50] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
    [04/01/2009|16:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec

    [05/12/2008|21:29] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
    [01/09/2007|09:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [26/09/2005|15:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [24/04/2008|19:06] C:\DOCUME~1\WORK_S~1\APPLIC~1\Adobe
    [17/05/2008|12:37] C:\DOCUME~1\WORK_S~1\APPLIC~1\AdobeUM
    [30/07/2008|20:13] C:\DOCUME~1\WORK_S~1\APPLIC~1\Apple Computer
    [24/02/2006|20:38] C:\DOCUME~1\WORK_S~1\APPLIC~1\ArcSoft
    [02/01/2006|15:55] C:\DOCUME~1\WORK_S~1\APPLIC~1\dvdcss
    [14/09/2006|17:07] C:\DOCUME~1\WORK_S~1\APPLIC~1\Google
    [25/11/2005|20:37] C:\DOCUME~1\WORK_S~1\APPLIC~1\Help
    [22/02/2009|17:50] C:\DOCUME~1\WORK_S~1\APPLIC~1\HLSW
    [11/12/2008|19:32] C:\DOCUME~1\WORK_S~1\APPLIC~1\HP
    [26/09/2005|15:55] C:\DOCUME~1\WORK_S~1\APPLIC~1\Identities
    [28/04/2006|17:57] C:\DOCUME~1\WORK_S~1\APPLIC~1\InterTrust
    [22/11/2005|21:17] C:\DOCUME~1\WORK_S~1\APPLIC~1\Lavasoft
    [16/12/2005|19:08] C:\DOCUME~1\WORK_S~1\APPLIC~1\Leadertech
    [24/02/2009|23:03] C:\DOCUME~1\WORK_S~1\APPLIC~1\LimeWire
    [18/07/2006|21:00] C:\DOCUME~1\WORK_S~1\APPLIC~1\LiteOn
    [13/10/2005|18:15] C:\DOCUME~1\WORK_S~1\APPLIC~1\Macromedia
    [01/10/2008|13:50] C:\DOCUME~1\WORK_S~1\APPLIC~1\Microsoft
    [01/01/2009|19:29] C:\DOCUME~1\WORK_S~1\APPLIC~1\mIRC
    [29/12/2005|10:27] C:\DOCUME~1\WORK_S~1\APPLIC~1\Mozilla
    [09/12/2005|19:49] C:\DOCUME~1\WORK_S~1\APPLIC~1\MSNInstaller
    [16/12/2005|19:11] C:\DOCUME~1\WORK_S~1\APPLIC~1\Sonic
    [26/12/2005|16:28] C:\DOCUME~1\WORK_S~1\APPLIC~1\SpamBlocker
    [26/09/2005|16:40] C:\DOCUME~1\WORK_S~1\APPLIC~1\Sun
    [25/11/2005|19:50] C:\DOCUME~1\WORK_S~1\APPLIC~1\Symantec
    [29/12/2008|13:23] C:\DOCUME~1\WORK_S~1\APPLIC~1\teamspeak2
    [18/09/2006|19:23] C:\DOCUME~1\WORK_S~1\APPLIC~1\vlc
    [02/03/2007|21:18] C:\DOCUME~1\WORK_S~1\APPLIC~1\Webshots
    [10/04/2007|20:00] C:\DOCUME~1\WORK_S~1\APPLIC~1\XnView
    [18/05/2008|17:01] C:\DOCUME~1\WORK_S~1\APPLIC~1\Yahoo!

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [23/02/2009 20:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [31/03/2006 19:01][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Ex‚cuter Norton QuickScan - WORK_STATION.job
    [20/02/2009 19:01][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complŠte du systŠme - WORK_STATION.job
    [25/02/2009 16:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [22/07/2003 17:44][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [13/12/2005|20:28] C:\Program Files\ABBYY FineReader 5.0 Sprint
    [28/04/2006|17:57] C:\Program Files\Adobe
    [26/09/2005|17:02] C:\Program Files\Alwil Software
    [26/09/2005|15:59] C:\Program Files\Analog Devices
    [19/08/2008|14:35] C:\Program Files\Apple Software Update
    [27/02/2006|19:23] C:\Program Files\ArcSoft
    [16/06/2008|19:59] C:\Program Files\AtomixMP3
    [15/09/2007|09:43] C:\Program Files\Bethesda Softworks
    [06/10/2008|19:19] C:\Program Files\Bonjour
    [05/05/2006|19:16] C:\Program Files\Ciel
    [26/09/2005|15:44] C:\Program Files\ComPlus Applications
    [26/07/2007|19:53] C:\Program Files\Corel
    [26/09/2005|16:22] C:\Program Files\Creative
    [13/12/2005|20:26] C:\Program Files\Dell A940
    [13/12/2005|20:26] C:\Program Files\Dell AIO Printer A940
    [27/02/2006|19:22] C:\Program Files\DigimaxReader Eng
    [24/02/2006|20:30] C:\Program Files\directx
    [14/02/2006|16:52] C:\Program Files\Disney
    [24/11/2008|20:16] C:\Program Files\DivX
    [29/04/2007|09:37] C:\Program Files\Eidos
    [20/10/2006|20:28] C:\Program Files\ema
    [22/01/2009|20:12] C:\Program Files\eMule 0.47c
    [13/12/2005|20:27] C:\Program Files\FaxTools
    [11/12/2008|19:30] C:\Program Files\Fichiers communs
    [13/02/2009|20:30] C:\Program Files\Google
    [25/12/2007|17:37] C:\Program Files\Gpotato.eu
    [11/12/2008|19:28] C:\Program Files\Hewlett-Packard
    [22/11/2008|12:06] C:\Program Files\HLSW
    [11/12/2008|19:31] C:\Program Files\HP
    [07/04/2008|09:26] C:\Program Files\InstallShield Installation Information
    [26/09/2005|16:03] C:\Program Files\Intel
    [12/02/2009|20:41] C:\Program Files\Internet Explorer
    [31/12/2007|15:22] C:\Program Files\Inventel
    [12/01/2009|20:21] C:\Program Files\iPod
    [12/01/2009|20:22] C:\Program Files\iTunes
    [18/08/2008|14:52] C:\Program Files\Java
    [04/10/2008|13:17] C:\Program Files\LimeWire
    [15/01/2007|19:34] C:\Program Files\Logiciel Photo Orange
    [21/09/2008|18:05] C:\Program Files\Macrogaming
    [24/09/2008|19:24] C:\Program Files\messenger
    [28/09/2006|20:43] C:\Program Files\MessengerPlus! 3
    [22/07/2008|20:28] C:\Program Files\Microsoft ActiveSync
    [06/06/2008|20:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [26/09/2005|15:50] C:\Program Files\microsoft frontpage
    [22/11/2006|19:24] C:\Program Files\Microsoft Office
    [01/01/2009|19:17] C:\Program Files\mIRC
    [24/09/2008|18:45] C:\Program Files\Movie Maker
    [29/12/2005|10:28] C:\Program Files\Mozilla Firefox
    [07/07/2008|12:34] C:\Program Files\Mplayer
    [26/09/2005|15:44] C:\Program Files\MSN
    [26/09/2005|15:43] C:\Program Files\MSN Gaming Zone
    [16/11/2006|21:11] C:\Program Files\MSXML 4.0
    [25/02/2009|17:09] C:\Program Files\Navilog1
    [24/09/2008|18:42] C:\Program Files\NetMeeting
    [13/02/2009|18:14] C:\Program Files\Norton Internet Security
    [24/09/2008|18:42] C:\Program Files\Outlook Express
    [01/09/2008|16:57] C:\Program Files\Quake III Arena
    [12/01/2009|20:18] C:\Program Files\QuickTime
    [24/01/2007|20:51] C:\Program Files\Real
    [19/08/2008|12:43] C:\Program Files\Safari
    [27/02/2006|19:22] C:\Program Files\Samsung
    [18/07/2006|20:54] C:\Program Files\Savvy TV
    [26/09/2005|15:45] C:\Program Files\Services en ligne
    [06/04/2008|19:20] C:\Program Files\Sierra On-Line
    [26/09/2005|16:16] C:\Program Files\Sonic
    [24/08/2008|10:11] C:\Program Files\Spybot - Search & Destroy
    [25/02/2009|11:41] C:\Program Files\Steam
    [17/06/2008|19:15] C:\Program Files\Sun
    [18/08/2008|14:49] C:\Program Files\Symantec
    [16/11/2008|11:06] C:\Program Files\SystemRequirementsLab
    [11/07/2008|13:11] C:\Program Files\Teamspeak2_RC2
    [25/02/2009|14:36] C:\Program Files\trend micro
    [27/12/2005|15:19] C:\Program Files\Uninstall Information
    [13/07/2007|19:11] C:\Program Files\ViaMichelin
    [18/09/2006|19:20] C:\Program Files\VideoLAN
    [25/02/2009|16:50] C:\Program Files\Wanadoo
    [25/11/2005|20:26] C:\Program Files\Wanadoo Messager
    [09/01/2009|16:56] C:\Program Files\Warcraft III
    [02/03/2007|21:18] C:\Program Files\Webshots
    [05/06/2008|16:18] C:\Program Files\Windows Live
    [04/01/2007|20:03] C:\Program Files\Windows Media Connect 2
    [24/09/2008|18:42] C:\Program Files\Windows Media Player
    [24/09/2008|18:42] C:\Program Files\Windows NT
    [07/12/2005|21:25] C:\Program Files\WindowsUpdate
    [17/11/2006|15:40] C:\Program Files\WinRAR
    [16/11/2006|19:16] C:\Program Files\WinZip
    [10/02/2009|14:41] C:\Program Files\World of Warcraft
    [26/09/2005|15:50] C:\Program Files\xerox
    [24/07/2007|18:10] C:\Program Files\XnFoto
    [27/02/2007|19:14] C:\Program Files\XnView
    [22/11/2005|20:06] C:\Program Files\Zero G Registry
    [12/12/2005|21:01] C:\Program Files\ZTE Corporation

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [17/05/2008|12:39] C:\Program Files\Fichiers communs\Adobe
    [12/01/2009|20:21] C:\Program Files\Fichiers communs\Apple
    [16/01/2009|17:20] C:\Program Files\Fichiers communs\Blizzard Entertainment
    [24/11/2005|20:08] C:\Program Files\Fichiers communs\DESIGNER
    [11/12/2008|19:27] C:\Program Files\Fichiers communs\Hewlett-Packard
    [11/12/2008|19:31] C:\Program Files\Fichiers communs\HP
    [05/05/2006|19:14] C:\Program Files\Fichiers communs\InstallShield
    [26/09/2005|16:40] C:\Program Files\Fichiers communs\Java
    [22/07/2008|20:27] C:\Program Files\Fichiers communs\Microsoft Shared
    [26/09/2005|15:44] C:\Program Files\Fichiers communs\MSSoap
    [26/09/2005|16:38] C:\Program Files\Fichiers communs\ODBC
    [24/01/2007|20:50] C:\Program Files\Fichiers communs\Real
    [26/09/2005|15:45] C:\Program Files\Fichiers communs\Services
    [26/09/2005|16:16] C:\Program Files\Fichiers communs\Sonic
    [26/09/2005|16:38] C:\Program Files\Fichiers communs\SpeechEngines
    [26/09/2005|16:15] C:\Program Files\Fichiers communs\SureThing Shared
    [25/02/2009|14:19] C:\Program Files\Fichiers communs\Symantec Shared
    [24/09/2008|18:41] C:\Program Files\Fichiers communs\System
    [05/06/2008|16:16] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 62 Processes )

    MsgPlus.exe ~ [PID:956]

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-25 17:23:33
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 2

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROGUES ..

    C:\DOCUME~1\WORK_S~1\APPLIC~1\SpamBlocker

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\WORK_S~1\Local Settings\Temporary Internet Files\Content.IE5\3GSA5SWK\AmyWineHouse-Smoking_Crack.avi_000007799[1].jpg


    [F:167][D:6]-> C:\DOCUME~1\WORK_S~1\LOCALS~1\Temp
    [F:1157][D:0]-> C:\DOCUME~1\WORK_S~1\Cookies
    [F:27495][D:53]-> C:\DOCUME~1\WORK_S~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 25/02/2009|17:15 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 25/02/2009|17:25 - Option : [2]

    --------------------\\ Fin du rapport a 17:25:46
    a c 296 8 Sécurité
    25 Février 2009 17:28:45

  • Télécharge DirLook sur ton Bureau.
  • Double-clique sur DirLook.exe pour lance l'outil.
  • Vérifie que les deux cases situées derrière "Show hidden files/folders:" et "BBCode Output:" soient cochées.
  • Copie le texte ci-dessous :

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\locks info hope help
    C:\DOCUME~1\WORK_S~1\APPLIC~1\SpamBlocker
    C:\Program Files\ema

  • Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
    Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

  • Clique sur le bouton DirLook pour lancer la recherche. Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
    Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

  • Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.
  • Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
    26 Février 2009 15:18:43

    Ca ne marche pas. Il me met : Abnormal program termination
    a c 296 8 Sécurité
    26 Février 2009 15:19:47

    Ok, dis-moi ce que contient ce dossier : C:\Program Files\ema
    26 Février 2009 15:30:46

    Il contien un dossier config, un autre fm et un autre Incoming.
    a c 296 8 Sécurité
    26 Février 2009 15:34:35

    Je ne connais pas ce dossier.

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\locks info hope help
    C:\DOCUME~1\WORK_S~1\APPLIC~1\SpamBlocker
    C:\Program Files\MyWay

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04079851-5845-4dea-848C-3ECD647AA554}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    26 Février 2009 15:53:46

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\locks info hope help moved successfully.
    C:\DOCUME~1\WORK_S~1\APPLIC~1\SpamBlocker moved successfully.
    File/Folder C:\Program Files\MyWay not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04079851-5845-4dea-848C-3ECD647AA554}\\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\\ deleted successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\WORK_S~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\WORK_S~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Java cache emptied.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02262009_154045
    a c 296 8 Sécurité
    26 Février 2009 16:02:46

    Bien.

  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option A.
  • Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    26 Février 2009 16:07:05

    Euh... Ton lien est éroné :s
    a c 296 8 Sécurité
    26 Février 2009 16:09:11

    Non, il fonctionne.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS