search settings notification

Bonjour,

Depuis hier, cette fenêtre s'ouvre régulièrement:



Je ne sais (bien entendu!) ni ce que c'est ni qu'en faire!
J'ai bien trouvé des pistes sur google mais rien d'exactement identique, alors j'ai peur de faire des bêtises

Pouvez-vous m'aider SVP?
Merci

Bonsoir,clairon2000

je pense que tu as attrapé froid sur ta moto

pls sérieusement il va falloir regarder d\'un peu plus très dans ton système

fais ceci:
• Télécharge Random\'s System Information Tool (RSIT) de Random/Random,images.malwareremoval.com/random/RSIT.exe et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l\'outil.
• Clique sur \"Continue\" à l\'écran Disclaimer.
• Si l\'outil HijackThis n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera (autorise l\'accès dans ton pare-feu s\'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Tutoriel illustré pour t\'aider : forum-aide-contre-virus.be/tutoriel_RSIT.html

Bonjour jllg,

je pense que tu as attrapé froid sur ta moto

sur mon Solex, tu veux dire!
Il y a un truc surprenant (peut-être), c\'est que, il y a 10 jours environ, j\'ai eu un souci, manifesté par Malware anti-malware qui m\'indiquait lors de son scan que le PC est infecté par Combofix.
J\'ai traité-avec succès je pense- le problème sur un autre forum.
Et oui, je fais parfois des infidélités à Memo!
Plutôt d\'ailleurs pour éviter d\'être tout le temps en demande que pour autre chose.
Je peux donner le lien si c\'est nécessaire
Avant donc de faire ce que tu me dis, je voulais préciser que j\'ai utilisé RIST et Hijackthis lors de ce nettoyage.
Mais ceci n\'empêche peut-être pas cela?

Bonjour,

ouais, le lien peut être intéressant, je pense que ta désinfection n\'a pas été terminée comme il se doit.

Bonjour,
combofix est souvent détecté comme étant un malware,il ne faut pas en tenir compte

je ne sais pas si à l\'issue de cette dernière désinfection le helper t\'as fait désinstaller les outils utilisés avec toolcleaner ou pas..
en tout cas si tu veux bien nous allons repartir à zero,car il se peut que tu es choppé autre chose depuis

donc,si tu as RSIT fais le scan et poste les rapports.
si tu ne l\'as plus télécharge le et poste les rapports.

malwarebleach que tu as du croisé sur ce forum n\'est jamais tres loin et viendra nous aider si besoin

qu\'est ce que je disais,salut!

Bonjour malwarebleach,
le lien:
www.sosordi.net/Depannage/Question.190741.html
et n\'allez pas me les dénigrer hein, ils sont très bien aussi!!!

J\'attends les ordres!

ok vu,donc tu as encore RSIT poste nous les logs stp

En 2 fois, j\'essaie.
Désolée, c\'est très long et en une seule fois sur mon PC

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Claire at 2009-10-14 23:44:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 19 GB (17%) free of 110 GB
Total RAM: 511 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:35, on 14/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
C:\\WINDOWS\\wanmpsvc.exe
C:\\WINDOWS\\system32\\fxssvc.exe
C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe
C:\\Program Files\\Search Settings\\SearchSettings.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe
C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe
C:\\Documents and Settings\\Claire\\Mes documents\\Téléchargements\\RSIT.exe
C:\\Program Files\\Trend Micro\\HijackThis\\Claire.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1250698533&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1036&id=64855&mkt=fr-FR
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Program Files\\Search Settings\\kb128\\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Program Files\\Search Settings\\kb128\\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [COMODO Internet Security] \"C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe\" -h
O4 - HKLM\\..\\Run: [SearchSettings] C:\\Program Files\\Search Settings\\SearchSettings.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O20 - AppInit_DLLs: C:\\WINDOWS\\system32\\guard32.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\\Program Files\\Fichiers communs\\InstallShield Shared\\Service\\InstallShield Licensing Service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SSScsiSV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\\WINDOWS\\wanmpsvc.exe

--
End of file - 7242 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll [2009-07-31 698880]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll [2008-05-02 806912]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-08-05 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\\Program Files\\Search Settings\\kb128\\SearchSettings.dll [2009-07-29 1153024]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-08-05 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll [2008-05-02 806912]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll [2009-07-31 698880]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2008-09-06 413696]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-08-05 149280]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-02-27 35696]
\"COMODO Internet Security\"=C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe [2009-09-20 1799952]
\"SearchSettings\"=C:\\Program Files\\Search Settings\\SearchSettings.exe [2009-07-29 1024512]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ACTIVBOARD]
c:\\apps\\ABoard\\ABoard.exe [2003-05-02 24576]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Photo Downloader]
C:\\Program Files\\Adobe\\Adobe Photoshop Lightroom 1.4\\apdproxy.exe [2008-04-01 61440]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ATICCC]
C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe [2006-01-02 45056]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ATIPTA]
C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe [2003-09-12 335872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ctfmon.exe]
C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Easy-PrintToolBox]
C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE [2004-01-14 409600]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\iTunesHelper]
C:\\Program Files\\iTunes\\iTunesHelper.exe [2008-10-01 289576]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PinnacleDriverCheck]
C:\\WINDOWS\\system32\\\\PSDrvCheck.exe [2004-03-11 406016]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SoundMan]
C:\\WINDOWS\\SOUNDMAN.EXE [2003-08-05 57344]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SsAAD.exe]
C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe [2005-01-24 81920]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SunJavaUpdateSched]
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-08-05 149280]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TkBellExe]
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-02-22 185872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\UnlockerAssistant]
C:\\Program Files\\Unlocker\\UnlockerAssistant.exe [2006-09-07 15872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\WinampAgent]
C:\\Program Files\\Winamp\\winampa.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ZoneAlarm Client]
C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpohmr08.exe [2003-04-06 147456]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe [2003-04-06 28672]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Nikon Monitor.lnk]
C:\\PROGRA~1\\FICHIE~1\\Nikon\\Monitor\\NKMONI~1.EXE [2007-10-18 479232]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
C:\\PROGRA~1\\3M\\PSNLite\\PsnLite.exe [2004-10-15 2080768]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^ClickTray Calendar.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\\DOCUME~1\\Claire\\APPLIC~1\\MICROS~1\\NOTIFI~1\\lsnfier.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^DD^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
[]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\" C:\\WINDOWS\\system32\\guard32.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\AtiExtEvent]
C:\\WINDOWS\\system32\\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}\"=C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\shellexecutehook.dll [2007-06-28 79408]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\vsmon]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0

\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=323
\"NoDriveAutoRun\"=67108863
\"NoDrives\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDrives\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\eMule\\emule.exe\"=\"C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\"
\"C:\\Program Files\\iTunes\\iTunes.exe\"=\"C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\"

======List of files/folders created in the last 1 months======

2009-10-14 23:44:09 ----D---- C:\\rsit
2009-10-14 22:12:53 ----D---- C:\\WINDOWS\\LastGood
2009-10-13 15:24:40 ----D---- C:\\Documents and Settings\\Claire\\Application Data\\Search Settings
2009-10-13 15:24:19 ----D---- C:\\Documents and Settings\\Claire\\Application Data\\Dealio
2009-10-12 19:43:33 ----D---- C:\\Program Files\\Search Settings
2009-10-12 19:41:35 ----D---- C:\\Program Files\\Dealio Toolbar
2009-10-12 19:40:08 ----A---- C:\\WINDOWS\\system32\\AudPlayer.dll
2009-10-12 19:40:08 ----A---- C:\\WINDOWS\\system32\\AudioVisu.dll
2009-10-12 19:40:08 ----A---- C:\\WINDOWS\\system32\\AudioRecord.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudioInfos.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudFile.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudDisplay.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudDesign.dll
2009-10-12 19:40:04 ----A---- C:\\WINDOWS\\system32\\lame_enc.dll
2009-10-12 19:40:03 ----D---- C:\\Program Files\\Free Audio Pack
2009-10-11 17:29:40 ----A---- C:\\WINDOWS\\v2d.INI
2009-10-11 17:07:39 ----D---- C:\\v2d
2009-10-11 17:06:29 ----D---- C:\\Program Files\\Free MKV Video2Dvd
2009-10-07 15:19:21 ----N---- C:\\WINDOWS\\system32\\spmsg.dll
2009-10-07 15:19:19 ----HDC---- C:\\WINDOWS\\$NtUninstallKB968389$
2009-09-24 00:23:10 ----D---- C:\\Program Files\\VirtualDub-MPEG2
2009-09-23 15:10:33 ----D---- C:\\Program Files\\vso
2009-09-23 12:48:24 ----RSH---- C:\\WINDOWS\\system32\\nbDX.dll
2009-09-23 12:48:24 ----RSH---- C:\\WINDOWS\\system32\\msfDX.dll
2009-09-23 12:48:24 ----RSH---- C:\\WINDOWS\\system32\\flvDX.dll
2009-09-22 22:01:00 ----D---- C:\\Documents and Settings\\Claire\\Application Data\\AVS4YOU
2009-09-22 22:00:53 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\AVS4YOU
2009-09-22 21:56:49 ----D---- C:\\Program Files\\Fichiers communs\\AVSMedia
2009-09-22 21:55:49 ----A---- C:\\WINDOWS\\system32\\wvc1dmod.dll
2009-09-22 21:53:46 ----D---- C:\\Program Files\\AVS4YOU
2009-09-22 21:53:46 ----A---- C:\\WINDOWS\\system32\\msxml3a.dll
2009-09-22 21:53:46 ----A---- C:\\WINDOWS\\system32\\GdiPlus.dll

======List of files/folders modified in the last 1 months======

2009-10-14 22:39:25 ----D---- C:\\Program Files\\Mozilla Firefox
2009-10-14 22:39:17 ----D---- C:\\WINDOWS\\Prefetch
2009-10-14 22:37:40 ----D---- C:\\Program Files\\PeerGuardian2
2009-10-14 22:33:17 ----D---- C:\\WINDOWS\\Microsoft.NET
2009-10-14 22:33:14 ----RSD---- C:\\WINDOWS\\assembly
2009-10-14 22:29:26 ----SHD---- C:\\WINDOWS\\Installer
2009-10-14 22:29:25 ----D---- C:\\Config.Msi
2009-10-14 22:27:58 ----D---- C:\\WINDOWS\\system32
2009-10-14 22:27:58 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-10-14 22:27:01 ----D---- C:\\WINDOWS\\WinSxS
2009-10-14 22:21:28 ----HD---- C:\\WINDOWS\\inf
2009-10-14 22:21:20 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-10-14 22:21:20 ----D---- C:\\WINDOWS
2009-10-14 22:14:14 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-10-14 21:46:13 ----D---- C:\\Program Files\\Mozilla Thunderbird
2009-10-14 19:17:52 ----D---- C:\\WINDOWS\\Temp
2009-10-14 18:35:52 ----RD---- C:\\Program Files\\eMule
2009-10-14 12:28:40 ----A---- C:\\WINDOWS\\ModemLog_Aztech CNR2900 V.90 Modem.txt
2009-10-14 12:27:25 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-10-14 03:05:40 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-10-14 01:00:54 ----RD---- C:\\Documents and Settings
2009-10-14 01:00:15 ----A---- C:\\WINDOWS\\ModemLog_SAMSUNG CDMA Modem.txt
2009-10-14 00:57:38 ----RSHD---- C:\\WINDOWS\\system32\\dllcache
2009-10-12 19:43:33 ----RD---- C:\\Program Files
2009-10-11 17:52:11 ----D---- C:\\WINDOWS\\system32\\FxsTmp
2009-10-11 17:06:54 ----RSD---- C:\\WINDOWS\\Fonts
2009-10-11 11:20:10 ----D---- C:\\Documents and Settings\\Claire\\Application Data\\dvdcss
2009-10-07 15:19:22 ----D---- C:\\WINDOWS\\system32\\drivers
2009-10-06 21:35:36 ----RD---- C:\\Program Files\\coolpaie
2009-10-06 17:40:45 ----D---- C:\\Program Files\\AIMP2
2009-10-06 02:38:29 ----D---- C:\\WINDOWS\\Help
2009-10-04 01:16:56 ----D---- C:\\WINDOWS\\Debug
2009-09-25 19:34:19 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-09-22 21:56:49 ----D---- C:\\Program Files\\Fichiers communs
2009-09-22 21:56:40 ----D---- C:\\Program Files\\Windows Media Player
2009-09-20 02:11:30 ----A---- C:\\WINDOWS\\system32\\guard32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\\WINDOWS\\system32\\drivers\\AFS2K.sys [2009-05-16 82380]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \\??\\C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\\WINDOWS\\System32\\DRIVERS\\AvgAsCln.sys [2006-09-05 3968]
R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 cdrbsdrv;cdrbsdrv; C:\\WINDOWS\\system32\\drivers\\cdrbsdrv.sys [2004-03-08 13567]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\\WINDOWS\\System32\\DRIVERS\\cmdguard.sys [2009-09-20 132296]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\\WINDOWS\\System32\\DRIVERS\\cmdhlp.sys [2009-09-20 25160]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\System32\\DRIVERS\\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-14 14720]
R1 PCLEPCI;PCLEPCI; \\??\\C:\\WINDOWS\\system32\\drivers\\pclepci.sys []
R1 prodrv06;StarForce Protection Environment Driver v6; C:\\WINDOWS\\System32\\drivers\\prodrv06.sys [2004-09-03 54368]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-07-14 28520]
R1 StarOpen;StarOpen; C:\\WINDOWS\\system32\\drivers\\StarOpen.sys [2006-07-24 5632]
R1 vcsmpdrv;vcsmpdrv; C:\\WINDOWS\\System32\\DRIVERS\\vcsmpdrv.sys [2003-06-16 49024]
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-08-18 55656]
R2 CdaC15BA;CdaC15BA; \\??\\C:\\WINDOWS\\system32\\drivers\\CdaC15BA.SYS []
R2 irda;Protocole IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irda.sys [2008-04-13 88192]
R2 LBeepKE;LBeepKE; C:\\WINDOWS\\System32\\Drivers\\LBeepKE.sys [2006-06-30 3712]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\\WINDOWS\\system32\\drivers\\ALCXSENS.SYS [2003-08-07 404608]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\\WINDOWS\\system32\\drivers\\ALCXWDM.SYS [2003-08-05 460864]
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2K;ASAPIW2K; C:\\WINDOWS\\system32\\drivers\\Asapiw2k.sys [2005-01-10 11264]
R3 ati2mtag;ati2mtag; C:\\WINDOWS\\System32\\DRIVERS\\ati2mtag.sys [2006-05-03 1540608]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\\WINDOWS\\System32\\Drivers\\GEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\L8042mou.Sys [2006-05-10 56064]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\LMouKE.Sys [2006-05-10 71680]
R3 MarvinBus;Pinnacle Marvin Bus; C:\\WINDOWS\\system32\\DRIVERS\\MarvinBus.sys [2005-06-02 171008]
R3 Mtlmnt5;Mtlmnt5; C:\\WINDOWS\\System32\\DRIVERS\\Mtlmnt5.sys [2003-02-16 210128]
R3 MxlW2k;MxlW2k; C:\\WINDOWS\\system32\\drivers\\MxlW2k.sys [2007-11-06 28276]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\\WINDOWS\\System32\\DRIVERS\\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\\WINDOWS\\System32\\DRIVERS\\R8139n51.SYS [2002-10-04 46976]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\\WINDOWS\\System32\\DRIVERS\\slntamr.sys [2003-02-16 516616]
R3 SlWdmSup;SlWdmSup; C:\\WINDOWS\\System32\\DRIVERS\\SlWdmSup.sys [2003-01-17 39348]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 wanatw;WAN Miniport (ATW); C:\\WINDOWS\\System32\\DRIVERS\\wanatw4.sys [2003-08-04 33588]
S1 AmdK7;Pilote de processeur AMD K7; C:\\WINDOWS\\System32\\DRIVERS\\amdk7.sys [2008-04-14 41856]
S1 Asapi;Asapi; C:\\WINDOWS\\system32\\drivers\\Asapi.sys [2002-08-06 11264]
S1 InCDPass;InCDPass; C:\\WINDOWS\\system32\\drivers\\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\\WINDOWS\\system32\\drivers\\InCDRm.sys []
S3 a15qm5je;a15qm5je; C:\\WINDOWS\\system32\\drivers\\a15qm5je.sys []
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \\??\\C:\\WINDOWS\\system32\\drivers\\NSDriver.sys []
S3 ajlylrpz;ajlylrpz; C:\\WINDOWS\\system32\\drivers\\ajlylrpz.sys []
S3 catchme;catchme; \\??\\C:\\DOCUME~1\\Claire\\LOCALS~1\\Temp\\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\\WINDOWS\\System32\\DRIVERS\\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\\WINDOWS\\System32\\DRIVERS\\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\\WINDOWS\\System32\\DRIVERS\\HPZius12.sys [2003-03-09 21456]
S3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\LHidKE.Sys [2006-05-10 27264]
S3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\\WINDOWS\\System32\\Drivers\\LHidUsbK.Sys [2006-05-10 36736]
S3 mouhid;Pilote HID de souris; C:\\WINDOWS\\System32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\\WINDOWS\\system32\\drivers\\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\\WINDOWS\\System32\\DRIVERS\\Mtlstrm.sys [2003-02-16 1293192]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\\WINDOWS\\System32\\DRIVERS\\NtMtlFax.sys [2003-02-05 162136]
S3 nv;nv; C:\\WINDOWS\\System32\\DRIVERS\\nv4_mini.sys [2004-08-04 1897408]
S3 RecAgent;recagent; \\??\\C:\\WINDOWS\\System32\\DRIVERS\\RecAgent.sys []
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\\WINDOWS\\System32\\DRIVERS\\Slnthal.sys [2003-02-16 85520]
S3 sonypvs1;Sony Digital Imaging Video2; C:\\WINDOWS\\system32\\DRIVERS\\sonypvs1.sys [2002-10-15 102220]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\\WINDOWS\\system32\\DRIVERS\\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\\WINDOWS\\system32\\DRIVERS\\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\\WINDOWS\\system32\\DRIVERS\\sscdmdm.sys [2005-12-22 137884]
S3 STIrUsb;Dongle SigmaTel USB-IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irstusb.sys [2001-08-17 26624]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3 Usblink;Usblink Driver; C:\\WINDOWS\\System32\\Drivers\\ulink.sys [2003-08-08 40788]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\System32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\\WINDOWS\\system32\\drivers\\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ADSLAutoconnect;ADSLAutoconnect; C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe [2007-09-04 446464]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-07-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-08-18 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\\WINDOWS\\system32\\Ati2evxx.exe [2006-05-03 413696]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe [2007-06-28 312880]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE [2005-01-04 54784]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe [2009-09-20 723632]
R2 Fax;Fax; C:\\WINDOWS\\system32\\fxssvc.exe [2008-04-14 268800]
R2 Irmon;Moniteur infrarouge; C:\\WINDOWS\\System32\\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-08-05 153376]
R2 MDM;Machine Debug Manager; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe [2003-06-20 322120]
R2 SLService;SmartLinkService; C:\\WINDOWS\\system32\\slserv.exe [2003-01-17 45056]
R2 UMWdf;Windows User Mode Driver Framework; C:\\WINDOWS\\system32\\wdfmgr.exe [2005-01-28 38912]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version); C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe [2002-05-16 139264]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\\WINDOWS\\wanmpsvc.exe [2003-08-04 65536]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe [2007-10-18 98328]
S2 ATI Smart;ATI Smart; C:\\WINDOWS\\system32\\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe [2009-06-04 66048]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 InstallShield Licensing Service;InstallShield Licensing Service; C:\\Program Files\\Fichiers communs\\InstallShield Shared\\Service\\InstallShield Licensing Service.exe [2007-10-28 72704]
S3 iPod Service;Service de l’iPod; C:\\Program Files\\iPod\\bin\\iPodService.exe [2008-10-01 536872]
S3 MSCSPTISRV;MSCSPTISRV; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\MSCSPTISRV.exe [2005-01-26 53337]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\PACSPTISVR.exe [2005-01-26 53337]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\\WINDOWS\\System32\\HPZipm12.exe [2003-03-09 65795]
S3 ServiceLayer;ServiceLayer; C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe [2007-03-26 292864]
S3 SPTISRV;Sony SPTI Service; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SPTISRV.exe [2005-01-26 69718]
S3 SSScsiSV;SonicStage SCSI Service; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SSScsiSV.exe [2005-01-24 69632]
S3 WLSetupSvc;Windows Live Setup Service; C:\\Program Files\\Windows Live\\installer\\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Bonjour,

Pourquoi dénigrer le travail de Geronimo, c\'est un bon helper

Voilà ce que tu vas faire :

- Rends toi dans le poste de travail.
- double-clique sur le disque (C:)
- Trouves le dossier RSIT, ouvres le et supprimes les deux fichiers bloc-notes qui s\'y trouvent. (tu peux ensuite vider ta corbeille)
- si tu n\'as pas de fichier dans le dossier RSIT (ce que doute) ce n\'est pas grave.

Ensuite, fais une analyse avec RSIT comme demandé par jllg. Par contre, on a besoin des deux rapports générés par RSIT : info.txt et log.txt, c\'est très important.

Merci à toi de les copier/coller sur mémoclic.

Je veux juste vérifier un truc, pour être sur que je suis sur la bonne piste, mais j\'ai vraiment besoin des deux rapports.

Bonjour,

pour le \"log.text\" et c\'est bien celui de ce soir il manque le \"info.txt\"

Bonsoir,

ouahh, ça se croise, même pas le temps de travailler et de donner les conseils

Bonjour,

pour malwarebleach
j\'ai vu ,\"search settings\" puis je proposer toolbarSD maitre

Bonjour,

[S]Pour clairon2000 [/S]:

tu as réinfecté ton ordinateur, je vais te laisser avec jllg, du moins pour la première phase.

[S]Pour jllg :[/S]

Oui, mais j\'insiste sur la prévention et prends les choses dans l\'ordre :

analyse
prévention
désinfection
mises à jour
nettoyage
conseils de sécurité.

Bref le boulot du helper.

Regarde bien le rapport log.txt, y\'a des surprises dedans.

Bonnes recherches, je prends la phase finale (en gras) et te surveille de loin

clairon2000, peux tu nous donner le rapport info.txt de RSIT, merci

Bonjour,

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Claire at 2009-10-15 00:11:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 19 GB (17%) free of 110 GB
Total RAM: 511 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:11:28, on 15/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
C:\\WINDOWS\\wanmpsvc.exe
C:\\WINDOWS\\system32\\fxssvc.exe
C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe
C:\\Program Files\\Search Settings\\SearchSettings.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe
C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe
C:\\WINDOWS\\system32\\NOTEPAD.EXE
C:\\Documents and Settings\\Claire\\Mes documents\\Téléchargements\\RSIT.exe
C:\\Program Files\\Trend Micro\\HijackThis\\Claire.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1250698533&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1036&id=64855&mkt=fr-FR
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Program Files\\Search Settings\\kb128\\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\\Program Files\\Search Settings\\kb128\\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [COMODO Internet Security] \"C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe\" -h
O4 - HKLM\\..\\Run: [SearchSettings] C:\\Program Files\\Search Settings\\SearchSettings.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O20 - AppInit_DLLs: C:\\WINDOWS\\system32\\guard32.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\\Program Files\\Fichiers communs\\InstallShield Shared\\Service\\InstallShield Licensing Service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SSScsiSV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\\WINDOWS\\wanmpsvc.exe

--
End of file - 7243 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Dealio Toolbar - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll [2009-07-31 698880]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll [2008-05-02 806912]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-08-05 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\\Program Files\\Search Settings\\kb128\\SearchSettings.dll [2009-07-29 1153024]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-08-05 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll [2008-05-02 806912]
{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - Dealio Toolbar - C:\\Program Files\\Dealio Toolbar\\DealioToolbarIE.dll [2009-07-31 698880]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2008-09-06 413696]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-08-05 149280]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-02-27 35696]
\"COMODO Internet Security\"=C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe [2009-09-20 1799952]
\"SearchSettings\"=C:\\Program Files\\Search Settings\\SearchSettings.exe [2009-07-29 1024512]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ACTIVBOARD]
c:\\apps\\ABoard\\ABoard.exe [2003-05-02 24576]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Photo Downloader]
C:\\Program Files\\Adobe\\Adobe Photoshop Lightroom 1.4\\apdproxy.exe [2008-04-01 61440]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ATICCC]
C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe [2006-01-02 45056]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ATIPTA]
C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe [2003-09-12 335872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ctfmon.exe]
C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Easy-PrintToolBox]
C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE [2004-01-14 409600]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\iTunesHelper]
C:\\Program Files\\iTunes\\iTunesHelper.exe [2008-10-01 289576]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PinnacleDriverCheck]
C:\\WINDOWS\\system32\\\\PSDrvCheck.exe [2004-03-11 406016]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SoundMan]
C:\\WINDOWS\\SOUNDMAN.EXE [2003-08-05 57344]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SsAAD.exe]
C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe [2005-01-24 81920]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SunJavaUpdateSched]
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-08-05 149280]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TkBellExe]
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-02-22 185872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\UnlockerAssistant]
C:\\Program Files\\Unlocker\\UnlockerAssistant.exe [2006-09-07 15872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\WinampAgent]
C:\\Program Files\\Winamp\\winampa.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ZoneAlarm Client]
C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpohmr08.exe [2003-04-06 147456]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe [2003-04-06 28672]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Nikon Monitor.lnk]
C:\\PROGRA~1\\FICHIE~1\\Nikon\\Monitor\\NKMONI~1.EXE [2007-10-18 479232]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
C:\\PROGRA~1\\3M\\PSNLite\\PsnLite.exe [2004-10-15 2080768]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^ClickTray Calendar.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\\DOCUME~1\\Claire\\APPLIC~1\\MICROS~1\\NOTIFI~1\\lsnfier.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^DD^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
[]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\" C:\\WINDOWS\\system32\\guard32.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\AtiExtEvent]
C:\\WINDOWS\\system32\\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}\"=C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\shellexecutehook.dll [2007-06-28 79408]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\vsmon]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=323
\"NoDriveAutoRun\"=67108863
\"NoDrives\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDrives\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\eMule\\emule.exe\"=\"C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\"
\"C:\\Program Files\\iTunes\\iTunes.exe\"=\"C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\"

======List of files/folders created in the last 1 months======

2009-10-14 23:44:09 ----D---- C:\\rsit
2009-10-14 22:12:53 ----D---- C:\\WINDOWS\\LastGood
2009-10-13 15:24:40 ----D---- C:\\Documents and Settings\\Claire\\Application Data\\Search Settings
2009-10-13 15:24:19 ----D---- C:\\Documents and Settings\\Claire\\Application Data\\Dealio
2009-10-12 19:43:33 ----D---- C:\\Program Files\\Search Settings
2009-10-12 19:41:35 ----D---- C:\\Program Files\\Dealio Toolbar
2009-10-12 19:40:08 ----A---- C:\\WINDOWS\\system32\\AudPlayer.dll
2009-10-12 19:40:08 ----A---- C:\\WINDOWS\\system32\\AudioVisu.dll
2009-10-12 19:40:08 ----A---- C:\\WINDOWS\\system32\\AudioRecord.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudioInfos.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudFile.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudDisplay.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudDesign.dll
2009-10-12 19:40:04 ----A---- C:\\WINDOWS\\system32\\lame_enc.dll
2009-10-12 19:40:03 ----D---- C:\\Program Files\\Free Audio Pack
2009-10-11 17:29:40 ----A---- C:\\WINDOWS\\v2d.INI
2009-10-11 17:07:39 ----D---- C:\\v2d
2009-10-11 17:06:29 ----D---- C:\\Program Files\\Free MKV Video2Dvd
2009-10-07 15:19:21 ----N---- C:\\WINDOWS\\system32\\spmsg.dll
2009-10-07 15:19:19 ----HDC---- C:\\WINDOWS\\$NtUninstallKB968389$
2009-09-24 00:23:10 ----D---- C:\\Program Files\\VirtualDub-MPEG2
2009-09-23 15:10:33 ----D---- C:\\Program Files\\vso
2009-09-23 12:48:24 ----RSH---- C:\\WINDOWS\\system32\\nbDX.dll
2009-09-23 12:48:24 ----RSH---- C:\\WINDOWS\\system32\\msfDX.dll
2009-09-23 12:48:24 ----RSH---- C:\\WINDOWS\\system32\\flvDX.dll
2009-09-22 22:01:00 ----D---- C:\\Documents and Settings\\Claire\\Application Data\\AVS4YOU
2009-09-22 22:00:53 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\AVS4YOU
2009-09-22 21:56:49 ----D---- C:\\Program Files\\Fichiers communs\\AVSMedia
2009-09-22 21:55:49 ----A---- C:\\WINDOWS\\system32\\wvc1dmod.dll
2009-09-22 21:53:46 ----D---- C:\\Program Files\\AVS4YOU
2009-09-22 21:53:46 ----A---- C:\\WINDOWS\\system32\\msxml3a.dll
2009-09-22 21:53:46 ----A---- C:\\WINDOWS\\system32\\GdiPlus.dll

======List of files/folders modified in the last 1 months======

2009-10-14 23:57:10 ----D---- C:\\WINDOWS\\Prefetch
2009-10-14 22:39:25 ----D---- C:\\Program Files\\Mozilla Firefox
2009-10-14 22:37:40 ----D---- C:\\Program Files\\PeerGuardian2
2009-10-14 22:33:17 ----D---- C:\\WINDOWS\\Microsoft.NET
2009-10-14 22:33:14 ----RSD---- C:\\WINDOWS\\assembly
2009-10-14 22:29:31 ----SHD---- C:\\WINDOWS\\Installer
2009-10-14 22:29:25 ----D---- C:\\Config.Msi
2009-10-14 22:27:58 ----D---- C:\\WINDOWS\\system32
2009-10-14 22:27:58 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-10-14 22:27:01 ----D---- C:\\WINDOWS\\WinSxS
2009-10-14 22:21:28 ----HD---- C:\\WINDOWS\\inf
2009-10-14 22:21:20 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-10-14 22:21:20 ----D---- C:\\WINDOWS
2009-10-14 22:14:14 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-10-14 21:46:13 ----D---- C:\\Program Files\\Mozilla Thunderbird
2009-10-14 19:17:52 ----D---- C:\\WINDOWS\\Temp
2009-10-14 18:35:52 ----RD---- C:\\Program Files\\eMule
2009-10-14 12:28:40 ----A---- C:\\WINDOWS\\ModemLog_Aztech CNR2900 V.90 Modem.txt
2009-10-14 12:27:25 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-10-14 03:05:40 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-10-14 01:00:54 ----RD---- C:\\Documents and Settings
2009-10-14 01:00:15 ----A---- C:\\WINDOWS\\ModemLog_SAMSUNG CDMA Modem.txt
2009-10-14 00:57:38 ----RSHD---- C:\\WINDOWS\\system32\\dllcache
2009-10-12 19:43:33 ----RD---- C:\\Program Files
2009-10-11 17:52:11 ----D---- C:\\WINDOWS\\system32\\FxsTmp
2009-10-11 17:06:54 ----RSD---- C:\\WINDOWS\\Fonts
2009-10-11 11:20:10 ----D---- C:\\Documents and Settings\\Claire\\Application Data\\dvdcss
2009-10-07 15:19:22 ----D---- C:\\WINDOWS\\system32\\drivers
2009-10-06 21:35:36 ----RD---- C:\\Program Files\\coolpaie
2009-10-06 17:40:45 ----D---- C:\\Program Files\\AIMP2
2009-10-06 02:38:29 ----D---- C:\\WINDOWS\\Help
2009-10-04 01:16:56 ----D---- C:\\WINDOWS\\Debug
2009-09-25 19:34:19 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-09-22 21:56:49 ----D---- C:\\Program Files\\Fichiers communs
2009-09-22 21:56:40 ----D---- C:\\Program Files\\Windows Media Player
2009-09-20 02:11:30 ----A---- C:\\WINDOWS\\system32\\guard32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\\WINDOWS\\system32\\drivers\\AFS2K.sys [2009-05-16 82380]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \\??\\C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\\WINDOWS\\System32\\DRIVERS\\AvgAsCln.sys [2006-09-05 3968]
R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 cdrbsdrv;cdrbsdrv; C:\\WINDOWS\\system32\\drivers\\cdrbsdrv.sys [2004-03-08 13567]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\\WINDOWS\\System32\\DRIVERS\\cmdguard.sys [2009-09-20 132296]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\\WINDOWS\\System32\\DRIVERS\\cmdhlp.sys [2009-09-20 25160]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\System32\\DRIVERS\\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-14 14720]
R1 PCLEPCI;PCLEPCI; \\??\\C:\\WINDOWS\\system32\\drivers\\pclepci.sys []
R1 prodrv06;StarForce Protection Environment Driver v6; C:\\WINDOWS\\System32\\drivers\\prodrv06.sys [2004-09-03 54368]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-07-14 28520]
R1 StarOpen;StarOpen; C:\\WINDOWS\\system32\\drivers\\StarOpen.sys [2006-07-24 5632]
R1 vcsmpdrv;vcsmpdrv; C:\\WINDOWS\\System32\\DRIVERS\\vcsmpdrv.sys [2003-06-16 49024]
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-08-18 55656]
R2 CdaC15BA;CdaC15BA; \\??\\C:\\WINDOWS\\system32\\drivers\\CdaC15BA.SYS []
R2 irda;Protocole IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irda.sys [2008-04-13 88192]
R2 LBeepKE;LBeepKE; C:\\WINDOWS\\System32\\Drivers\\LBeepKE.sys [2006-06-30 3712]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\\WINDOWS\\system32\\drivers\\ALCXSENS.SYS [2003-08-07 404608]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\\WINDOWS\\system32\\drivers\\ALCXWDM.SYS [2003-08-05 460864]
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2K;ASAPIW2K; C:\\WINDOWS\\system32\\drivers\\Asapiw2k.sys [2005-01-10 11264]
R3 ati2mtag;ati2mtag; C:\\WINDOWS\\System32\\DRIVERS\\ati2mtag.sys [2006-05-03 1540608]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\\WINDOWS\\System32\\Drivers\\GEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\L8042mou.Sys [2006-05-10 56064]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\LMouKE.Sys [2006-05-10 71680]
R3 MarvinBus;Pinnacle Marvin Bus; C:\\WINDOWS\\system32\\DRIVERS\\MarvinBus.sys [2005-06-02 171008]
R3 Mtlmnt5;Mtlmnt5; C:\\WINDOWS\\System32\\DRIVERS\\Mtlmnt5.sys [2003-02-16 210128]
R3 MxlW2k;MxlW2k; C:\\WINDOWS\\system32\\drivers\\MxlW2k.sys [2007-11-06 28276]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\\WINDOWS\\System32\\DRIVERS\\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\\WINDOWS\\System32\\DRIVERS\\R8139n51.SYS [2002-10-04 46976]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\\WINDOWS\\System32\\DRIVERS\\slntamr.sys [2003-02-16 516616]
R3 SlWdmSup;SlWdmSup; C:\\WINDOWS\\System32\\DRIVERS\\SlWdmSup.sys [2003-01-17 39348]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 wanatw;WAN Miniport (ATW); C:\\WINDOWS\\System32\\DRIVERS\\wanatw4.sys [2003-08-04 33588]
S1 AmdK7;Pilote de processeur AMD K7; C:\\WINDOWS\\System32\\DRIVERS\\amdk7.sys [2008-04-14 41856]
S1 Asapi;Asapi; C:\\WINDOWS\\system32\\drivers\\Asapi.sys [2002-08-06 11264]
S1 InCDPass;InCDPass; C:\\WINDOWS\\system32\\drivers\\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\\WINDOWS\\system32\\drivers\\InCDRm.sys []
S3 a15qm5je;a15qm5je; C:\\WINDOWS\\system32\\drivers\\a15qm5je.sys []
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \\??\\C:\\WINDOWS\\system32\\drivers\\NSDriver.sys []
S3 ajlylrpz;ajlylrpz; C:\\WINDOWS\\system32\\drivers\\ajlylrpz.sys []
S3 catchme;catchme; \\??\\C:\\DOCUME~1\\Claire\\LOCALS~1\\Temp\\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\\WINDOWS\\System32\\DRIVERS\\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\\WINDOWS\\System32\\DRIVERS\\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\\WINDOWS\\System32\\DRIVERS\\HPZius12.sys [2003-03-09 21456]
S3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\LHidKE.Sys [2006-05-10 27264]
S3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\\WINDOWS\\System32\\Drivers\\LHidUsbK.Sys [2006-05-10 36736]
S3 mouhid;Pilote HID de souris; C:\\WINDOWS\\System32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\\WINDOWS\\system32\\drivers\\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\\WINDOWS\\System32\\DRIVERS\\Mtlstrm.sys [2003-02-16 1293192]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\\WINDOWS\\System32\\DRIVERS\\NtMtlFax.sys [2003-02-05 162136]
S3 nv;nv; C:\\WINDOWS\\System32\\DRIVERS\\nv4_mini.sys [2004-08-04 1897408]
S3 RecAgent;recagent; \\??\\C:\\WINDOWS\\System32\\DRIVERS\\RecAgent.sys []
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\\WINDOWS\\System32\\DRIVERS\\Slnthal.sys [2003-02-16 85520]
S3 sonypvs1;Sony Digital Imaging Video2; C:\\WINDOWS\\system32\\DRIVERS\\sonypvs1.sys [2002-10-15 102220]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\\WINDOWS\\system32\\DRIVERS\\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\\WINDOWS\\system32\\DRIVERS\\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\\WINDOWS\\system32\\DRIVERS\\sscdmdm.sys [2005-12-22 137884]
S3 STIrUsb;Dongle SigmaTel USB-IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irstusb.sys [2001-08-17 26624]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3 Usblink;Usblink Driver; C:\\WINDOWS\\System32\\Drivers\\ulink.sys [2003-08-08 40788]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\System32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\\WINDOWS\\system32\\drivers\\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ADSLAutoconnect;ADSLAutoconnect; C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe [2007-09-04 446464]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-07-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-08-18 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\\WINDOWS\\system32\\Ati2evxx.exe [2006-05-03 413696]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe [2007-06-28 312880]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE [2005-01-04 54784]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe [2009-09-20 723632]
R2 Fax;Fax; C:\\WINDOWS\\system32\\fxssvc.exe [2008-04-14 268800]
R2 Irmon;Moniteur infrarouge; C:\\WINDOWS\\System32\\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-08-05 153376]
R2 MDM;Machine Debug Manager; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe [2003-06-20 322120]
R2 UMWdf;Windows User Mode Driver Framework; C:\\WINDOWS\\system32\\wdfmgr.exe [2005-01-28 38912]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version); C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe [2002-05-16 139264]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\\WINDOWS\\wanmpsvc.exe [2003-08-04 65536]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe [2007-10-18 98328]
S2 ATI Smart;ATI Smart; C:\\WINDOWS\\system32\\ati2sgag.exe [2006-05-03 520192]
S2 SLService;SmartLinkService; C:\\WINDOWS\\system32\\slserv.exe [2003-01-17 45056]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe [2009-06-04 66048]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 InstallShield Licensing Service;InstallShield Licensing Service; C:\\Program Files\\Fichiers communs\\InstallShield Shared\\Service\\InstallShield Licensing Service.exe [2007-10-28 72704]
S3 iPod Service;Service de l’iPod; C:\\Program Files\\iPod\\bin\\iPodService.exe [2008-10-01 536872]
S3 MSCSPTISRV;MSCSPTISRV; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\MSCSPTISRV.exe [2005-01-26 53337]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\PACSPTISVR.exe [2005-01-26 53337]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\\WINDOWS\\System32\\HPZipm12.exe [2003-03-09 65795]
S3 ServiceLayer;ServiceLayer; C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe [2007-03-26 292864]
S3 SPTISRV;Sony SPTI Service; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SPTISRV.exe [2005-01-26 69718]
S3 SSScsiSV;SonicStage SCSI Service; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SSScsiSV.exe [2005-01-24 69632]
S3 WLSetupSvc;Windows Live Setup Service; C:\\Program Files\\Windows Live\\installer\\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Bonjour,

info.txt logfile of random\'s system information tool 1.06 2009-10-15 00:11:36

======Uninstall list======

-->C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\Driver\\7\\INTEL3~1\\IDriver.exe /M{09B44E78-A988-4BC0-962F-63ECD3333708} /l1036
-->C:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER
-->C:\\Program Files\\Fichiers communs\\aolshare\\Aolunins_fr.exe
-->C:\\WINDOWS\\IsUn040c.exe -fC:\\WINDOWS\\orun32.isu
-->C:\\WINDOWS\\Modio\\SLAMR2KO\\Setup.exe /Remove
-->c:\\WINDOWS\\System32\\\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->Dummy
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\\setup.exe\"
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\\Setup.EXE\" -uninstall
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\\setup.exe\" -l0x40c UNINSTALL
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\\SETUP.EXE\" -uninstall
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\\setup.exe\" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
7-Zip 4.57-->\"C:\\Program Files\\7-Zip\\Uninstall.exe\"
Adobe Download Manager-->\"C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe\" /UninstallGet1
Adobe Flash Player 10 Plugin-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Photoshop 6.0-->C:\\WINDOWS\\ISUN040C.EXE -f\"C:\\Program Files\\Adobe\\Photoshop 6.0\\Uninst.isu\" -c\"C:\\Program Files\\Adobe\\Photoshop 6.0\\Uninst.dll\"
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe SVG Viewer-->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\WINDOWS\\System32\\Adobe\\SVG Viewer\\Uninst.isu\"
ADSL Autoconnect-->C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe -u
adsl TV-->C:\\Program Files\\adslTV\\Uninstal.exe
AIMP2-->C:\\Program Files\\AIMP2\\UnInstall.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\\Program Files\\WinRAR\\uninstall.exe
ArcSoft Panorama Maker 4-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D45E8C45-B601-4A80-AFD8-E16338744DE1}\\Setup.exe\" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Software Uninstall Utility-->C:\\Program Files\\ATI Technologies\\UninstallAll\\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\\WINDOWS\\system32\\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag 1.1-->\"C:\\Program Files\\AusLogics Disk Defrag\\unins000.exe\"
AVG Anti-Spyware 7.5-->C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\\Program Files\\Avira\\AntiVir Desktop\\setup.exe /REMOVE
AVS Update Manager 1.0-->\"C:\\Program Files\\AVS4YOU\\AVSUpdateManager\\unins000.exe\"
AVS4YOU Software Navigator 1.3-->\"C:\\Program Files\\AVS4YOU\\AVSSoftwareNavigator\\unins000.exe\"
Blasterball 2 Remix msnfr-->\"C:\\Program Files\\BoontyGames\\Blasterball 2 Remix\\unins000.exe\"
Canon iP4300-->\"C:\\WINDOWS\\system32\\CanonIJ Uninstaller Information\\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300\\DelDrv.exe\" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 /L0x000c
Canon Setup Utility 2.3-->\"C:\\Program Files\\Canon\\Canon Setup Utility 2.3\\Maint.exe\" /Uninstall C:\\Program Files\\Canon\\Canon Setup Utility 2.3\\uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\\Program Files\\Canon\\Easy-PhotoPrint\\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\\WINDOWS\\BJPSUNST.EXE
Canon Utilities EOS Utility-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.0.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\EOS Utility\\Uninst.ini\"
Canon Utilities PhotoStitch-->\"C:\\Program Files\\Fichiers communs\\Canon\\UIW\\1.0.0.0\\Uninst.exe\" \"C:\\Program Files\\Canon\\PhotoStitch\\Uninst.ini\"
CCleaner (remove only)-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
CDex extraction audio-->\"C:\\Program Files\\CDex_150\\uninstall.exe\"
CD-LabelPrint-->\"C:\\Program Files\\Canon\\CD-LabelPrint\\Uninstal.exe\" Canon.CDLabelPrint.Application
Click\'N Design 3D for AfterBurner(tm) (V5)-->C:\\PROGRA~1\\CLICK\'~1\\UNWISE.EXE C:\\PROGRA~1\\CLICK\'~1\\INSTALL.LOG
CodeStuff Starter-->\"C:\\Program Files\\CodeStuff\\Starter\\unStarter.exe\"
COMODO Internet Security-->C:\\Program Files\\COMODO\\COMODO Internet Security\\cfpconfg.exe -u
ConvertHelper 2.2-->\"C:\\Program Files\\ConvertHelper\\unins000.exe\"
coolpaie 3.3.0.73 (beta)-->\"C:\\Program Files\\coolpaie\\unins001.exe\"
coolpaie 3.3.0.73 BETA-->\"C:\\Program Files\\coolpaie\\unins000.exe\"
Correctif pour Windows XP (KB952287)-->\"C:\\WINDOWS\\$NtUninstallKB952287$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB961118)-->\"C:\\WINDOWS\\$NtUninstallKB961118$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB970653-v3)-->\"C:\\WINDOWS\\$NtUninstallKB970653-v3$\\spuninst\\spuninst.exe\"
Dealio Toolbar v4.0.1-->MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
DeepBurner v1.7.1.213-->\"C:\\Program Files\\Astonsoft\\DeepBurner\\Uninstall.exe\" \"C:\\Program Files\\Astonsoft\\DeepBurner\\install.log\"
Dictionnaire Freelang (liste de mots)-->\"C:\\Documents and Settings\\Claire\\Local Settings\\Application Data\\Dictionnaire Freelang\\unins001.exe\"
Dictionnaire Freelang 3.74 beta-->\"C:\\Documents and Settings\\Claire\\Local Settings\\Application Data\\Dictionnaire Freelang\\unins000.exe\"
DiscAPI (Studio 10)-->MsiExec.exe /X{A77F3C2D-50CC-4A29-A1FB-1E018BE4DCA2}
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
DivX Codec-->C:\\Program Files\\DivX\\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\\Program Files\\DivX\\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\\Program Files\\DivX\\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\\Program Files\\DivX\\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\\Program Files\\DivX\\DivXWebPlayerUninstall.exe /PLUGIN
DivxToDVD 0.5.2-->\"C:\\Program Files\\vso\\DivxToDVD\\unins000.exe\"
DrvImagerXP 2.2-->\"C:\\Program Files\\DrvImagerXP\\unins000.exe\"
Enregistrement utilisateur de Canon iP4300-->C:\\Program Files\\Canon\\IJEREG\\iP4300\\UNINST.EXE
Folder Marker v 1.4-->\"C:\\Program Files\\Folder Marker\\unins000.exe\"
Foxit PDF Creator-->C:\\Program Files\\Foxit Software\\PDF Creator\\FPC_Uninstall.exe
Foxit PDF Editor-->C:\\Program Files\\Foxit Software\\PDF Editor\\uninstall.exe
Foxit Reader-->C:\\Program Files\\Foxit Software\\Foxit Reader\\Uninstall.exe
Free MKV Video2Dvd 3.10-->\"C:\\Program Files\\Free MKV Video2Dvd\\unins000.exe\"
Free Mp3 Wma Converter V 1.7.3-->\"C:\\Program Files\\Free Audio Pack\\unins000.exe\"
Gadwin PrintScreen-->C:\\Program Files\\Gadwin Systems\\PrintScreen\\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Gimp 2.6.0-->\"C:\\Program Files\\Gimp-2.0\\setup\\unins000.exe\"
Google Earth-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\\setup.exe\" -l0x9 -removeonly
HijackThis 2.0.2-->\"C:\\Documents and Settings\\Claire\\Mes documents\\Téléchargements\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
hp psc 1100 series-->MsiExec.exe /X{01161F64-6897-4885-93A0-A9F7BE9A4253}
IL Download Manager-->C:\\Program Files\\Image-Line\\Downloader\\uninstall.exe
IrfanView (remove only)-->C:\\Program Files\\IrfanView\\iv_uninstall.exe
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
KhalSetup-->MsiExec.exe /I{EE7B9A8D-19F0-450D-8E94-3E391E6044CD}
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\\WINDOWS\\INF\\LHTTSFRF.inf, Uninstall
Lightroom-->MsiExec.exe /I{D4134B0B-EA9B-4835-A77A-60BEE6277101}
Macromedia Shockwave Player-->C:\\WINDOWS\\system32\\Macromed\\SHOCKW~2\\UNWISE.EXE C:\\WINDOWS\\system32\\Macromed\\SHOCKW~2\\Install.log
Malwarebytes\' Anti-Malware-->\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\unins000.exe\"
Media Player Classic fr-->\"C:\\Program Files\\Media Player Classic\\uninstall.exe\"
Micro Application - PrintPratic 3-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B056DB05-BF39-49A0-AAB8-C8FA49D9660C}\\Setup.exe\" -l0x40c
Micro Application - PrintPratic 4-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{EC79B672-686B-4C0A-9402-12EA1A04A99C}\\Setup.exe\" -l0x40c
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->\"C:\\WINDOWS\\$NtUninstallMSCompPackV1$\\spuninst\\spuninst.exe\"
Microsoft Data Access Components KB870669-->C:\\WINDOWS\\muninst.exe C:\\WINDOWS\\INF\\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallIDNMitigationAPIs$\\spuninst\\spuninst.exe\"
Microsoft Motocross Madness 2 Trial-->\"C:\\Program Files\\Microsoft Games\\Motocross Madness 2 Trial\\UNINSTAL.EXE\" /runtemp /addremove
Microsoft National Language Support Downlevel APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallNLSDownlevelMapping$\\spuninst\\spuninst.exe\"
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->\"C:\\WINDOWS\\$NtUninstallWudf01000$\\spuninst\\spuninst.exe\"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->\"C:\\WINDOWS\\$NtUninstallKB952069_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->\"C:\\WINDOWS\\$NtUninstallKB968816_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->\"C:\\WINDOWS\\$NtUninstallKB973540_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->\"C:\\WINDOWS\\$NtUninstallKB911565$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->\"C:\\WINDOWS\\$NtUninstallKB917734_WMP10$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->\"C:\\WINDOWS\\$NtUninstallKB936782_WMP10$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->\"C:\\WINDOWS\\$NtUninstallKB898458$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->\"C:\\WINDOWS\\$NtUninstallKB923723$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->\"C:\\WINDOWS\\ie7updates\\KB929969\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->\"C:\\WINDOWS\\ie7updates\\KB938127-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->\"C:\\WINDOWS\\ie7updates\\KB944533-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->\"C:\\WINDOWS\\ie7updates\\KB950759-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->\"C:\\WINDOWS\\ie8updates\\KB969897-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->\"C:\\WINDOWS\\ie8updates\\KB971961-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->\"C:\\WINDOWS\\ie8updates\\KB972260-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923561)-->\"C:\\WINDOWS\\$NtUninstallKB923561$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB938464)-->\"C:\\WINDOWS\\$NtUninstallKB938464$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB941569)-->\"C:\\WINDOWS\\$NtUninstallKB941569$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB946648)-->\"C:\\WINDOWS\\$NtUninstallKB946648$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950760)-->\"C:\\WINDOWS\\$NtUninstallKB950760$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950762)-->\"C:\\WINDOWS\\$NtUninstallKB950762$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950974)-->\"C:\\WINDOWS\\$NtUninstallKB950974$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951066)-->\"C:\\WINDOWS\\$NtUninstallKB951066$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951376)-->\"C:\\WINDOWS\\$NtUninstallKB951376$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951376-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951698)-->\"C:\\WINDOWS\\$NtUninstallKB951698$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951748)-->\"C:\\WINDOWS\\$NtUninstallKB951748$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952004)-->\"C:\\WINDOWS\\$NtUninstallKB952004$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952954)-->\"C:\\WINDOWS\\$NtUninstallKB952954$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB953839)-->\"C:\\WINDOWS\\$NtUninstallKB953839$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954211)-->\"C:\\WINDOWS\\$NtUninstallKB954211$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954459)-->\"C:\\WINDOWS\\$NtUninstallKB954459$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954600)-->\"C:\\WINDOWS\\$NtUninstallKB954600$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB955069)-->\"C:\\WINDOWS\\$NtUninstallKB955069$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956391)-->\"C:\\WINDOWS\\$NtUninstallKB956391$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956572)-->\"C:\\WINDOWS\\$NtUninstallKB956572$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956744)-->\"C:\\WINDOWS\\$NtUninstallKB956744$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956802)-->\"C:\\WINDOWS\\$NtUninstallKB956802$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956803)-->\"C:\\WINDOWS\\$NtUninstallKB956803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956841)-->\"C:\\WINDOWS\\$NtUninstallKB956841$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956844)-->\"C:\\WINDOWS\\$NtUninstallKB956844$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957095)-->\"C:\\WINDOWS\\$NtUninstallKB957095$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957097)-->\"C:\\WINDOWS\\$NtUninstallKB957097$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958644)-->\"C:\\WINDOWS\\$NtUninstallKB958644$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958687)-->\"C:\\WINDOWS\\$NtUninstallKB958687$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958690)-->\"C:\\WINDOWS\\$NtUninstallKB958690$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB959426)-->\"C:\\WINDOWS\\$NtUninstallKB959426$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960225)-->\"C:\\WINDOWS\\$NtUninstallKB960225$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960715)-->\"C:\\WINDOWS\\$NtUninstallKB960715$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960803)-->\"C:\\WINDOWS\\$NtUninstallKB960803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960859)-->\"C:\\WINDOWS\\$NtUninstallKB960859$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961371)-->\"C:\\WINDOWS\\$NtUninstallKB961371$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961373)-->\"C:\\WINDOWS\\$NtUninstallKB961373$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961501)-->\"C:\\WINDOWS\\$NtUninstallKB961501$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB963027)-->\"C:\\WINDOWS\\$NtUninstallKB963027$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB968537)-->\"C:\\WINDOWS\\$NtUninstallKB968537$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969897)-->\"C:\\WINDOWS\\$NtUninstallKB969897$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969898)-->\"C:\\WINDOWS\\$NtUninstallKB969898$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB970238)-->\"C:\\WINDOWS\\$NtUninstallKB970238$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971557)-->\"C:\\WINDOWS\\$NtUninstallKB971557$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971633)-->\"C:\\WINDOWS\\$NtUninstallKB971633$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971657)-->\"C:\\WINDOWS\\$NtUninstallKB971657$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973346)-->\"C:\\WINDOWS\\$NtUninstallKB973346$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973354)-->\"C:\\WINDOWS\\$NtUninstallKB973354$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973507)-->\"C:\\WINDOWS\\$NtUninstallKB973507$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973869)-->\"C:\\WINDOWS\\$NtUninstallKB973869$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->\"C:\\WINDOWS\\ie8updates\\KB971180-IE8\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB951072-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951072-v2$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB951978)-->\"C:\\WINDOWS\\$NtUninstallKB951978$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB955839)-->\"C:\\WINDOWS\\$NtUninstallKB955839$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB967715)-->\"C:\\WINDOWS\\$NtUninstallKB967715$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB968389)-->\"C:\\WINDOWS\\$NtUninstallKB968389$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973815)-->\"C:\\WINDOWS\\$NtUninstallKB973815$\\spuninst\\spuninst.exe\"
Mozilla Firefox (3.5.3)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
Mozilla Sunbird (0.9)-->C:\\Program Files\\Mozilla Sunbird\\uninstall\\uninst.exe
Mozilla Thunderbird (2.0.0.23)-->C:\\Program Files\\Mozilla Thunderbird\\uninstall\\helper.exe
Mp3 2 MiniDisc - Professional v1.30-->\"C:\\Program Files\\Mp32MiniDisc\\uninst-mp32md.exe\"
MSN-->C:\\Program Files\\MSN\\MsnInstaller\\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MuseTools-->C:\\Program Files\\MuseTools\\uninstall.exe
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
Nokia PC Suite-->C:\\Documents and Settings\\All Users\\Application Data\\Installations\\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\\Nokia_PC_Suite_683_rel_14_1_fre_web.exe /LANG=\"1036\"
OpenMG Limited Patch 4.1-05-13-31-01-->C:\\Program Files\\Fichiers communs\\Sony Shared\\OpenMG\\HotFixes\\HotFix4.1-05-13-31-01\\HotFixSetup\\setup.exe /u
OpenMG Secure Module 4.1.00-->C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\Driver\\9\\INTEL3~1\\IDriver.exe /M{2F151B50-B434-4838-B51D-70442EBA093E} UNINSTALL
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)-->C:\\PROGRA~1\\DIFX\\270581355A767BF1\\dpinst.exe /u C:\\WINDOWS\\system32\\DRVSTORE\\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\\nokbtmdm.inf
Packard Bell InfoCentre-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{07A1C2E1-76DD-11D6-9922-009027E9C183}\\setup.exe\"
PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
PC Inspector File Recovery-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\\Setup.exe\" -l0x40c
PDFCreator Toolbar-->\"C:\\WINDOWS\\PDFCreator_Toolbar_Uninstaller_5703.exe\" _?=C:\\Program Files\\PDFCreator Toolbar
PDFCreator-->C:\\Program Files\\PDFCreator\\unins000.exe
PeerGuardian 2.0-->\"C:\\Program Files\\PeerGuardian2\\unins000.exe\"
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1100 series-->C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\\Setup\\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Poolster 1.1-->C:\\WINDOWS\\uninst.exe -f\"C:\\Program Files\\J.H.C. SoftWare\\Poolster 1.1\\DeIsL1.isu\"
Post-it® Software Notes Lite-->\"C:\\Program Files\\3M\\PSNLite\\Uninstall.exe\" -Prog\"C:\\Program Files\\3M\\PSNLite\\PsnLite.exe\" -INI\"C:\\Program Files\\3M\\PSNLite\\uninst.ini\"
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RAPID (Studio 10)-->MsiExec.exe /X{EEECE229-49F6-4851-A73A-99B058221F8C}
RiffWorks T4-->C:\\Program Files\\Sonoma Wire Works\\RiffWorks T4\\Uninstall.exe
SafeCast Shared Components-->C:\\Program Files\\Fichiers communs\\Macrovision Shared\\SafeCast\\Install\\CDAC13BA.EXE /uninstall
SAMSUNG CDMA Modem Driver Set-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\3\\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\6\\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\5\\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\1\\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\\WINDOWS\\system32\\Samsung_USB_Drivers\\2\\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\\setup.exe\" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{C4A4722E-79F9-417C-BD72-8D359A090C97}\\setup.exe\" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{7AC15160-A49B-4A89-B181-D4619C025FFF}\\setup.exe\" -l0x40c -removeonly
Search Settings 1.2.2-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SetPoint-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\00\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\\setup.exe\" -l0x40c -removeonly
Shockwave-->C:\\WINDOWS\\system32\\Macromed\\SHOCKW~1\\UNWISE.EXE C:\\WINDOWS\\system32\\Macromed\\SHOCKW~1\\Install.log
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SonicStage 3.0-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\10\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{A0EB195B-5876-48E6-879D-33D4B2102610}\\setup.exe\" -l0x40c UNINSTALL -removeonly
Sony USB Driver-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\\Setup.exe\" UNINSTALL
Speedy Zone-->C:\\WINDOWS\\IsUninst.exe -f\"C:\\Program Files\\SpeedyZone\\Uninst.isu\"
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\\PROGRA~1\\ERIGHT~1\\SUPER\\Setup.exe /remove /q0
Unlocker 1.8.5-->C:\\Program Files\\Unlocker\\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
USB Super Link-->C:\\WINDOWS\\ISUNINST.EXE -f\"C:\\Program Files\\USB Super Link\\Uninst.isu\" -c\"C:\\WINDOWS\\Setupdll.dll\"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VirtualDub-MPEG2 v1.6.19 b24587 Fr-->\"C:\\Program Files\\VirtualDub-MPEG2\\unins000.exe\"
VLC media player 0.9.8a-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
WinAce Archiver-->C:\\Program Files\\WinAce\\SXUNINST.EXE C:\\Program Files\\WinAce\\SXUNINST.INI
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Imaging Component-->\"C:\\WINDOWS\\$NtUninstallWIC$\\spuninst\\spuninst.exe\"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->\"C:\\WINDOWS\\ie8\\spuninst\\spuninst.exe\"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe \"C:\\Program Files\\Windows Live Safety Center\\wlscCore.dll\",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->\"C:\\WINDOWS\\$NtServicePackUninstall$\\spuninst\\spuninst.exe\"

======Hosts File======

127.0.0.1 localhost
127.0.0.1 ads.regiedepub.com
127.0.0.1 clibleclick.com
127.0.0.1 doubleclick.net
127.0.0.1 espace.netavenir.com
127.0.0.1 mediaplex.com
127.0.0.1 smartadserver.com
127.0.0.1 tradedoubler.com
127.0.0.1 valueclick.com
127.0.0.1 valueclick.fr

======Security center information======

AV: AntiVir Desktop
FW: COMODO Firewall

======System event log======

Computer Name: SN401846930009
Event Code: 4202
Message: Le système a détecté que la carte réseau \\DEVICE\\TCPIP_{264D6DB9-35DB-4E6C-837F-48855C5967F8} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n\'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 56213
Source Name: Tcpip
Time Written: 20090908125636.000000+120
Event Type: Informations
User:

Computer Name: SN401846930009
Event Code: 4201
Message: Le système a détecté que la carte réseau \\DEVICE\\TCPIP_{264D6DB9-35DB-4E6C-837F-48855C5967F8} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 56212
Source Name: Tcpip
Time Written: 20090908125628.000000+120
Event Type: Informations
User:

Computer Name: SN401846930009
Event Code: 4201
Message: Le système a détecté que la carte réseau \\DEVICE\\TCPIP_{264D6DB9-35DB-4E6C-837F-48855C5967F8} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 56211
Source Name: Tcpip
Time Written: 20090908125622.000000+120
Event Type: Informations
User:

Computer Name: SN401846930009
Event Code: 4201
Message: Le système a détecté que la carte réseau \\DEVICE\\TCPIP_{264D6DB9-35DB-4E6C-837F-48855C5967F8} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 56210
Source Name: Tcpip
Time Written: 20090908125616.000000+120
Event Type: Informations
User:

Computer Name: SN401846930009
Event Code: 4201
Message: Le système a détecté que la carte réseau \\DEVICE\\TCPIP_{264D6DB9-35DB-4E6C-837F-48855C5967F8} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 56209
Source Name: Tcpip
Time Written: 20090908125610.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: SN401846930009
Event Code: 101
Message: msnmsgr (2876) Le moteur de base de données est arrêté.

Record Number: 2671
Source Name: ESENT
Time Written: 20090806204351.000000+120
Event Type: Informations
User:

Computer Name: SN401846930009
Event Code: 103
Message: msnmsgr (2876) \\\\.\\C:\\Documents and Settings\\Claire\\Local Settings\\Application Data\\Microsoft\\Messenger\\clairon2000@msn.com\\SharingMetadata\\Working\\database_20C4_28C9_C428_A350\\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 2670
Source Name: ESENT
Time Written: 20090806204351.000000+120
Event Type: Informations
User:

Computer Name: SN401846930009
Event Code: 11729
Message: Produit : Microsoft Office Excel Viewer 2003 -- La configuration a échoué.

Record Number: 2669
Source Name: MsiInstaller
Time Written: 20090806130114.000000+120
Event Type: Informations
User: AUTORITE NT\\SYSTEM

Computer Name: SN401846930009
Event Code: 1024
Message: Produit : Microsoft Office Excel Viewer 2003 - La mise à jour \'Security Update for Office 2003 (KB921566): PVMSO\' n\'a pas pu être installée. Code d\'erreur 1603. Windows Installer peut créer des journaux pour faciliter la résolution des éventuelles erreurs d\'installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l\'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Record Number: 2668
Source Name: MsiInstaller
Time Written: 20090806130114.000000+120
Event Type: erreur
User: AUTORITE NT\\SYSTEM

Computer Name: SN401846930009
Event Code: 102
Message: msnmsgr (2876) \\\\.\\C:\\Documents and Settings\\Claire\\Local Settings\\Application Data\\Microsoft\\Messenger\\clairon2000@msn.com\\SharingMetadata\\Working\\database_20C4_28C9_C428_A350\\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 2667
Source Name: ESENT
Time Written: 20090806045234.000000+120
Event Type: Informations
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"Path\"=%systemroot%\\system32;%systemroot%;%systemroot%\\system32\\wbem;C:\\Program Files\\PC Connectivity Solution;C:\\ATI Technologies\\ATI Control Panel;C:\\PROGRA~1\\FICHIE~1\\TVNAVI~1;C:\\Program Files\\QuickTime\\QTSystem;C:\\Program Files\\Samsung\\Samsung PC Studio 3;C:\\Program Files\\Fichiers communs\\Roxio Shared\\DLLShared
\"windir\"=%SystemRoot%
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 3 Stepping 3, GenuineIntel
\"PROCESSOR_REVISION\"=0303
\"NUMBER_OF_PROCESSORS\"=2
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"FP_NO_HOST_CHECK\"=NO
\"CLASSPATH\"=.;C:\\Program Files\\Java\\j2re1.4.2\\lib\\ext\\QTJava.zip;C:\\Program Files\\QuickTime\\QTSystem\\QTJava.zip
\"QTJAVA\"=C:\\Program Files\\QuickTime\\QTSystem\\QTJava.zip

-----------------EOF-----------------

J\'espère que c\'est ce que vous vouliez?
Oups! désolée, je m\'aperçois que j\'ai posté log.text en trop!
Pour le reste, je me lève tôt demain, je ferai ça plus tard.
Incroyable comme ça s\'infecte vite!
Merci pour votre aide.

Bonjour,

Ok ,on te prépare la suite pour demain

pas de problème pour le log en trop et merci pour le deuxième (info.txt)

bonne nuit

Incroyable comme ça s\'infecte vite!

En général, c\'est notre comportement vis à vis d\'internet qui est responsable des infections.

On installes trop vite un programme, on télécharges tout et n\'importe quoi, l\'utilisation de cracks, keyggens, un clique malencontreux sur une bannière publicitaire, des programmes non mis à jours ....

Les éditeurs d\'infection l\'ont très bien compris, à nous de faire en sorte d\'éviter leurs pièges.

Bonne nuit !

Bonjour,

Tu as des toolbar infectées => \"searchsettings\" installé par \"dealio\"

Lorsque tu installes un programme, il est important de lire chaque fenêtre avant de cliquer sur suivant. Il faut de plus en plus souvent cocher ou décocher une case pour éviter d\'installer ce genre de toolbar en même temps que le programme. Soit vigilante à l\'avenir pour éviter d\'être à nouveau infectée.
pour info tu pourras lire ceci:
forum.malekal.com/les-toolbars-c-est-pas-obligatoire-t6173.html

* passons à la désinfection

-rends toi par le menu demarrer dans \"ajout/suppression de programme\" du \"panneau de configuration\"
-cherches \"dealio toolbar\"
-clic droit dessus et supprimer.

-fais la même chose pour \"searchsettings\" si il est présent

-si tu ne l\'as pas
-télécharge ccleaner slim(sans barre yahoo)
www.ccleaner.com/download/builds/downloading-slim
- nettoie le registre en suivant ce tutoriel si besoin
www.malekal.com/tutorial_CCleaner.html

* ensuite fais ceci:

- Télécharge ToolbarSD eric.71.mespages.googlepages.com/ToolBarSD.exe(de Team IDN) sur ton Bureau
- Lance l\'installation du programme en exécutant le fichier téléchargé.
- Double-clique maintenant sur le raccourci de Toolbar-S&D.
- Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
- Choisis maintenant l\'option 1 (Recherche). Patiente jusqu\'à la fin de la recherche.
- Poste le rapport généré. (C:TB.txt)

Me revoilà

dealio toolbar et searchsettings: supprimés
Ccleaner (nouvelle version): analyse et nettoyage registre


Et le rapport généré par toolbar:
Bonne et amusante lecture!

-----------\\\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Claire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall 3.9 (Activated)
C:\\ (Local Disk) - NTFS - Total:107 Go (Free:16 Go)
D:\\ (CD or DVD)
E:\\ (CD or DVD)
I:\\ (USB)
J:\\ (USB)
K:\\ (USB)
L:\\ (USB)

\"C:\\ToolBar SD\" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/10/2009|22:28 )

-----------\\\\ Recherche de Fichiers / Dossiers ...

C:\\DOCUME~1\\DD\\APPLIC~1\\Dealio
C:\\DOCUME~1\\DD\\APPLIC~1\\Dealio\\res
C:\\DOCUME~1\\DD\\APPLIC~1\\Dealio\\temp
C:\\DOCUME~1\\DD\\APPLIC~1\\Dealio\\res\\widgets.xml
C:\\DOCUME~1\\DD\\APPLIC~1\\Dealio\\temp\\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\\WINDOWS\\Prefetch\\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\\DOCUME~1\\DD\\APPLIC~1\\Search Settings
C:\\DOCUME~1\\DD\\APPLIC~1\\Search Settings\\kb128
C:\\DOCUME~1\\DD\\APPLIC~1\\Search Settings\\kb128\\temp
C:\\DOCUME~1\\DD\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14529.log
C:\\DOCUME~1\\DD\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14530.log
C:\\DOCUME~1\\DD\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14531.log
C:\\DOCUME~1\\DD\\APPLIC~1\\Search Settings\\kb128\\temp\\ws-14532.log

-----------\\\\ Extensions

(Claire) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Claire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Claire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Claire) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Claire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Claire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Claire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Claire) - {1280606b-2510-4fe0-97ef-9b5a22eafe6a} => crashrecovery
(Claire) - {34274bf4-1d97-a289-e984-17e546307e4f} => adblock
(Claire) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload
(Claire) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
(Claire) - {139a120b-c2ea-41d2-bf70-542d9f063dfd} => urllink
(Claire) - {28BA62BF-022B-44a3-88BC-D2112DDB7D58} => atbcc_button
(Claire) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
(Claire) - {7f883f68-16d9-11dc-8314-0800200c9a66} => iV-Beta1
(Claire) - {a3ba6d6b-e8de-465a-b155-f87586e47039} => buttons
(Claire) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
(Claire) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
(Claire) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox
(Claire) - {b243fe83-b8a7-47de-855d-21d865243d5d} => folderpane
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
(Claire) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb

(DD) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(DD) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(DD) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(DD) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(DD) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(Tom) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Tom) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


-----------\\\\ [..\\Internet Explorer\\Main]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Start Page\"=\"http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1250698533&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1036&id=64855&mkt=fr-FR\"
\"Search Page\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch\"
\"SearchMigratedDefaultURL\"=\"http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8\"
\"Start Page Redirect Cache\"=\"http://fr.msn.com/?ocid=iehp\"
\"Local Page\"=\"C:\\\\WINDOWS\\\\SYSTEM32\\\\blank.htm\"

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Start Page\"=\"http://www.msn.com/\"
\"Local Page\"=\"C:\\\\WINDOWS\\\\system32\\\\blank.htm\"


--------------------\\\\ Recherche d\'autres infections


Aucune autre infection trouvée !


1 - \"C:\\ToolBar SD\\TB_1.txt\" - 15/10/2009|22:32 - Option : [1]

-----------\\\\ Fin du rapport a 22:32:40,14

Bonjour,

Bonsoir clairon,tu vas maintenant supprimer les dernières traces des barres d\'outils infectées
pour cela


* Relance Toolbar-S&D en double-cliquant sur le raccourci.
* Tape sur \"2\" puis valide en appuyant sur \"Entrée\".

Ne ferme pas la fenêtre lors de la suppression /!\\
* Un rapport sera généré, poste son contenu ici.


* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l\'onglet \"Processus\". Clique en haut à gauche sur Fichier et choisis \"Exécuter...\"
Tape explorer puis valide.

à plus tard

Et voilà:


-----------\\\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Claire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall 3.9 (Activated)
C:\\ (Local Disk) - NTFS - Total:107 Go (Free:16 Go)
D:\\ (CD or DVD)
E:\\ (CD or DVD)
I:\\ (USB)
J:\\ (USB)
K:\\ (USB)
L:\\ (USB)

\"C:\\ToolBar SD\" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/10/2009|23:27 )

-----------\\\\ SUPPRESSION

Supprime! - C:\\DOCUME~1\\DD\\APPLIC~1\\Dealio\\res
Supprime! - C:\\DOCUME~1\\DD\\APPLIC~1\\Dealio\\temp
Supprime! - C:\\WINDOWS\\Prefetch\\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\\DOCUME~1\\DD\\APPLIC~1\\Search Settings\\kb128
Supprime! - C:\\DOCUME~1\\DD\\APPLIC~1\\Dealio
Supprime! - C:\\DOCUME~1\\DD\\APPLIC~1\\Search Settings

-----------\\\\ Recherche de Fichiers / Dossiers ...


-----------\\\\ Extensions

(Claire) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(Claire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Claire) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Claire) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(Claire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Claire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Claire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Claire) - {1280606b-2510-4fe0-97ef-9b5a22eafe6a} => crashrecovery
(Claire) - {34274bf4-1d97-a289-e984-17e546307e4f} => adblock
(Claire) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload
(Claire) - {03B08592-E5B4-45ff-A0BE-C1D975458688} => tbutton
(Claire) - {139a120b-c2ea-41d2-bf70-542d9f063dfd} => urllink
(Claire) - {28BA62BF-022B-44a3-88BC-D2112DDB7D58} => atbcc_button
(Claire) - {3c8e8390-2cf6-11d9-9669-0800200c9a66} => web-mail
(Claire) - {7f883f68-16d9-11dc-8314-0800200c9a66} => iV-Beta1
(Claire) - {a3ba6d6b-e8de-465a-b155-f87586e47039} => buttons
(Claire) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
(Claire) - {a6a33690-2c6a-11d9-9669-0800200c9a66} => hotmail
(Claire) - {ada4b710-8346-4b82-8199-5de2b400a6ae} => reminderfox
(Claire) - {b243fe83-b8a7-47de-855d-21d865243d5d} => folderpane
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ca
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-cs
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-da
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-de
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-en-US
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-AR
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-es-ES
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-eu
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-fr
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ga-IE
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-hu
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-is
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-it
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja-JP-mac
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ja
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ka
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ko
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-lt
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nb-NO
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nl
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-nn-NO
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pl
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-BR
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-pt-PT
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ro
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-ru
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sk
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sl
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-sv-SE
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-uk
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-CN
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar-zh-TW
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => calendar
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ca
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-cs
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-da
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-de
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-en-US
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-AR
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-es-ES
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-eu
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-fr
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ga-IE
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-hu
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-is
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-it
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja-JP-mac
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ja
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ka
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ko
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-lt
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nb-NO
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nl
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-nn-NO
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pl
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-BR
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-pt-PT
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ro
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-ru
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sk
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sl
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-sv-SE
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-uk
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-CN
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning-zh-TW
(Claire) - {e2fda1a4-762b-4020-b5ad-a41df1933103} => lightning
(Claire) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb

(DD) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(DD) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(DD) - {37E4D8EA-8BDA-4831-8EA1-89053939A250} => pdfdownload
(DD) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(DD) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(Tom) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Tom) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


-----------\\\\ [..\\Internet Explorer\\Main]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]
\"Start Page\"=\"http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1250698533&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1036&id=64855&mkt=fr-FR\"
\"Search Page\"=\"http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch\"
\"SearchMigratedDefaultURL\"=\"http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8\"
\"Start Page Redirect Cache\"=\"http://fr.msn.com/?ocid=iehp\"
\"Local Page\"=\"C:\\\\WINDOWS\\\\SYSTEM32\\\\blank.htm\"

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Internet Explorer\\Main]
\"Start Page\"=\"http://www.msn.com/\"
\"Local Page\"=\"C:\\\\WINDOWS\\\\system32\\\\blank.htm\"


--------------------\\\\ Recherche d\'autres infections


Aucune autre infection trouvée !


1 - \"C:\\ToolBar SD\\TB_1.txt\" - 15/10/2009|22:32 - Option : [1]
2 - \"C:\\ToolBar SD\\TB_2.txt\" - 15/10/2009|23:32 - Option : [2]

-----------\\\\ Fin du rapport a 23:32:29,79

Est-ce que le fait que, d'office, ce soit Yahoo et non google comme je le souhaite qui soit dans la barre à droite a quelque chose à y voir?

Bonjour,

non je ne pense pas,tu dois pouvoir le restaurer en cliquant sur la petite flèche
-gérer les moteurs de recherches
-restaurer les paramètres par défaut

bien [S]pour l\'instant[/S] tu as bien travaillé

comment se comporte ton ordi? qu\'en est il du message au démarrage?


la désinfection n\'est pas terminé; il reste du travail de mise à jour et de nettoyage ainsi que des conseils précieux de sécurité
malwarebleach passera demain pour finaliser

quand à moi je te souhaite une bonne nuit

à demain

Bonjour,

Refais un rapport RSIT, afin de vérifier si tout c\'est bien passé, mais cette fois-ci tu ne postes que le rapport log.txt.

Merci et bonne journée !

Bonjour,

-gérer les moteurs de recherches
-restaurer les paramètres par défaut

c\'est en grisé, je ne peux pas y toucher

Bonjour,

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Claire at 2009-10-16 17:34:07
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 15 GB (13%) free of 110 GB
Total RAM: 511 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:30, on 16/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
C:\\WINDOWS\\wanmpsvc.exe
C:\\WINDOWS\\system32\\fxssvc.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Gadwin Systems\\PrintScreen\\PrintScreen.exe
C:\\Documents and Settings\\Claire\\Mes documents\\Téléchargements\\RSIT.exe
C:\\Program Files\\Trend Micro\\HijackThis\\Claire.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1250698533&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1036&id=64855&mkt=fr-FR
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [COMODO Internet Security] \"C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe\" -h
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-21-1437976024-2546964651-94803778-1008\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe (User \'DD\')
O4 - HKUS\\S-1-5-21-1437976024-2546964651-94803778-1008\\..\\Run: [swg] C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe (User \'DD\')
O4 - HKUS\\S-1-5-21-1437976024-2546964651-94803778-1008\\..\\Run: [giisewc] \"c:\\documents and settings\\dd\\local settings\\application data\\giisewc.exe\" giisewc (User \'DD\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - S-1-5-21-1437976024-2546964651-94803778-1008 Startup: OpenOffice.org 2.4.lnk = C:\\Program Files\\OpenOffice.org 2.4\\program\\quickstart.exe (User \'DD\')
O4 - S-1-5-21-1437976024-2546964651-94803778-1008 User Startup: OpenOffice.org 2.4.lnk = C:\\Program Files\\OpenOffice.org 2.4\\program\\quickstart.exe (User \'DD\')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O20 - AppInit_DLLs: C:\\WINDOWS\\system32\\guard32.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\\Program Files\\Fichiers communs\\InstallShield Shared\\Service\\InstallShield Licensing Service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SSScsiSV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\\WINDOWS\\wanmpsvc.exe

--
End of file - 7214 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll [2008-05-02 806912]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-08-05 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-08-05 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll [2008-05-02 806912]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2008-09-06 413696]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-08-05 149280]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-02-27 35696]
\"COMODO Internet Security\"=C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe [2009-09-20 1799952]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ACTIVBOARD]
c:\\apps\\ABoard\\ABoard.exe [2003-05-02 24576]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Photo Downloader]
C:\\Program Files\\Adobe\\Adobe Photoshop Lightroom 1.4\\apdproxy.exe [2008-04-01 61440]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ATICCC]
C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe [2006-01-02 45056]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ATIPTA]
C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe [2003-09-12 335872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ctfmon.exe]
C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Easy-PrintToolBox]
C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE [2004-01-14 409600]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\iTunesHelper]
C:\\Program Files\\iTunes\\iTunesHelper.exe [2008-10-01 289576]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PinnacleDriverCheck]
C:\\WINDOWS\\system32\\\\PSDrvCheck.exe [2004-03-11 406016]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SoundMan]
C:\\WINDOWS\\SOUNDMAN.EXE [2003-08-05 57344]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SsAAD.exe]
C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe [2005-01-24 81920]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SunJavaUpdateSched]
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-08-05 149280]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TkBellExe]
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-02-22 185872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\UnlockerAssistant]
C:\\Program Files\\Unlocker\\UnlockerAssistant.exe [2006-09-07 15872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\WinampAgent]
C:\\Program Files\\Winamp\\winampa.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ZoneAlarm Client]
C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpohmr08.exe [2003-04-06 147456]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe [2003-04-06 28672]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Nikon Monitor.lnk]
C:\\PROGRA~1\\FICHIE~1\\Nikon\\Monitor\\NKMONI~1.EXE [2007-10-18 479232]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
C:\\PROGRA~1\\3M\\PSNLite\\PsnLite.exe [2004-10-15 2080768]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^ClickTray Calendar.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\\DOCUME~1\\Claire\\APPLIC~1\\MICROS~1\\NOTIFI~1\\lsnfier.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^DD^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
[]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\" C:\\WINDOWS\\system32\\guard32.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\AtiExtEvent]
C:\\WINDOWS\\system32\\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}\"=C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\shellexecutehook.dll [2007-06-28 79408]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\vsmon]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=323
\"NoDriveAutoRun\"=67108863
\"NoDrives\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDrives\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\eMule\\emule.exe\"=\"C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\"
\"C:\\Program Files\\iTunes\\iTunes.exe\"=\"C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\"

======List of files/folders created in the last 1 months======

2009-10-16 15:14:32 ----D---- C:\\Program Files\\foobar2000
2009-10-15 22:28:10 ----A---- C:\\TB.txt
2009-10-15 22:26:33 ----D---- C:\\ToolBar SD
2009-10-15 01:42:41 ----HDC---- C:\\WINDOWS\\$NtUninstallKB958869$
2009-10-15 01:38:48 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969059$
2009-10-15 01:38:27 ----HDC---- C:\\WINDOWS\\$NtUninstallKB954155_WM9$
2009-10-15 01:38:21 ----HDC---- C:\\WINDOWS\\$NtUninstallKB974112$
2009-10-15 01:38:05 ----HDC---- C:\\WINDOWS\\$NtUninstallKB975025$
2009-10-15 01:37:48 ----HDC---- C:\\WINDOWS\\$NtUninstallKB974571$
2009-10-15 01:37:23 ----HDC---- C:\\WINDOWS\\$NtUninstallKB971486$
2009-10-15 01:37:02 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973525$
2009-10-15 01:36:38 ----HDC---- C:\\WINDOWS\\$NtUninstallKB975467$
2009-10-14 23:44:09 ----D---- C:\\rsit
2009-10-12 19:40:08 ----A---- C:\\WINDOWS\\system32\\AudPlayer.dll
2009-10-12 19:40:08 ----A---- C:\\WINDOWS\\system32\\AudioVisu.dll
2009-10-12 19:40:08 ----A---- C:\\WINDOWS\\system32\\AudioRecord.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudioInfos.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudFile.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudDisplay.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudDesign.dll
2009-10-12 19:40:03 ----D---- C:\\Program Files\\Free Audio Pack
2009-10-11 17:29:40 ----A---- C:\\WINDOWS\\v2d.INI
2009-10-11 17:07:39 ----D---- C:\\v2d
2009-10-11 17:06:29 ----D---- C:\\Program Files\\Free MKV Video2Dvd
2009-10-07 15:19:21 ----N---- C:\\WINDOWS\\system32\\spmsg.dll
2009-10-07 15:19:19 ----HDC---- C:\\WINDOWS\\$NtUninstallKB968389$
2009-09-24 00:23:10 ----D---- C:\\Program Files\\VirtualDub-MPEG2
2009-09-23 15:10:33 ----D---- C:\\Program Files\\vso
2009-09-23 12:48:24 ----RSH---- C:\\WINDOWS\\system32\\nbDX.dll
2009-09-23 12:48:24 ----RSH---- C:\\WINDOWS\\system32\\msfDX.dll
2009-09-23 12:48:24 ----RSH---- C:\\WINDOWS\\system32\\flvDX.dll
2009-09-22 22:01:00 ----D---- C:\\Documents and Settings\\Claire\\Application Data\\AVS4YOU
2009-09-22 22:00:53 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\AVS4YOU
2009-09-22 21:56:49 ----D---- C:\\Program Files\\Fichiers communs\\AVSMedia
2009-09-22 21:55:49 ----A---- C:\\WINDOWS\\system32\\wvc1dmod.dll
2009-09-22 21:53:46 ----D---- C:\\Program Files\\AVS4YOU
2009-09-22 21:53:46 ----A---- C:\\WINDOWS\\system32\\msxml3a.dll
2009-09-22 21:53:46 ----A---- C:\\WINDOWS\\system32\\GdiPlus.dll

======List of files/folders modified in the last 1 months======

2009-10-16 17:34:15 ----D---- C:\\WINDOWS\\Prefetch
2009-10-16 17:29:11 ----D---- C:\\Program Files\\Mozilla Firefox
2009-10-16 17:23:03 ----D---- C:\\Program Files\\Mozilla Thunderbird
2009-10-16 17:19:20 ----D---- C:\\WINDOWS\\Temp
2009-10-16 17:16:26 ----RD---- C:\\Program Files\\coolpaie
2009-10-16 15:14:32 ----RD---- C:\\Program Files
2009-10-16 13:48:30 ----D---- C:\\Program Files\\PeerGuardian2
2009-10-16 13:47:47 ----RD---- C:\\Program Files\\eMule
2009-10-16 11:00:02 ----A---- C:\\WINDOWS\\ModemLog_Aztech CNR2900 V.90 Modem.txt
2009-10-16 10:58:41 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-10-16 10:58:36 ----D---- C:\\WINDOWS
2009-10-16 03:20:19 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-10-15 22:25:54 ----D---- C:\\WINDOWS\\Debug
2009-10-15 22:19:01 ----SHD---- C:\\WINDOWS\\Installer
2009-10-15 22:18:59 ----D---- C:\\Config.Msi
2009-10-15 22:17:39 ----D---- C:\\WINDOWS\\WinSxS
2009-10-15 16:28:02 ----D---- C:\\WINDOWS\\system32
2009-10-15 01:43:35 ----HD---- C:\\WINDOWS\\inf
2009-10-15 01:43:21 ----RSHD---- C:\\WINDOWS\\system32\\dllcache
2009-10-15 01:43:17 ----D---- C:\\Program Files\\Internet Explorer
2009-10-15 01:43:07 ----D---- C:\\WINDOWS\\ie8updates
2009-10-15 01:42:53 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-10-15 00:44:29 ----D---- C:\\WINDOWS\\Microsoft.NET
2009-10-15 00:44:21 ----RSD---- C:\\WINDOWS\\assembly
2009-10-14 22:27:58 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-10-14 22:14:46 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-10-14 01:00:54 ----RD---- C:\\Documents and Settings
2009-10-14 01:00:15 ----A---- C:\\WINDOWS\\ModemLog_SAMSUNG CDMA Modem.txt
2009-10-11 17:52:11 ----D---- C:\\WINDOWS\\system32\\FxsTmp
2009-10-11 17:06:54 ----RSD---- C:\\WINDOWS\\Fonts
2009-10-11 11:20:10 ----D---- C:\\Documents and Settings\\Claire\\Application Data\\dvdcss
2009-10-07 15:19:22 ----D---- C:\\WINDOWS\\system32\\drivers
2009-10-06 17:40:45 ----D---- C:\\Program Files\\AIMP2
2009-10-06 02:38:29 ----D---- C:\\WINDOWS\\Help
2009-10-02 20:01:57 ----A---- C:\\WINDOWS\\system32\\MRT.exe
2009-09-25 19:34:19 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-09-22 21:56:49 ----D---- C:\\Program Files\\Fichiers communs
2009-09-22 21:56:40 ----D---- C:\\Program Files\\Windows Media Player
2009-09-20 02:11:30 ----A---- C:\\WINDOWS\\system32\\guard32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\\WINDOWS\\system32\\drivers\\AFS2K.sys [2009-05-16 82380]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \\??\\C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\\WINDOWS\\System32\\DRIVERS\\AvgAsCln.sys [2006-09-05 3968]
R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 cdrbsdrv;cdrbsdrv; C:\\WINDOWS\\system32\\drivers\\cdrbsdrv.sys [2004-03-08 13567]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\\WINDOWS\\System32\\DRIVERS\\cmdguard.sys [2009-09-20 132296]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\\WINDOWS\\System32\\DRIVERS\\cmdhlp.sys [2009-09-20 25160]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\System32\\DRIVERS\\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-14 14720]
R1 PCLEPCI;PCLEPCI; \\??\\C:\\WINDOWS\\system32\\drivers\\pclepci.sys []
R1 prodrv06;StarForce Protection Environment Driver v6; C:\\WINDOWS\\System32\\drivers\\prodrv06.sys [2004-09-03 54368]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-07-14 28520]
R1 StarOpen;StarOpen; C:\\WINDOWS\\system32\\drivers\\StarOpen.sys [2006-07-24 5632]
R1 vcsmpdrv;vcsmpdrv; C:\\WINDOWS\\System32\\DRIVERS\\vcsmpdrv.sys [2003-06-16 49024]
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-08-18 55656]
R2 CdaC15BA;CdaC15BA; \\??\\C:\\WINDOWS\\system32\\drivers\\CdaC15BA.SYS []
R2 irda;Protocole IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irda.sys [2008-04-13 88192]
R2 LBeepKE;LBeepKE; C:\\WINDOWS\\System32\\Drivers\\LBeepKE.sys [2006-06-30 3712]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\\WINDOWS\\system32\\drivers\\ALCXSENS.SYS [2003-08-07 404608]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\\WINDOWS\\system32\\drivers\\ALCXWDM.SYS [2003-08-05 460864]
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2K;ASAPIW2K; C:\\WINDOWS\\system32\\drivers\\Asapiw2k.sys [2005-01-10 11264]
R3 ati2mtag;ati2mtag; C:\\WINDOWS\\System32\\DRIVERS\\ati2mtag.sys [2006-05-03 1540608]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\\WINDOWS\\System32\\Drivers\\GEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\L8042mou.Sys [2006-05-10 56064]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\LMouKE.Sys [2006-05-10 71680]
R3 MarvinBus;Pinnacle Marvin Bus; C:\\WINDOWS\\system32\\DRIVERS\\MarvinBus.sys [2005-06-02 171008]
R3 Mtlmnt5;Mtlmnt5; C:\\WINDOWS\\System32\\DRIVERS\\Mtlmnt5.sys [2003-02-16 210128]
R3 MxlW2k;MxlW2k; C:\\WINDOWS\\system32\\drivers\\MxlW2k.sys [2007-11-06 28276]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\\WINDOWS\\System32\\DRIVERS\\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\\WINDOWS\\System32\\DRIVERS\\R8139n51.SYS [2002-10-04 46976]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\\WINDOWS\\System32\\DRIVERS\\slntamr.sys [2003-02-16 516616]
R3 SlWdmSup;SlWdmSup; C:\\WINDOWS\\System32\\DRIVERS\\SlWdmSup.sys [2003-01-17 39348]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 wanatw;WAN Miniport (ATW); C:\\WINDOWS\\System32\\DRIVERS\\wanatw4.sys [2003-08-04 33588]
S1 AmdK7;Pilote de processeur AMD K7; C:\\WINDOWS\\System32\\DRIVERS\\amdk7.sys [2008-04-14 41856]
S1 Asapi;Asapi; C:\\WINDOWS\\system32\\drivers\\Asapi.sys [2002-08-06 11264]
S1 InCDPass;InCDPass; C:\\WINDOWS\\system32\\drivers\\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\\WINDOWS\\system32\\drivers\\InCDRm.sys []
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \\??\\C:\\WINDOWS\\system32\\drivers\\NSDriver.sys []
S3 ah8zxvey;ah8zxvey; C:\\WINDOWS\\system32\\drivers\\ah8zxvey.sys []
S3 arzkqltb;arzkqltb; C:\\WINDOWS\\system32\\drivers\\arzkqltb.sys []
S3 catchme;catchme; \\??\\C:\\DOCUME~1\\Claire\\LOCALS~1\\Temp\\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\\WINDOWS\\System32\\DRIVERS\\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\\WINDOWS\\System32\\DRIVERS\\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\\WINDOWS\\System32\\DRIVERS\\HPZius12.sys [2003-03-09 21456]
S3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\LHidKE.Sys [2006-05-10 27264]
S3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\\WINDOWS\\System32\\Drivers\\LHidUsbK.Sys [2006-05-10 36736]
S3 mouhid;Pilote HID de souris; C:\\WINDOWS\\System32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\\WINDOWS\\system32\\drivers\\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\\WINDOWS\\System32\\DRIVERS\\Mtlstrm.sys [2003-02-16 1293192]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\\WINDOWS\\System32\\DRIVERS\\NtMtlFax.sys [2003-02-05 162136]
S3 nv;nv; C:\\WINDOWS\\System32\\DRIVERS\\nv4_mini.sys [2004-08-04 1897408]
S3 RecAgent;recagent; \\??\\C:\\WINDOWS\\System32\\DRIVERS\\RecAgent.sys []
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\\WINDOWS\\System32\\DRIVERS\\Slnthal.sys [2003-02-16 85520]
S3 sonypvs1;Sony Digital Imaging Video2; C:\\WINDOWS\\system32\\DRIVERS\\sonypvs1.sys [2002-10-15 102220]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\\WINDOWS\\system32\\DRIVERS\\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\\WINDOWS\\system32\\DRIVERS\\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\\WINDOWS\\system32\\DRIVERS\\sscdmdm.sys [2005-12-22 137884]
S3 STIrUsb;Dongle SigmaTel USB-IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irstusb.sys [2001-08-17 26624]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3 Usblink;Usblink Driver; C:\\WINDOWS\\System32\\Drivers\\ulink.sys [2003-08-08 40788]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\System32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\\WINDOWS\\system32\\drivers\\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ADSLAutoconnect;ADSLAutoconnect; C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe [2007-09-04 446464]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-07-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-08-18 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\\WINDOWS\\system32\\Ati2evxx.exe [2006-05-03 413696]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe [2007-06-28 312880]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE [2005-01-04 54784]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe [2009-09-20 723632]
R2 Fax;Fax; C:\\WINDOWS\\system32\\fxssvc.exe [2008-04-14 268800]
R2 Irmon;Moniteur infrarouge; C:\\WINDOWS\\System32\\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-08-05 153376]
R2 MDM;Machine Debug Manager; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe [2003-06-20 322120]
R2 SLService;SmartLinkService; C:\\WINDOWS\\system32\\slserv.exe [2003-01-17 45056]
R2 UMWdf;Windows User Mode Driver Framework; C:\\WINDOWS\\system32\\wdfmgr.exe [2005-01-28 38912]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version); C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe [2002-05-16 139264]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\\WINDOWS\\wanmpsvc.exe [2003-08-04 65536]
S2 ATI Smart;ATI Smart; C:\\WINDOWS\\system32\\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe [2009-06-04 66048]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 InstallShield Licensing Service;InstallShield Licensing Service; C:\\Program Files\\Fichiers communs\\InstallShield Shared\\Service\\InstallShield Licensing Service.exe [2007-10-28 72704]
S3 iPod Service;Service de l’iPod; C:\\Program Files\\iPod\\bin\\iPodService.exe [2008-10-01 536872]
S3 MSCSPTISRV;MSCSPTISRV; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\MSCSPTISRV.exe [2005-01-26 53337]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\PACSPTISVR.exe [2005-01-26 53337]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\\WINDOWS\\System32\\HPZipm12.exe [2003-03-09 65795]
S3 ServiceLayer;ServiceLayer; C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe [2007-03-26 292864]
S3 SPTISRV;Sony SPTI Service; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SPTISRV.exe [2005-01-26 69718]
S3 SSScsiSV;SonicStage SCSI Service; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SSScsiSV.exe [2005-01-24 69632]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\\Program Files\\Windows Live\\installer\\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Bonjour,clairon

il y a encore une infection navipromo sur ce rapport

Cette infection qui n\'apparaissait pas sur le premier rapport, est introduite par des gratuiciels que l\'utilisateur a volontairement installé ,en voici une liste:

* webmediaplayer
* live-player
* hottvplayer
* MailSkinner
* Sudoplanet
* instant acces
* go-astro
* go-record
* Internet game Box
* Gameattack
* Messenger Skinner
* official emule+
* Speed downloading
* le site -hxxp://www.games-desktop.com(ne pas s\'y rendre,le lien a été volontairement désactivé)


* Télécharge sur le bureau Navilog1 perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Si ton antivirus s\'affole , le désactiver
* sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis \"Exécuter en tant qu\'administrateur\"
* sous XP : double-clic dessus pour le lancer
* taper F
* Appuyer sur une touche jusqu\' arriver aux options
* Choisir Recherche/Désinfection automatique ( = taper 1 )
* un rapport : fixnavi.txt va être généré dans ==> C :
* le copier et le coller dans la réponse

Bonjour,

continue jllg, clairon peut te dire merci

merci jllg!!!

Cette infection qui n\'apparaissait pas sur le premier rapport, est introduite par des gratuiciels que l\'utilisateur a volontairement installé

c\'est étrange, je n\'en retrouve aucun dans mes programmes...

Fix Navipromo version 4.0.3 commencé le 16/10/2009 19:58:49,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\\Program Files\\navilog1

Mise à jour le 13.10.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Claire ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall 3.9 (Activated)

C:\\ (Local Disk) - NTFS - Total:107 Go (Free:14 Go)
D:\\ (CD or DVD)
E:\\ (CD or DVD)
I:\\ (USB)
J:\\ (USB)
K:\\ (USB)
L:\\ (USB)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 16/10/2009 19:59:13,07 ***


Et bonjour, pardon!

Bonjour,

* relance navilog
* choisi cette fois ci l option 2 "désinfection manuelle"
* tape ceci : giisewc
* lance la désinfection et poste le rapport qui sera généré à la fin stp

le PC a redémarré de lui-même et ensuite seulement j\'ai eu ce rapport:


Fix Navipromo version 4.0.3 commencé le 16/10/2009 20:20:16,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\\Program Files\\navilog1

Mise à jour le 13.10.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Claire ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall 3.9 (Activated)

C:\\ (Local Disk) - NTFS - Total:107 Go (Free:14 Go)
D:\\ (CD or DVD)
E:\\ (CD or DVD)
I:\\ (USB)
J:\\ (USB)
K:\\ (USB)
L:\\ (USB)



Mode suppression par méthode manuelle

Nom du fichier saisi : giisewc

Nettoyage exécuté au redémarrage de l\'ordinateur




Nettoyage contenu C:\\WINDOWS\\Temp effectué !
Nettoyage contenu C:\\Documents and Settings\\Claire\\locals~1\\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 16/10/2009 20:29:56,39 ***

Bonjour,

ok, refais un rapport RSIT stp, mais ne poste que le fichier log.txt

J\'espère que le fichier log c\'est bien ça:

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Claire at 2009-10-16 21:35:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 14 GB (13%) free of 110 GB
Total RAM: 511 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:06, on 16/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
C:\\WINDOWS\\wanmpsvc.exe
C:\\WINDOWS\\system32\\fxssvc.exe
C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Documents and Settings\\Claire\\Mes documents\\Téléchargements\\RSIT.exe
C:\\Program Files\\Trend Micro\\HijackThis\\Claire.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1250698533&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1036&id=64855&mkt=fr-FR
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [COMODO Internet Security] \"C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe\" -h
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O20 - AppInit_DLLs: C:\\WINDOWS\\system32\\guard32.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\\Program Files\\Fichiers communs\\InstallShield Shared\\Service\\InstallShield Licensing Service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SSScsiSV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\\WINDOWS\\wanmpsvc.exe

--
End of file - 6279 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll [2008-05-02 806912]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-08-05 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-08-05 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll [2008-05-02 806912]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2008-09-06 413696]
\"SunJavaUpdateSched\"=C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-08-05 149280]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-02-27 35696]
\"COMODO Internet Security\"=C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe [2009-09-20 1799952]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ACTIVBOARD]
c:\\apps\\ABoard\\ABoard.exe [2003-05-02 24576]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Photo Downloader]
C:\\Program Files\\Adobe\\Adobe Photoshop Lightroom 1.4\\apdproxy.exe [2008-04-01 61440]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ATICCC]
C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe [2006-01-02 45056]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ATIPTA]
C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe [2003-09-12 335872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ctfmon.exe]
C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Easy-PrintToolBox]
C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE [2004-01-14 409600]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\iTunesHelper]
C:\\Program Files\\iTunes\\iTunesHelper.exe [2008-10-01 289576]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PinnacleDriverCheck]
C:\\WINDOWS\\system32\\\\PSDrvCheck.exe [2004-03-11 406016]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\qttask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SoundMan]
C:\\WINDOWS\\SOUNDMAN.EXE [2003-08-05 57344]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SsAAD.exe]
C:\\PROGRA~1\\Sony\\SONICS~1\\SsAAD.exe [2005-01-24 81920]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SunJavaUpdateSched]
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-08-05 149280]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TkBellExe]
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2009-02-22 185872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\UnlockerAssistant]
C:\\Program Files\\Unlocker\\UnlockerAssistant.exe [2006-09-07 15872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\WinampAgent]
C:\\Program Files\\Winamp\\winampa.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ZoneAlarm Client]
C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.exe.lnk]
C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpohmr08.exe [2003-04-06 147456]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
C:\\PROGRA~1\\HEWLET~1\\DIGITA~1\\bin\\hpotdd01.exe [2003-04-06 28672]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Nikon Monitor.lnk]
C:\\PROGRA~1\\FICHIE~1\\Nikon\\Monitor\\NKMONI~1.EXE [2007-10-18 479232]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
C:\\PROGRA~1\\3M\\PSNLite\\PsnLite.exe [2004-10-15 2080768]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^ClickTray Calendar.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\\DOCUME~1\\Claire\\APPLIC~1\\MICROS~1\\NOTIFI~1\\lsnfier.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^Claire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
[]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^DD^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
[]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows]
\"AppInit_DLLS\"=\" C:\\WINDOWS\\system32\\guard32.dll\"

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\AtiExtEvent]
C:\\WINDOWS\\system32\\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks]
\"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}\"=C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\shellexecutehook.dll [2007-06-28 79408]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\vsmon]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=323
\"NoDriveAutoRun\"=67108863
\"NoDrives\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDrives\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Program Files\\eMule\\emule.exe\"=\"C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\"
\"C:\\Program Files\\iTunes\\iTunes.exe\"=\"C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger\"
\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe\"=\"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)\"

======List of files/folders created in the last 1 months======

2009-10-16 19:58:49 ----A---- C:\\cleannavi.txt
2009-10-16 19:57:13 ----D---- C:\\Program Files\\Navilog1
2009-10-16 15:14:32 ----D---- C:\\Program Files\\foobar2000
2009-10-15 22:28:10 ----A---- C:\\TB.txt
2009-10-15 22:26:33 ----D---- C:\\ToolBar SD
2009-10-15 01:42:41 ----HDC---- C:\\WINDOWS\\$NtUninstallKB958869$
2009-10-15 01:38:48 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969059$
2009-10-15 01:38:27 ----HDC---- C:\\WINDOWS\\$NtUninstallKB954155_WM9$
2009-10-15 01:38:21 ----HDC---- C:\\WINDOWS\\$NtUninstallKB974112$
2009-10-15 01:38:05 ----HDC---- C:\\WINDOWS\\$NtUninstallKB975025$
2009-10-15 01:37:48 ----HDC---- C:\\WINDOWS\\$NtUninstallKB974571$
2009-10-15 01:37:23 ----HDC---- C:\\WINDOWS\\$NtUninstallKB971486$
2009-10-15 01:37:02 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973525$
2009-10-15 01:36:38 ----HDC---- C:\\WINDOWS\\$NtUninstallKB975467$
2009-10-14 23:44:09 ----D---- C:\\rsit
2009-10-12 19:40:08 ----A---- C:\\WINDOWS\\system32\\AudPlayer.dll
2009-10-12 19:40:08 ----A---- C:\\WINDOWS\\system32\\AudioVisu.dll
2009-10-12 19:40:08 ----A---- C:\\WINDOWS\\system32\\AudioRecord.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudioInfos.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudFile.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudDisplay.dll
2009-10-12 19:40:07 ----A---- C:\\WINDOWS\\system32\\AudDesign.dll
2009-10-12 19:40:03 ----D---- C:\\Program Files\\Free Audio Pack
2009-10-11 17:29:40 ----A---- C:\\WINDOWS\\v2d.INI
2009-10-11 17:07:39 ----D---- C:\\v2d
2009-10-11 17:06:29 ----D---- C:\\Program Files\\Free MKV Video2Dvd
2009-10-07 15:19:21 ----N---- C:\\WINDOWS\\system32\\spmsg.dll
2009-10-07 15:19:19 ----HDC---- C:\\WINDOWS\\$NtUninstallKB968389$
2009-09-24 00:23:10 ----D---- C:\\Program Files\\VirtualDub-MPEG2
2009-09-23 15:10:33 ----D---- C:\\Program Files\\vso
2009-09-23 12:48:24 ----RSH---- C:\\WINDOWS\\system32\\nbDX.dll
2009-09-23 12:48:24 ----RSH---- C:\\WINDOWS\\system32\\msfDX.dll
2009-09-23 12:48:24 ----RSH---- C:\\WINDOWS\\system32\\flvDX.dll
2009-09-22 22:01:00 ----D---- C:\\Documents and Settings\\Claire\\Application Data\\AVS4YOU
2009-09-22 22:00:53 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\AVS4YOU
2009-09-22 21:56:49 ----D---- C:\\Program Files\\Fichiers communs\\AVSMedia
2009-09-22 21:55:49 ----A---- C:\\WINDOWS\\system32\\wvc1dmod.dll
2009-09-22 21:53:46 ----D---- C:\\Program Files\\AVS4YOU
2009-09-22 21:53:46 ----A---- C:\\WINDOWS\\system32\\msxml3a.dll
2009-09-22 21:53:46 ----A---- C:\\WINDOWS\\system32\\GdiPlus.dll

======List of files/folders modified in the last 1 months======

2009-10-16 20:53:45 ----D---- C:\\Program Files\\Mozilla Thunderbird
2009-10-16 20:51:15 ----D---- C:\\Program Files\\Mozilla Firefox
2009-10-16 20:50:46 ----D---- C:\\WINDOWS\\Temp
2009-10-16 20:27:10 ----A---- C:\\WINDOWS\\ModemLog_Aztech CNR2900 V.90 Modem.txt
2009-10-16 20:26:08 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-10-16 20:25:54 ----D---- C:\\WINDOWS
2009-10-16 20:24:23 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-10-16 20:23:11 ----D---- C:\\WINDOWS\\Prefetch
2009-10-16 19:57:13 ----RD---- C:\\Program Files
2009-10-16 19:45:01 ----RD---- C:\\Program Files\\eMule
2009-10-16 17:16:26 ----RD---- C:\\Program Files\\coolpaie
2009-10-16 13:48:30 ----D---- C:\\Program Files\\PeerGuardian2
2009-10-15 22:25:54 ----D---- C:\\WINDOWS\\Debug
2009-10-15 22:19:01 ----SHD---- C:\\WINDOWS\\Installer
2009-10-15 22:18:59 ----D---- C:\\Config.Msi
2009-10-15 22:17:39 ----D---- C:\\WINDOWS\\WinSxS
2009-10-15 16:28:02 ----D---- C:\\WINDOWS\\system32
2009-10-15 01:43:35 ----HD---- C:\\WINDOWS\\inf
2009-10-15 01:43:21 ----RSHD---- C:\\WINDOWS\\system32\\dllcache
2009-10-15 01:43:17 ----D---- C:\\Program Files\\Internet Explorer
2009-10-15 01:43:07 ----D---- C:\\WINDOWS\\ie8updates
2009-10-15 01:42:53 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-10-15 00:44:29 ----D---- C:\\WINDOWS\\Microsoft.NET
2009-10-15 00:44:21 ----RSD---- C:\\WINDOWS\\assembly
2009-10-14 22:27:58 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-10-14 22:14:46 ----D---- C:\\WINDOWS\\system32\\CatRoot
2009-10-14 01:00:54 ----RD---- C:\\Documents and Settings
2009-10-14 01:00:15 ----A---- C:\\WINDOWS\\ModemLog_SAMSUNG CDMA Modem.txt
2009-10-11 17:52:11 ----D---- C:\\WINDOWS\\system32\\FxsTmp
2009-10-11 17:06:54 ----RSD---- C:\\WINDOWS\\Fonts
2009-10-11 11:20:10 ----D---- C:\\Documents and Settings\\Claire\\Application Data\\dvdcss
2009-10-07 15:19:22 ----D---- C:\\WINDOWS\\system32\\drivers
2009-10-06 17:40:45 ----D---- C:\\Program Files\\AIMP2
2009-10-06 02:38:29 ----D---- C:\\WINDOWS\\Help
2009-10-02 20:01:57 ----A---- C:\\WINDOWS\\system32\\MRT.exe
2009-09-25 19:34:19 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-09-22 21:56:49 ----D---- C:\\Program Files\\Fichiers communs
2009-09-22 21:56:40 ----D---- C:\\Program Files\\Windows Media Player
2009-09-20 02:11:30 ----A---- C:\\WINDOWS\\system32\\guard32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\\WINDOWS\\system32\\drivers\\AFS2K.sys [2009-05-16 82380]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \\??\\C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.sys []
R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\\WINDOWS\\System32\\DRIVERS\\AvgAsCln.sys [2006-09-05 3968]
R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 cdrbsdrv;cdrbsdrv; C:\\WINDOWS\\system32\\drivers\\cdrbsdrv.sys [2004-03-08 13567]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\\WINDOWS\\System32\\DRIVERS\\cmdguard.sys [2009-09-20 132296]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\\WINDOWS\\System32\\DRIVERS\\cmdhlp.sys [2009-09-20 25160]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\System32\\DRIVERS\\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-14 14720]
R1 PCLEPCI;PCLEPCI; \\??\\C:\\WINDOWS\\system32\\drivers\\pclepci.sys []
R1 prodrv06;StarForce Protection Environment Driver v6; C:\\WINDOWS\\System32\\drivers\\prodrv06.sys [2004-09-03 54368]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-07-14 28520]
R1 StarOpen;StarOpen; C:\\WINDOWS\\system32\\drivers\\StarOpen.sys [2006-07-24 5632]
R1 vcsmpdrv;vcsmpdrv; C:\\WINDOWS\\System32\\DRIVERS\\vcsmpdrv.sys [2003-06-16 49024]
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-08-18 55656]
R2 CdaC15BA;CdaC15BA; \\??\\C:\\WINDOWS\\system32\\drivers\\CdaC15BA.SYS []
R2 irda;Protocole IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irda.sys [2008-04-13 88192]
R2 LBeepKE;LBeepKE; C:\\WINDOWS\\System32\\Drivers\\LBeepKE.sys [2006-06-30 3712]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\\WINDOWS\\system32\\drivers\\ALCXSENS.SYS [2003-08-07 404608]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\\WINDOWS\\system32\\drivers\\ALCXWDM.SYS [2003-08-05 460864]
R3 ASAPIW2K;ASAPIW2K; C:\\WINDOWS\\system32\\drivers\\Asapiw2k.sys [2005-01-10 11264]
R3 ati2mtag;ati2mtag; C:\\WINDOWS\\System32\\DRIVERS\\ati2mtag.sys [2006-05-03 1540608]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\\WINDOWS\\System32\\Drivers\\GEARAspiWDM.sys [2008-04-17 15464]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\L8042mou.Sys [2006-05-10 56064]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\LMouKE.Sys [2006-05-10 71680]
R3 MarvinBus;Pinnacle Marvin Bus; C:\\WINDOWS\\system32\\DRIVERS\\MarvinBus.sys [2005-06-02 171008]
R3 Mtlmnt5;Mtlmnt5; C:\\WINDOWS\\System32\\DRIVERS\\Mtlmnt5.sys [2003-02-16 210128]
R3 MxlW2k;MxlW2k; C:\\WINDOWS\\system32\\drivers\\MxlW2k.sys [2007-11-06 28276]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\\WINDOWS\\System32\\DRIVERS\\rasirda.sys [2001-08-17 19584]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\\WINDOWS\\System32\\DRIVERS\\R8139n51.SYS [2002-10-04 46976]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\\WINDOWS\\System32\\DRIVERS\\slntamr.sys [2003-02-16 516616]
R3 SlWdmSup;SlWdmSup; C:\\WINDOWS\\System32\\DRIVERS\\SlWdmSup.sys [2003-01-17 39348]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 wanatw;WAN Miniport (ATW); C:\\WINDOWS\\System32\\DRIVERS\\wanatw4.sys [2003-08-04 33588]
S1 AmdK7;Pilote de processeur AMD K7; C:\\WINDOWS\\System32\\DRIVERS\\amdk7.sys [2008-04-14 41856]
S1 Asapi;Asapi; C:\\WINDOWS\\system32\\drivers\\Asapi.sys [2002-08-06 11264]
S1 InCDPass;InCDPass; C:\\WINDOWS\\system32\\drivers\\InCDPass.sys []
S1 InCDRm;InCD Reader; C:\\WINDOWS\\system32\\drivers\\InCDRm.sys []
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \\??\\C:\\WINDOWS\\system32\\drivers\\NSDriver.sys []
S3 ajj4fu3x;ajj4fu3x; C:\\WINDOWS\\system32\\drivers\\ajj4fu3x.sys []
S3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
S3 atx9ic1z;atx9ic1z; C:\\WINDOWS\\system32\\drivers\\atx9ic1z.sys []
S3 catchme;catchme; \\??\\C:\\DOCUME~1\\Claire\\LOCALS~1\\Temp\\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\\WINDOWS\\System32\\DRIVERS\\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\\WINDOWS\\System32\\DRIVERS\\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\\WINDOWS\\System32\\DRIVERS\\HPZius12.sys [2003-03-09 21456]
S3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\\WINDOWS\\system32\\DRIVERS\\LHidKE.Sys [2006-05-10 27264]
S3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\\WINDOWS\\System32\\Drivers\\LHidUsbK.Sys [2006-05-10 36736]
S3 mouhid;Pilote HID de souris; C:\\WINDOWS\\System32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\\WINDOWS\\system32\\drivers\\msmpu401.sys [2001-08-17 2944]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\\WINDOWS\\System32\\DRIVERS\\Mtlstrm.sys [2003-02-16 1293192]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
S3 NtMtlFax;NtMtlFax; C:\\WINDOWS\\System32\\DRIVERS\\NtMtlFax.sys [2003-02-05 162136]
S3 nv;nv; C:\\WINDOWS\\System32\\DRIVERS\\nv4_mini.sys [2004-08-04 1897408]
S3 RecAgent;recagent; \\??\\C:\\WINDOWS\\System32\\DRIVERS\\RecAgent.sys []
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\\WINDOWS\\System32\\DRIVERS\\Slnthal.sys [2003-02-16 85520]
S3 sonypvs1;Sony Digital Imaging Video2; C:\\WINDOWS\\system32\\DRIVERS\\sonypvs1.sys [2002-10-15 102220]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\\WINDOWS\\system32\\DRIVERS\\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\\WINDOWS\\system32\\DRIVERS\\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\\WINDOWS\\system32\\DRIVERS\\sscdmdm.sys [2005-12-22 137884]
S3 STIrUsb;Dongle SigmaTel USB-IrDA; C:\\WINDOWS\\System32\\DRIVERS\\irstusb.sys [2001-08-17 26624]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3 Usblink;Usblink Driver; C:\\WINDOWS\\System32\\Drivers\\ulink.sys [2003-08-08 40788]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\System32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 InCDFs;InCD File System; C:\\WINDOWS\\system32\\drivers\\InCDFs.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ADSLAutoconnect;ADSLAutoconnect; C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe [2007-09-04 446464]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-07-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-08-18 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\\WINDOWS\\system32\\Ati2evxx.exe [2006-05-03 413696]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe [2007-06-28 312880]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE [2005-01-04 54784]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe [2009-09-20 723632]
R2 Fax;Fax; C:\\WINDOWS\\system32\\fxssvc.exe [2008-04-14 268800]
R2 Irmon;Moniteur infrarouge; C:\\WINDOWS\\System32\\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-08-05 153376]
R2 MDM;Machine Debug Manager; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe [2003-06-20 322120]
R2 SLService;SmartLinkService; C:\\WINDOWS\\system32\\slserv.exe [2003-01-17 45056]
R2 UMWdf;Windows User Mode Driver Framework; C:\\WINDOWS\\system32\\wdfmgr.exe [2005-01-28 38912]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version); C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe [2002-05-16 139264]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\\WINDOWS\\wanmpsvc.exe [2003-08-04 65536]
S2 ATI Smart;ATI Smart; C:\\WINDOWS\\system32\\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe [2009-06-04 66048]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 InstallShield Licensing Service;InstallShield Licensing Service; C:\\Program Files\\Fichiers communs\\InstallShield Shared\\Service\\InstallShield Licensing Service.exe [2007-10-28 72704]
S3 iPod Service;Service de l’iPod; C:\\Program Files\\iPod\\bin\\iPodService.exe [2008-10-01 536872]
S3 MSCSPTISRV;MSCSPTISRV; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\MSCSPTISRV.exe [2005-01-26 53337]
S3 ose;Office Source Engine; C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\PACSPTISVR.exe [2005-01-26 53337]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\\WINDOWS\\System32\\HPZipm12.exe [2003-03-09 65795]
S3 ServiceLayer;ServiceLayer; C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe [2007-03-26 292864]
S3 SPTISRV;Sony SPTI Service; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SPTISRV.exe [2005-01-26 69718]
S3 SSScsiSV;SonicStage SCSI Service; C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SSScsiSV.exe [2005-01-24 69632]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\\Program Files\\Windows Live\\installer\\WLSetupSvc.exe [2007-10-25 266240]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Bonjour,

oui,c\'est le bon

tu vas maintenant faire un scan avec un logiciel plus généraliste que tu pourras garder ensuite
* Télécharge Malwarebytesforum-aide-contre-virus.be/tutoriel%20malwarebytes.html
* Tu auras un tutoriel à ta disposition pour l\'installer et l\'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l\'installation)
* Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"
* Sélectionnes les disques que tu veux analyser et cliques sur \"Lancer l\'examen\"
* L\'analyse peut durer un bon moment.....
* Une fois l\'analyse terminée, cliques sur \"OK\" puis sur \"Afficher les résultats\"
* Vérifies que tout est bien coché et cliques sur \"Supprimer la sélection\" => et ensuite sur \"OK\"
* Un rapport va s\'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur \"oui\" à la question posée

j\'ai vu que tu as déjà MBAM,donc mise à jour et scan complet

J\'utilise déjà Malwarebytes régulièrement (environ une fois par semaine).
Je fais le faire tourner cette nuit, car en effet il prend quelques heures.
Mais pour ce qui est de ces fameux logiciels, comment et où se seraient-ils installés?
A moins qu\'il s\'agisse d\'un jeu nommé kelquizz? c\'est un jeu reçu quotidiennement dans les mails de mon ami, autre utilisateur du PC, type QCM avec moult pubs...


En fait le dernier date de 10 jours

Bonjour,

la liste que j\'ai donné en exemple n\'est pas exhaustive....

il y a sur ton système pas mal de log sensibles P2P,codecs video,jeux divers log de traitement de l\'image...es tu sûre de toutes leurs sources?
nous en reparlerons plus tard sans porter un jugement (ce n\'est pas notre rôle) , juste des conseils

attendons le rapport de MBAM ,en attendant je fais une recherche sur kelquizz

il y a sur ton système pas mal de log sensibles P2P,codecs video,jeux divers log de traitement de l\'image...es tu sûre de toutes leurs sources?

non, honnêtement, absolument pas... mais comment l\'être? et comment choisir les \"propres\"?

Bonjour,

et comment choisir les \"propres\"?

proscrire le P2P pour trouver des logs gratuits,ne télécharger dans la mesure du possible que sur le site des éditeurs,bien lire tous les termes du contrat de plus en plus des toolbars,adaware,spyware..sont proposés à l\'installation de gratuiciels,ne [S]jamais[/S] installer des logs proposés par des popups publicitaires... bien sur bannir absolument les cracks et keygen en tout genre...etc...naviger avec des navigateurs à jour et sécurisés,faire les mises à jour de sécurité des logiciels sensibles comme adobe reader,flash player ,Java les lecteurs vidéos...

Bonjour,

pour MBAM, fais le scan en mode rapide, je pense que ça suffira.
Pour l\'infection navipromo, il s\'agissait de traces d\'une ancienne infection, plus de traces maintenant sur ton rapport.

Bien vu jllg en tout cas

Bonjour vous deux... et les autres!
Merci jllg pour tes conseils. J\'essaie pour ma part de faire comme tu le dis, et j\'ai...hum... transmis les infos ...
Parfois cependant la mise à jour de certains logiciels (lecteur windows media par exemple) pose problème.
Lorsqu\'on a voulu le faire il ne fonctionnait plus, j\'ai du remettre l\'ancienne version, qu\'on utilise encore sans souci.
Mais je fais les Maj de Firefox, adobe reader,flash player ,Java etc...
Pas de cracks (enfin, j\'espère, ou c\'est à mon insu!)
J\'ai appris, grâce à la fréquentation des forums, qu\'il vaut mieux toujours se rendre sur le site de l\'éditeur et je reçois les alertes de sécurité de Secuser.
Mais il y a encore beaucoup de choses qui m\'échappent, c\'est certain, et vous m\'aidez à y remédier, merci pour cela.

Voici le scan de MBAM, fait cette nuit en mode complet(il me semble clean?):

Malwarebytes\' Anti-Malware 1.41
Version de la base de données: 2972
Windows 5.1.2600 Service Pack 3

17/10/2009 03:25:13
mbam-log-2009-10-17 (03-25-13).txt

Type de recherche: Examen complet (C:\\|)
Eléments examinés: 270349
Temps écoulé: 3 hour(s), 3 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonjour,

Okay, pas de problème supplémentaire sur ton rapport MBAM.

Comme prévu avec jllg au début de ta désinfection, je prends en main la finalisation.

J\'ai donc besoin d\'un dernier rapport, HijackThis suffira pour finaliser.

Peux tu donc me faire cet ultime rapport que l\'on puisse nettoyer ton ordinateur et faire les mises à jour de sécurité.

Bonjour,

Comme prévu avec jllg au début de ta désinfection, je prends en main la finalisation.

bravo, c\'est beau le travail d\'équipe!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:25, on 17/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
C:\\WINDOWS\\wanmpsvc.exe
C:\\WINDOWS\\system32\\fxssvc.exe
C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Documents and Settings\\Claire\\Mes documents\\Téléchargements\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1250698533&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1036&id=64855&mkt=fr-FR
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [COMODO Internet Security] \"C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe\" -h
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-21-1437976024-2546964651-94803778-1008\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe (User \'DD\')
O4 - HKUS\\S-1-5-21-1437976024-2546964651-94803778-1008\\..\\Run: [swg] C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe (User \'DD\')
O4 - HKUS\\S-1-5-21-1437976024-2546964651-94803778-1008\\..\\Run: [giisewc] \"c:\\documents and settings\\dd\\local settings\\application data\\giisewc.exe\" giisewc (User \'DD\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - S-1-5-21-1437976024-2546964651-94803778-1008 Startup: OpenOffice.org 2.4.lnk = C:\\Program Files\\OpenOffice.org 2.4\\program\\quickstart.exe (User \'DD\')
O4 - S-1-5-21-1437976024-2546964651-94803778-1008 User Startup: OpenOffice.org 2.4.lnk = C:\\Program Files\\OpenOffice.org 2.4\\program\\quickstart.exe (User \'DD\')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O20 - AppInit_DLLs: C:\\WINDOWS\\system32\\guard32.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\\Program Files\\Fichiers communs\\InstallShield Shared\\Service\\InstallShield Licensing Service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SSScsiSV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\\WINDOWS\\wanmpsvc.exe

--
End of file - 7107 bytes

Bonjour,


Tu as toujours l\'infection navipromo, c\'est bizarre, elle semble revenue !?

Refais ceci stp :

* relance navilog
* choisis cette fois ci l\'option 2 \"désinfection manuelle\"
* tape ceci : giisewc
* lance la désinfection et poste le rapport qui sera généré à la fin stp

A la suite du rapport de navilg, peux tu poster un nouveau rapport HjiackThis, je sais, je sais, que de rapport, mais c\'est pour le bien de ton ordinateur

Ils sont chiants les helpers avec leurs rapports à la c**, mais bon, comme on a pas le pc sous les yeux, c\'est le seul moyen de savoir si ce que l\'on propose fonctionne bien.

Ils sont chiants les helpers avec leurs rapports à la c**

ah mais non pas du tout! au contraire, je trouve ça vachement sympa, moi!

Tu as toujours l\'infection navipromo, c\'est bizarre, elle semble revenue !?

est-ce que ça peut avoir un rapport avec un téléchargement emule?
OK je fais navilog

J\'avais déjà effectué cette manoeuvre lors de la précédente désinfection, et ça avait marché, mais...

Fix Navipromo version 4.0.3 commencé le 17/10/2009 18:09:56,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\\Program Files\\navilog1

Mise à jour le 13.10.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Claire ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall 3.9 (Activated)

C:\\ (Local Disk) - NTFS - Total:107 Go (Free:13 Go)
D:\\ (CD or DVD)
E:\\ (CD or DVD)
I:\\ (USB)
J:\\ (USB)
K:\\ (USB)
L:\\ (USB)



Mode suppression par méthode manuelle

Nom du fichier saisi : giisewc

Nettoyage exécuté au redémarrage de l\'ordinateur




Nettoyage contenu C:\\WINDOWS\\Temp effectué !
Nettoyage contenu C:\\Documents and Settings\\Claire\\locals~1\\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 17/10/2009 18:17:18,98 ***

Bonjour,

Fais un nouveau hijackThis stp.

L\'infection navipromo n\'est pas due au téléchargement sur les réseaux P2P, y\'a bien pire que ça sur ce genre de réseaux :bagle, virut,... qui sont logés dans des cracks, donc invisibles des antivirus puisque packagés.

Elle est du à l\'installation d\'un des logiciels donné dans la liste que t\'a fourni jllg, lorsque tu acceptes l\'installation d\'un de ces programmes, l\'infection entre dans ton ordinateur.

Elle est du à l\'installation d\'un des logiciels donné dans la liste que t\'a fourni jllg

ben ça alors... je ne vois aucun de ces logiciels, du moins ceux de la liste de jllg.
Mais tu parles sans doute d\'autres logiciels, du même genre?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:02, on 17/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\system32\\slserv.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
C:\\WINDOWS\\wanmpsvc.exe
C:\\WINDOWS\\system32\\fxssvc.exe
C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Documents and Settings\\Claire\\Mes documents\\Téléchargements\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=11&ct=1250698533&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&lc=1036&id=64855&mkt=fr-FR
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [COMODO Internet Security] \"C:\\Program Files\\COMODO\\COMODO Internet Security\\cfp.exe\" -h
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\WINDOWS\\System32\\shdocvw.dll
O20 - AppInit_DLLs: C:\\WINDOWS\\system32\\guard32.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\\Program Files\\COMODO\\COMODO Internet Security\\cmdagent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\\Program Files\\Fichiers communs\\InstallShield Shared\\Service\\InstallShield Licensing Service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\\WINDOWS\\System32\\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\\WINDOWS\\SYSTEM32\\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\\Program Files\\Fichiers communs\\Sony Shared\\AVLib\\SSScsiSV.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\\Program Files\\Virtual CD v4 SDK\\system\\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\\WINDOWS\\wanmpsvc.exe

--
End of file - 6279 bytes

Bonjour,

Ok,plus de traces sur ce rapport attends la suite avec malwarebleach