Malwarebytes trouve deux fichiers infectés (résolu)

bonsoir,
dois-je supprimer directement ces deux fichiers infectés trouvés par MB s\'il vous plait ?



Je viens de faire une analyse car je trouvais le PC ralenti.
Merci d\'avance.
bacouette

hello oui je pense apres refais le test :)

Attends d\'avoir l\'avis d\'un helper (jllg ou Anthony5151).

Bonsoir

si il n\'est pas trop tard et si tu n\'as pas fermé MBAM,clique sur \"supprimer la sélection\"

si tu as fermé MBAM,refais le scan et supprime la sélection à la fin.

dans les deux cas poste le rapport dans ta prochaine réponse sur ce forum.

ensuite fais ceci pour vérifier qu\'il n\'y ait pas d\'autres infections sur le PC

• Télécharge Random\'s system information tool ,(RSIT) et enregistre le sur ton bureau.
  
• Sauvegarde tout travail en cours et ferme toutes les fenêtres actives avant de lancer RSIT
  
• Double clique sur RSIT.exe pour lancer l\'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
  
• Sous vista ,clique droit sur le fichier et choisis \"Exécuter en tant qu\'administrateur\".
  
• Clique sur \"continue\" à l\'écran Disclaimer.
  
• Si l\'outil HijackThis (version à jour) n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la
  licence.
  
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c\'est le log.txt, le second info.txt sera ouvert mais dans la
  barre de tâche.

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\\

voici les chemins d\'accès=> C:\\RSIT\\log.txt & C:\\RSIT\\info.txt

héberge les sur cijoint.fr et poste moi les liens dans ta prochaine réponse

si tu n\'y arrives pas poste les dans ta réponse sur ce forum dans deux messages distincts,stp .

Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour
copier et CTRL+V pour coller )

bonjour, merci à Rose et à J_D pour vos réponses.

bonjour Jllg, je te remercie de m\'aider,
voici le rapport du scan refait à l\'instant, examen court :

Malwarebytes\' Anti-Malware 1.44
Version de la base de données: 3829
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/03/2010 13:27:27
mbam-log-2010-03-07 (13-26-48).txt

Type de recherche: Examen rapide
Eléments examinés: 136912
Temps écoulé: 5 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\SOFTWARE\\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\\Program Files\\RarExt.dll (Spyware.OnlineGames) -> No action taken.

Je passe maintenant à l\'étape suivante.

Je ne sais pas encore quand je pourrai poster le résultat du travail à faire, et en attendant, je te remercie.
A bientôt,
bacouette.

bonjour
Le rapport de MalwareBytes indique \"No action taken\".
tu n\'as pas supprimé la sélection,si tu n\'as pas fermé MBAM clique sur supprimer la sélection et poste moi le nouveau rapport
Si tu as bien cliqué sur Supprimer, il a dû te proposer un second rapport : c\'est celui ci qu\'il me faut. Tu le retrouveras en lançant MalwareBytes et en allant dans l\'onglet \"Rapports/logs

voici le nouveau rapport :
Malwarebytes\' Anti-Malware 1.44
Version de la base de données: 3829
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/03/2010 14:09:20
mbam-log-2010-03-07 (14-09-20).txt

Type de recherche: Examen rapide
Eléments examinés: 136795
Temps écoulé: 5 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Edit pour :


c\'est bon ?

tu as supprimé la sélection ou le malware n\'a pas été détecté?
bizarre rien n\'apparait sur le rapport

laisse tomber MBAM pour l\'instant et montre moi les rapports rsit dès que tu pourras
Bon Dimanche!

excuses, moi, mais je ne parviens pas à t\'envoyer les deux liens par le service ci-dessous :

je t\'envoie le détail :
info.txt logfile of random\'s system information tool 1.06 2010-03-07 13:44:29

======Uninstall list======

-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{23EFDB58-0874-4883-9810-EDA510B19FAE}\\setup.exe\" -l0x9
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\\setup.exe\" -l0x9
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{65F5B7AF-3363-11D7-BB6B-00018021113F}\\SETUP.EXE\" -l0x40c uninst
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\\setup.exe\" -l0x9
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\\setup.exe\" -l0x9
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\\setup.exe\" -l0x9
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\\setup.exe\" -l0x40c
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{E213C271-AEFA-481D-A9B4-914D88925B8D}\\setup.exe\" -l0x9
-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\PROFES~1\\RunTime\\0701\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{67EDD823-135A-4D59-87BD-950616D6E857}\\Setup.exe\" -l0x40c -UnInstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\\WINDOWS\\INF\\PCHealth.inf
Adobe Acrobat 5.0-->C:\\WINDOWS\\ISUN040C.EXE -f\"C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat 5.0\\NT\\Uninst.isu\" -c\"C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat 5.0\\NT\\Uninst.dll\"
Adobe Flash Player 10 ActiveX-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\\WINDOWS\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Reader 9.3.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A93000000001}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\\Program Files\\WinRAR\\uninstall.exe
ArcSoft Multimedia Email-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B36AF4C0-9085-4480-AB11-D1FB623338DC}\\SETUP.exe\" -l0x9 -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Avira AntiVir Personal - Free Antivirus-->C:\\Program Files\\Avira\\AntiVir Desktop\\setup.exe /REMOVE
CCleaner-->\"C:\\Program Files\\CCleaner\\uninst.exe\"
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}
Correctif pour Lecteur Windows Media 11 (KB939683)-->\"C:\\WINDOWS\\$NtUninstallKB939683$\\spuninst\\spuninst.exe\"
Correctif pour Windows Internet Explorer 7 (KB947864)-->\"C:\\WINDOWS\\ie7updates\\KB947864-IE7\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB952287)-->\"C:\\WINDOWS\\$NtUninstallKB952287$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB961118)-->\"C:\\WINDOWS\\$NtUninstallKB961118$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB970653-v3)-->\"C:\\WINDOWS\\$NtUninstallKB970653-v3$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB976098-v2)-->\"C:\\WINDOWS\\$NtUninstallKB976098-v2$\\spuninst\\spuninst.exe\"
Correctif pour Windows XP (KB979306)-->\"C:\\WINDOWS\\$NtUninstallKB979306$\\spuninst\\spuninst.exe\"
Creative PC-CAM Center Lite-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{D43F13A1-1E39-4BD4-9682-DF889FE75421}\\setup.exe\" -l0x40c /remove
Creative WebCam Monitor-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{CA9EC1C6-3B51-11D6-B1A9-BCD2747AA951}\\setup.exe\" -l0x40c /remove
Creative WebCam NX Driver (1.02.01.0827)-->C:\\WINDOWS\\CtDrvIns.exe -uninstall -script P1110.uns -unsext NT -plugin p1110pin.dll -pluginres p1110pin.crl
DVD Solution-->\"C:\\Program Files\\Uninstall_CDS.exe\"
Easy CD & DVD Creator 6-->MsiExec.exe /I{46DDF76F-ACD4-42BC-B48F-B89C4EE2E1A9}
Empty Temp Folders 2.8.3-->C:\\Program Files\\Empty Temp Folders 2.8.3\\uninstall.exe
EPSON CardMonitor-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{109D28C7-FB38-483A-9C91-001CB59E2699}\\SETUP.EXE\" -l0x40c uninst
EPSON Logiciel imprimante-->C:\\WINDOWS\\system32\\spool\\DRIVERS\\W32X86\\3\\EPUPDATE.EXE /R
EPSON PhotoStarter3.1-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{C48817E7-AA05-4151-A99D-1E1E550CE801}\\SETUP.EXE\" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{23B59ED4-C360-11D7-875B-0090CC005647}\\SETUP.EXE\" -l0x40c anything
EPSON Scan-->C:\\Program Files\\epson\\escndv\\setup\\setup.exe /r
EPSON Smart Panel-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{6C11D561-620B-47DA-A693-4C597F3CDF40}\\SETUP.EXE\" -l0x40c Uninstall
EPSON Web-To-Page-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\\SETUP.EXE\" -l0x40c -anything
ESCX3600 Guide de réf.-->C:\\Program Files\\EPSON\\TPMANUAL\\ESCX3600\\REF_G\\DOCUNINS.EXE
ESCX3600 Guide des logiciels-->C:\\Program Files\\EPSON\\TPMANUAL\\ESCX3600\\PQU_G\\DOCUNINS.EXE
FileHippo.com Update Checker-->\"C:\\Program Files\\FileHippo.com\\uninstall.exe\"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Video Player-->\"C:\\Program Files\\Google\\Google Video Player\\Uninstall.exe\"
HijackThis 2.0.2-->\"C:\\Program Files\\trend micro\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
Hotfix for Windows Media Format 11 SDK (KB929399)-->\"C:\\WINDOWS\\$NtUninstallKB929399$\\spuninst\\spuninst.exe\"
IncrediMail-->C:\\Program Files\\IncrediMail\\bin\\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
jv16 PowerTools 1.3-->\"C:\\Program Files\\jv16 PowerTools\\unins000.exe\"
Lecteur Windows Media 11-->\"C:\\Program Files\\Windows Media Player\\Setup_wm.exe\" /Uninstall
Malwarebytes\' Anti-Malware-->\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\unins000.exe\"
Manuel d\'utilisation de Creative WebCam NX (Français)-->C:\\WINDOWS\\IsUn040c.exe -f\"C:\\Program Files\\Creative\\Creative WebCam NX\\Manuel d\'utilisation de Creative WebCam NX\\French\\CTManual.isu\"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->\"C:\\WINDOWS\\$NtUninstallMSCompPackV1$\\spuninst\\spuninst.exe\"
Microsoft Internationalized Domain Names Mitigation APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallIDNMitigationAPIs$\\spuninst\\spuninst.exe\"
Microsoft National Language Support Downlevel APIs-->\"C:\\WINDOWS\\$NtServicePackUninstallNLSDownlevelMapping$\\spuninst\\spuninst.exe\"
Microsoft Office 97 Professional-->C:\\Program Files\\Microsoft Office\\Office\\Install\\Acme.exe /w Off97Pro.STF
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->\"C:\\WINDOWS\\$NtUninstallWudf01000$\\spuninst\\spuninst.exe\"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->\"C:\\WINDOWS\\$NtUninstallKB959772_WM11$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->\"C:\\WINDOWS\\$NtUninstallKB952069_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->\"C:\\WINDOWS\\$NtUninstallKB954155_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->\"C:\\WINDOWS\\$NtUninstallKB968816_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->\"C:\\WINDOWS\\$NtUninstallKB973540_WM9$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->\"C:\\WINDOWS\\$NtUninstallKB911565$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->\"C:\\WINDOWS\\$NtUninstallKB917734_WMP10$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->\"C:\\WINDOWS\\$NtUninstallKB936782_WMP11$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->\"C:\\WINDOWS\\$NtUninstallKB954154_WM11$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->\"C:\\WINDOWS\\ie7updates\\KB938127-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->\"C:\\WINDOWS\\ie7updates\\KB942615-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->\"C:\\WINDOWS\\ie7updates\\KB944533-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->\"C:\\WINDOWS\\ie7updates\\KB950759-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->\"C:\\WINDOWS\\ie7updates\\KB953838-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->\"C:\\WINDOWS\\ie7updates\\KB956390-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->\"C:\\WINDOWS\\ie7updates\\KB958215-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->\"C:\\WINDOWS\\ie7updates\\KB960714-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->\"C:\\WINDOWS\\ie7updates\\KB961260-IE7\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->\"C:\\WINDOWS\\ie8updates\\KB969897-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->\"C:\\WINDOWS\\ie8updates\\KB971961-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->\"C:\\WINDOWS\\ie8updates\\KB972260-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->\"C:\\WINDOWS\\ie8updates\\KB974455-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->\"C:\\WINDOWS\\ie8updates\\KB976325-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->\"C:\\WINDOWS\\ie8updates\\KB978207-IE8\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB923561)-->\"C:\\WINDOWS\\$NtUninstallKB923561$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB938464)-->\"C:\\WINDOWS\\$NtUninstallKB938464$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->\"C:\\WINDOWS\\$NtUninstallKB938464-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB941569)-->\"C:\\WINDOWS\\$NtUninstallKB941569$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB946648)-->\"C:\\WINDOWS\\$NtUninstallKB946648$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950760)-->\"C:\\WINDOWS\\$NtUninstallKB950760$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950762)-->\"C:\\WINDOWS\\$NtUninstallKB950762$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB950974)-->\"C:\\WINDOWS\\$NtUninstallKB950974$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951066)-->\"C:\\WINDOWS\\$NtUninstallKB951066$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951376)-->\"C:\\WINDOWS\\$NtUninstallKB951376$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951376-v2$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951698)-->\"C:\\WINDOWS\\$NtUninstallKB951698$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB951748)-->\"C:\\WINDOWS\\$NtUninstallKB951748$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952004)-->\"C:\\WINDOWS\\$NtUninstallKB952004$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB952954)-->\"C:\\WINDOWS\\$NtUninstallKB952954$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB953839)-->\"C:\\WINDOWS\\$NtUninstallKB953839$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954211)-->\"C:\\WINDOWS\\$NtUninstallKB954211$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954459)-->\"C:\\WINDOWS\\$NtUninstallKB954459$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB954600)-->\"C:\\WINDOWS\\$NtUninstallKB954600$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB955069)-->\"C:\\WINDOWS\\$NtUninstallKB955069$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956391)-->\"C:\\WINDOWS\\$NtUninstallKB956391$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956572)-->\"C:\\WINDOWS\\$NtUninstallKB956572$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956744)-->\"C:\\WINDOWS\\$NtUninstallKB956744$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956802)-->\"C:\\WINDOWS\\$NtUninstallKB956802$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956803)-->\"C:\\WINDOWS\\$NtUninstallKB956803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956841)-->\"C:\\WINDOWS\\$NtUninstallKB956841$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB956844)-->\"C:\\WINDOWS\\$NtUninstallKB956844$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957095)-->\"C:\\WINDOWS\\$NtUninstallKB957095$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB957097)-->\"C:\\WINDOWS\\$NtUninstallKB957097$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958644)-->\"C:\\WINDOWS\\$NtUninstallKB958644$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958687)-->\"C:\\WINDOWS\\$NtUninstallKB958687$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958690)-->\"C:\\WINDOWS\\$NtUninstallKB958690$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB958869)-->\"C:\\WINDOWS\\$NtUninstallKB958869$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB959426)-->\"C:\\WINDOWS\\$NtUninstallKB959426$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960225)-->\"C:\\WINDOWS\\$NtUninstallKB960225$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960715)-->\"C:\\WINDOWS\\$NtUninstallKB960715$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960803)-->\"C:\\WINDOWS\\$NtUninstallKB960803$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB960859)-->\"C:\\WINDOWS\\$NtUninstallKB960859$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961371)-->\"C:\\WINDOWS\\$NtUninstallKB961371$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961373)-->\"C:\\WINDOWS\\$NtUninstallKB961373$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB961501)-->\"C:\\WINDOWS\\$NtUninstallKB961501$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB968537)-->\"C:\\WINDOWS\\$NtUninstallKB968537$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969059)-->\"C:\\WINDOWS\\$NtUninstallKB969059$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969898)-->\"C:\\WINDOWS\\$NtUninstallKB969898$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB969947)-->\"C:\\WINDOWS\\$NtUninstallKB969947$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB970238)-->\"C:\\WINDOWS\\$NtUninstallKB970238$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB970430)-->\"C:\\WINDOWS\\$NtUninstallKB970430$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971468)-->\"C:\\WINDOWS\\$NtUninstallKB971468$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971486)-->\"C:\\WINDOWS\\$NtUninstallKB971486$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971557)-->\"C:\\WINDOWS\\$NtUninstallKB971557$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971633)-->\"C:\\WINDOWS\\$NtUninstallKB971633$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB971657)-->\"C:\\WINDOWS\\$NtUninstallKB971657$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB972270)-->\"C:\\WINDOWS\\$NtUninstallKB972270$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973346)-->\"C:\\WINDOWS\\$NtUninstallKB973346$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973354)-->\"C:\\WINDOWS\\$NtUninstallKB973354$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973507)-->\"C:\\WINDOWS\\$NtUninstallKB973507$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973525)-->\"C:\\WINDOWS\\$NtUninstallKB973525$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973869)-->\"C:\\WINDOWS\\$NtUninstallKB973869$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB973904)-->\"C:\\WINDOWS\\$NtUninstallKB973904$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974112)-->\"C:\\WINDOWS\\$NtUninstallKB974112$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974318)-->\"C:\\WINDOWS\\$NtUninstallKB974318$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974392)-->\"C:\\WINDOWS\\$NtUninstallKB974392$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB974571)-->\"C:\\WINDOWS\\$NtUninstallKB974571$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975025)-->\"C:\\WINDOWS\\$NtUninstallKB975025$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975467)-->\"C:\\WINDOWS\\$NtUninstallKB975467$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975560)-->\"C:\\WINDOWS\\$NtUninstallKB975560$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB975713)-->\"C:\\WINDOWS\\$NtUninstallKB975713$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB977165)-->\"C:\\WINDOWS\\$NtUninstallKB977165$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB977914)-->\"C:\\WINDOWS\\$NtUninstallKB977914$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB978037)-->\"C:\\WINDOWS\\$NtUninstallKB978037$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB978251)-->\"C:\\WINDOWS\\$NtUninstallKB978251$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB978262)-->\"C:\\WINDOWS\\$NtUninstallKB978262$\\spuninst\\spuninst.exe\"
Mise à jour de sécurité pour Windows XP (KB978706)-->\"C:\\WINDOWS\\$NtUninstallKB978706$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->\"C:\\WINDOWS\\ie8updates\\KB968220-IE8\\spuninst\\spuninst.exe\"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->\"C:\\WINDOWS\\ie8updates\\KB976662-IE8\\spuninst\\spuninst.exe\"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->\"C:\\WINDOWS\\ie8updates\\KB976749-IE8\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB951072-v2)-->\"C:\\WINDOWS\\$NtUninstallKB951072-v2$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB951978)-->\"C:\\WINDOWS\\$NtUninstallKB951978$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB955759)-->\"C:\\WINDOWS\\$NtUninstallKB955759$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB955839)-->\"C:\\WINDOWS\\$NtUninstallKB955839$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB961503)-->\"C:\\WINDOWS\\$NtUninstallKB961503$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB967715)-->\"C:\\WINDOWS\\$NtUninstallKB967715$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB968389)-->\"C:\\WINDOWS\\$NtUninstallKB968389$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB971737)-->\"C:\\WINDOWS\\$NtUninstallKB971737$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973687)-->\"C:\\WINDOWS\\$NtUninstallKB973687$\\spuninst\\spuninst.exe\"
Mise à jour pour Windows XP (KB973815)-->\"C:\\WINDOWS\\$NtUninstallKB973815$\\spuninst\\spuninst.exe\"
Mozilla Firefox (3.6)-->C:\\Program Files\\Mozilla Firefox\\uninstall\\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Navigateur Wanadoo-->C:\\PROGRA~1\\WANADOO\\Shell.exe inst\\uninst_FTBrowser.shl
Nero PhotoShow Deluxe 4-->\"C:\\Documents and Settings\\merger pantxika\\Mes documents\\Nero PhotoShow 4\\data\\Xtras\\Uninstall.exe\"
NVIDIA Drivers-->C:\\WINDOWS\\System32\\nvudisp.exe UninstallGUI
OLYMPUS CAMEDIA Master 4.2-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{30BB4D60-81DB-11D5-BB77-00400536ABAC}\\setup.exe\" CAMEDIA Master 4.2
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de connexion Wanadoo-->C:\\PROGRA~1\\WANADOO\\MessageDesinstallation.exe Wanadoo
Outil de mise à jour Google-->\"C:\\Program Files\\Google\\Google Updater\\GoogleUpdater.exe\" -uninstall
Panoramas de montagne-->\"C:\\WINDOWS\\uninstall Panorama.exe\"
PhotoFiltre-->\"C:\\Program Files\\PhotoFiltre\\Uninst.exe\"
PhotoImpression-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{EFF8A42A-0814-4864-92D7-52EFB3048ABD}\\SETUP.exe\" -l0x40c
PIF DESIGNER2.1-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\\SETUP.EXE\" -l0x40c anything
PowerDVD-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\\setup.exe\" -uninstall
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek AC\'97 Audio-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{FB08F381-6533-4108-B7DD-039E11FBC27E}\\setup.exe\" REMOVE
SAGEM F@st 800-840-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\\setup.exe\" -l0x40c
ScanToWeb-->RunDll32 C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\\SETUP.EXE\" ADDREMOVEDLG
Sélecteur d\'installation de Microsoft Works 2004-->C:\\Program Files\\Microsoft Works Suite 2004\\Setup\\Launcher.exe /ARP D:\\
Spybot - Search & Destroy-->\"C:\\Program Files\\Spybot - Search & Destroy\\unins000.exe\"
TOSHIBA Bluetooth Stack for Windows by CSR and Apache-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\WINDOWS\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
VIA Gestionnaire de périphériques de plate-forme-->C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\Driver\\7\\INTEL3~1\\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VideoLAN VLC media player 0.8.4a-->C:\\Program Files\\VideoLAN\\VLC\\uninstall.exe
Windows Imaging Component-->\"C:\\WINDOWS\\$NtUninstallWIC$\\spuninst\\spuninst.exe\"
Windows Internet Explorer 8-->\"C:\\WINDOWS\\ie8\\spuninst\\spuninst.exe\"
Windows Media Format 11 runtime-->\"C:\\Program Files\\Windows Media Player\\wmsetsdk.exe\" /UninstallAll
Windows Media Format 11 runtime-->\"C:\\WINDOWS\\$NtUninstallWMFDist11$\\spuninst\\spuninst.exe\"
Windows Media Player 11-->\"C:\\WINDOWS\\$NtUninstallwmp11$\\spuninst\\spuninst.exe\"
Windows XP Service Pack 3-->\"C:\\WINDOWS\\$NtServicePackUninstall$\\spuninst\\spuninst.exe\"
ZNsoft Optimizer Xp-->\"C:\\Program Files\\ZNsoft Corporation\\ZNsoft Optimizer Xp\\unins000.exe\"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PROPRI-9ZE5EA3N
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d\'erreur de référence : L\'assemblage référencé n\'est pas installé sur votre système.
.

Record Number: 420283
Source Name: SideBySide
Time Written: 20100306142304.000000+060
Event Type: erreur
User:

Computer Name: PROPRI-9ZE5EA3N
Event Code: 32
Message: L\'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L\'assemblage référencé n\'est pas installé sur votre système.


Record Number: 420282
Source Name: SideBySide
Time Written: 20100306142304.000000+060
Event Type: erreur
User:

Computer Name: PROPRI-9ZE5EA3N
Event Code: 59
Message: Generate Activation Context a échoué pour C:\\Program Files\\IncrediMail\\bin\\MFC80U.DLL.
Message d\'erreur de référence : Opération réussie.
.

Record Number: 420281
Source Name: SideBySide
Time Written: 20100306142004.000000+060
Event Type: erreur
User:

Computer Name: PROPRI-9ZE5EA3N
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d\'erreur de référence : L\'assemblage référencé n\'est pas installé sur votre système.
.

Record Number: 420280
Source Name: SideBySide
Time Written: 20100306142004.000000+060
Event Type: erreur
User:

Computer Name: PROPRI-9ZE5EA3N
Event Code: 32
Message: L\'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L\'assemblage référencé n\'est pas installé sur votre système.


Record Number: 420279
Source Name: SideBySide
Time Written: 20100306142004.000000+060
Event Type: erreur
User:

=====Application event log=====

Computer Name: PROPRI-9ZE5EA3N
Event Code: 105
Message: The service was started.

Record Number: 33749
Source Name: WMDM PMSP Service
Time Written: 20100124091727.000000+060
Event Type: Informations
User:

Computer Name: PROPRI-9ZE5EA3N
Event Code: 0
Message:
Record Number: 33748
Source Name: gusvc
Time Written: 20100124091727.000000+060
Event Type: Informations
User:

Computer Name: PROPRI-9ZE5EA3N
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur PROPRI-9ZE5EA3N\\merger pantxika alors qu\'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l\'utilisateur n\'a pas été libérée. le Registre sera déchargé lorsqu\'il ne sera plus utilisé.


Cela est souvent causé par des services s\'exécutant en tant que compte d\'utilisateur, essayez de configurer les services pour s\'exécuter dans le compte service réseau ou service local.

Record Number: 33747
Source Name: Userenv
Time Written: 20100123225232.000000+060
Event Type: Avertissement
User: AUTORITE NT\\SYSTEM

Computer Name: PROPRI-9ZE5EA3N
Event Code: 4097
Message: L\'application, C:\\Program Files\\Microsoft Office\\Office\\Winword.exe, a généré une erreur d\'application
L\'erreur s\'est produite le 01/23/2010 à 22:25:25.031
L\'exception générée était c0000005 à l\'adresse 30730AB1 (MSO97!MsoCchSzLen)

Record Number: 33746
Source Name: DrWatson
Time Written: 20100123222525.000000+060
Event Type: Informations
User:

Computer Name: PROPRI-9ZE5EA3N
Event Code: 1000
Message: Application défaillante winword.exe, version 8.0.0.3612, module défaillant mso97.dll, version 8.0.0.3507, adresse de défaillance 0x00070ab1.

Record Number: 33745
Source Name: Application Error
Time Written: 20100123222521.000000+060
Event Type: erreur
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"Path\"=%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\System32\\Wbem;C:\\Program Files\\Fichiers communs\\Roxio Shared\\DLLShared;C:\\Program Files\\QuickTime\\QTSystem\\
\"windir\"=%SystemRoot%
\"OS\"=Windows_NT
\"PROCESSOR_ARCHITECTURE\"=x86
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
\"PROCESSOR_REVISION\"=0c00
\"NUMBER_OF_PROCESSORS\"=1
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"FP_NO_HOST_CHECK\"=NO
\"CLASSPATH\"=.;C:\\Program Files\\Java\\jre6\\lib\\ext\\QTJava.zip
\"QTJAVA\"=C:\\Program Files\\Java\\jre6\\lib\\ext\\QTJava.zip

-----------------EOF-----------------

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by merger pantxika at 2010-03-07 14:22:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 106 GB (71%) free of 150 GB
Total RAM: 511 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:04, on 07/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\WINDOWS\\System32\\FTRTSVC.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\MsPMSPSv.exe
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe
C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE
C:\\WINDOWS\\system32\\rundll32.exe
C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\PROGRA~1\\WANADOO\\TaskBarIcon.exe
C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\FileHippo.com\\UpdateChecker.exe
C:\\Program Files\\Wanadoo\\EspaceWanadoo.exe
C:\\DOCUME~1\\MERGER~1\\MESDOC~1\\NEROPH~1\\data\\Xtras\\mssysmgr.exe
C:\\Program Files\\SAGEM\\SAGEM F@st 800-840\\dslmon.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng.exe
C:\\Program Files\\Microsoft Office\\Office\\OSA.EXE
C:\\Program Files\\Microsoft Office\\Office\\FINDFAST.EXE
C:\\Program Files\\Wanadoo\\ComComp.exe
C:\\PROGRA~1\\Wanadoo\\Toaster.exe
C:\\PROGRA~1\\Wanadoo\\Inactivity.exe
C:\\PROGRA~1\\Wanadoo\\PollingModule.exe
C:\\WINDOWS\\System32\\ALERTM~1\\ALERTM~1.EXE
C:\\Program Files\\IncrediMail\\bin\\IMApp.exe
C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\Playlist.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosA2dp.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHsp.exe
C:\\Program Files\\Wanadoo\\Watch.exe
C:\\Documents and Settings\\merger pantxika\\Mes documents\\MWSnap.exe
C:\\Documents and Settings\\merger pantxika\\Bureau\\RSIT.exe
C:\\Program Files\\trend micro\\merger pantxika.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\\PROGRA~1\\WANADOO\\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [RoxioEngineUtility] \"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\"
O4 - HKLM\\..\\Run: [RoxioAudioCentral] \"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\"
O4 - HKLM\\..\\Run: [Creative WebCam Tray] C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE
O4 - HKLM\\..\\Run: [WOOWATCH] C:\\PROGRA~1\\WANADOO\\Watch.exe
O4 - HKLM\\..\\Run: [WOOTASKBARICON] C:\\PROGRA~1\\WANADOO\\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [EPSON Stylus CX3600 Series] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe\"
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKCU\\..\\Run: [IncrediMail] C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c
O4 - HKCU\\..\\Run: [WOOKIT] C:\\Program Files\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [FileHippo.com] \"C:\\Program Files\\FileHippo.com\\UpdateChecker.exe\" /background
O4 - HKCU\\..\\Run: [Nero PhotoShow Media Manager] C:\\DOCUME~1\\MERGER~1\\MESDOC~1\\NEROPH~1\\data\\Xtras\\mssysmgr.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: Démarrage d\'Office.lnk = C:\\Program Files\\Microsoft Office\\Office\\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\\Program Files\\Microsoft Office\\Office\\FINDFAST.EXE
O4 - Global Startup: DSLMON.lnk = C:\\Program Files\\SAGEM\\SAGEM F@st 800-840\\dslmon.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\\Program Files\\IncrediMail\\bin\\resources\\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~3\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100635444078
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-092cac001f4322d1.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{D7FF45D9-120F-44BF-BA16-F69C67FAF6A8}: NameServer = 81.253.149.1 80.10.246.132
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\\WINDOWS\\System32\\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://www2.incredimail.com/images/smart_father2.gif
O24 - Desktop Component 1: (no name) - http://webmail13b.wanadoo.fr/webmail/fr_FR/Images/picto_attach.gif

--
End of file - 10136 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\Google Software Updater.job
C:\\WINDOWS\\tasks\\User_Feed_Synchronization-{415AEF50-CCAC-4116-BF08-30A6DB5FBF58}.job
C:\\WINDOWS\\tasks\\Spybot - Search & Destroy - Scheduled Task.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachine.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll [2009-12-21 61888]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll [2010-01-01 329312]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d\'aide de l\'Assistant de connexion Windows Live - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll [2009-09-25 762864]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2010-01-11 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2010-01-11 79648]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"SoundMan\"=C:\\WINDOWS\\SOUNDMAN.EXE [2003-08-15 57344]
\"NvCplDaemon\"=C:\\WINDOWS\\System32\\NvCpl.dll [2004-09-29 4603904]
\"nwiz\"=nwiz.exe /install []
\"NvMediaCenter\"=C:\\WINDOWS\\System32\\NvMcTray.dll [2004-09-29 86016]
\"RoxioEngineUtility\"=C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe [2003-05-01 65536]
\"RoxioAudioCentral\"=C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe [2003-07-15 319488]
\"Creative WebCam Tray\"=C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE [2003-06-26 184320]
\"WOOWATCH\"=C:\\PROGRA~1\\WANADOO\\Watch.exe [2004-08-23 20480]
\"WOOTASKBARICON\"=C:\\PROGRA~1\\WANADOO\\GestMaj.exe [2004-10-14 32768]
\"BluetoothAuthenticationAgent\"=bthprops.cpl,,BluetoothAuthenticationAgent []
\"EoEngine\"= []
\"EoWeather\"= []
\"NWEReboot\"= []
\"EPSON Stylus CX3600 Series\"=C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE [2004-03-04 98304]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"TkBellExe\"=C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2010-01-01 198160]
\"Adobe Reader Speed Launcher\"=C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-12-22 35760]
\"Adobe ARM\"=C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-12-11 948672]
\"SunJavaUpdateSched\"=C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe [2010-01-11 246504]
\"QuickTime Task\"=C:\\Program Files\\QuickTime\\qttask.exe [2009-11-10 417792]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"IncrediMail\"=C:\\Program Files\\IncrediMail\\bin\\IncMail.exe [2009-01-27 251264]
\"WOOKIT\"=C:\\Program Files\\Wanadoo\\GestMaj.exe [2004-10-14 32768]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]
\"MSMSGS\"=C:\\Program Files\\Messenger\\msmsgs.exe [2008-04-14 1695232]
\"swg\"=C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe [2007-07-03 68856]
\"FileHippo.com\"=C:\\Program Files\\FileHippo.com\\UpdateChecker.exe [2009-11-02 155648]
\"Nero PhotoShow Media Manager\"=C:\\DOCUME~1\\MERGER~1\\MESDOC~1\\NEROPH~1\\data\\Xtras\\mssysmgr.exe [2006-01-13 249856]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
DSLMON.lnk - C:\\Program Files\\SAGEM\\SAGEM F@st 800-840\\dslmon.exe
Bluetooth Manager.lnk - C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng1.exe

C:\\Documents and Settings\\merger pantxika\\Menu Démarrer\\Programmes\\Démarrage
Démarrage d\'Office.lnk - C:\\Program Files\\Microsoft Office\\Office\\OSA.EXE
Microsoft Recherche accélérée.lnk - C:\\Program Files\\Microsoft Office\\Office\\FINDFAST.EXE

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\UploadMgr]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=95000000
\"NoSMBalloonTip\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\imloader.exe\"=\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\imloader.exe:*:Enabled:IncrediMail Installer\"
\"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe\"=\"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail\"
\"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe\"=\"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail\"
\"C:\\Program Files\\Messenger\\msmsgs.exe\"=\"C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"C:\\Program Files\\IncrediMail\\BIN\\ImpCnt.exe\"=\"C:\\Program Files\\IncrediMail\\BIN\\ImpCnt.exe:*:Enabled:IncrediMail\"
\"C:\\WINDOWS\\Temp\\NavBrowser.exe\"=\"C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser\"
\"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe\"=\"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater\"
\"C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe\"=\"C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe:*:Disabled:Application Messager\"
\"C:\\Program Files\\IncrediMail\\BIN\\ImLc.exe\"=\"C:\\Program Files\\IncrediMail\\BIN\\ImLc.exe:*:Enabled:IncrediMail\"
\"C:\\Program Files\\IncrediMail\\BIN\\ImPackr.exe\"=\"C:\\Program Files\\IncrediMail\\BIN\\ImPackr.exe:*:Enabled:IncrediMail\"
\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\26AM32AR\\incredimail_install[1].exe\"=\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\26AM32AR\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer\"
\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\4PABSH6F\\incredimail_install[1].exe\"=\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\4PABSH6F\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer\"
\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\100BH5S1\\incredimail_install[1].exe\"=\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\100BH5S1\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer\"
\"C:\\Documents and Settings\\merger pantxika\\Mes documents\\Autre utilisateur Jean-Jacques\\incredimail_install.exe\"=\"C:\\Documents and Settings\\merger pantxika\\Mes documents\\Autre utilisateur Jean-Jacques\\incredimail_install.exe:*:Enabled:IncrediMail Installer\"
\"C:\\Documents and Settings\\merger pantxika\\Mes documents\\incredimail_install.exe\"=\"C:\\Documents and Settings\\merger pantxika\\Mes documents\\incredimail_install.exe:*:Enabled:IncrediMail Installer\"
\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe\"=\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer\"
\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\T5329D13\\incredimail_install[1].exe\"=\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\T5329D13\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer\"
\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe\"=\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer\"
\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\8bx95gmz\\incredimail_install[1].exe\"=\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\8bx95gmz\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer\"
\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\JB9BZ98W\\incredimail_install[1].exe\"=\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\JB9BZ98W\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer\"
\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\80crx41n\\magentic_install[1].exe\"=\"C:\\Documents and Settings\\merger pantxika\\Local Settings\\Temporary Internet Files\\Content.IE5\\80crx41n\\magentic_install[1].exe:*:Enabled:IncrediMail Installer\"
\"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe\"=\"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Enabled:Navigateur Internet\"
\"C:\\Program Files\\eMule\\emule.exe\"=\"C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule\"
\"C:\\WINDOWS\\System32\\dpvsetup.exe\"=\"C:\\WINDOWS\\System32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test\"
\"C:\\WINDOWS\\System32\\RUNDLL32.EXE\"=\"C:\\WINDOWS\\System32\\RUNDLL32.EXE:*:Disabled:Exécuter une DLL en tant qu\'application\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe\"=\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager\"
\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe\"=\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi\"
\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe\"=\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{3739b920-8fea-11da-82f0-4d6564696130}]
shell\\AutoRun\\command - F:\\ReadMe.exe

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{3739b922-8fea-11da-82f0-4d6564696130}]
shell\\AutoRun\\command - F:\\ReadMe.exe


======List of files/folders created in the last 1 months======

2010-03-07 13:44:03 ----D---- C:\\Program Files\\trend micro
2010-03-07 13:44:02 ----D---- C:\\rsit
2010-02-27 16:09:30 ----RA---- C:\\WINDOWS\\system32\\P1110vfw.dll
2010-02-27 16:09:30 ----RA---- C:\\WINDOWS\\system32\\P1110Sti.dll
2010-02-27 16:09:30 ----RA---- C:\\WINDOWS\\system32\\P1110pin.dll
2010-02-27 16:09:30 ----RA---- C:\\WINDOWS\\system32\\P1110hwx.dll
2010-02-27 16:09:30 ----RA---- C:\\WINDOWS\\P1110cfg.exe
2010-02-27 15:54:18 ----SHD---- C:\\FOUND.000
2010-02-27 12:19:00 ----A---- C:\\WINDOWS\\system32\\escwiadn.dll
2010-02-27 12:19:00 ----A---- C:\\WINDOWS\\system32\\escimgd.dll
2010-02-27 12:19:00 ----A---- C:\\WINDOWS\\system32\\esccmd.dll
2010-02-24 17:34:19 ----N---- C:\\WINDOWS\\system32\\browserchoice.exe
2010-02-24 09:31:53 ----HD---- C:\\WINDOWS\\$NtUninstallKB979306$
2010-02-15 15:54:08 ----N---- C:\\Program Files\\WinRAR.exe
2010-02-15 15:54:08 ----N---- C:\\Program Files\\WhatsNew.txt
2010-02-15 15:54:08 ----N---- C:\\Program Files\\UnrarSrc.txt
2010-02-15 15:54:08 ----N---- C:\\Program Files\\UnRAR.exe
2010-02-15 15:54:08 ----N---- C:\\Program Files\\Uninstall.exe
2010-02-15 15:54:08 ----N---- C:\\Program Files\\TechNote.txt
2010-02-15 15:54:08 ----N---- C:\\Program Files\\ReadMe.txt
2010-02-15 15:54:08 ----N---- C:\\Program Files\\Rar.txt
2010-02-15 15:54:08 ----N---- C:\\Program Files\\Rar.exe
2010-02-15 15:54:08 ----N---- C:\\Program Files\\License.txt
2010-02-15 15:54:08 ----D---- C:\\Program Files\\Formats
2010-02-15 15:49:00 ----D---- C:\\english
2010-02-10 08:36:28 ----HD---- C:\\WINDOWS\\$NtUninstallKB978262$
2010-02-10 08:36:22 ----HD---- C:\\WINDOWS\\$NtUninstallKB971468$
2010-02-10 08:34:10 ----HD---- C:\\WINDOWS\\$NtUninstallKB978037$
2010-02-10 08:34:04 ----HD---- C:\\WINDOWS\\$NtUninstallKB975713$
2010-02-10 08:33:58 ----HD---- C:\\WINDOWS\\$NtUninstallKB978251$
2010-02-10 08:33:52 ----HD---- C:\\WINDOWS\\$NtUninstallKB975560$
2010-02-10 08:33:45 ----HD---- C:\\WINDOWS\\$NtUninstallKB977914$
2010-02-10 08:33:00 ----HD---- C:\\WINDOWS\\$NtUninstallKB978706$
2010-02-10 08:30:52 ----HD---- C:\\WINDOWS\\$NtUninstallKB977165$

======List of files/folders modified in the last 1 months======

2010-03-07 13:30:50 ----AH---- C:\\WINDOWS\\system32\\FFASTLOG.TXT
2010-03-07 13:29:44 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2010-03-03 18:17:50 ----A---- C:\\WINDOWS\\NeroDigital.ini
2010-02-26 13:35:04 ----A---- C:\\WINDOWS\\cdplayer.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 Cdr4_xp;Cdr4_xp; C:\\WINDOWS\\system32\\drivers\\Cdr4_xp.sys [2006-10-05 2432]
R1 Cdralw2k;Cdralw2k; C:\\WINDOWS\\system32\\drivers\\Cdralw2k.sys [2006-10-05 2560]
R1 DVDVRRdr_xp;DVDVRRdr_xp; C:\\WINDOWS\\system32\\drivers\\DVDVRRdr_xp.sys [2004-02-24 146560]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-05-11 28520]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\\WINDOWS\\System32\\Drivers\\tosrfcom.sys [2004-10-04 62799]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\\WINDOWS\\System32\\drivers\\ws2ifsl.sys [2002-08-30 12032]
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-11-25 56816]
R2 Fallback;Fallback; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\\WINDOWS\\System32\\DRIVERS\\HSF_K56K.sys [2001-08-17 391199]
R2 mdmxsdk;mdmxsdk; C:\\WINDOWS\\System32\\DRIVERS\\mdmxsdk.sys [2004-08-04 11868]
R2 SoftFax;SoftFax; C:\\WINDOWS\\System32\\DRIVERS\\HSF_FAXX.sys [2001-08-17 199711]
R2 Tones;Tones; C:\\WINDOWS\\System32\\DRIVERS\\HSF_TONE.sys [2001-08-17 50751]
R2 usbhub;DSC Composite USB Device; C:\\WINDOWS\\System32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R2 V124;V124; C:\\WINDOWS\\System32\\DRIVERS\\HSF_V124.sys [2001-08-17 488383]
R3 adiusbaw;USB ADSL WAN Adapter; C:\\WINDOWS\\System32\\DRIVERS\\adiusbaw.sys [2004-03-02 127065]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\\WINDOWS\\system32\\drivers\\ALCXSENS.SYS [2003-08-14 404736]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\\WINDOWS\\system32\\drivers\\ALCXWDM.SYS [2003-08-21 462940]
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\System32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\\WINDOWS\\System32\\DRIVERS\\fetnd5.sys [2001-08-17 27165]
R3 HidUsb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\\WINDOWS\\System32\\DRIVERS\\HSFDPSP2.sys [2004-08-04 1041536]
R3 HSFHWBS2;HSFHWBS2; C:\\WINDOWS\\System32\\DRIVERS\\HSFBS2S2.sys [2004-08-04 220032]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\System32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\\WINDOWS\\System32\\DRIVERS\\nv4_mini.sys [2004-09-29 2744640]
R3 P1110VID;Creative WebCam NX; C:\\WINDOWS\\system32\\DRIVERS\\P1110VID.sys [2003-05-14 90357]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:\\WINDOWS\\system32\\DRIVERS\\tosporte.sys [2005-03-04 47230]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbstor;Pilote de stockage de masse USB; C:\\WINDOWS\\System32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\\WINDOWS\\System32\\DRIVERS\\HSFCXTS2.sys [2004-08-04 685056]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\\WINDOWS\\System32\\Drivers\\adildr.sys [2004-03-02 50007]
S2 Ca533av;Icatch(IV) Video Camera Device; C:\\WINDOWS\\System32\\Drivers\\Ca533av.sys []
S3 basic2;basic2; C:\\WINDOWS\\System32\\DRIVERS\\HSF_BSC2.sys [2001-08-17 67167]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\\WINDOWS\\system32\\DRIVERS\\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\\WINDOWS\\system32\\DRIVERS\\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\\WINDOWS\\System32\\Drivers\\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\\WINDOWS\\System32\\Drivers\\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\System32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 emic;EMIC control device; C:\\WINDOWS\\System32\\Drivers\\EMic.sys [2004-10-20 7520]
S3 GMSIPCI;GMSIPCI; \\??\\H:\\INSTALL\\GMSIPCI.SYS []
S3 hsf_msft;hsf_msft; C:\\WINDOWS\\System32\\DRIVERS\\HSF_MSFT.sys [2001-08-17 542879]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\System32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NTACCESS;NTACCESS; \\??\\H:\\NTACCESS.sys []
S3 Profos;Profos; C:\\WINDOWS\\system32\\drivers\\Profos.sys []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\\WINDOWS\\system32\\DRIVERS\\rfcomm.sys [2008-04-13 59136]
S3 Rksample;Rksample; C:\\WINDOWS\\System32\\DRIVERS\\HSF_SAMP.sys [2001-08-17 57471]
S3 SetupNTGLM7X;SetupNTGLM7X; \\??\\H:\\NTGLM7X.sys []
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\System32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\\WINDOWS\\System32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\\WINDOWS\\system32\\drivers\\Toshidpt.sys [2002-10-16 2851]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\\WINDOWS\\System32\\Drivers\\tosrfbd.sys [2005-02-01 98560]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\\WINDOWS\\System32\\Drivers\\tosrfbnp.sys [2004-07-08 36531]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\\WINDOWS\\system32\\DRIVERS\\Tosrfhid.sys [2004-11-15 50048]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\\WINDOWS\\system32\\DRIVERS\\tosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:\\WINDOWS\\system32\\drivers\\TosRfSnd.sys [2004-12-15 50048]
S3 Tosrfusb;Bluetooth USB Controller; C:\\WINDOWS\\System32\\Drivers\\tosrfusb.sys [2004-12-21 34816]
S3 Trufos;Trufos; C:\\WINDOWS\\system32\\drivers\\Trufos.sys []
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2008-04-13 60032]
S3 USBCamera;Icatch(IV) Still Camera Device; C:\\WINDOWS\\System32\\Drivers\\Bulk533.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\System32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\System32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\System32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\\WINDOWS\\system32\\DRIVERS\\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\\WINDOWS\\system32\\DRIVERS\\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\\WINDOWS\\system32\\drivers\\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-07-21 185089]
R2 BthServ;Bluetooth Support Service; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
R2 FTRTSVC;France Telecom Routing Table Service; C:\\WINDOWS\\System32\\FTRTSVC.exe [2004-08-23 40960]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-12-17 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\\WINDOWS\\System32\\nvsvc32.exe [2004-09-29 127043]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\\WINDOWS\\System32\\MsPMSPSv.exe [2001-05-01 53248]
S2 gusvc;Google Software Updater; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;ASP.NET State Service; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe [2007-10-18 98328]

-----------------EOF-----------------

quand tu trouveras un moment, je t\'envoie de la lecture.
merci
bacouette

il y a une infection par support amovible sur ton ordinateur,fais ce qui est demandé ci-dessous s\'il te plait:

• ferme toutes tes applications et enregistre le travail en cours en cours
  
• Télécharge UsbFix et enregistre-le sur ton bureau
  
  
• tutoriel recherche
  
  
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d\'avoir été infectées sans les ouvrir
  
  
• Double clic sur le raccourci UsbFix sur ton bureau, l\'installation se fera automatiquement
  
  
• Choisi l\'option 1 (recherche)
  
  
• Laisse travailler l\'outil
  
  
• Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur cijoint.fravant de meposter le lien fourni
  
  
• le rapport UsbFix.txt est sauvegardé a la racine du disque

Note: \"Process.exe\", une composante de l\'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s\'agit pas d\'un virus, mais d\'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d\'où l\'alerte émise par ces antivirus

edit :j\'ai modifié le lien pour usbfix =>il est bon maintenant

j\'ai fait

oui c\'est bon

j\'ai branché une clé usb sans l\'ouvrir

après le double clic il y a un éclair et usbfix ne s\'est pas ouvert (plusieurs essais)
j\'ai fait un autre essai avec une 2eme clé et même résultat
j\'attends de savoir ce que je peux faire..
Merci
bacouette

bonjour

si tu as plusieurs clés tu dois les brancher ensemble sur le PC,ceci pour toutes les désinfecter et les vacciner en même temps .

Deconnecte toi d\'internet, désactive ton Antivirus (voire ton pare-feu) et essaie de relancer usbFix

le double clic sur usbfix ne donne rien, il y a comme un éclair et ne s\'ouvre pas.

Suite,
et j\'ai seulement deux clés , et un seul endroit pour les introduire, alors, je les testerai l\'une après l\'autre ?

tu as bien désactivé ton antivirus ? et ton pare-feu?
est ce un portable ou une tour si c\'est une tour tu es sûre qu\'il n\'y a pas de port usb libre à l\'arrière,si tu as une imprimante branchée ou un autre pèriphérique tu peux le débrancher le temps de faire la manip

si usbFix veut bien démarrer

www.cijoint.fr/cjlink.php?file=cj201003/cijtl0Jyzu.txt

Qu\'en penses tu?

double clic sur \"usbFix.exe\" que tu possèdes et supprime le

télécharge usbFix ici chiquitine.changelog.fr/UsbFix.exe et fais ce qui étai prévu

edit:puisque cela a fonctionné oublie ce que je viens de dire

jllg,

j\'ai omis de te dire que ,ton lien n\'étant pas valide (il ne s\'ouvrait pas)je suis allée en chercher un autre et je vois que tu m\'envoies (chiquitin)le même que j\'avais utilisé.Je suis désolée de ne pas te l\'avoir dit avant.

Tu as reçu mon rapport ; est il bon?

donc USBFix a bien détecté l\'infection il faut maintenant exécuter l\'option 2pour la supprimer et vacciner tous les supports

• tutoriel nettoyage
  
  
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d\'avoir été infectés sans les ouvrir
  
• Double clic sur le raccourci UsbFix présent sur ton bureau
  
• choisi l\'option 2 ( Suppression )
  
• Ton bureau disparaîtra et le pc redémarrera .
  
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l\'outil.
  
• Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
  
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\\UsbFix.txt )
  
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
  
• :!: UsbFix te proposera d\'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
  
• Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
  
• Merci de l\'envoyer à l\'adresse indiquée afin d\'aider l\'auteur de UsbFix dans ses recherches.
  
• Il faut sélectionner \"UsbFix\" dans le menu déroulant
  
• Merci d\'avance pour ta contribution !!

j\'ai envoyé à cette adresse le résultat de UsbFix.



peux-tu me donner ta réponse ?
merci

relis bien ce que j\'ai mis plus haut

à moi tu dois montrer le rapport de suppression fait par usbfix et sur le lien que tu me montres(l\'auteur du logiciel) tu dois envoyer le fichier compressé

si tu ne me montres pas le rapport je ne peux pas te dire si usbFix a fait son job

############################## | UsbFix V6.098 |

User : merger pantxika () # PROPRI-9ZE5EA3N
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:39:07 | 08/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Disabled | Updated ]

C:\\ -> Disque fixe local # 146,37 Go (103,75 Go free) [FFM74F4] # FAT32
D:\\ -> Disque CD-ROM
E:\\ -> Disque CD-ROM
F:\\ -> Disque amovible # 3,79 Go (2,78 Go free) [UDISK] # FAT32
G:\\ -> Disque amovible
H:\\ -> Disque amovible
I:\\ -> Disque amovible
J:\\ -> Disque amovible
K:\\ -> Disque amovible # 3,79 Go (1,65 Mo free) [UDISK] # FAT32

################## | Elements infectieux |

Supprimé ! C:\\WINDOWS\\syst.dat

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\\...\\Explorer\\MountPoints2\\{3739b920-8fea-11da-82f0-4d6564696130}\\Shell\\AutoRun\\Command
Supprimé ! HKCU\\...\\Explorer\\MountPoints2\\{3739b922-8fea-11da-82f0-4d6564696130}\\Shell\\AutoRun\\Command

################## | Listing des fichiers présent |

[06/03/2010 18:01|--ah-----|174841856] C:\\ffastun0.ffx
[30/08/2002 06:00|-rahs----|4952] C:\\Bootfont.bin
[12/10/2008 08:58|-rahs----|252240] C:\\ntldr
[14/05/2005 08:14|-rahs----|47564] C:\\NTDETECT.COM
[14/05/2005 08:21|-rahs----|216] C:\\boot.ini
[16/11/2004 20:59|--a------|0] C:\\CONFIG.SYS
[16/11/2004 20:59|--a------|0] C:\\AUTOEXEC.BAT
[16/11/2004 20:59|-rahs----|0] C:\\IO.SYS
[16/11/2004 20:59|-rahs----|0] C:\\MSDOS.SYS
[06/03/2010 18:01|--ah-----|118784] C:\\ffastun.ffo
[06/03/2010 18:01|--ah-----|933888] C:\\ffastun.ffl
[06/03/2010 18:01|--ah-----|6042] C:\\ffastun.ffa
[31/01/2008 20:53|--a------|1432] C:\\gvmlog.txt
[23/12/2004 18:01|---h-----|7] C:\\FLASHED.DAT
[23/12/2004 11:43|--a------|450] C:\\SCANDISK.LOG
[?|?|?] C:\\pagefile.sys
[01/04/2006 07:08|--a------|653] C:\\ASY.log
[11/11/2008 10:03|--a------|828] C:\\exclude.xml
[11/11/2008 08:58|--a------|414] C:\\quar.xml
[11/11/2008 10:10|--a------|3008] C:\\HighLogging.log
[11/11/2008 10:02|--a------|5947] C:\\antispam.ini
[11/04/2008 22:00|--a------|748] C:\\pcontrol.ini
[30/08/2008 08:18|--a------|16228] C:\\pcrules.xml
[26/07/2007 18:49|--a------|573] C:\\status.ini
[17/02/2008 10:16|--a------|1856] C:\\bdmcon.ini
[11/11/2008 10:01|--a------|1952] C:\\bdmcon_usr.ini
[?|?|?] C:\\hiberfil.sys
[08/03/2010 16:41|--a------|2599] C:\\UsbFix.txt
[15/07/2009 17:39|--ahs----|4608] C:\\Thumbs.db
[23/12/2004 11:38|--ah-----|6] C:\\Check.dat
[24/11/2007 10:21|--a------|22034] C:\\capstyles.def
[16/10/2007 15:32|--a------|74493] C:\\gradients.def
[24/06/2006 19:08|--ah-----|640] C:\\IPH.PH
[08/03/2010 16:33|--a------|1257] C:\\sti.log
[27/02/2010 16:05|--a------|1624] C:\\CtDrvStp.log
[27/02/2010 16:05|--a------|1205] C:\\CtDrvIns.log
[27/02/2010 16:44|--a------|274002432] C:\\Vid-20100227-1544220765.avi
[24/05/2001 12:59|--a------|162304] C:\\UNWISE.EXE
[30/10/2005 17:24|--a------|1120] C:\\INSTALL.LOG

################## | Vaccination |

# C:\\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\\UsbFix_Upload_Me_PROPRI-9ZE5EA3N.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.098 ! |

Je n\'ai plus l\'icône d\'Antivir dans la barre en bas ?

tu as bien travaillé

j\'ai maintenant besoin que tu me postes un dernier rapport fait par le logiciel RSIT comme tu l\'as fait au début:
je n\'ai besoin que du \"log.txt\"

grâce à cela je te préparerais la finalisation de cette désinfection,c\'est important pour éviter de réinfecter ton ordinateur

en attendant tu peux réactiver ton antivirus et ton parefeu

@ plus tard

http://www.cijoint.fr/cjlink.php?file=cj201003/cijHRzgaov.txt
voilà le dernier rapport

OK pour le rapport je regarde et je te recontacte plus tard dans la soirée

=> redémarre ton ordinateur cela devrait relancer ANTIVIR et tu devrais retrouver l\'icône

A+

merci

Voilà comme prévu ce que tu dois faire pour terminer le travail

Tu peux vider la quarantaine de malwarebytes,pour cela

• ouvre le programme
  
• clique sur l\'onglet quarantaine
  
• sélectionne les objets détectés
  
• clique sur supprimer ou tout supprimer

_____________________________________________________

• rends toi sur C:\\Program Files\\trend micro\\merger pantxika.exe
  
• clique ensuite sur merger pantxika.exe
  
• hijackthis va se lancer
  
• clique sur \"do a system scan only\"
  
• coche les cases devant toutes ces lignes
  
  
  O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
  O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\\..\\Run: [RoxioAudioCentral] \"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\"
  O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
  O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
  O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
  
  O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe => Microsoft®Windows CTF Loader
  O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
  O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
  O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
  O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
  O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
  O4 - Startup: Démarrage d\'Office.lnk = C:\\Program Files\\Microsoft Office\\Office\\OSA.EXE
  O4 - Startup: Microsoft Recherche accélérée.lnk = C:\\Program Files\\Microsoft Office\\Office\\FINDFAST.EXE
  O4 - Global Startup: Bluetooth Manager.lnk = ?
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100635444078
  O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-092cac001f4322d1.spaces.live.com/PhotoUpload/MsnPUpld.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  
  
• clique ensuite sur \"Fix checked\"
  
• ferme hijackthis

_____________________________________________________


Ensuite je te félicite ,les logiciels sensibles présents sur ton ordinateur,java,adobe reasder,flash player,navigateurs IE et firefox sont tous à jour,c\'est assez rare dans les sujets de désinfection que nous rencontrons sur les forums,Bravo!!
Le programme update checker que tu emploies y est certainement pour quelque chose .
tu peux désinstaller Adobe acroba5.0 par ajout/suppression du panneau de config

_____________________________________________________


pour nettoyer le registre et les fichiers temporaires je t\'invite à te servir maintenant de ccleaner qui est présent sur ton ordinateur

• Lance CCleaner puis Clique sur \"Options\", \"Avancé\" et décoche la case \"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures\".
  
• Dans le menu nettoyeur , clique sur \"Analyse.
  
• Ensuite clique sur le bouton \"Lancer le nettoyage\" et laisse le faire.
  
• Maintenant dans l\'onglet \"Registre\" , clique sur \"Chercher des erreurs\"
  
• à la question qui te sera posée pour savoir si tu sauvegardes ou pas=>c\'est toi qui décide
  
• Enfin , répare les erreurs en cliquant sur \" Réparer les erreurs sélectionnés \"
  
• recommence la recherche et la suppression des erreurs jusqu\'à ce qu\'il ne reste plus rien.
  
• un tutoriel pour t\'aider

_____________________________________________________


pour supprimer les outils qui ont servi à la désinfection utilises toolscleaner:

• Télécharge ToolsCleanerenregistre le sur ton Bureau
  
• Double-clique sur ToolsCleaner2.exe et laisse le travailler
  
• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\\)...colle le dans ta prochaine réponse
  

_____________________________________________________


TRES IMPORTANT pour éviter de re-infecter ton ordinateur

Tu vas maintenant supprimer les points de restauration et en créer un nouveau,pour cela:

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t\'aider.
  
• Il faut ensuite créer un point de restauration manuellement, pour t\'aider suis celui-là
  

_____________________________________________________

souviens toi de ne jamais installer un logiciel de la gamme Eorezo lire ceci
Enfin je t\'invite à lire ce fichier pdf sur la sécurité sur Internet
il fait parti d\'un projet anti malware et je t\'invite à le diffuser autour de toi

Voilà ,fais tout cela calmement,rien ne presse j\'attends le rapport de suppression toolscleaner et je te dis Bonne nuit

j\'ai fait des bêtises,

j\'ai coché toutes les lignes qui étaient visibles et non celles que tu me proposais
que faire?
Je n\'ai plus accès dutout incredimail entr\'autre

voilà ce que je retrouve avec hijackthis maintenant

bonsoir

pas de panique un retour en arrière est possible aves hijackthis

• lances hijackthis en cliquant comme tu l\'as déjà fait sur \"merger pantxika.exe\"
  
• Clique sur \"view the list of backups\"
  
  
• Coche toutes les lignes que tu vois
  (la date peux te permettre de sélectionner uniquement toutes celles que tu as \"fixer\" aujourd\'ui)
  
  
  
• clique sur \"restore\"

Redémarre l\'ordinateur

ensuite reposte moi un rapport hijackthis en le relançant une nouvelle fois de la même façon.
clic sur \"merger pantxika.exe\"
=>clique cette fois sur \"do a system scan and save a logfile\"
le bloc note va s\'ouvrir poste moi ce rapport

A+

jllg,
en attendant une réponse j\'ai essayé de restaurer ligne par ligne
maintenant je t\'envoie le nouveau rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:52, on 09/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\WINDOWS\\System32\\FTRTSVC.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\MsPMSPSv.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Microsoft Office\\Office\\FINDFAST.EXE
C:\\Program Files\\Microsoft Office\\Office\\OSA.EXE
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng.exe
C:\\Program Files\\IncrediMail\\bin\\IMApp.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosA2dp.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHsp.exe
C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\Playlist.exe
C:\\Program Files\\Wanadoo\\EspaceWanadoo.exe
C:\\Program Files\\Wanadoo\\ComComp.exe
C:\\PROGRA~1\\Wanadoo\\Toaster.exe
C:\\PROGRA~1\\Wanadoo\\Inactivity.exe
C:\\PROGRA~1\\Wanadoo\\PollingModule.exe
C:\\WINDOWS\\System32\\ALERTM~1\\ALERTM~1.EXE
C:\\Program Files\\Wanadoo\\Watch.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\trend micro\\merger pantxika.exe

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [RoxioAudioCentral] \"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\"
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\\..\\Run: [IncrediMail] C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\\Program Files\\Microsoft Office\\Office\\FINDFAST.EXE
O4 - Startup: Démarrage d\'Office.lnk = C:\\Program Files\\Microsoft Office\\Office\\OSA.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{D7FF45D9-120F-44BF-BA16-F69C67FAF6A8}: NameServer = 81.253.149.1 80.10.246.132
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\\WINDOWS\\System32\\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe

--
End of file - 4095 bytes
merci

en attendant une réponse j\'ai essayé de restaurer ligne par ligne

en règle générale
quand on entame une désinfection il faut être patients et sauf si on sait exactement ce qu\'on fait il faut éviter de prendre des initiatives risquées.
les outils qu\'on manipule peuvent causer des disfonctionements importants si ils sont mal utilisés

es tu sûre d\'avoir restauré toutes les lignes supprimées à tord?

j\'ai fait ligne par ligne et tout doit être ok
il y en avait 21 restaurées

je suis désolé mais cela ne correspond pas il manque beaucoup de lignes

restaure toutes les lignes comme indiqué plus haut STP
et poste moi le rapport

voici le dernier scan, maintenant je m\'abstiens de toute initiative, j\'ai eu trop peur.
Je suis désolée d\'avoir été trop vite.

ce n\'est pas ce que je t\'ai demandé,la plupart des lignes que tu me montres là sont celles que je t\'avais dit de supprimer.(à part les 023)

ne supprime rien pour l\'instant


as tu restaurer toutes les lignes comme demandé sur mon post de 18h22?
inutile de me faire des captures d\'ecran
il faut me poster le rapport ouvert dans le bloc note
comme indiqué plus haut

donc recommence
restore toutes les lignes,toutes que tu as supprimé et redémarre ton ordinateur
ensuite poste moi le rapport sous forme de fichier texte

après réflexion, j\'ai repris ton message et je t\'envoie le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:17, on 09/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\WINDOWS\\System32\\FTRTSVC.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\MsPMSPSv.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\PROGRA~1\\WANADOO\\TaskBarIcon.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\FileHippo.com\\UpdateChecker.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\Program Files\\SAGEM\\SAGEM F@st 800-840\\dslmon.exe
C:\\Program Files\\Wanadoo\\EspaceWanadoo.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng.exe
C:\\Program Files\\Microsoft Office\\Office\\FINDFAST.EXE
C:\\Program Files\\Microsoft Office\\Office\\OSA.EXE
C:\\Program Files\\IncrediMail\\bin\\IMApp.exe
C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\Playlist.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosA2dp.exe
C:\\Program Files\\Wanadoo\\ComComp.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHsp.exe
C:\\PROGRA~1\\Wanadoo\\Toaster.exe
C:\\PROGRA~1\\Wanadoo\\Inactivity.exe
C:\\PROGRA~1\\Wanadoo\\PollingModule.exe
C:\\WINDOWS\\System32\\ALERTM~1\\ALERTM~1.EXE
C:\\Program Files\\Wanadoo\\Watch.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\trend micro\\merger pantxika.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\\PROGRA~1\\WANADOO\\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [RoxioAudioCentral] \"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\"
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [EPSON Stylus CX3600 Series] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\"
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [WOOTASKBARICON] C:\\PROGRA~1\\WANADOO\\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\\..\\Run: [WOOWATCH] C:\\PROGRA~1\\WANADOO\\Watch.exe
O4 - HKLM\\..\\Run: [Creative WebCam Tray] C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE
O4 - HKLM\\..\\Run: [RoxioEngineUtility] \"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\"
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\\..\\Run: [IncrediMail] C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [swg] \"C:\\WINDOWS\\system32\\regsvr32.exe\"
O4 - HKCU\\..\\Run: [FileHippo.com] \"C:\\Program Files\\FileHippo.com\\UpdateChecker.exe\" /background
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [WOOKIT] C:\\Program Files\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\\Program Files\\Microsoft Office\\Office\\FINDFAST.EXE
O4 - Startup: Démarrage d\'Office.lnk = C:\\Program Files\\Microsoft Office\\Office\\OSA.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\\Program Files\\SAGEM\\SAGEM F@st 800-840\\dslmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\\Program Files\\IncrediMail\\bin\\resources\\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~3\\OFFICE11\\EXCEL.EXE/3000
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{D7FF45D9-120F-44BF-BA16-F69C67FAF6A8}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\\WINDOWS\\System32\\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://www2.incredimail.com/images/smart_father2.gif
O24 - Desktop Component 1: (no name) - http://webmail13b.wanadoo.fr/webmail/fr_FR/Images/picto_attach.gif

--
End of file - 8612 bytes

AAAhhhh! je préfère nettement ce rapport

j\'ai repris ton message et je t\'envoie le rapport

bin oui,c\'est ce qu\'il aurait fallu faire dès le début

tu vas trop vite,sache que tous les bénévoles qui font de l\'aide sur les forums ne pouvont pas être rivés les yeux sur l\'écran, on travaille et on a une vie en dehors
il faut être patiente....

Bon nous allons pouvoir repartir sur de bonnes bases

tu devrais imprimer la procédure de finalisation que je t\'ai donné hier soir ,pour mieux la suivre pas à pas.

une petite question:
quand tu parles de incredimail ,veux tu vraiment qu\'il s\'ouvre quand tu démarres l\'ordinateur?
de même que messenger ,reponds moi car dans ce cas j\'enlèverai des lignes 04 à supprimer.

le fait de \"fixer la ligne tu as compris ,ne supprime pas le programmme, mais empêche qu\'il se lance en même temps que windows,pour accélérer le démarrage
maintenant c\'est toi qui décide, si tu veux les garder dis le moi

une petite question:
quand tu parles de incredimail ,veux tu vraiment qu\'il s\'ouvre quand tu démarres l\'ordinateur?
oui
de même que messenger ,reponds moi car dans ce cas j\'enlèverai des lignes 04 à supprimer.
[code][/code]
non
par contre tu voudras bien m\'excuser pour mon travail trop rapide et mal fait ;je revenais de montagne vers 16h ,j\'étais encore la tête dans les nuages et j\'avais envie d\'aller vite...Je le regrette car je sais que l\'on ne fait rien de bon dans ces conditions.
Pour ce soir je vais donc me reposer et si tu es là demain après midi j\'aurai l\'esprit plus clair.Sinon j\'attendrai!
merci pour ta compréhension...
Bacouette

je t\'envoie une photo de ce matin de \"notre rhune\" qui a été bien brûlée le 27 02 2010 (écobuage sauvage et insensé!!!!!)

j\'avais fait une mauvaise manip!!

tu es toute excusée bacouette,l\'essentiel est qu\'on ait pu récupérer le bon fonctionnement de ton ordinateur,heureusement tu n\'avais pas perdu la connection cela aurait pu arriver
une restauration système,si elle avait été tentée trop ancienne aurait pu remettre les infections,et il aurait fallu repartir de zéro=> pas insurmontable mais si on peut s\'en passer c\'est mieux

je connais \"la rhune\" et son petit train,j\'y ai eu très froid la haut même en plein mois d\'Août
ma dernière promenade en Pays Basque ,c\'était Urepel,par le col d\'Osquich à la saison des palombes.
magnifique les couleurs des montagnes à cette saison.

vert et rouge => le pays basque








Demain tu pourras reprendre la procédure de finalisation,j\'ai modifié les lignes à supprimer en fonction de tes souhaits
comme indiqué, tu peux l\'imprimer pour la suivre plus facilement

repose toi bien

bonjour jllg,
je reprends mon travail,

voilà le nouveau rapport hijackthis avec les lignes cochées :




mais je ne trouve pas les lignes suivantes:

O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100635444078
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-092cac001f4322d1.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -
http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Bonsoir
ce que tu me montres là n\'est pas le rapport,c\'est une capture d\'ecran de l\'interface hijackthis
si les lignes n\'apparaissent plus c\'est qu\'elles ont été supprimées et pas restaurées
comme il fallait qu\'elles soient supprimées => laisse comme ça c\'est très bien

clique sur \"fix checked\" après avoir cocher les lignes indiquées comme sur ta capture

le rapport est ce qui s\'ouvre dans le bloc note,c\'est un fichier texte pas une capture d\'écran

après avoir fait \"fix checked\" rien n\'est apparu ,pas de rapport, pas de bloc notes

c\'est normal

le rapport n\'apparait que quand on choisi \"do a system scan and save a log file\"

en Français \"scanner le système et enregistrer(sauver) un rapport\"

mais je n\'en ai plus vraiment besoin maintenant,tu peux continuer

bonsoir Jllg, (je suis la soeur de bacouette)
un petit coup de pouce.. peut-être .. je ne sais pas grand chose, mais on ne sera pas trop de deux je crois pour venir à bout de cette affaire.. ?
est-ce ce bloc notes qu\'il faut envoyer :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:15, on 10/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\WINDOWS\\System32\\FTRTSVC.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\MsPMSPSv.exe
C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE
C:\\WINDOWS\\system32\\rundll32.exe
C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE
C:\\Program Files\\FileHippo.com\\UpdateChecker.exe
C:\\Program Files\\Messenger\\msmsgs.exe
C:\\PROGRA~1\\WANADOO\\TaskBarIcon.exe
C:\\Program Files\\SAGEM\\SAGEM F@st 800-840\\dslmon.exe
C:\\Program Files\\Wanadoo\\EspaceWanadoo.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng.exe
C:\\Program Files\\Wanadoo\\ComComp.exe
C:\\PROGRA~1\\Wanadoo\\Toaster.exe
C:\\PROGRA~1\\Wanadoo\\Inactivity.exe
C:\\PROGRA~1\\Wanadoo\\PollingModule.exe
C:\\WINDOWS\\System32\\ALERTM~1\\ALERTM~1.EXE
C:\\Program Files\\IncrediMail\\bin\\IMApp.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosA2dp.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHsp.exe
C:\\Program Files\\Wanadoo\\Watch.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\trend micro\\merger pantxika.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\\PROGRA~1\\WANADOO\\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\\Program Files\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe\"
O4 - HKLM\\..\\Run: [Adobe ARM] \"C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\"
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [EPSON Stylus CX3600 Series] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\"
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [WOOTASKBARICON] C:\\PROGRA~1\\WANADOO\\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\\..\\Run: [WOOWATCH] C:\\PROGRA~1\\WANADOO\\Watch.exe
O4 - HKLM\\..\\Run: [Creative WebCam Tray] C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE
O4 - HKLM\\..\\Run: [RoxioEngineUtility] \"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\"
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\\..\\Run: [IncrediMail] C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c
O4 - HKCU\\..\\Run: [swg] \"C:\\WINDOWS\\system32\\regsvr32.exe\"
O4 - HKCU\\..\\Run: [FileHippo.com] \"C:\\Program Files\\FileHippo.com\\UpdateChecker.exe\" /background
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [WOOKIT] C:\\Program Files\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe
O4 - Global Startup: DSLMON.lnk = C:\\Program Files\\SAGEM\\SAGEM F@st 800-840\\dslmon.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\\Program Files\\IncrediMail\\bin\\resources\\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~3\\OFFICE11\\EXCEL.EXE/3000
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{D7FF45D9-120F-44BF-BA16-F69C67FAF6A8}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\\WINDOWS\\System32\\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://www2.incredimail.com/images/smart_father2.gif
O24 - Desktop Component 1: (no name) - http://webmail13b.wanadoo.fr/webmail/fr_FR/Images/picto_attach.gif

--
End of file - 6846 bytes

merci jllg

oui je prends la suite,( ma soeur voulait m\'aider )

j\'ai répondu plus haut,enciore une fois prière de ne pas aller trop vite
et d\' attendre mes réponses à vos questions avant de poursuivre

j\'ai d\'autres désinfections en cours sur ce forum et sur d\'autres

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\\UsbFix.txt: trouvé !
C:\\UsbFix: trouvé !
C:\\Rsit: trouvé !
C:\\Documents and Settings\\merger pantxika\\Mes documents\\hijackthis.log: trouvé !
C:\\Documents and Settings\\merger pantxika\\Bureau\\UsbFix.exe: trouvé !
C:\\Documents and Settings\\merger pantxika\\Bureau\\Rsit.exe: trouvé !
C:\\Documents and Settings\\merger pantxika\\Application Data\\Malwarebytes\\Malwarebytes\' Anti-Malware\\Logs\\hijackthis.log: trouvé !
C:\\Program Files\\trend micro\\HijackThis.exe: trouvé !
C:\\Program Files\\trend micro\\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\\Program Files\\trend micro\\HijackThis.exe: supprimé !
C:\\UsbFix.txt: supprimé !
C:\\Documents and Settings\\merger pantxika\\Mes documents\\hijackthis.log: supprimé !
C:\\Documents and Settings\\merger pantxika\\Bureau\\UsbFix.exe: supprimé !
C:\\Documents and Settings\\merger pantxika\\Bureau\\Rsit.exe: supprimé !
C:\\Documents and Settings\\merger pantxika\\Application Data\\Malwarebytes\\Malwarebytes\' Anti-Malware\\Logs\\hijackthis.log: supprimé !
C:\\Program Files\\trend micro\\hijackthis.log: supprimé !
C:\\UsbFix: supprimé !
C:\\Rsit: supprimé !