Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Impossible d'installer Hijack this [Résolu]

Tags :
Dernière réponse : dans Sécurité et virus
Partagez
24 Décembre 2008 23:38:29

Bonjour,
Ayant des pb avec mon pc (redirections intempestives, ralentissement), j'ai vu en parcourant ce forum qu'un pre requis pour un diagnostic adequat était de poster un rapport hijack this.

J'ai donc téléchargé HJTInstall à partir du tutorial Comment installer et utiliser Hijackthis.

Lorsque je double-clique pour l'installer , il ne se passe rien.
J'ai refait la manip avec le gestionnaire de tache ouvert, je vois furtivement passer HJTInstall dans l'onglet processus, puis plus rien .

Quelqu'un pourrait il éclairer ma lanterne ? :sol: 

Merci d'avance
Eric
25 Décembre 2008 12:13:26

Bonjour,

Sûrement un malware qui stoppe le processus.

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue  à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
    ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit  
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
    25 Décembre 2008 20:25:47

    Bonjour,
    Merci de d'etre interressé à mon pb.
    Pour l'instant j'ai un message d'erreur quand je clique sur le lien pour telecharger rsit.
    "Internet Explorer ne peut pas afficher cette page Web"
    Je reessaye ulterieurement
    Eric
    Contenus similaires
    25 Décembre 2008 20:32:49

    Démarre ton ordinateur en mode sans échec et essaye de installer hijackthis on vera bien
    25 Décembre 2008 21:03:19

    Ca ne change rien et j'ai toujours page non trouvée quand je vais telecharger RSIT :ange: 
    26 Décembre 2008 09:46:05

    Bonjour,
    Au boulot le lien pour télécharger RSIT fonctionne très bien. Je voulais le copier sur une clé usb pour le ramener chez moi mais je n'ai pas les droits adéquats pour faire ce genre d'action :fou: 

    Quelqu'un pourrait me l'envoyer par mail ?

    Cordialement
    Eric
    26 Décembre 2008 19:26:38

    Ca y est , ca a marché :D 

    Je vais poster les rapports en 2 messages.

    log.txt :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Eric at 2008-12-26 19:16:22
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 106 GB (64%) free of 166 GB
    Total RAM: 1022 MB (46% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-15 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-15 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-15 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - &Yahoo! Companion - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll [2005-04-22 328275]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-11-11 251504]
    {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barre d'outils &Crawler - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2008-11-06 1192960]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RestoreIT!"=C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE [2004-09-21 114688]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-05-17 77824]
    "fenaffiche"=C:\Program Files\FenAffiche\FenUnika.exe [2004-07-23 36864]
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
    "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-12-08 32768]
    "AdslTaskBar"=C:\WINDOWS\system32\stmctrl.dll [2004-06-04 151552]
    "KiddyWeb"=C:\Program Files\KiddyWeb\KiddyWeb.exe [2005-12-02 3436544]
    "wcmdmgr"=C:\WINDOWS\wt\updater\wcmdmgrl.exe [2003-09-23 20480]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
    "itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2005-12-04 437008]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-09-17 8491008]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-09-17 81920]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-15 136600]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-09-10 289576]
    "SpyHunter Security Suite"=C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe [2008-09-10 864256]
    "SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-12-14 132624]
    "Norman ZANDA"=C:\Program Files\Norman\Npm\Bin\ZLH.EXE [2008-06-02 277616]
    "NPCTray"=C:\Program Files\Norman\npc\bin\npc_tray.exe [2007-09-17 126008]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2005-02-10 1937408]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    Démarrage Quicken.lnk - C:\Program Files\QUICKENW\QWDLLS.EXE
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
    Mémento Quicken.lnk - C:\Program Files\QUICKENW\BILLMIND.EXE

    C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage
    Outil de notification Live Search.lnk - C:\Documents and Settings\Eric\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    sleep.bat

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "ForceClassicControlPanel"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\Valve\Steam\SteamApps\strat78\half-life 2\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\strat78\half-life 2\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
    "C:\Program Files\Valve\Steam\SteamApps\strat78\counter-strike source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\strat78\counter-strike source\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}]
    shell\PlayWithPowerDVD\command - "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" "%l"


    ======List of files/folders created in the last 1 months======

    2008-12-26 19:16:23 ----D---- C:\Program Files\trend micro
    2008-12-26 19:16:22 ----D---- C:\rsit
    2008-12-24 00:16:14 ----A---- C:\WINDOWS\system32\wmpns.dll
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\javaws.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\javaw.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\java.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\deploytk.dll
    2008-12-14 23:53:26 ----D---- C:\Program Files\Norman
    2008-12-14 21:51:21 ----N---- C:\WINDOWS\system32\msxml4a.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\MSLUR71.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\MSLUP71.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\mfc70.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\vorbisenc.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\vorbis.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\tg_dump.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\muzwmts.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\MFC71LU.DLL
    2008-12-14 21:51:19 ----A---- C:\WINDOWS\system32\muzapp.exe
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\TG_DUMP0708.DLL
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\OggDS.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\Ogg.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\muzapp.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\muzaf1.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\MaDRM.dll
    2008-12-14 21:51:12 ----N---- C:\WINDOWS\system32\MAMACExtract.dll
    2008-12-14 21:50:51 ----D---- C:\Program Files\Samsung
    2008-12-14 21:50:51 ----D---- C:\Documents and Settings\Eric\Application Data\DataCast
    2008-12-14 21:50:50 ----D---- C:\Program Files\MarkAny
    2008-12-10 23:27:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2008-12-10 23:26:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2008-12-10 23:26:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2008-12-10 23:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

    ======List of files/folders modified in the last 1 months======

    2008-12-26 19:16:23 ----RD---- C:\Program Files
    2008-12-26 19:14:48 ----SHD---- C:\WINDOWS\Installer
    2008-12-26 19:14:43 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-12-26 19:06:31 ----D---- C:\Program Files\KiddyWeb
    2008-12-26 19:06:00 ----D---- C:\WINDOWS\wt
    2008-12-26 19:04:39 ----D---- C:\WINDOWS\Temp
    2008-12-26 19:01:15 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-12-26 18:48:52 ----D---- C:\WINDOWS\system32\drivers
    2008-12-26 07:35:56 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-12-26 07:28:16 ----D---- C:\WINDOWS
    2008-12-25 20:56:42 ----D---- C:\WINDOWS\Prefetch
    2008-12-25 20:21:35 ----D---- C:\WINDOWS\network diagnostic
    2008-12-24 00:17:55 ----SHD---- C:\RECYCLER
    2008-12-24 00:16:55 ----SHD---- C:\Config.Msi
    2008-12-24 00:16:14 ----D---- C:\WINDOWS\system32
    2008-12-24 00:14:49 ----D---- C:\Documents and Settings
    2008-12-20 14:34:04 ----A---- C:\WINDOWS\QUICKEN.INI
    2008-12-20 00:08:55 ----HD---- C:\WINDOWS\inf
    2008-12-20 00:08:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-12-20 00:08:36 ----HD---- C:\WINDOWS\$hf_mig$
    2008-12-16 21:30:11 ----D---- C:\Program Files\Dofus
    2008-12-16 21:07:00 ----D---- C:\Utilitaires
    2008-12-16 06:38:11 ----D---- C:\Eric
    2008-12-15 21:41:54 ----D---- C:\Program Files\Java
    2008-12-14 23:44:14 ----D---- C:\Norman
    2008-12-14 22:19:41 ----D---- C:\Musique, fichiers MP3
    2008-12-14 21:50:49 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-12-14 16:28:00 ----SD---- C:\Documents and Settings\Eric\Application Data\Microsoft
    2008-12-14 16:12:15 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-12-13 16:26:12 ----D---- C:\WINDOWS\Debug
    2008-12-13 14:55:45 ----D---- C:\Program Files\Wakfu
    2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
    2008-12-12 13:08:45 ----D---- C:\Musique, fichiers waves
    2008-12-10 23:26:37 ----D---- C:\Program Files\Internet Explorer
    2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
    2008-12-05 20:55:21 ----D---- C:\WINDOWS\Help
    2008-11-30 17:26:17 ----D---- C:\Program Files\Call of Duty
    2008-11-27 22:11:45 ----A---- C:\WINDOWS\win.ini

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 NPROSEC;Norman Security driver; \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys []
    R1 TDI_RD;Norman Firewall TDI driver; \??\C:\WINDOWS\system32\drivers\TDI_RD.SYS []
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R1 xswpfse;xswpfse; C:\WINDOWS\system32\drivers\xswpfse.sys [2004-11-11 15187]
    R2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys []
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 Ndiskio;Ndiskio; \??\C:\Program Files\Norman\Nse\Bin\NDISKIO.SYS []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-09-17 6853088]
    R3 NvcMFlt;NvcMFlt; C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-09-02 19512]
    R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2006-10-01 47360]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2005-07-11 124160]
    R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\stmatm.sys [2004-06-04 60255]
    R3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\torususb.sys [2004-06-04 541090]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
    S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
    S3 sony_ssm.sys;sony_ssm.sys; \??\C:\DOCUME~1\Eric\LOCALS~1\Temp\sony_ssm.sys []
    S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 STIrUsb;STIrUsb.sys SigmaTel USB-IrDA Adapter; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2003-12-12 31048]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-09-10 32000]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-05-12 611664]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 eLoggerSvc6;Norman eLogger service 6; C:\Program Files\Norman\Npm\Bin\Elogsvc.exe [2007-11-21 150584]
    R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-29 168432]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-15 152984]
    R2 Norman ZANDA;Norman ZANDA; C:\Program Files\Norman\Npm\Bin\Zanda.exe [2008-04-24 429176]
    R2 NPFSvc32;Norman Personal Firewall Service; C:\Program Files\Norman\npf\bin\npfsvc32.exe [2008-10-21 597104]
    R2 NPROSECSVC;Norman Security service; C:\Program Files\Norman\Ngs\Bin\Nprosec.exe [2008-04-22 121912]
    R2 NVOY;Norman's Very Own supplY of resources; C:\Program Files\Norman\npm\bin\nvoy.exe [2008-02-07 121912]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-09-17 155716]
    R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2005-10-31 122880]
    R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-09-10 536872]
    R3 Norman NJeeves;Norman NJeeves; C:\Program Files\Norman\Npm\Bin\Njeeves.exe [2008-05-13 203896]
    R3 NPC;Norman Parental Control; C:\Program Files\Norman\npc\bin\npcsvc32.exe [2008-04-17 416880]
    R3 nsesvc;Norman Scanner Engine Service; C:\Program Files\Norman\nse\bin\NSESVC.EXE [2008-06-19 322616]
    R3 NUAA;Norman User Activity Agent; C:\Program Files\Norman\npc\bin\nuaa.exe [2008-04-30 117816]
    R3 nvcoas;Norman Virus Control on-access component; C:\Program Files\Norman\Nvc\Bin\nvcoas.exe [2008-04-30 191544]
    R3 NVCScheduler;Norman Virus Control Scheduler; C:\Program Files\Norman\Npm\Bin\Nvcsched.exe [2007-09-18 154680]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 PsShutdownSvc;PsShutdown; C:\WINDOWS\System32\PSSDNSVC.EXE [2005-07-11 65536]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

    -----------------EOF-----------------
    26 Décembre 2008 19:28:38

    Et voici le info.txt
    MErci pour ton aide

    info.txt logfile of random's system information tool 1.05 2008-12-26 19:16:28

    ======Uninstall list======

    -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNNMP.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
    Age of Empires III-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
    Age of Mythology-->"C:\Program Files\Microsoft Games\Age of Mythology\UNINSTAL.EXE" /runtemp /addremove
    Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
    BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Call of Duty - United Offensive-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A662E280-64A8-4CF5-8407-13D0808602B3}
    Call of Duty-->C:\PROGRA~1\CALLOF~1\Uninstall\Unwise.exe /u C:\PROGRA~1\CALLOF~1\Uninstall\Install.log
    CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Crawler Toolbar with Web Security Guard-->C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe uninst
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
    Far Cry-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036
    FenAffiche-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\FenAffiche\ST6UNST.LOG"
    freeCommander 2006.06b-->"C:\Program Files\freeCommander2006\unins000.exe"
    Google Desktop Search-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSearchSetup.exe -uninstall
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0C68A50B7874478D.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    GT Interactive - Driver-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\GT Interactive\Driver\Uninst.isu"
    Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    iTunes-->MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
    Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    KiddyWeb Free Edition-->"C:\Program Files\KiddyWeb\unins000.exe"
    La Bataille pour la Terre du Milieu(tm)-->C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\EAUninstall.exe
    La Bataille pour la Terre du Milieu™ II-->C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LEGO Star Wars II-->C:\Program Files\InstallShield Installation Information\{4E074808-1B86-4230-A9EB-0904942EC4AE}\setup.exe -runfromtemp -l0x040c
    LEGO Star Wars-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{E914A24F-2412-4374-B420-86D21D6D444A} /l1036
    Les Sims Deluxe-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10798AE3-DCBB-43C3-9C93-C23512427E25}\setup.exe" -l040c
    LSDA Le Retour du Roi tm-->C:\Program Files\EA GAMES\LSDA Le Retour du Roi tm\EAUninstall.exe
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Flight Simulator 2002-->"C:\Program Files\Microsoft Games\FS2002\FSUNINSTALL.EXE" /runtemp /addremove
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office 2000 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
    Norman Security Suite-->MsiExec.exe /X{C8B34404-2E52-4C1F-A2B7-D26E46E5974D}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Pacman 2005 demo 1.1-->C:\Program Files\Pacman 2005 demo\uninst.exe
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    Quicken 2002 de luxe-->C:\WINDOWS\IsUn0c0c.exe -f"C:\Program Files\QUICKENW\Uninst.isu" -c"C:\Program Files\QUICKENW\uninst.dll"
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
    Recover Pro-->C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\un_vback.exe
    Samsung Media Studio 5-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe" -runfromtemp -l0x040c -removeonly
    SpyHunter-->"C:\Program Files\Enigma Software Group\SpyHunter\Uninstall.exe" "C:\Program Files\Enigma Software Group\SpyHunter\install.log" -u
    Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Tom Clancy's Splinter Cell-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A174402A-2EE6-4B86-A930-7BC85A9933BD}\setup.exe" -l0x40c
    USB-IrDA Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10F5D9BB-E2F2-4B18-A65D-928B73D22E6F}\setup.exe" -l0x9
    Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
    VSO CopyToDVD 4-->"C:\Program Files\VSO\unins000.exe"
    Wakfu-->C:\Program Files\Wakfu\uninstall.exe
    WildTangent Updater-->C:\WINDOWS\wt\updater\wcmdmgr.exe -uninstall wcmdmgr.exe
    WildTangent Web Driver-->C:\WINDOWS\wt\updater/wcmdmgr -uninstall wtwebdriver
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Yahoo! Companion-->rundll32.exe C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\YCOMP5~1.DLL,DllCommand ui

    ======Security center information======

    AV: Norman Security Suite ver. 7.00
    FW: Pare-feu personnel

    System event log

    Computer Name: ERIC-BIEHLER
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Norman Virus Control on-access component.

    Record Number: 58607
    Source Name: Service Control Manager
    Time Written: 20081116155238.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ERIC-BIEHLER
    Event Code: 7036
    Message: Le service Norman Virus Control Scheduler est entré dans l'état : en cours d'exécution.

    Record Number: 58606
    Source Name: Service Control Manager
    Time Written: 20081116155238.000000+060
    Event Type: Informations
    User:

    Computer Name: ERIC-BIEHLER
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Norman Virus Control Scheduler.

    Record Number: 58605
    Source Name: Service Control Manager
    Time Written: 20081116155238.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ERIC-BIEHLER
    Event Code: 7036
    Message: Le service Norman Scanner Engine Service est entré dans l'état : en cours d'exécution.

    Record Number: 58604
    Source Name: Service Control Manager
    Time Written: 20081116155226.000000+060
    Event Type: Informations
    User:

    Computer Name: ERIC-BIEHLER
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

    Record Number: 58603
    Source Name: Service Control Manager
    Time Written: 20081116155225.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: ERIC-BIEHLER
    Event Code: 102
    Message: msnmsgr (3396) \\.\C:\Documents and Settings\Eric\Local Settings\Application Data\Microsoft\Messenger\eric_biehler@hotmail.fr\SharingMetadata\Working\database_6E88_73C1_8873_867D\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 2836
    Source Name: ESENT
    Time Written: 20080318001814.000000+060
    Event Type: Informations
    User:

    Computer Name: ERIC-BIEHLER
    Event Code: 100
    Message: msnmsgr (3396) Le moteur de base de données 5.01.2600.2780 est démarré.

    Record Number: 2835
    Source Name: ESENT
    Time Written: 20080318001814.000000+060
    Event Type: Informations
    User:

    Computer Name: ERIC-BIEHLER
    Event Code: 12001
    Message: The Messenger Sharing USN Journal Reader service started successfully.

    Record Number: 2834
    Source Name: usnjsvc
    Time Written: 20080318001813.000000+060
    Event Type:
    User:

    Computer Name: ERIC-BIEHLER
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 2833
    Source Name: SecurityCenter
    Time Written: 20080317222704.000000+060
    Event Type: Informations
    User:

    Computer Name: ERIC-BIEHLER
    Event Code: 0
    Message:
    Record Number: 2832
    Source Name: gusvc
    Time Written: 20080317222703.000000+060
    Event Type: Informations
    User:

    Security event log

    Computer Name: ERIC-BIEHLER
    Event Code: 850
    Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



    Origine de la stratégie : Stratégie locale

    Profil utilisé : Standard

    Interface : Toutes les interfaces

    Nom : Infrastructure UPnP sur TCP

    Numéro du port : 2869

    Protocole : TCP

    État : Activé

    Étendue : Sous-réseau local uniquement

    Record Number: 136585
    Source Name: Security
    Time Written: 20081215185658.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    Computer Name: ERIC-BIEHLER
    Event Code: 850
    Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



    Origine de la stratégie : Stratégie locale

    Profil utilisé : Standard

    Interface : Toutes les interfaces

    Nom : Composant SSDP de l'infrastructure UpnP

    Numéro du port : 1900

    Protocole : UDP

    État : Activé

    Étendue : Sous-réseau local uniquement

    Record Number: 136584
    Source Name: Security
    Time Written: 20081215185658.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    Computer Name: ERIC-BIEHLER
    Event Code: 850
    Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



    Origine de la stratégie : Stratégie locale

    Profil utilisé : Standard

    Interface : Toutes les interfaces

    Nom : SMB sur TCP

    Numéro du port : 445

    Protocole : TCP

    État : Désactivé

    Étendue : Sous-réseau local uniquement

    Record Number: 136583
    Source Name: Security
    Time Written: 20081215185658.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    Computer Name: ERIC-BIEHLER
    Event Code: 850
    Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



    Origine de la stratégie : Stratégie locale

    Profil utilisé : Standard

    Interface : Toutes les interfaces

    Nom : Service de session NetBIOS

    Numéro du port : 139

    Protocole : TCP

    État : Désactivé

    Étendue : Sous-réseau local uniquement

    Record Number: 136582
    Source Name: Security
    Time Written: 20081215185658.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    Computer Name: ERIC-BIEHLER
    Event Code: 850
    Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.



    Origine de la stratégie : Stratégie locale

    Profil utilisé : Standard

    Interface : Toutes les interfaces

    Nom : Service de datagramme NetBIOS

    Numéro du port : 138

    Protocole : UDP

    État : Désactivé

    Étendue : Sous-réseau local uniquement

    Record Number: 136581
    Source Name: Security
    Time Written: 20081215185658.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%NpmLib%;C:\Program Files\QuickTime\QTSystem\;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=0401
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "NpmLib"=C:\Program Files\Norman\Npm\Bin
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------
    27 Décembre 2008 18:47:33

    Re,

    Je soupçonne du RK..

    Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.

  • Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.
  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    27 Décembre 2008 23:00:03

    Bonsoir,
    J'ai un pb similaire à l'installation de RSIT, j'ai un message "impossible d'établir une connexion avec le serveur" en faisant clique droit - enregistrer la cible sous.

    Et quand j'active directement le lien j'ai "site non trouvé"

    Y a t il un autre lien où je pourrais le telecharger ?

    Merci pour ton aide :sol: 
    27 Décembre 2008 23:37:01

    Bon, en cherchant un peu, j'ai trouvé uncas similaire au mien dans le topic
    "Internet qui lag (énormément) et redirection google " et j'ai pu executer combofix.
    Voic le rapport :

    ComboFix 08-12-26.01 - Eric 2008-12-27 23:26:33.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.529 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Eric\Bureau\Comboidn.exe
    AV: Norman Security Suite ver. 7.00 *On-access scanning disabled* (Outdated)
    FW: Pare-feu personnel *disabled*
    * Resident AV is active

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\TDSSpaxt.sys
    c:\windows\system32\TDSScfum.dll
    c:\windows\system32\TDSSfxwp.dll
    c:\windows\system32\TDSSnmxh.log
    c:\windows\system32\TDSSnrsr.dll
    c:\windows\system32\TDSSofxh.dll
    c:\windows\system32\TDSSofxh.log
    c:\windows\system32\TDSSosvd.dat
    c:\windows\system32\TDSSpaxt.log
    c:\windows\system32\TDSSriqp.dll
    c:\windows\system32\TDSSsbhc.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_TDSSSERV.SYS
    -------\Legacy_TDSSSERV.SYS


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-27 23:10 . 2008-12-27 23:10 <REP> d--h----- c:\windows\PIF
    2008-12-26 21:05 . 2008-12-26 21:05 40,686 --a------ C:\connection internet.JPG
    2008-12-26 19:16 . 2008-12-26 19:16 <REP> d-------- C:\rsit
    2008-12-26 19:16 . 2008-12-26 19:16 <REP> d-------- c:\program files\trend micro
    2008-12-24 00:16 . 2004-08-05 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2008-12-24 00:14 . 2005-07-11 16:17 <REP> d--h----- c:\documents and settings\Eric Administrateur\Voisinage r‚seau
    2008-12-24 00:14 . 2005-07-11 16:17 <REP> d--h----- c:\documents and settings\Eric Administrateur\Voisinage d'impression
    2008-12-24 00:14 . 2005-07-11 16:40 <REP> d---s---- c:\documents and settings\Eric Administrateur\UserData
    2008-12-24 00:14 . 2005-07-11 14:22 <REP> d--h----- c:\documents and settings\Eric Administrateur\ModŠles
    2008-12-24 00:14 . 2008-12-24 00:16 <REP> dr------- c:\documents and settings\Eric Administrateur\Mes documents
    2008-12-24 00:14 . 2004-11-29 12:39 <REP> d-------- c:\documents and settings\Eric Administrateur\Menu D‚marrer
    2008-12-24 00:14 . 2008-12-24 00:17 <REP> dr------- c:\documents and settings\Eric Administrateur\Favoris
    2008-12-24 00:14 . 2008-12-24 00:18 <REP> d-------- c:\documents and settings\Eric Administrateur\Bureau
    2008-12-24 00:14 . 2005-07-12 09:16 <REP> d-------- c:\documents and settings\Eric Administrateur\Application Data\CyberLink
    2008-12-24 00:14 . 2008-12-25 00:28 <REP> d-------- c:\documents and settings\Eric Administrateur
    2008-12-15 22:15 . 2005-07-11 16:17 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage r‚seau
    2008-12-15 22:15 . 2005-07-11 16:17 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2008-12-15 22:15 . 2005-07-11 16:40 <REP> d---s---- c:\documents and settings\Administrateur\UserData
    2008-12-15 22:15 . 2005-07-11 14:22 <REP> d--h----- c:\documents and settings\Administrateur\ModŠles
    2008-12-15 22:15 . 2005-07-13 15:38 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
    2008-12-15 22:15 . 2004-11-29 12:39 <REP> d-------- c:\documents and settings\Administrateur\Menu D‚marrer
    2008-12-15 22:15 . 2005-07-13 15:38 <REP> dr------- c:\documents and settings\Administrateur\Favoris
    2008-12-15 22:15 . 2005-07-26 15:04 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2008-12-15 22:15 . 2005-07-12 09:16 <REP> d-------- c:\documents and settings\Administrateur\Application Data\CyberLink
    2008-12-15 22:14 . 2008-12-16 06:38 <REP> d-------- c:\documents and settings\Administrateur
    2008-12-15 21:42 . 2008-12-15 21:42 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-12-14 23:54 . 2008-05-16 11:28 212,024 --a------ c:\windows\system32\nscrnsav.scr
    2008-12-14 23:54 . 2008-02-07 12:12 79,752 --a------ c:\windows\system32\drivers\ndis_rd.sys
    2008-12-14 23:54 . 2008-02-07 12:12 74,624 --a------ c:\windows\system32\drivers\tdi_rd.sys
    2008-12-14 23:54 . 2008-04-16 12:57 42,552 --a------ c:\windows\system32\drivers\ale_nf.sys
    2008-12-14 23:54 . 2008-09-02 12:48 19,512 --a------ c:\windows\system32\drivers\nvcw32mf.sys
    2008-12-14 23:53 . 2008-12-27 23:24 <REP> d-------- c:\program files\Norman
    2008-12-14 21:50 . 2008-12-14 21:50 <REP> d-------- c:\program files\Samsung
    2008-12-14 21:50 . 2008-12-14 21:50 <REP> d-------- c:\program files\MarkAny
    2008-12-14 21:50 . 2008-12-14 21:50 <REP> d-------- c:\documents and settings\Eric\Application Data\DataCast

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-27 17:30 --------- d-----w c:\program files\KiddyWeb
    2008-12-27 08:41 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-12-16 20:30 --------- d-----w c:\program files\Dofus
    2008-12-15 20:41 --------- d-----w c:\program files\Java
    2008-12-14 20:50 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-13 13:55 --------- d-----w c:\program files\Wakfu
    2008-11-30 16:26 --------- d-----w c:\program files\Call of Duty
    2008-11-18 20:44 --------- d-----w c:\program files\Enigma Software Group
    2008-11-17 21:02 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-17 17:47 18,530 ----a-w c:\documents and settings\All Users\Application Data\upoxowopeg.dat
    2008-11-17 17:47 17,892 ----a-w c:\windows\uryj.pif
    2008-11-17 17:47 16,201 ----a-w c:\documents and settings\Eric\Application Data\govamesopo.sys
    2008-11-17 17:47 15,629 ----a-w c:\documents and settings\All Users\Application Data\equpu.bat
    2008-11-17 17:47 15,428 ----a-w c:\documents and settings\Eric\Application Data\wyxel.sys
    2008-11-17 17:47 13,978 ----a-w c:\windows\system32\atobybul.scr
    2008-11-17 17:47 13,516 ----a-w c:\windows\jyjofaf.exe
    2008-11-17 17:47 12,522 ----a-w c:\windows\sylogilo.vbs
    2008-11-17 17:47 12,459 ----a-w c:\windows\system32\futevyme.com
    2008-11-17 17:47 11,340 ----a-w c:\windows\system32\izazory.bin
    2008-11-17 17:47 11,014 ----a-w c:\program files\Fichiers communs\fafo.com
    2008-11-14 23:30 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-13 23:26 --------- d-----w c:\program files\Crawler
    2008-11-13 23:13 --------- d-----w c:\program files\CCleaner
    2008-11-13 21:51 --------- d-----w c:\program files\Lavasoft
    2008-11-11 21:58 --------- d-----w c:\program files\Google
    2008-11-11 10:00 19,275 ----a-w c:\program files\Fichiers communs\ucizelymug.com
    2008-11-11 10:00 19,019 ----a-w c:\documents and settings\Eric\Application Data\senomep.vbs
    2008-11-11 10:00 18,328 ----a-w c:\windows\system32\ypajiben.sys
    2008-11-11 10:00 18,293 ----a-w c:\windows\dyqiwatep.vbs
    2008-11-11 10:00 17,065 ----a-w c:\documents and settings\All Users\Application Data\ibipusodo.dll
    2008-11-11 10:00 15,666 ----a-w c:\program files\Fichiers communs\ocygurys._sy
    2008-11-11 10:00 15,560 ----a-w c:\windows\system32\usumila.bat
    2008-11-11 10:00 15,403 ----a-w c:\windows\kinupucub.bat
    2008-11-11 10:00 12,838 ----a-w c:\windows\igemy.bat
    2008-11-11 10:00 12,283 ----a-w c:\program files\Fichiers communs\uvinas.dl
    2008-11-11 10:00 11,747 ----a-w c:\program files\Fichiers communs\ijamuwucym._dl
    2008-11-11 10:00 10,783 ----a-w c:\program files\Fichiers communs\lojo._sy
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2006-10-01 08:23 81,920 ----a-w c:\documents and settings\Eric\Application Data\ezpinst.exe
    2006-10-01 08:23 47,360 ----a-w c:\documents and settings\Eric\Application Data\pcouffin.sys
    2008-08-20 08:10 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082020080821\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-02-10 1937408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RestoreIT!"="c:\program files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-21 114688]
    "fenaffiche"="c:\program files\FenAffiche\FenUnika.exe" [2004-07-23 36864]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
    "KiddyWeb"="c:\program files\KiddyWeb\KiddyWeb.exe" [2005-12-02 3436544]
    "wcmdmgr"="c:\windows\wt\updater\wcmdmgrl.exe" [2003-09-23 20480]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2005-12-04 437008]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
    "SpyHunter Security Suite"="c:\program files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-09-10 864256]
    "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
    "Norman ZANDA"="c:\program files\Norman\Npm\Bin\ZLH.EXE" [2008-06-02 277616]
    "NPCTray"="c:\program files\Norman\npc\bin\npc_tray.exe" [2007-09-17 126008]
    "SoundMan"="SOUNDMAN.EXE" [2005-05-17 c:\windows\SOUNDMAN.EXE]
    "AdslTaskBar"="stmctrl.dll" [2004-06-04 c:\windows\system32\stmctrl.dll]
    "nwiz"="nwiz.exe" [2007-09-17 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    sleep.bat [2004-11-09 93]

    c:\documents and settings\Eric Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    sleep.bat [2004-11-09 93]

    c:\documents and settings\Matthias\Menu D‚marrer\Programmes\D‚marrage\
    sleep.bat [2004-11-09 93]

    c:\documents and settings\Vincent\Menu D‚marrer\Programmes\D‚marrage\
    sleep.bat [2004-11-09 93]

    c:\documents and settings\Eric\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - c:\documents and settings\Eric\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-14 143360]
    sleep.bat [2004-11-09 93]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Valve\\Steam\\SteamApps\\strat78\\half-life 2\\hl2.exe"=
    "c:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
    "c:\\Program Files\\Valve\\Steam\\SteamApps\\strat78\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\muzapp.exe"=

    R0 NDIS_RD;Norman Firewall NDIS driver;c:\windows\system32\drivers\NDIS_RD.sys [2008-12-14 79752]
    R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.sys [2005-07-11 43512]
    R0 VVBackd5;VVBackd5;c:\windows\system32\drivers\VVBackd5.sys [2005-12-12 179482]
    R1 NPROSEC;Norman Security driver;\??\c:\program files\Norman\Ngs\Bin\nprosec.sys [2008-12-14 53816]
    R1 TDI_RD;Norman Firewall TDI driver;\??\c:\windows\system32\drivers\TDI_RD.SYS [2008-12-14 74624]
    R1 xswpfse;xswpfse;c:\windows\system32\drivers\xswpfse.sys [2005-12-14 15187]
    R2 FBAPI;FBAPI;\??\c:\windows\system32\drivers\FBAPI.sys [2005-07-11 5088]
    R2 Ndiskio;Ndiskio;\??\c:\program files\Norman\Nse\Bin\NDISKIO.SYS [2008-12-14 20448]
    R2 NPFSvc32;Norman Personal Firewall Service;"c:\program files\Norman\npf\bin\npfsvc32.exe" [2008-12-14 597104]
    R2 NPROSECSVC;Norman Security service;"c:\program files\Norman\Ngs\Bin\Nprosec.exe" [2008-12-14 121912]
    R2 NVOY;Norman's Very Own supplY of resources;"c:\program files\Norman\npm\bin\nvoy.exe" [2008-12-14 121912]
    R3 NPC;Norman Parental Control;"c:\program files\Norman\npc\bin\npcsvc32.exe" [2008-12-14 416880]
    R3 nsesvc;Norman Scanner Engine Service;"c:\program files\Norman\nse\bin\NSESVC.EXE" -daemon [2008-12-14 322616]
    R3 NUAA;Norman User Activity Agent;"c:\program files\Norman\npc\bin\nuaa.exe" [2008-12-14 117816]
    R3 NvcMFlt;NvcMFlt;c:\windows\system32\DRIVERS\nvcw32mf.sys [2008-12-14 19512]
    R3 nvcoas;Norman Virus Control on-access component;"c:\program files\Norman\Nvc\Bin\nvcoas.exe" [2008-12-14 191544]
    R3 NVCScheduler;Norman Virus Control Scheduler;"c:\program files\Norman\Npm\Bin\Nvcsched.exe" [2008-12-14 154680]
    R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2005-12-03 60255]
    R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2005-12-03 541090]
    S3 PsShutdownSvc;PsShutdown;c:\windows\System32\PSSDNSVC.EXE [2005-07-11 65536]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}]
    \shell\PlayWithPowerDVD\Command - "c:\program files\CyberLink\PowerDVD\PowerDVD.exe" "%l"

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKU-Default-Run-brastk - c:\windows\system32\brastk.exe


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = https://login.yahoo.com/config/mail?&.src=ym&.intl=fr
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mStart Page = hxxp://www.google.com
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Crawler Search - tbr:iemenu
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    LSP: c:\program files\Norman\npc\bin\nlf.dll
    Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll

    c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
    c:\windows\Downloaded Program Files\AdVerifierADP.dll
    c:\windows\Downloaded Program Files\AdSignerADP.dll
    O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345}
    hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    c:\windows\Downloaded Program Files\AdSignerADP.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-27 23:30:12
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv.sys]
    "imagepath"="\systemroot\system32\drivers\TDSSpaxt.sys"
    .
    Heure de fin: 2008-12-27 23:31:15
    ComboFix-quarantined-files.txt 2008-12-27 22:30:59

    Avant-CF: 111,270,752,256 octets libres
    AprÞs-CF: 111,332,589,568 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    254 --- E O F --- 2008-12-19 23:08:56
    28 Décembre 2008 11:38:18

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sleep.bat
    c:\documents and settings\Eric Administrateur\Menu Démarrer\Programmes\Démarrage\sleep.bat
    c:\documents and settings\Matthias\Menu Démarrer\Programmes\Démarrage\sleep.bat
    c:\documents and settings\Vincent\Menu Démarrer\Programmes\Démarrage\sleep.bat
    c:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\sleep.bat
    c:\WINDOWS\system32\muzapp.exe
    c:\WINDOWS\system32\drivers\TDSSpaxt.sys
    c:\documents and settings\All Users\Application Data\upoxowopeg.dat
    c:\windows\uryj.pif
    c:\documents and settings\Eric\Application Data\govamesopo.sys
    c:\documents and settings\All Users\Application Data\equpu.bat
    c:\documents and settings\Eric\Application Data\wyxel.sys
    c:\windows\system32\atobybul.scr
    c:\windows\jyjofaf.exe
    c:\windows\sylogilo.vbs
    c:\windows\system32\futevyme.com
    c:\windows\system32\izazory.bin
    c:\program files\Fichiers communs\fafo.com
    c:\program files\Fichiers communs\ucizelymug.com
    c:\documents and settings\Eric\Application Data\senomep.vbs
    c:\windows\system32\ypajiben.sys
    c:\windows\dyqiwatep.vbs
    c:\documents and settings\All Users\Application Data\ibipusodo.dll
    c:\program files\Fichiers communs\ocygurys._sy
    c:\windows\system32\usumila.bat
    c:\windows\kinupucub.bat
    c:\windows\igemy.bat
    c:\program files\Fichiers communs\uvinas.dl
    c:\program files\Fichiers communs\ijamuwucym._dl
    c:\program files\Fichiers communs\lojo._sy

    Driver::
    TDSSserv.sys

    DirLook::
    c:\windows\wt

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"=dword:00000001
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NBJ"=-
    "QuickTime Task"=-

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"=-
    "RemoteControl"=-
    "wcmdmgr"=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    "SoundMan"=-
    "nwiz"=-


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • Tu devras accepter la licence.
  • ComboFix créera ce fichier sur dans %SystemDrive%\Qoobox\Quarantine : [4]-Submit_Année-mois-jour@heure.minute.zip (%systemdrive% étant la partition où est installée Windows; C:\ en général)
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Clique maintenant ICI
  • Sur la page Internet qui apparaît :
    - A côté de Link to topic where this file was requested: , copie-colle le lien de notre discussion.
    - Clique sur le bouton Parcourir et navigue vers le fichier créé précédemment évoqué.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"

    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)




    28 Décembre 2008 22:11:07

    Bonsoir,
    J'ai effectué toutes ces actions et posté le fichier sur le lien que tu as indiqué.

    De plus, voici le dernier rapport combo fix
    Cordialement
    Eric

    ComboFix 08-12-26.01 - Eric 2008-12-28 21:52:55.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.515 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Eric\Bureau\Comboidn.exe
    Commutateurs utilisés :: c:\documents and settings\Eric\Bureau\CFScript.txt
    AV: Norman Security Suite ver. 7.00 *On-access scanning disabled* (Outdated)
    FW: Pare-feu personnel *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sleep.bat
    c:\documents and settings\All Users\Application Data\equpu.bat
    c:\documents and settings\All Users\Application Data\ibipusodo.dll
    c:\documents and settings\All Users\Application Data\upoxowopeg.dat
    c:\documents and settings\Eric Administrateur\Menu Démarrer\Programmes\Démarrage\sleep.bat
    c:\documents and settings\Eric\Application Data\govamesopo.sys
    c:\documents and settings\Eric\Application Data\senomep.vbs
    c:\documents and settings\Eric\Application Data\wyxel.sys
    c:\documents and settings\Eric\Menu Démarrer\Programmes\Démarrage\sleep.bat
    c:\documents and settings\Matthias\Menu Démarrer\Programmes\Démarrage\sleep.bat
    c:\documents and settings\Vincent\Menu Démarrer\Programmes\Démarrage\sleep.bat
    c:\program files\Fichiers communs\fafo.com
    c:\program files\Fichiers communs\ijamuwucym._dl
    c:\program files\Fichiers communs\lojo._sy
    c:\program files\Fichiers communs\ocygurys._sy
    c:\program files\Fichiers communs\ucizelymug.com
    c:\program files\Fichiers communs\uvinas.dl
    c:\windows\dyqiwatep.vbs
    c:\windows\igemy.bat
    c:\windows\jyjofaf.exe
    c:\windows\kinupucub.bat
    c:\windows\sylogilo.vbs
    c:\windows\system32\atobybul.scr
    c:\windows\system32\futevyme.com
    c:\windows\system32\izazory.bin
    c:\windows\system32\muzapp.exe
    c:\windows\system32\usumila.bat
    c:\windows\system32\ypajiben.sys
    c:\windows\uryj.pif

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-27 23:10 . 2008-12-27 23:10 <REP> d--h----- c:\windows\PIF
    2008-12-26 21:05 . 2008-12-26 21:05 40,686 --a------ C:\connection internet.JPG
    2008-12-26 19:16 . 2008-12-26 19:16 <REP> d-------- C:\rsit
    2008-12-26 19:16 . 2008-12-26 19:16 <REP> d-------- c:\program files\trend micro
    2008-12-24 00:16 . 2004-08-05 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2008-12-24 00:14 . 2005-07-11 16:17 <REP> d--h----- c:\documents and settings\Eric Administrateur\Voisinage réseau
    2008-12-24 00:14 . 2005-07-11 16:17 <REP> d--h----- c:\documents and settings\Eric Administrateur\Voisinage d'impression
    2008-12-24 00:14 . 2005-07-11 16:40 <REP> d---s---- c:\documents and settings\Eric Administrateur\UserData
    2008-12-24 00:14 . 2005-07-11 14:22 <REP> d--h----- c:\documents and settings\Eric Administrateur\Modèles
    2008-12-24 00:14 . 2008-12-24 00:16 <REP> dr------- c:\documents and settings\Eric Administrateur\Mes documents
    2008-12-24 00:14 . 2004-11-29 12:39 <REP> d-------- c:\documents and settings\Eric Administrateur\Menu Démarrer
    2008-12-24 00:14 . 2008-12-24 00:17 <REP> dr------- c:\documents and settings\Eric Administrateur\Favoris
    2008-12-24 00:14 . 2008-12-24 00:18 <REP> d-------- c:\documents and settings\Eric Administrateur\Bureau
    2008-12-24 00:14 . 2005-07-12 09:16 <REP> d-------- c:\documents and settings\Eric Administrateur\Application Data\CyberLink
    2008-12-24 00:14 . 2008-12-25 00:28 <REP> d-------- c:\documents and settings\Eric Administrateur
    2008-12-15 22:15 . 2005-07-11 16:17 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2008-12-15 22:15 . 2005-07-11 16:17 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2008-12-15 22:15 . 2005-07-11 16:40 <REP> d---s---- c:\documents and settings\Administrateur\UserData
    2008-12-15 22:15 . 2005-07-11 14:22 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2008-12-15 22:15 . 2005-07-13 15:38 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
    2008-12-15 22:15 . 2004-11-29 12:39 <REP> d-------- c:\documents and settings\Administrateur\Menu Démarrer
    2008-12-15 22:15 . 2005-07-13 15:38 <REP> dr------- c:\documents and settings\Administrateur\Favoris
    2008-12-15 22:15 . 2005-07-26 15:04 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2008-12-15 22:15 . 2005-07-12 09:16 <REP> d-------- c:\documents and settings\Administrateur\Application Data\CyberLink
    2008-12-15 22:14 . 2008-12-16 06:38 <REP> d-------- c:\documents and settings\Administrateur
    2008-12-15 21:42 . 2008-12-15 21:42 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-12-14 23:54 . 2008-05-16 11:28 212,024 --a------ c:\windows\system32\nscrnsav.scr
    2008-12-14 23:54 . 2008-02-07 12:12 79,752 --a------ c:\windows\system32\drivers\ndis_rd.sys
    2008-12-14 23:54 . 2008-02-07 12:12 74,624 --a------ c:\windows\system32\drivers\tdi_rd.sys
    2008-12-14 23:54 . 2008-04-16 12:57 42,552 --a------ c:\windows\system32\drivers\ale_nf.sys
    2008-12-14 23:54 . 2008-09-02 12:48 19,512 --a------ c:\windows\system32\drivers\nvcw32mf.sys
    2008-12-14 23:53 . 2008-12-28 20:14 <REP> d-------- c:\program files\Norman
    2008-12-14 21:50 . 2008-12-14 21:50 <REP> d-------- c:\program files\Samsung
    2008-12-14 21:50 . 2008-12-14 21:50 <REP> d-------- c:\program files\MarkAny
    2008-12-14 21:50 . 2008-12-14 21:50 <REP> d-------- c:\documents and settings\Eric\Application Data\DataCast

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-28 19:15 --------- d-----w c:\program files\KiddyWeb
    2008-12-28 09:41 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-12-28 06:20 --------- d-----w c:\program files\Dofus
    2008-12-15 20:41 --------- d-----w c:\program files\Java
    2008-12-14 20:50 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-13 13:55 --------- d-----w c:\program files\Wakfu
    2008-11-30 16:26 --------- d-----w c:\program files\Call of Duty
    2008-11-18 20:44 --------- d-----w c:\program files\Enigma Software Group
    2008-11-17 21:02 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-11-14 23:30 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-11-13 23:26 --------- d-----w c:\program files\Crawler
    2008-11-13 23:13 --------- d-----w c:\program files\CCleaner
    2008-11-13 21:51 --------- d-----w c:\program files\Lavasoft
    2008-11-11 21:58 --------- d-----w c:\program files\Google
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2006-10-01 08:23 81,920 ----a-w c:\documents and settings\Eric\Application Data\ezpinst.exe
    2006-10-01 08:23 47,360 ----a-w c:\documents and settings\Eric\Application Data\pcouffin.sys
    2008-08-20 08:10 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082020080821\index.dat
    .

    (((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    ---- Directory of c:\windows\wt ----

    2008-12-28 21:51 805 --a------ c:\windows\wt\wtupdates\wtupdater\appinfo.dat
    2008-12-28 21:51 22484 --a------ c:\windows\wt\updater\wtlog.txt
    2008-12-28 21:51 2002 --a------ c:\windows\wt\updater\wt.ini
    2008-12-27 13:16 98313 --a------ c:\windows\wt\updater\wtlog2.txt
    2005-12-17 19:42 2088 --a------ c:\windows\wt\updater\data.wts
    2004-02-18 12:05 59 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\legacy\wt3d.dll
    2004-02-18 12:05 59 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\legacy\webdriver.dll
    2004-02-18 12:05 18 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\legacy\data.wts
    2003-09-23 18:49 32768 --a------ c:\windows\wt\updater\wtisa.dll
    2003-09-23 18:49 32768 --a------ c:\windows\wt\backup\1.6.1.002\wtisa.dll
    2003-09-23 18:49 20480 --a------ c:\windows\wt\updater\wcmdmgrl.exe
    2003-09-23 18:49 20480 --a------ c:\windows\wt\backup\1.6.1.002\wcmdmgrl.exe
    2003-09-23 18:48 45056 --a------ c:\windows\wt\backup\1.6.1.002\wtcpl.cpl
    2003-09-23 18:48 143360 --a------ c:\windows\wt\updater\wcmdmgr.exe
    2003-09-23 18:48 143360 --a------ c:\windows\wt\backup\1.6.1.002\wcmdmgr.exe
    2003-08-20 14:54 61440 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthost.exe
    2003-08-20 14:54 57344 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthostctl.dll
    2003-08-20 14:54 337 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\nsiwthostplugin.xpt
    2003-08-20 14:54 2083 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthost.jar
    2003-08-20 14:53 167936 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\jdriver.dll
    2003-08-20 14:53 159744 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\rdriver.dll
    2003-08-20 14:52 264641 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\wildtangent.jar
    2003-08-20 14:50 712704 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\webdriver.dll
    2003-08-20 14:45 98304 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\actorobject.dll
    2003-08-20 14:45 40960 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\dx5drv.dll
    2003-08-20 14:44 61440 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\dx7drv.dll
    2003-08-20 14:44 147456 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\objectbundle.dll
    2003-08-20 14:43 98304 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\sound.dll
    2003-08-20 14:42 708608 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\wdengine.dll
    2003-08-20 14:40 53248 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtwmplug.ax
    2003-08-20 14:40 53248 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtvh.dll
    2003-08-20 14:12 73728 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtmulti.dll
    2003-08-20 14:12 18306 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtmulti.jar
    2003-08-18 14:59 3564 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\wdcaps.ded
    2002-07-08 13:48 32768 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\npwtplug.dll
    2002-06-06 09:17 87 --a------ c:\windows\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtwmplug.ini
    2002-05-07 19:39 55 --a------ c:\windows\wt\info.txt
    2002-05-07 19:39 55 --a------ c:\windows\wt\backup\1.6.1.002\info.txt
    2002-05-07 19:39 4072 --a------ c:\windows\wt\updater\_privacy.txt
    2002-05-07 19:39 4072 --a------ c:\windows\wt\backup\1.6.1.002\_privacy.txt
    2002-05-07 19:39 30 --a------ c:\windows\wt\updater\updatenow.bat
    2002-05-07 19:39 30 --a------ c:\windows\wt\backup\1.6.1.002\updatenow.bat
    2002-05-07 19:39 24 --a------ c:\windows\wt\updater\stopwcmdr.bat
    2002-05-07 19:39 24 --a------ c:\windows\wt\backup\1.6.1.002\stopwcmdr.bat
    2002-04-10 16:08 40960 --a------ c:\windows\wt\WDInUsePlugin.dll


    ((((((((((((((((((((((((((((( snapshot@2008-12-27_23.30.35.64 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-12-28 19:15:13 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_f4.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RestoreIT!"="c:\program files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-21 114688]
    "fenaffiche"="c:\program files\FenAffiche\FenUnika.exe" [2004-07-23 36864]
    "KiddyWeb"="c:\program files\KiddyWeb\KiddyWeb.exe" [2005-12-02 3436544]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2005-12-04 437008]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
    "SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-12-14 132624]
    "Norman ZANDA"="c:\program files\Norman\Npm\Bin\ZLH.EXE" [2008-06-02 277616]
    "NPCTray"="c:\program files\Norman\npc\bin\npc_tray.exe" [2007-09-17 126008]
    "AdslTaskBar"="stmctrl.dll" [2004-06-04 c:\windows\system32\stmctrl.dll]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-02-04 110592]
    D‚marrage Quicken.lnk - c:\program files\QUICKENW\QWDLLS.EXE [2005-11-14 36864]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
    M‚mento Quicken.lnk - c:\program files\QUICKENW\BILLMIND.EXE [2005-11-14 36864]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Valve\\Steam\\SteamApps\\strat78\\half-life 2\\hl2.exe"=
    "c:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
    "c:\\Program Files\\Valve\\Steam\\SteamApps\\strat78\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\WINDOWS\\system32\\sessmgr.exe"=

    PP2 NPFSvc32;Norman Personal Firewall Service;"c:\program files\Norman\npf\bin\npfsvc32.exe" [2008-12-14 597104]
    R0 NDIS_RD;Norman Firewall NDIS driver;c:\windows\system32\drivers\NDIS_RD.sys [2008-12-14 79752]
    R0 RITCPT;RITCPT;c:\windows\system32\drivers\RITCPT.sys [2005-07-11 43512]
    R0 VVBackd5;VVBackd5;c:\windows\system32\drivers\VVBackd5.sys [2005-12-12 179482]
    R1 NPROSEC;Norman Security driver;\??\c:\program files\Norman\Ngs\Bin\nprosec.sys [2008-12-14 53816]
    R1 TDI_RD;Norman Firewall TDI driver;\??\c:\windows\system32\drivers\TDI_RD.SYS [2008-12-14 74624]
    R1 xswpfse;xswpfse;c:\windows\system32\drivers\xswpfse.sys [2005-12-14 15187]
    R2 FBAPI;FBAPI;\??\c:\windows\system32\drivers\FBAPI.sys [2005-07-11 5088]
    R2 Ndiskio;Ndiskio;\??\c:\program files\Norman\Nse\Bin\NDISKIO.SYS [2008-12-14 20448]
    R2 NPROSECSVC;Norman Security service;"c:\program files\Norman\Ngs\Bin\Nprosec.exe" [2008-12-14 121912]
    R2 NVOY;Norman's Very Own supplY of resources;"c:\program files\Norman\npm\bin\nvoy.exe" [2008-12-14 121912]
    R3 NPC;Norman Parental Control;"c:\program files\Norman\npc\bin\npcsvc32.exe" [2008-12-14 416880]
    R3 nsesvc;Norman Scanner Engine Service;"c:\program files\Norman\nse\bin\NSESVC.EXE" -daemon [2008-12-14 322616]
    R3 NUAA;Norman User Activity Agent;"c:\program files\Norman\npc\bin\nuaa.exe" [2008-12-14 117816]
    R3 NvcMFlt;NvcMFlt;c:\windows\system32\DRIVERS\nvcw32mf.sys [2008-12-14 19512]
    R3 nvcoas;Norman Virus Control on-access component;"c:\program files\Norman\Nvc\Bin\nvcoas.exe" [2008-12-14 191544]
    R3 NVCScheduler;Norman Virus Control Scheduler;"c:\program files\Norman\Npm\Bin\Nvcsched.exe" [2008-12-14 154680]
    R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2005-12-03 60255]
    R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2005-12-03 541090]
    S3 PsShutdownSvc;PsShutdown;c:\windows\System32\PSSDNSVC.EXE [2005-07-11 65536]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}]
    \shell\PlayWithPowerDVD\Command - "c:\program files\CyberLink\PowerDVD\PowerDVD.exe" "%l"

    *Newly Created Service* - CATCHME
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://login.europe.yahoo.com/config/mail?.intl=fr
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mStart Page = hxxp://www.google.com
    uInternet Connection Wizard,ShellNext = iexplore
    IE: Crawler Search - tbr:iemenu
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    LSP: c:\program files\Norman\npc\bin\nlf.dll
    TCP: {26BCD3B0-434B-49AE-AF01-FEA374708451} = 84.103.237.141 86.64.145.141
    Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll

    c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
    c:\windows\Downloaded Program Files\AdVerifierADP.dll
    c:\windows\Downloaded Program Files\AdSignerADP.dll
    O16 -: {88764F69-3831-4EC1-B40B-FF21D8381345}
    hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    c:\windows\Downloaded Program Files\AdSignerADP.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-28 21:56:37
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-28 21:57:55
    ComboFix-quarantined-files.txt 2008-12-28 20:57:50
    ComboFix2.txt 2008-12-27 22:31:16

    Avant-CF: 111,322,116,096 octets libres
    Après-CF: 111,314,571,264 octets libres

    271 --- E O F --- 2008-12-19 23:08:56
    29 Décembre 2008 12:17:06

    Re,

    C'est beaucoup mieux !

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
    ~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.
  • Comment faire démarrer son ordinateur en mode sans échec.
    29 Décembre 2008 20:03:27

    Bonjour, voici le rapport MBAM.
    Effectivement, il y a du mieux :D 
    Cordialement
    Eric

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1565
    Windows 5.1.2600 Service Pack 3

    29/12/2008 19:44:12
    mbam-log-2008-12-29 (19-44-12).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 201398
    Temps écoulé: 2 hour(s), 43 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\antiviruspro2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScfum.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrsr.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSofxh.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSriqp.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSpaxt.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP433\A0103126.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP433\A0103127.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{8B26E68C-EAC6-4030-A534-10211A3E8170}\RP433\A0103128.dll (Trojan.TDSS) -> Quarantined and deleted successfully.


    29 Décembre 2008 21:33:58

    Re,

    Poste un nouveau rapport HJT.
    29 Décembre 2008 22:19:47

    Et hop :sol: 

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Eric at 2008-12-29 22:15:46
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 106 GB (64%) free of 166 GB
    Total RAM: 1022 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:16:09, on 29/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norman\Npm\Bin\Zanda.exe
    C:\Program Files\Norman\npm\bin\nvoy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norman\npf\bin\npfsvc32.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Norman\Npm\Bin\Nvcsched.exe
    C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    C:\Program Files\Norman\npc\bin\npcsvc32.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Norman\nse\bin\NSESVC.EXE
    C:\Program Files\Norman\npc\bin\nuaa.exe
    C:\Program Files\Norman\Nvc\Bin\nvcoas.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\KiddyWeb\KiddyWeb.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Norman\Npm\Bin\ZLH.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\QUICKENW\QWDLLS.EXE
    C:\Documents and Settings\Eric\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\Eric\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Norman\Nvc\Bin\Nip.exe
    C:\Program Files\Norman\Nvc\Bin\cclaw.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\Eric\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Norman\npf\bin\npfuser.exe
    C:\Program Files\trend micro\Eric.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.europe.yahoo.com/config/mail?.intl=fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [KiddyWeb] C:\Program Files\KiddyWeb\KiddyWeb.exe /STARTUP
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
    O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: sleep.bat (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Eric\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Démarrage Quicken.lnk = C:\Program Files\QUICKENW\QWDLLS.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Mémento Quicken.lnk = C:\Program Files\QUICKENW\BILLMIND.EXE
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{26BCD3B0-434B-49AE-AF01-FEA374708451}: NameServer = 84.103.237.145 86.64.145.145
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
    O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Program Files\Norman\npc\bin\npcsvc32.exe
    O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Program Files\Norman\npf\bin\npfsvc32.exe
    O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
    O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\nse\bin\NSESVC.EXE
    O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Program Files\Norman\npc\bin\nuaa.exe
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\Bin\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Nvcsched.exe
    O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

    --
    End of file - 10678 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-15 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-15 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-15 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - &Yahoo! Companion - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll [2005-04-22 328275]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-11-11 251504]
    {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - Barre d'outils &Crawler - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2008-11-06 1192960]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RestoreIT!"=C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE [2004-09-21 114688]
    "fenaffiche"=C:\Program Files\FenAffiche\FenUnika.exe [2004-07-23 36864]
    "AdslTaskBar"=C:\WINDOWS\system32\stmctrl.dll [2004-06-04 151552]
    "KiddyWeb"=C:\Program Files\KiddyWeb\KiddyWeb.exe [2005-12-02 3436544]
    "itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2005-12-04 437008]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-09-17 8491008]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-09-17 81920]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-15 136600]
    "SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-12-14 132624]
    "Norman ZANDA"=C:\Program Files\Norman\Npm\Bin\ZLH.EXE [2008-06-02 277616]
    "NPCTray"=C:\Program Files\Norman\npc\bin\npc_tray.exe [2007-09-17 126008]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    Démarrage Quicken.lnk - C:\Program Files\QUICKENW\QWDLLS.EXE
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
    Mémento Quicken.lnk - C:\Program Files\QUICKENW\BILLMIND.EXE

    C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage
    Outil de notification Live Search.lnk - C:\Documents and Settings\Eric\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "ForceClassicControlPanel"=1
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\Valve\Steam\SteamApps\strat78\half-life 2\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\strat78\half-life 2\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
    "C:\Program Files\Valve\Steam\SteamApps\strat78\counter-strike source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\strat78\counter-strike source\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}]
    shell\PlayWithPowerDVD\command - "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" "%l"


    ======List of files/folders created in the last 1 months======

    2008-12-29 16:55:42 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-12-29 16:52:15 ----D---- C:\Documents and Settings\Eric\Application Data\Malwarebytes
    2008-12-29 16:52:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-12-29 16:52:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-12-28 21:57:57 ----A---- C:\ComboFix.txt
    2008-12-27 23:16:45 ----A---- C:\Boot.bak
    2008-12-27 23:16:29 ----RASHD---- C:\cmdcons
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\zip.exe
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\SWREG.exe
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\grep.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\VFIND.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\SWSC.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\sed.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\fdsv.exe
    2008-12-27 23:14:39 ----D---- C:\WINDOWS\ERDNT
    2008-12-27 23:14:38 ----D---- C:\Qoobox
    2008-12-27 23:10:35 ----HD---- C:\WINDOWS\PIF
    2008-12-26 19:16:23 ----D---- C:\Program Files\trend micro
    2008-12-26 19:16:22 ----D---- C:\rsit
    2008-12-24 00:16:14 ----A---- C:\WINDOWS\system32\wmpns.dll
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\javaws.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\javaw.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\java.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\deploytk.dll
    2008-12-14 23:53:26 ----D---- C:\Program Files\Norman
    2008-12-14 21:51:21 ----N---- C:\WINDOWS\system32\msxml4a.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\MSLUR71.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\MSLUP71.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\mfc70.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\vorbisenc.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\vorbis.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\tg_dump.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\muzwmts.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\MFC71LU.DLL
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\TG_DUMP0708.DLL
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\OggDS.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\Ogg.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\muzapp.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\muzaf1.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\MaDRM.dll
    2008-12-14 21:51:12 ----N---- C:\WINDOWS\system32\MAMACExtract.dll
    2008-12-14 21:50:51 ----D---- C:\Program Files\Samsung
    2008-12-14 21:50:51 ----D---- C:\Documents and Settings\Eric\Application Data\DataCast
    2008-12-14 21:50:50 ----D---- C:\Program Files\MarkAny
    2008-12-10 23:27:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2008-12-10 23:26:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2008-12-10 23:26:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2008-12-10 23:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

    ======List of files/folders modified in the last 1 months======

    2008-12-29 22:15:52 ----D---- C:\WINDOWS\Prefetch
    2008-12-29 19:52:59 ----D---- C:\Program Files\KiddyWeb
    2008-12-29 19:52:37 ----D---- C:\WINDOWS\system32\drivers
    2008-12-29 19:52:35 ----D---- C:\WINDOWS\Temp
    2008-12-29 19:47:40 ----RD---- C:\Program Files
    2008-12-29 19:44:50 ----D---- C:\Eric
    2008-12-29 16:55:42 ----D---- C:\WINDOWS
    2008-12-29 16:53:19 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-12-29 11:42:02 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-12-28 21:58:41 ----D---- C:\WINDOWS\system32
    2008-12-28 21:56:40 ----A---- C:\WINDOWS\system.ini
    2008-12-28 21:55:40 ----D---- C:\WINDOWS\AppPatch
    2008-12-28 21:55:40 ----D---- C:\Program Files\Fichiers communs
    2008-12-28 21:48:55 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-12-28 20:15:18 ----D---- C:\WINDOWS\wt
    2008-12-28 09:59:22 ----SHD---- C:\WINDOWS\Installer
    2008-12-28 09:59:22 ----SHD---- C:\Config.Msi
    2008-12-28 07:20:12 ----D---- C:\Program Files\Dofus
    2008-12-27 23:16:45 ----RASH---- C:\boot.ini
    2008-12-25 20:21:35 ----D---- C:\WINDOWS\network diagnostic
    2008-12-24 00:14:49 ----D---- C:\Documents and Settings
    2008-12-20 14:34:04 ----A---- C:\WINDOWS\QUICKEN.INI
    2008-12-20 00:08:55 ----HD---- C:\WINDOWS\inf
    2008-12-20 00:08:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-12-20 00:08:36 ----HD---- C:\WINDOWS\$hf_mig$
    2008-12-16 21:07:00 ----D---- C:\Utilitaires
    2008-12-15 21:41:54 ----D---- C:\Program Files\Java
    2008-12-14 23:44:14 ----D---- C:\Norman
    2008-12-14 22:19:41 ----D---- C:\Musique, fichiers MP3
    2008-12-14 21:50:49 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-12-14 16:28:00 ----SD---- C:\Documents and Settings\Eric\Application Data\Microsoft
    2008-12-14 16:12:15 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-12-13 16:26:12 ----D---- C:\WINDOWS\Debug
    2008-12-13 14:55:45 ----D---- C:\Program Files\Wakfu
    2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
    2008-12-12 13:08:45 ----D---- C:\Musique, fichiers waves
    2008-12-10 23:26:37 ----D---- C:\Program Files\Internet Explorer
    2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
    2008-12-05 20:55:21 ----D---- C:\WINDOWS\Help
    2008-11-30 17:26:17 ----D---- C:\Program Files\Call of Duty

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 NPROSEC;Norman Security driver; \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys []
    R1 TDI_RD;Norman Firewall TDI driver; \??\C:\WINDOWS\system32\drivers\TDI_RD.SYS []
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R1 xswpfse;xswpfse; C:\WINDOWS\system32\drivers\xswpfse.sys [2004-11-11 15187]
    R2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys []
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 Ndiskio;Ndiskio; \??\C:\Program Files\Norman\Nse\Bin\NDISKIO.SYS []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-09-17 6853088]
    R3 NvcMFlt;NvcMFlt; C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-09-02 19512]
    R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2006-10-01 47360]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2005-07-11 124160]
    R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\stmatm.sys [2004-06-04 60255]
    R3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\torususb.sys [2004-06-04 541090]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 catchme;catchme; \??\C:\DOCUME~1\Eric\LOCALS~1\Temp\catchme.sys []
    S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
    S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
    S3 sony_ssm.sys;sony_ssm.sys; \??\C:\DOCUME~1\Eric\LOCALS~1\Temp\sony_ssm.sys []
    S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 STIrUsb;STIrUsb.sys SigmaTel USB-IrDA Adapter; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2003-12-12 31048]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-09-10 32000]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-05-12 611664]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 eLoggerSvc6;Norman eLogger service 6; C:\Program Files\Norman\Npm\Bin\Elogsvc.exe [2007-11-21 150584]
    R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-29 168432]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-15 152984]
    R2 Norman ZANDA;Norman ZANDA; C:\Program Files\Norman\Npm\Bin\Zanda.exe [2008-04-24 429176]
    R2 NPFSvc32;Norman Personal Firewall Service; C:\Program Files\Norman\npf\bin\npfsvc32.exe [2008-10-21 597104]
    R2 NPROSECSVC;Norman Security service; C:\Program Files\Norman\Ngs\Bin\Nprosec.exe [2008-04-22 121912]
    R2 NVOY;Norman's Very Own supplY of resources; C:\Program Files\Norman\npm\bin\nvoy.exe [2008-02-07 121912]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-09-17 155716]
    R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2005-10-31 122880]
    R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 Norman NJeeves;Norman NJeeves; C:\Program Files\Norman\Npm\Bin\Njeeves.exe [2008-05-13 203896]
    R3 NPC;Norman Parental Control; C:\Program Files\Norman\npc\bin\npcsvc32.exe [2008-04-17 416880]
    R3 nsesvc;Norman Scanner Engine Service; C:\Program Files\Norman\nse\bin\NSESVC.EXE [2008-06-19 322616]
    R3 NUAA;Norman User Activity Agent; C:\Program Files\Norman\npc\bin\nuaa.exe [2008-04-30 117816]
    R3 nvcoas;Norman Virus Control on-access component; C:\Program Files\Norman\Nvc\Bin\nvcoas.exe [2008-04-30 191544]
    R3 NVCScheduler;Norman Virus Control Scheduler; C:\Program Files\Norman\Npm\Bin\Nvcsched.exe [2007-09-18 154680]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-09-10 536872]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 PsShutdownSvc;PsShutdown; C:\WINDOWS\System32\PSSDNSVC.EXE [2005-07-11 65536]

    -----------------EOF-----------------
    31 Décembre 2008 00:25:33

    Re,

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
    31 Décembre 2008 10:33:28

    Bonjour,
    Voici le rapport généré :


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Eric ( Administrator )
    BOOT : Normal boot
    Antivirus : Norman Security Suite ver. 7.00 7.00 (Activated)
    Firewall : Pare-feu personnel 7.10.0.1 (Activated)
    C:\ (Local Disk) - NTFS - Total:161 Go (Free:103 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 31/12/2008|10:28 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Crawler
    C:\Program Files\Crawler\Download
    C:\Program Files\Crawler\Toolbar
    C:\Program Files\Crawler\Toolbar\adrkeys.dat
    C:\Program Files\Crawler\Toolbar\confirm.dat
    C:\Program Files\Crawler\Toolbar\ctbcomm.dll
    C:\Program Files\Crawler\Toolbar\ctbr.dll
    C:\Program Files\Crawler\Toolbar\CTConf.dat
    C:\Program Files\Crawler\Toolbar\CTipsDef.dll
    C:\Program Files\Crawler\Toolbar\CToolbar.exe
    C:\Program Files\Crawler\Toolbar\CUpdate.exe
    C:\Program Files\Crawler\Toolbar\Languages
    C:\Program Files\Crawler\Toolbar\STWSGLanguageAct
    C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
    C:\Program Files\Crawler\Toolbar\Update
    C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
    C:\Program Files\Crawler\Toolbar\WSGData
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_NL.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
    C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
    C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab
    C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini
    C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini
    C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
    C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
    C:\Program Files\Crawler\Toolbar\Update\domains.cab
    C:\Program Files\Crawler\Toolbar\WSGData\domains
    C:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028_diff.dat
    C:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.google.com"
    "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=6..."


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 31/12/2008|10:31 - Option : [1]

    -----------\\ Fin du rapport a 10:31:22,71

    31 Décembre 2008 12:08:05

    Re,

    Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Choisis cette fois l'option 2 puis valide en appuyant sur Entrée.
    ! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
  • Un rapport sera généré, poste son contenu ici, puis un nouveau rapport HijackThis.

    [#008040]Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
    Tapes explorer et valide. Cela te fera apparaitre ton bureau
    31 Décembre 2008 16:50:45

    Bonjour,
    Voici le rapport généré :


    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Eric ( Administrator )
    BOOT : Normal boot
    Antivirus : Norman Security Suite ver. 7.00 7.00 (Activated)
    Firewall : Pare-feu personnel 7.10.0.1 (Activated)
    C:\ (Local Disk) - NTFS - Total:161 Go (Free:102 Go)
    D:\ (CD or DVD)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 31/12/2008|16:38 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Crawler\Download
    Supprime! - C:\Program Files\Crawler\Toolbar
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
    Supprime! - C:\Program Files\Crawler

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.msn.com/"
    "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=6..."


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 31/12/2008|10:31 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 31/12/2008|16:42 - Option : [2]

    -----------\\ Fin du rapport a 16:42:49,25


    Et le rapport Hijack this :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Eric at 2008-12-31 16:48:30
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 105 GB (63%) free of 166 GB
    Total RAM: 1022 MB (48% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:48:36, on 31/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norman\Npm\Bin\Zanda.exe
    C:\Program Files\Norman\npm\bin\nvoy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norman\npf\bin\npfsvc32.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\Program Files\Norman\Npm\Bin\Nvcsched.exe
    C:\Program Files\Norman\npc\bin\npcsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\KiddyWeb\KiddyWeb.exe
    C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Norman\Npm\Bin\ZLH.EXE
    C:\Program Files\Norman\npc\bin\nuaa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\QUICKENW\QWDLLS.EXE
    C:\Documents and Settings\Eric\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Documents and Settings\Eric\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Norman\nse\bin\NSESVC.EXE
    C:\Program Files\Norman\Nvc\Bin\Nip.exe
    C:\Program Files\Norman\Nvc\Bin\nvcoas.exe
    C:\Program Files\Norman\Nvc\Bin\cclaw.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Eric\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\Eric.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.yahoo.com/config/login_verify2?.intl=fr&....
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [KiddyWeb] C:\Program Files\KiddyWeb\KiddyWeb.exe /STARTUP
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
    O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: sleep.bat (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Eric\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Démarrage Quicken.lnk = C:\Program Files\QUICKENW\QWDLLS.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Mémento Quicken.lnk = C:\Program Files\QUICKENW\BILLMIND.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{26BCD3B0-434B-49AE-AF01-FEA374708451}: NameServer = 86.64.145.142 84.103.237.142
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
    O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Program Files\Norman\npc\bin\npcsvc32.exe
    O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Program Files\Norman\npf\bin\npfsvc32.exe
    O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
    O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\nse\bin\NSESVC.EXE
    O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Program Files\Norman\npc\bin\nuaa.exe
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\Bin\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Nvcsched.exe
    O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

    --
    End of file - 10834 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-15 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-15 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-15 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - &Yahoo! Companion - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll [2005-04-22 328275]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RestoreIT!"=C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE [2004-09-21 114688]
    "fenaffiche"=C:\Program Files\FenAffiche\FenUnika.exe [2004-07-23 36864]
    "AdslTaskBar"=C:\WINDOWS\system32\stmctrl.dll [2004-06-04 151552]
    "KiddyWeb"=C:\Program Files\KiddyWeb\KiddyWeb.exe [2005-12-02 3436544]
    "itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2005-12-04 437008]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-09-17 8491008]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-09-17 81920]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-15 136600]
    "SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-12-14 132624]
    "Norman ZANDA"=C:\Program Files\Norman\Npm\Bin\ZLH.EXE [2008-06-02 277616]
    "NPCTray"=C:\Program Files\Norman\npc\bin\npc_tray.exe [2007-09-17 126008]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    Démarrage Quicken.lnk - C:\Program Files\QUICKENW\QWDLLS.EXE
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
    Mémento Quicken.lnk - C:\Program Files\QUICKENW\BILLMIND.EXE

    C:\Documents and Settings\Eric\Menu Démarrer\Programmes\Démarrage
    Outil de notification Live Search.lnk - C:\Documents and Settings\Eric\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "ForceClassicControlPanel"=1
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\Valve\Steam\SteamApps\strat78\half-life 2\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\strat78\half-life 2\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
    "C:\Program Files\Valve\Steam\SteamApps\strat78\counter-strike source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\strat78\counter-strike source\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}]
    shell\PlayWithPowerDVD\command - "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" "%l"


    ======List of files/folders created in the last 1 months======

    2008-12-31 10:28:19 ----A---- C:\TB.txt
    2008-12-31 10:27:42 ----D---- C:\ToolBar SD
    2008-12-31 10:25:00 ----A---- C:\WINDOWS\system32\muweb.dll
    2008-12-31 10:25:00 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2008-12-31 10:24:59 ----A---- C:\WINDOWS\system32\mucltui.dll
    2008-12-31 10:21:51 ----SHD---- C:\RECYCLER
    2008-12-30 19:52:56 ----D---- C:\Program Files\Microsoft Silverlight
    2008-12-30 19:46:26 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
    2008-12-30 19:46:07 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-12-30 19:43:59 ----D---- C:\Program Files\Microsoft
    2008-12-30 19:43:40 ----D---- C:\Program Files\Windows Live SkyDrive
    2008-12-30 19:43:10 ----D---- C:\Program Files\Windows Live
    2008-12-30 19:34:01 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2008-12-30 14:03:10 ----D---- C:\Matthias
    2008-12-29 16:55:42 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-12-29 16:52:15 ----D---- C:\Documents and Settings\Eric\Application Data\Malwarebytes
    2008-12-29 16:52:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-12-29 16:52:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-12-28 21:57:57 ----A---- C:\ComboFix.txt
    2008-12-27 23:16:45 ----A---- C:\Boot.bak
    2008-12-27 23:16:29 ----RASHD---- C:\cmdcons
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\zip.exe
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\SWREG.exe
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\grep.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\VFIND.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\SWSC.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\sed.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\fdsv.exe
    2008-12-27 23:14:39 ----D---- C:\WINDOWS\ERDNT
    2008-12-27 23:14:38 ----D---- C:\Qoobox
    2008-12-27 23:10:35 ----HD---- C:\WINDOWS\PIF
    2008-12-26 19:16:23 ----D---- C:\Program Files\trend micro
    2008-12-26 19:16:22 ----D---- C:\rsit
    2008-12-24 00:16:14 ----A---- C:\WINDOWS\system32\wmpns.dll
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\javaws.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\javaw.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\java.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\deploytk.dll
    2008-12-14 23:53:26 ----D---- C:\Program Files\Norman
    2008-12-14 21:51:21 ----N---- C:\WINDOWS\system32\msxml4a.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\MSLUR71.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\MSLUP71.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\mfc70.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\vorbisenc.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\vorbis.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\tg_dump.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\muzwmts.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\MFC71LU.DLL
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\TG_DUMP0708.DLL
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\OggDS.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\Ogg.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\muzapp.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\muzaf1.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\MaDRM.dll
    2008-12-14 21:51:12 ----N---- C:\WINDOWS\system32\MAMACExtract.dll
    2008-12-14 21:50:51 ----D---- C:\Program Files\Samsung
    2008-12-14 21:50:51 ----D---- C:\Documents and Settings\Eric\Application Data\DataCast
    2008-12-14 21:50:50 ----D---- C:\Program Files\MarkAny
    2008-12-10 23:27:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2008-12-10 23:26:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2008-12-10 23:26:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2008-12-10 23:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2008-12-02 22:37:20 ----A---- C:\WINDOWS\system32\sirenacm.dll

    ======List of files/folders modified in the last 1 months======

    2008-12-31 16:43:13 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-12-31 16:41:36 ----RD---- C:\Program Files
    2008-12-31 16:40:02 ----D---- C:\WINDOWS\Temp
    2008-12-31 16:38:40 ----D---- C:\WINDOWS\Prefetch
    2008-12-31 16:34:39 ----D---- C:\Program Files\KiddyWeb
    2008-12-31 16:34:31 ----D---- C:\WINDOWS\system32\drivers
    2008-12-31 16:33:53 ----D---- C:\WINDOWS
    2008-12-31 13:36:51 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-12-31 13:36:40 ----SHD---- C:\Config.Msi
    2008-12-31 13:36:38 ----SHD---- C:\WINDOWS\Installer
    2008-12-31 13:35:41 ----RSD---- C:\WINDOWS\assembly
    2008-12-31 13:35:13 ----A---- C:\WINDOWS\win.ini
    2008-12-31 13:34:39 ----RSD---- C:\WINDOWS\Fonts
    2008-12-31 13:34:07 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-12-31 13:33:50 ----D---- C:\WINDOWS\system32
    2008-12-31 10:24:58 ----HD---- C:\WINDOWS\inf
    2008-12-31 10:24:56 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-12-30 20:00:57 ----D---- C:\WINDOWS\Microsoft.NET
    2008-12-30 19:52:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-12-30 19:49:31 ----D---- C:\WINDOWS\WinSxS
    2008-12-30 19:46:24 ----D---- C:\WINDOWS\system32\DirectX
    2008-12-30 19:43:46 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-12-30 19:34:01 ----D---- C:\Program Files\Fichiers communs
    2008-12-30 19:33:04 ----D---- C:\Utilitaires
    2008-12-30 10:56:55 ----A---- C:\WINDOWS\QUICKEN.INI
    2008-12-29 19:44:50 ----D---- C:\Eric
    2008-12-28 21:56:40 ----A---- C:\WINDOWS\system.ini
    2008-12-28 21:55:40 ----D---- C:\WINDOWS\AppPatch
    2008-12-28 20:15:18 ----D---- C:\WINDOWS\wt
    2008-12-28 07:20:12 ----D---- C:\Program Files\Dofus
    2008-12-27 23:16:45 ----RASH---- C:\boot.ini
    2008-12-25 20:21:35 ----D---- C:\WINDOWS\network diagnostic
    2008-12-24 00:14:49 ----D---- C:\Documents and Settings
    2008-12-20 00:08:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-12-20 00:08:36 ----HD---- C:\WINDOWS\$hf_mig$
    2008-12-15 21:41:54 ----D---- C:\Program Files\Java
    2008-12-14 23:44:14 ----D---- C:\Norman
    2008-12-14 22:19:41 ----D---- C:\Musique, fichiers MP3
    2008-12-14 21:50:49 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-12-14 16:28:00 ----SD---- C:\Documents and Settings\Eric\Application Data\Microsoft
    2008-12-13 16:26:12 ----D---- C:\WINDOWS\Debug
    2008-12-13 14:55:45 ----D---- C:\Program Files\Wakfu
    2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
    2008-12-12 13:08:45 ----D---- C:\Musique, fichiers waves
    2008-12-10 23:26:37 ----D---- C:\Program Files\Internet Explorer
    2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
    2008-12-05 20:55:21 ----D---- C:\WINDOWS\Help

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 NPROSEC;Norman Security driver; \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys []
    R1 TDI_RD;Norman Firewall TDI driver; \??\C:\WINDOWS\system32\drivers\TDI_RD.SYS []
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R1 xswpfse;xswpfse; C:\WINDOWS\system32\drivers\xswpfse.sys [2004-11-11 15187]
    R2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys []
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 Ndiskio;Ndiskio; \??\C:\Program Files\Norman\Nse\Bin\NDISKIO.SYS []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-09-17 6853088]
    R3 NvcMFlt;NvcMFlt; C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-09-02 19512]
    R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2006-10-01 47360]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2005-07-11 124160]
    R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\stmatm.sys [2004-06-04 60255]
    R3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\torususb.sys [2004-06-04 541090]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 catchme;catchme; \??\C:\DOCUME~1\Eric\LOCALS~1\Temp\catchme.sys []
    S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
    S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
    S3 sony_ssm.sys;sony_ssm.sys; \??\C:\DOCUME~1\Eric\LOCALS~1\Temp\sony_ssm.sys []
    S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 STIrUsb;STIrUsb.sys SigmaTel USB-IrDA Adapter; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2003-12-12 31048]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-09-10 32000]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-05-12 611664]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 eLoggerSvc6;Norman eLogger service 6; C:\Program Files\Norman\Npm\Bin\Elogsvc.exe [2007-11-21 150584]
    R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-29 168432]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-15 152984]
    R2 Norman ZANDA;Norman ZANDA; C:\Program Files\Norman\Npm\Bin\Zanda.exe [2008-04-24 429176]
    R2 NPFSvc32;Norman Personal Firewall Service; C:\Program Files\Norman\npf\bin\npfsvc32.exe [2008-10-21 597104]
    R2 NPROSECSVC;Norman Security service; C:\Program Files\Norman\Ngs\Bin\Nprosec.exe [2008-04-22 121912]
    R2 NVOY;Norman's Very Own supplY of resources; C:\Program Files\Norman\npm\bin\nvoy.exe [2008-02-07 121912]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-09-17 155716]
    R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2005-10-31 122880]
    R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 Norman NJeeves;Norman NJeeves; C:\Program Files\Norman\Npm\Bin\Njeeves.exe [2008-05-13 203896]
    R3 NPC;Norman Parental Control; C:\Program Files\Norman\npc\bin\npcsvc32.exe [2008-04-17 416880]
    R3 nsesvc;Norman Scanner Engine Service; C:\Program Files\Norman\nse\bin\NSESVC.EXE [2008-06-19 322616]
    R3 NUAA;Norman User Activity Agent; C:\Program Files\Norman\npc\bin\nuaa.exe [2008-04-30 117816]
    R3 nvcoas;Norman Virus Control on-access component; C:\Program Files\Norman\Nvc\Bin\nvcoas.exe [2008-04-30 191544]
    R3 NVCScheduler;Norman Virus Control Scheduler; C:\Program Files\Norman\Npm\Bin\Nvcsched.exe [2007-09-18 154680]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-09-10 536872]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 PsShutdownSvc;PsShutdown; C:\WINDOWS\System32\PSSDNSVC.EXE [2005-07-11 65536]

    -----------------EOF-----------------
    1 Janvier 2009 13:38:29

    Re,

    Plus de soucis ?

    1) On va maintenant devoir modifier le registre. Modifier le registre peut se révéler être très dangereux, c'est pourquoi nous allons créer une sauvegarde du registre avant d'effectuer nos modifications. Ainsi, en cas de souci, il n'y aura qu'à restaurer.

    Merci de procéder EXACTEMENT comme décrit ci-dessous :

    Télécharge ERUNT
    ( ERUNT = Emergency Recovery Utility NT, c'est un programme gratuit qui te permet de conserver une sauvegarde complète de ta base de registre et de la restaurer quand cela s'avère nécessaire )

  • Installe ERUNT en suivant les instructions suivantes
    ( suis les directives d'installation par défaut, mais dis non quand on te demande d'ajouter ERUNT au startup folder ( dossier start up ), d'autant plus que si tu le souhaites tu pourras ajouter cette option ultérieurement )
  • Lance ERUNT ( soit en double-cliquant sur l'icône présente sur ton bureau soit en choisissant de lancer le programme en fin d'installation )
  • Choisis un emplacement pour la sauvegarde ( l'emplacement par défaut est : C:\WINDOWS\ERDNT ce qui est acceptable ).
  • Assure-toi que les deux premières cases suivantes soient bien cochées !!!
  • Clique sur OK
  • Clique sur YES pour créer le dossier de sauvegarde.


    2) Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Masquer les extensions des fichiers dont le type est connu
    clique sur Appliquer, puis OK.

    Sélectionne l’intégralité du cadre ci-dessous (espaces compris) :
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    "ForceClassicControlPanel"=dword:00000000
    "NoDriveAutoRun"=dword:00000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"=-

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"=-

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}"=-

    [-HKEY_CLASSES_ROOT\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]

    [-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "SearchAssistant"=""

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "CustomizeSearch"=""


    Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Enregistre le sous sur ton Bureau sous le nom de Correction.reg

    3) Sélectionne l’intégralité du cadre ci-dessous :
    @echo off & cls
    for %%a in (
    "%SystemDrive%\Documents And Settings\Default User\Menu Démarrer\Programmes\Démarrage\sleep.bat"
    "%SystemDrive%\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk"
    "%SystemDrive%\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk"
    "%SystemDrive%\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk"
    ) do ( del %%a >nul 2>&1 )
    reg import correction.reg
    exit

    Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
    Enregistre le sur ton Bureau sous le nom de Correction.bat
    Double-clique dessus.
    Le programme va s'ouvrir et se fermer, ne t'étonne pas ! ;) 

    Poste un nouveau rapport ;) 
    1 Janvier 2009 15:41:07

    Bonjour,
    Effectivement, il y a du mieux depuis quelques temps :sol: 

    Bon,j'ai effectué toutes les manip', voici le nouveau rapport hijack this.
    Bonne journée
    Eric

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Eric at 2009-01-01 15:34:40
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 104 GB (63%) free of 166 GB
    Total RAM: 1022 MB (38% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:34:46, on 01/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norman\Npm\Bin\Zanda.exe
    C:\Program Files\Norman\npm\bin\nvoy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norman\npf\bin\npfsvc32.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Norman\Npm\Bin\Nvcsched.exe
    C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    C:\Program Files\Norman\npc\bin\npcsvc32.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Norman\nse\bin\NSESVC.EXE
    C:\Program Files\Norman\npc\bin\nuaa.exe
    C:\Program Files\Norman\Nvc\Bin\nvcoas.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\KiddyWeb\KiddyWeb.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Norman\Npm\Bin\ZLH.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\QUICKENW\QWDLLS.EXE
    C:\Program Files\Norman\Nvc\Bin\Nip.exe
    C:\Program Files\Norman\Nvc\Bin\cclaw.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Norman\npf\bin\npfuser.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\Eric\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\Eric.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.yahoo.com/config/login_verify2?.intl=fr&....
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [KiddyWeb] C:\Program Files\KiddyWeb\KiddyWeb.exe /STARTUP
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
    O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage Quicken.lnk = C:\Program Files\QUICKENW\QWDLLS.EXE
    O4 - Global Startup: Mémento Quicken.lnk = C:\Program Files\QUICKENW\BILLMIND.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{26BCD3B0-434B-49AE-AF01-FEA374708451}: NameServer = 84.103.237.145 86.64.145.145
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
    O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Program Files\Norman\npc\bin\npcsvc32.exe
    O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Program Files\Norman\npf\bin\npfsvc32.exe
    O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
    O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\nse\bin\NSESVC.EXE
    O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Program Files\Norman\npc\bin\nuaa.exe
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\Bin\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Nvcsched.exe
    O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

    --
    End of file - 10488 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-15 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-31 251504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-11-11 522224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-15 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-15 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - &Yahoo! Companion - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll [2005-04-22 328275]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-31 251504]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RestoreIT!"=C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE [2004-09-21 114688]
    "fenaffiche"=C:\Program Files\FenAffiche\FenUnika.exe [2004-07-23 36864]
    "AdslTaskBar"=C:\WINDOWS\system32\stmctrl.dll [2004-06-04 151552]
    "KiddyWeb"=C:\Program Files\KiddyWeb\KiddyWeb.exe [2005-12-02 3436544]
    "itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2005-12-04 437008]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-09-17 8491008]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-09-17 81920]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-15 136600]
    "SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-12-14 132624]
    "Norman ZANDA"=C:\Program Files\Norman\Npm\Bin\ZLH.EXE [2008-06-02 277616]
    "NPCTray"=C:\Program Files\Norman\npc\bin\npc_tray.exe [2007-09-17 126008]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-27 68856]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Démarrage Quicken.lnk - C:\Program Files\QUICKENW\QWDLLS.EXE
    Mémento Quicken.lnk - C:\Program Files\QUICKENW\BILLMIND.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "ForceClassicControlPanel"=0
    "NoDriveAutoRun"=0
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\Valve\Steam\SteamApps\strat78\half-life 2\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\strat78\half-life 2\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
    "C:\Program Files\Valve\Steam\SteamApps\strat78\counter-strike source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\strat78\counter-strike source\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}]
    shell\PlayWithPowerDVD\command - "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" "%l"


    ======List of files/folders created in the last 1 months======

    2009-01-01 15:28:06 ----D---- C:\Program Files\ERUNT
    2009-01-01 13:43:13 ----D---- C:\WINDOWS\LastGood
    2008-12-31 10:28:19 ----A---- C:\TB.txt
    2008-12-31 10:27:42 ----D---- C:\ToolBar SD
    2008-12-31 10:25:00 ----A---- C:\WINDOWS\system32\muweb.dll
    2008-12-31 10:25:00 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2008-12-31 10:24:59 ----A---- C:\WINDOWS\system32\mucltui.dll
    2008-12-31 10:21:51 ----SHD---- C:\RECYCLER
    2008-12-30 19:52:56 ----D---- C:\Program Files\Microsoft Silverlight
    2008-12-30 19:46:26 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
    2008-12-30 19:46:07 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-12-30 19:43:59 ----D---- C:\Program Files\Microsoft
    2008-12-30 19:43:40 ----D---- C:\Program Files\Windows Live SkyDrive
    2008-12-30 19:43:10 ----D---- C:\Program Files\Windows Live
    2008-12-30 19:34:01 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2008-12-30 14:03:10 ----D---- C:\Matthias
    2008-12-29 16:52:15 ----D---- C:\Documents and Settings\Eric\Application Data\Malwarebytes
    2008-12-29 16:52:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-12-29 16:52:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-12-28 21:57:57 ----A---- C:\ComboFix.txt
    2008-12-27 23:16:45 ----A---- C:\Boot.bak
    2008-12-27 23:16:29 ----RASHD---- C:\cmdcons
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\zip.exe
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\SWREG.exe
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\grep.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\VFIND.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\SWSC.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\sed.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\fdsv.exe
    2008-12-27 23:14:39 ----D---- C:\WINDOWS\ERDNT
    2008-12-27 23:14:38 ----D---- C:\Qoobox
    2008-12-27 23:10:35 ----HD---- C:\WINDOWS\PIF
    2008-12-26 19:16:23 ----D---- C:\Program Files\trend micro
    2008-12-26 19:16:22 ----D---- C:\rsit
    2008-12-24 00:16:14 ----A---- C:\WINDOWS\system32\wmpns.dll
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\javaws.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\javaw.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\java.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\deploytk.dll
    2008-12-14 23:53:26 ----D---- C:\Program Files\Norman
    2008-12-14 21:51:21 ----N---- C:\WINDOWS\system32\msxml4a.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\MSLUR71.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\MSLUP71.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\mfc70.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\vorbisenc.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\vorbis.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\tg_dump.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\muzwmts.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\MFC71LU.DLL
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\TG_DUMP0708.DLL
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\OggDS.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\Ogg.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\muzapp.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\muzaf1.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\MaDRM.dll
    2008-12-14 21:51:12 ----N---- C:\WINDOWS\system32\MAMACExtract.dll
    2008-12-14 21:50:51 ----D---- C:\Program Files\Samsung
    2008-12-14 21:50:51 ----D---- C:\Documents and Settings\Eric\Application Data\DataCast
    2008-12-14 21:50:50 ----D---- C:\Program Files\MarkAny
    2008-12-10 23:27:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2008-12-10 23:26:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2008-12-10 23:26:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2008-12-10 23:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2008-12-02 22:37:20 ----A---- C:\WINDOWS\system32\sirenacm.dll

    ======List of files/folders modified in the last 1 months======

    2009-01-01 15:29:54 ----D---- C:\WINDOWS\Prefetch
    2009-01-01 15:28:06 ----RD---- C:\Program Files
    2009-01-01 15:25:44 ----D---- C:\Utilitaires
    2009-01-01 13:46:21 ----D---- C:\Eric
    2009-01-01 13:45:46 ----D---- C:\WINDOWS\Temp
    2009-01-01 13:43:25 ----SHD---- C:\WINDOWS\Installer
    2009-01-01 13:43:25 ----SHD---- C:\Config.Msi
    2009-01-01 13:43:25 ----A---- C:\WINDOWS\ODBC.INI
    2009-01-01 13:43:15 ----HD---- C:\WINDOWS\inf
    2009-01-01 13:43:15 ----D---- C:\WINDOWS
    2009-01-01 13:43:13 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-01-01 13:43:12 ----D---- C:\Program Files\Fichiers communs
    2009-01-01 13:43:07 ----A---- C:\WINDOWS\win.ini
    2009-01-01 13:42:58 ----D---- C:\WINDOWS\system32
    2009-01-01 13:42:30 ----D---- C:\WINDOWS\Media
    2009-01-01 13:42:10 ----D---- C:\WINDOWS\SHELLNEW
    2009-01-01 13:42:07 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-01-01 13:40:26 ----D---- C:\WINDOWS\msapps
    2009-01-01 13:40:26 ----D---- C:\Program Files\microsoft frontpage
    2009-01-01 13:40:01 ----D---- C:\WINDOWS\system
    2009-01-01 13:21:09 ----SD---- C:\Documents and Settings\Eric\Application Data\Microsoft
    2009-01-01 13:19:35 ----D---- C:\Program Files\KiddyWeb
    2009-01-01 13:19:06 ----D---- C:\WINDOWS\system32\drivers
    2009-01-01 13:14:25 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-12-31 16:43:13 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-12-31 13:35:41 ----RSD---- C:\WINDOWS\assembly
    2008-12-31 13:34:39 ----RSD---- C:\WINDOWS\Fonts
    2008-12-30 20:00:57 ----D---- C:\WINDOWS\Microsoft.NET
    2008-12-30 19:52:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-12-30 19:49:31 ----D---- C:\WINDOWS\WinSxS
    2008-12-30 19:46:34 ----D---- C:\WINDOWS\system32\DirectX
    2008-12-30 19:43:46 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-12-30 10:56:55 ----A---- C:\WINDOWS\QUICKEN.INI
    2008-12-28 21:56:40 ----A---- C:\WINDOWS\system.ini
    2008-12-28 21:55:40 ----D---- C:\WINDOWS\AppPatch
    2008-12-28 20:15:18 ----D---- C:\WINDOWS\wt
    2008-12-28 07:20:12 ----D---- C:\Program Files\Dofus
    2008-12-27 23:16:45 ----RASH---- C:\boot.ini
    2008-12-25 20:21:35 ----D---- C:\WINDOWS\network diagnostic
    2008-12-24 00:14:49 ----D---- C:\Documents and Settings
    2008-12-20 00:08:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-12-20 00:08:36 ----HD---- C:\WINDOWS\$hf_mig$
    2008-12-15 21:41:54 ----D---- C:\Program Files\Java
    2008-12-14 23:44:14 ----D---- C:\Norman
    2008-12-14 22:19:41 ----D---- C:\Musique, fichiers MP3
    2008-12-14 21:50:49 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-12-13 16:26:12 ----D---- C:\WINDOWS\Debug
    2008-12-13 14:55:45 ----D---- C:\Program Files\Wakfu
    2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
    2008-12-12 13:08:45 ----D---- C:\Musique, fichiers waves
    2008-12-10 23:26:37 ----D---- C:\Program Files\Internet Explorer
    2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
    2008-12-05 20:55:21 ----D---- C:\WINDOWS\Help

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 NPROSEC;Norman Security driver; \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys []
    R1 TDI_RD;Norman Firewall TDI driver; \??\C:\WINDOWS\system32\drivers\TDI_RD.SYS []
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R1 xswpfse;xswpfse; C:\WINDOWS\system32\drivers\xswpfse.sys [2004-11-11 15187]
    R2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys []
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 Ndiskio;Ndiskio; \??\C:\Program Files\Norman\Nse\Bin\NDISKIO.SYS []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-09-17 6853088]
    R3 NvcMFlt;NvcMFlt; C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-09-02 19512]
    R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2006-10-01 47360]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2005-07-11 124160]
    R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\stmatm.sys [2004-06-04 60255]
    R3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\torususb.sys [2004-06-04 541090]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 catchme;catchme; \??\C:\DOCUME~1\Eric\LOCALS~1\Temp\catchme.sys []
    S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
    S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
    S3 sony_ssm.sys;sony_ssm.sys; \??\C:\DOCUME~1\Eric\LOCALS~1\Temp\sony_ssm.sys []
    S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 STIrUsb;STIrUsb.sys SigmaTel USB-IrDA Adapter; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2003-12-12 31048]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-09-10 32000]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-05-12 611664]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 eLoggerSvc6;Norman eLogger service 6; C:\Program Files\Norman\Npm\Bin\Elogsvc.exe [2007-11-21 150584]
    R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-29 168432]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-15 152984]
    R2 Norman ZANDA;Norman ZANDA; C:\Program Files\Norman\Npm\Bin\Zanda.exe [2008-04-24 429176]
    R2 NPFSvc32;Norman Personal Firewall Service; C:\Program Files\Norman\npf\bin\npfsvc32.exe [2008-10-21 597104]
    R2 NPROSECSVC;Norman Security service; C:\Program Files\Norman\Ngs\Bin\Nprosec.exe [2008-04-22 121912]
    R2 NVOY;Norman's Very Own supplY of resources; C:\Program Files\Norman\npm\bin\nvoy.exe [2008-02-07 121912]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-09-17 155716]
    R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2005-10-31 122880]
    R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 Norman NJeeves;Norman NJeeves; C:\Program Files\Norman\Npm\Bin\Njeeves.exe [2008-05-13 203896]
    R3 NPC;Norman Parental Control; C:\Program Files\Norman\npc\bin\npcsvc32.exe [2008-04-17 416880]
    R3 nsesvc;Norman Scanner Engine Service; C:\Program Files\Norman\nse\bin\NSESVC.EXE [2008-06-19 322616]
    R3 NUAA;Norman User Activity Agent; C:\Program Files\Norman\npc\bin\nuaa.exe [2008-04-30 117816]
    R3 nvcoas;Norman Virus Control on-access component; C:\Program Files\Norman\Nvc\Bin\nvcoas.exe [2008-04-30 191544]
    R3 NVCScheduler;Norman Virus Control Scheduler; C:\Program Files\Norman\Npm\Bin\Nvcsched.exe [2007-09-18 154680]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-09-10 536872]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 PsShutdownSvc;PsShutdown; C:\WINDOWS\System32\PSSDNSVC.EXE [2005-07-11 65536]

    -----------------EOF-----------------
    4 Janvier 2009 12:36:20

    Bonjour,
    Depuis qq jours, je n'ai plus de soucis apparents, mais peut on considerer que mon PC est désinfecté suite à toutes les manipulations qui ont été effectuées ?
    J'ai mis dans mon dernier post un dernier rapport hijack this suite à la modification de la base de registre
    Cordialement
    Eric
    5 Janvier 2009 16:50:43

    Hello,

    Tout propre, tout nickel ;) 

    Une dernière vérif et on a fini !

    Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

  • Autorise les Active x.
  • Clique sur Démarrer Online Scanner.
  • Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
  • Colle son rapport ici.
  • Poste un nouveau rapport Hijackthis.

    Aide : Comment faire un scan en ligne avec Kaspersky .
    6 Janvier 2009 01:31:45

    Bonsoir,
    En fait j'ai 2 infections :cry: 

    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Tuesday, January 6, 2009
    Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Monday, January 05, 2009 20:39:32
    Records in database: 1565958
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Scan statistics:
    Files scanned: 149164
    Threat name: 2
    Infected objects: 2
    Suspicious objects: 0
    Duration of the scan: 02:39:09


    File name / Threat name / Threats count
    C:\Program Files\FenAffiche\FenUnika.exe Infected: Trojan.Win32.VB.fhg 1
    C:\Utilitaires\kiddyweb_free.exe Infected: HackTool.Win32.Hidd.b 1

    The selected area was scanned.


    Voici le rapport hijack this, merci pour ton aide :sol: 

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Eric at 2009-01-06 01:28:41
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 104 GB (63%) free of 166 GB
    Total RAM: 1022 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:28:50, on 06/01/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norman\Npm\Bin\Zanda.exe
    C:\Program Files\Norman\npm\bin\nvoy.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norman\npf\bin\npfsvc32.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\Norman\Npm\Bin\Nvcsched.exe
    C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    C:\Program Files\Norman\npc\bin\npcsvc32.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Norman\npc\bin\nuaa.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\KiddyWeb\KiddyWeb.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    C:\Program Files\Norman\Npm\Bin\ZLH.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\QUICKENW\QWDLLS.EXE
    C:\Program Files\Norman\nse\bin\NSESVC.EXE
    C:\Program Files\Norman\Nvc\Bin\Nip.exe
    C:\Program Files\Norman\Nvc\Bin\nvcoas.exe
    C:\Program Files\Norman\Nvc\Bin\cclaw.exe
    C:\Program Files\Norman\npf\bin\npfuser.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Eric\Bureau\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\Eric.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.yahoo.com/config/login_verify2?.intl=fr&....
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
    O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [KiddyWeb] C:\Program Files\KiddyWeb\KiddyWeb.exe /STARTUP
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
    O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage Quicken.lnk = C:\Program Files\QUICKENW\QWDLLS.EXE
    O4 - Global Startup: Mémento Quicken.lnk = C:\Program Files\QUICKENW\BILLMIND.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flas...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{26BCD3B0-434B-49AE-AF01-FEA374708451}: NameServer = 86.64.145.144 84.103.237.144
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\Bin\Njeeves.exe
    O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
    O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Program Files\Norman\npc\bin\npcsvc32.exe
    O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Program Files\Norman\npf\bin\npfsvc32.exe
    O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
    O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\nse\bin\NSESVC.EXE
    O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Program Files\Norman\npc\bin\nuaa.exe
    O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\Bin\nvcoas.exe
    O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Nvcsched.exe
    O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

    --
    End of file - 10536 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-15 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-31 251504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2008-11-11 522224]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-15 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-15 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - &Yahoo! Companion - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll [2005-04-22 328275]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2008-12-31 251504]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RestoreIT!"=C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE [2004-09-21 114688]
    "fenaffiche"=C:\Program Files\FenAffiche\FenUnika.exe [2004-07-23 36864]
    "AdslTaskBar"=C:\WINDOWS\system32\stmctrl.dll [2004-06-04 151552]
    "KiddyWeb"=C:\Program Files\KiddyWeb\KiddyWeb.exe [2005-12-02 3436544]
    "itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2005-12-04 437008]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-09-17 8491008]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-09-17 81920]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-15 136600]
    "SMSTray"=C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-12-14 132624]
    "Norman ZANDA"=C:\Program Files\Norman\Npm\Bin\ZLH.EXE [2008-06-02 277616]
    "NPCTray"=C:\Program Files\Norman\npc\bin\npc_tray.exe [2007-09-17 126008]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-27 68856]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Démarrage Quicken.lnk - C:\Program Files\QUICKENW\QWDLLS.EXE
    Mémento Quicken.lnk - C:\Program Files\QUICKENW\BILLMIND.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "ForceClassicControlPanel"=0
    "NoDriveAutoRun"=0
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\Valve\Steam\SteamApps\strat78\half-life 2\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\strat78\half-life 2\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat"="C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
    "C:\Program Files\Valve\Steam\SteamApps\strat78\counter-strike source\hl2.exe"="C:\Program Files\Valve\Steam\SteamApps\strat78\counter-strike source\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2ea233f-f2d9-11d9-8563-806d6172696f}]
    shell\PlayWithPowerDVD\command - "C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe" "%l"


    ======List of files/folders created in the last 1 months======

    2009-01-01 15:28:06 ----D---- C:\Program Files\ERUNT
    2008-12-31 10:28:19 ----A---- C:\TB.txt
    2008-12-31 10:27:42 ----D---- C:\ToolBar SD
    2008-12-31 10:25:00 ----A---- C:\WINDOWS\system32\muweb.dll
    2008-12-31 10:25:00 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
    2008-12-31 10:24:59 ----A---- C:\WINDOWS\system32\mucltui.dll
    2008-12-31 10:21:51 ----SHD---- C:\RECYCLER
    2008-12-30 19:52:56 ----D---- C:\Program Files\Microsoft Silverlight
    2008-12-30 19:46:26 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
    2008-12-30 19:46:07 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-12-30 19:43:59 ----D---- C:\Program Files\Microsoft
    2008-12-30 19:43:40 ----D---- C:\Program Files\Windows Live SkyDrive
    2008-12-30 19:43:10 ----D---- C:\Program Files\Windows Live
    2008-12-30 19:34:01 ----D---- C:\Program Files\Fichiers communs\Windows Live
    2008-12-30 14:03:10 ----D---- C:\Matthias
    2008-12-29 16:52:15 ----D---- C:\Documents and Settings\Eric\Application Data\Malwarebytes
    2008-12-29 16:52:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-12-29 16:52:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-12-28 21:57:57 ----A---- C:\ComboFix.txt
    2008-12-27 23:16:45 ----A---- C:\Boot.bak
    2008-12-27 23:16:29 ----RASHD---- C:\cmdcons
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\zip.exe
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\SWREG.exe
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-12-27 23:14:55 ----A---- C:\WINDOWS\grep.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\VFIND.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\SWSC.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\sed.exe
    2008-12-27 23:14:54 ----A---- C:\WINDOWS\fdsv.exe
    2008-12-27 23:14:39 ----D---- C:\WINDOWS\ERDNT
    2008-12-27 23:14:38 ----D---- C:\Qoobox
    2008-12-27 23:10:35 ----HD---- C:\WINDOWS\PIF
    2008-12-26 19:16:23 ----D---- C:\Program Files\trend micro
    2008-12-26 19:16:22 ----D---- C:\rsit
    2008-12-24 00:16:14 ----A---- C:\WINDOWS\system32\wmpns.dll
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\javaws.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\javaw.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\java.exe
    2008-12-15 21:42:35 ----A---- C:\WINDOWS\system32\deploytk.dll
    2008-12-14 23:53:26 ----D---- C:\Program Files\Norman
    2008-12-14 21:51:21 ----N---- C:\WINDOWS\system32\msxml4a.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\MSLUR71.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\MSLUP71.dll
    2008-12-14 21:51:20 ----N---- C:\WINDOWS\system32\mfc70.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\vorbisenc.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\vorbis.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\tg_dump.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\muzwmts.dll
    2008-12-14 21:51:19 ----N---- C:\WINDOWS\system32\MFC71LU.DLL
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\TG_DUMP0708.DLL
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\OggDS.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\Ogg.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\muzapp.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\muzaf1.dll
    2008-12-14 21:51:18 ----N---- C:\WINDOWS\system32\MaDRM.dll
    2008-12-14 21:51:12 ----N---- C:\WINDOWS\system32\MAMACExtract.dll
    2008-12-14 21:50:51 ----D---- C:\Program Files\Samsung
    2008-12-14 21:50:51 ----D---- C:\Documents and Settings\Eric\Application Data\DataCast
    2008-12-14 21:50:50 ----D---- C:\Program Files\MarkAny
    2008-12-10 23:27:00 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2008-12-10 23:26:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2008-12-10 23:26:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2008-12-10 23:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

    ======List of files/folders modified in the last 1 months======

    2009-01-06 01:24:44 ----D---- C:\Eric
    2009-01-05 22:39:41 ----D---- C:\WINDOWS\Prefetch
    2009-01-05 21:44:01 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-01-05 19:44:58 ----D---- C:\Program Files\KiddyWeb
    2009-01-05 19:22:19 ----D---- C:\WINDOWS\Temp
    2009-01-05 19:16:20 ----D---- C:\WINDOWS\system32\drivers
    2009-01-05 17:47:33 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-01-04 23:37:43 ----A---- C:\WINDOWS\QUICKEN.INI
    2009-01-04 08:13:54 ----D---- C:\WINDOWS
    2009-01-03 14:30:57 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-01-03 00:41:04 ----D---- C:\Program Files\CCleaner
    2009-01-03 00:40:23 ----D---- C:\Utilitaires
    2009-01-01 15:28:06 ----RD---- C:\Program Files
    2009-01-01 13:43:25 ----SHD---- C:\WINDOWS\Installer
    2009-01-01 13:43:25 ----SHD---- C:\Config.Msi
    2009-01-01 13:43:25 ----A---- C:\WINDOWS\ODBC.INI
    2009-01-01 13:43:15 ----HD---- C:\WINDOWS\inf
    2009-01-01 13:43:12 ----D---- C:\Program Files\Fichiers communs
    2009-01-01 13:43:07 ----A---- C:\WINDOWS\win.ini
    2009-01-01 13:42:58 ----D---- C:\WINDOWS\system32
    2009-01-01 13:42:30 ----D---- C:\WINDOWS\Media
    2009-01-01 13:42:10 ----D---- C:\WINDOWS\SHELLNEW
    2009-01-01 13:42:07 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2009-01-01 13:40:26 ----D---- C:\WINDOWS\msapps
    2009-01-01 13:40:26 ----D---- C:\Program Files\microsoft frontpage
    2009-01-01 13:40:01 ----D---- C:\WINDOWS\system
    2009-01-01 13:21:09 ----SD---- C:\Documents and Settings\Eric\Application Data\Microsoft
    2008-12-31 13:35:41 ----RSD---- C:\WINDOWS\assembly
    2008-12-31 13:34:39 ----RSD---- C:\WINDOWS\Fonts
    2008-12-30 20:00:57 ----D---- C:\WINDOWS\Microsoft.NET
    2008-12-30 19:52:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-12-30 19:49:31 ----D---- C:\WINDOWS\WinSxS
    2008-12-30 19:46:34 ----D---- C:\WINDOWS\system32\DirectX
    2008-12-30 19:43:46 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-12-28 21:56:40 ----A---- C:\WINDOWS\system.ini
    2008-12-28 21:55:40 ----D---- C:\WINDOWS\AppPatch
    2008-12-28 20:15:18 ----D---- C:\WINDOWS\wt
    2008-12-28 07:20:12 ----D---- C:\Program Files\Dofus
    2008-12-27 23:16:45 ----RASH---- C:\boot.ini
    2008-12-25 20:21:35 ----D---- C:\WINDOWS\network diagnostic
    2008-12-24 00:14:49 ----D---- C:\Documents and Settings
    2008-12-20 00:08:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-12-20 00:08:36 ----HD---- C:\WINDOWS\$hf_mig$
    2008-12-15 21:41:54 ----D---- C:\Program Files\Java
    2008-12-14 23:44:14 ----D---- C:\Norman
    2008-12-14 22:19:41 ----D---- C:\Musique, fichiers MP3
    2008-12-14 21:50:49 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-12-13 16:26:12 ----D---- C:\WINDOWS\Debug
    2008-12-13 14:55:45 ----D---- C:\Program Files\Wakfu
    2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
    2008-12-12 13:08:45 ----D---- C:\Musique, fichiers waves
    2008-12-10 23:26:37 ----D---- C:\Program Files\Internet Explorer
    2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 NPROSEC;Norman Security driver; \??\C:\Program Files\Norman\Ngs\Bin\nprosec.sys []
    R1 TDI_RD;Norman Firewall TDI driver; \??\C:\WINDOWS\system32\drivers\TDI_RD.SYS []
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R1 xswpfse;xswpfse; C:\WINDOWS\system32\drivers\xswpfse.sys [2004-11-11 15187]
    R2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys []
    R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
    R2 Ndiskio;Ndiskio; \??\C:\Program Files\Norman\Nse\Bin\NDISKIO.SYS []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-05-18 2319680]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-09-17 6853088]
    R3 NvcMFlt;NvcMFlt; C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-09-02 19512]
    R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2006-10-01 47360]
    R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
    R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2005-07-11 124160]
    R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\stmatm.sys [2004-06-04 60255]
    R3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\torususb.sys [2004-06-04 541090]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 catchme;catchme; \??\C:\DOCUME~1\Eric\LOCALS~1\Temp\catchme.sys []
    S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
    S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
    S3 sony_ssm.sys;sony_ssm.sys; \??\C:\DOCUME~1\Eric\LOCALS~1\Temp\sony_ssm.sys []
    S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 STIrUsb;STIrUsb.sys SigmaTel USB-IrDA Adapter; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2003-12-12 31048]
    S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-09-10 32000]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-05-12 611664]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 eLoggerSvc6;Norman eLogger service 6; C:\Program Files\Norman\Npm\Bin\Elogsvc.exe [2007-11-21 150584]
    R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-29 168432]
    R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-15 152984]
    R2 Norman ZANDA;Norman ZANDA; C:\Program Files\Norman\Npm\Bin\Zanda.exe [2008-04-24 429176]
    R2 NPFSvc32;Norman Personal Firewall Service; C:\Program Files\Norman\npf\bin\npfsvc32.exe [2008-10-21 597104]
    R2 NPROSECSVC;Norman Security service; C:\Program Files\Norman\Ngs\Bin\Nprosec.exe [2008-04-22 121912]
    R2 NVOY;Norman's Very Own supplY of resources; C:\Program Files\Norman\npm\bin\nvoy.exe [2008-02-07 121912]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-09-17 155716]
    R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\system32\UAService7.exe [2005-10-31 122880]
    R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 Norman NJeeves;Norman NJeeves; C:\Program Files\Norman\Npm\Bin\Njeeves.exe [2008-05-13 203896]
    R3 NPC;Norman Parental Control; C:\Program Files\Norman\npc\bin\npcsvc32.exe [2008-04-17 416880]
    R3 nsesvc;Norman Scanner Engine Service; C:\Program Files\Norman\nse\bin\NSESVC.EXE [2008-06-19 322616]
    R3 NUAA;Norman User Activity Agent; C:\Program Files\Norman\npc\bin\nuaa.exe [2008-04-30 117816]
    R3 nvcoas;Norman Virus Control on-access component; C:\Program Files\Norman\Nvc\Bin\nvcoas.exe [2008-04-30 191544]
    R3 NVCScheduler;Norman Virus Control Scheduler; C:\Program Files\Norman\Npm\Bin\Nvcsched.exe [2007-09-18 154680]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-09-10 536872]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 PsShutdownSvc;PsShutdown; C:\WINDOWS\System32\PSSDNSVC.EXE [2005-07-11 65536]

    -----------------EOF-----------------
    7 Janvier 2009 14:23:04

    Re,

    Supprime C:\Utilitaires\kiddyweb_free.exe

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • FenAffiche (Et tous les autres programmes associés à celui-ci !)

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Puis supprime les dossiers correspondants (si existants) :
  • Dans %SystemDrive%\Program Files\ICI
  • Dans %SystemDrive%\Program Files\Fichiers communs\ICI
  • Dans %UserProfile%\Application Data\ICI
    ( XP -> C:\Documents and Settings\%username%\Application Data,
    Vista -> C:\Users\%username%\AppData\Roaming) **** Fais ceci pour toutes les sessions ***
  • Etc ... (Tu peux rechercher les dossiers à supprimer par une recherche Windows [Démarrer\rechercher])

    Note : - %SystemDrive% = Lecteur où est installé le système d'exploitation (en général C:\)
    - %UserProfile% = Chemin qui mène à ta session (voir en dessous)
    - %username% = Nom de session

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    Prévention :

    - Nettoyage des fichiers temporaires :

    Il est bien de vider les dossiers temporaires après une désinfection (notamment car ils peuvent stocker des restes d'infection) afin de redonner un peu de Punch à ton ordinateur ;) 
    Voici deux logiciels que je te propose. Tu peux en prendre un seul ou les deux (ils peuvent se compléter sans consommer de ressources)

    ~ Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.


    ~~ Telecharge ATFcleaner sur ton Bureau.

  • Double-clique sur l'exécutable téléchargé.
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

    Aide : Comment utiliser AFTCleaner.

    -- Restauration Système :

    Désactive-Réactive la restauration système. Cela va supprimer tous les points de restauration créés (dont ceux infectieux) et en recréer un qui sera sain.

    Méthode XP :
    Clique sur Démarrer, fais un clique droit sur le Poste de travail puis clique sur Propiétés. Sélectionne l'onglet Restauration du Système.
    Dans cet onglet, coche la case Désactiver la Restauration du système sur tous les lecteurs.
    Un message de confirmation va apparaître. Clique sur Oui, puis OK. Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Méthode Vista :
    Clique sur Démarrer, fais un clique droit sur Ordinateur, puis clique sur Propriétés. Clique à gauche sur Paramètres système avancés. Sélectionne l'onglet Protection du Système.
    Dans cet onglet, décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur Désactiver la protection du système, Clique sur Appliquer, puis OK.
    Fais redémarrer ton ordinateur pour que les changements soient bien pris en compte.
    Pour réactiver la restauration système, il suffit de décocher cette même case et de faire redémarrer ton ordinateur (en ayant suivi les mêmes étapes).

    Aide : Comment Désactiver-Réactiver la Restauration Système.

    --- Affichage normal des fichiers :

    Il est important pour ta sécurité de rechacher les fichiers à attributs Caché et Systeme afin d'empêcher la moindre bévue.

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Décoche Afficher les fichiers et dossiers cachés
    - Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ---- Suppression des outils installés :

    Après la désinfection, il est utile et indispensable de supprimer tous les outils spécifiques utilisés. Il ne faut pas les réutiliser pour plusieurs raisons :

    - Il faut les connaître très bien pour les utiliser;
    - Les outils sont régulièrement mis à jour;
    - Certains outils sont plus dangereux que d'autres;

    Télécharge ToolsCleaner2 (de A.Rothstein & Dj Quiou)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Supprime maintenant ToolsCleaner.

    ----- Remise en place des protections, protection du système avec les Mises à Jour ! :

    Tout ce qui va suivre est important pour la sécurité de l'ordinateur, ce qui implique également la tienne..
    Je t'invite maintenant à (ré)activer toutes tes protections résidentes (Antivirus, Antispyware, Firewall..), qui ont pu être désactivées pendant la désinfection.
    Tu dois avoir accès à tes protections dans la zone systray à côté de la barre des tâches. Si tu as des difficultés, n'hésite pas à me questionner !
    Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
    Mets tes Softwares correctement à jour (Java, Adobe, Flash ..) grâce à Sotware Inspector (chez Secunia)

    Si JAVA n'est pas à jour, fais ceci :

    Télécharge JavaRa (de Paul McLain et Fred de Vries )

  • Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
  • Double-clique sur le répertoire JavaRa obtenu.
  • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
  • Clique sur Search For Updates.
  • Sélectionne Update Using jucheck.exe puis clique sur Search.
  • Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
  • Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
  • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
  • Ferme l'application.

    Note : S'il y a un soucis, poste le rapport : %SystemDrive%\JavaRa.log (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Pour les autres softwares, sers-toi des liens proposés après le Scan.

    Aide : Comment utiliser Secunia Software Inspector.

    ------ Comment protéger efficacement mon système ? :

    La meilleure façon de protéger son système est d'utiliser son ordinateur avec une session Utilisateur. En tant qu'utilisateur, vous n'avez pas expressément le droit d'installer quoi que ce soit. Il vous faut donc créer une session Administrateur avec un Mot de Passe, mais sans l'utiliser. Lorsque vous voudrez installer une application par exemple, il vous suffira de le faire en tant qu'administrateur et d'entrer le mot de passe que vous connaîtrez.
    Pourquoi devoir faire ça ? C'est pareil pour les Malwares, il leur faut les droits nécessaire pour s'exécuter/installer. Or, ils les héritent justement de la session sous laquelle ils s'exécutent.

    Conclusion : En utilisant une session Utilisateur, "pas d'infection". C'est une protection beaucoup plus efficace que n'importe quel logiciel.

    Voici un dossier qui résume notamment en deuxième partie ce que je viens de vous dire et qui vous propose une panoplie de protections :



    Inutile et ennuyant d'installer trop de softs :

    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    ------- Ton infection, tu la dénonces ? :

    Tu n'es pas obligé mais ce serait bien que tu rapportes ton infection sur Malware Complaints
  • Ton(tes) infection(s) : TDSS.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections.

    Aide : Comment dénoncer mon infection sur Malware Complaints.

    -------- Sujet Résolu ?

    Si tu estimes ton sujet résolu :

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"


    Bonne journée/soirée :) 
    7 Janvier 2009 17:30:38

    Merci pour ce long post et tous tes conseils ;) 

    Je suis en déplacement, je ferai les manips sur mon PC vendredi soir ou samedi et je mettrai "Résolu" Dans le titre :sol: 

    Bonne soirée
    Eric
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter