Infection relevée avec RSIT

Résolu
casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Je viens d'utiliser RSIT pour la 1° fois, et il apparait plusieurs lignes suspectes.
La sécurité informatique n'étant pas du tout mon domaine, qui pourrait me donner un coup de main pour nettoyer mon PC
Merci d'avance

--
C'est au pied du mur ..... qu'on voit le mieux le mur !
Configuration: Windows XP
Firefox 3.0.8
Kaspersky 8

19 réponses

Résumé de la discussion

RSIT a été utilisé sur Windows XP et plusieurs lignes suspectes apparaissent, ce qui pousse à demander de l'aide pour nettoyer le PC et clarifier l'origine d'éventuelles infections. Des solutions variées sont proposées, notamment une approche qui recommande Rooter et Ad-remover avec des instructions de déconnexion, puis partage des rapports pour analyse ultérieure et vérification. En parallèle, d'autres points proposent OTMoveIt3 et MalwareBytes pour nettoyer, ou ZHPDiag et DiagHelp pour établir un diagnostic plus complet et générer des rapports exploitables. Pour sa part, certaines réponses évoquent un scan en ligne avec Kaspersky et des mesures de maintenance (CCleaner, restauration système, défragmentation), tout en signalant que certains outils peuvent être risqués ou déclencher des alertes antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    postes les rapports RSIT que tu as obtenu pour analyse .... ;)

    1
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ...

    rien de bien violant .... quels sont les prb que tu rencontre avec ton PC ?

    fais ceci :

    1- Télécharge Rooter de l'équipe IDN sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    * Exécute Rooter et laisse travailler l'outil .

    * Une fois terminé, poste le rapport obtenu pour analyse ...

    ========================

    2- Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

    * Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
    * Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
    * Au menu principal choisis l'option "A" et tape sur [entrée] .

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    1
    1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      OK merci.
      J'imprime les actions à mener, et dès que fini, je poste les rapports.
      A+
      0
    2. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      Encore moi,
      ça risque d'être long car la page pour charger ROOTER est saturée.
      0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    passe à la suite .... ;)

    1
    1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      Voila Ad-remover a fini. En ce qui concerne ROOTER, il n'est toujours pas accessible !
      ci-joint le rapport:


      ------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------

      Updated by C_XX on 29/03/2009 at 19:20
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      Start at: 19:16:55, Mer 01/04/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: CASANOVA-93A608
      Current User: CASANOVA Pierre - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - D:\ (File System: NTFS)
      System Drive: C:\
      Windows Directory: C:\windows\
      System Directory: C:\windows\System32\

      --- Running Processes: 36

      +-----------------| Boonty/Boonty Games Elements Found:

      .
      .

      +-----------------| Eorezo Elements Found:

      .

      +-----------------| Infected Poker Softwares Elements Found:

      .

      +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

      .
      .

      +-----------------| It's TV Elements Found:

      .

      +-----------------| Sweetim Elements Found:

      .

      ============ Other Adwares Found ============

      .
      .

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 3.0.8 ----

      ProfilePath: obyyg7im.default (CASANOVA Pierre)
      .
      Prefs.js: Browser.Search.DefaultEngineName: "Live Search"
      Prefs.js: Browser.Search.SelectedEngine: "Google"
      Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
      .
      .
      .
      .
      .

      ---- Internet Explorer Version 7.0.5730.13 ----

      +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Search_URL: hxxp://www.google.com/ie
      Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp:blank

      +-[HKEY_USERS\S-1-5-21-583907252-1979792683-839522115-1004\..\Internet Explorer\Main]

      Default_Search_URL: hxxp://www.google.com/ie
      Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp:blank

      +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60341
      Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://fr.msn.com/

      +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp:res?id=tabs&rep=1

      +---------------------------------------------------------------------------+

      2755 Byte(s) - C:\Ad-Report-Scan-01.04.2009.log

      0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 19:48:10 | 01/04/2009
      .
      +-----------------| E.O.F - 66 Lines
      .
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    laisse tomber Rooter ....

    la suite :

    1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
    Puis copie ce qui se trouve en citation ci-dessous,

    :processes
    explorer.exe
    
    :Services
    WINIO
    
    :Reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper] 
    
    :Files
    C:\Documents and Settings\CASANOVA Pierre\Application Data\eoRezo
    
    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    et colle le dans le cadre de gauche de OTMoveIt3 :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    -> clique sur MoveIt! pour lancer la suppression.
    -> laisse travailler l'outil ...

    ( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même ...

    -->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
    ( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    =========================

    2- Télécharge MalwareByte's :
    ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Rapide" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
    accompagné d'un nouveau rapport RSIT pour analyse ...

    1
    1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      Voila le rapport de OTMoveIt3. Pour Malwarebyte, je l'ai déjà: je poste séparément

      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== SERVICES/DRIVERS ==========

      Service\Driver WINIO deleted successfully.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper\\ deleted successfully.
      ========== FILES ==========
      File/Folder C:\Documents and Settings\CASANOVA Pierre\Application Data\eoRezo not found.
      ========== COMMANDS ==========
      User's Temp folder emptied.
      User's Internet Explorer cache folder emptied.
      File delete failed. C:\Documents and Settings\CASANOVA Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      User's Temporary Internet Files folder emptied.
      Local Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Local Service Temporary Internet Files folder emptied.
      Network Service Temp folder emptied.
      File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      Network Service Temporary Internet Files folder emptied.
      File delete failed. C:\windows\temp\Perflib_Perfdata_6cc.dat scheduled to be deleted on reboot.
      Windows Temp folder emptied.
      Java cache emptied.
      FireFox cache emptied.
      Temp folders emptied.

      OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04012009_202554

      Files moved on Reboot...
      File C:\windows\temp\Perflib_Perfdata_6cc.dat not found!

      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ....

    tout cela m'a l'aire propre ....

    fais ceci :

    Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.genproc.com/GenProc.exe

    !!Déconnecte toi et ferme tes applications en cours !!

    * double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

    * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

    -> poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    1
    1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      Bonjour sKe
      je viens de prendre connaissance de ton message d'hier.
      Hier soir, Je pensais être toujours en ligne à 23 heures mais il s'est encore passé le même problème: je ne suis plus en ligne sans le savoir, et quand je m'en aperçois, je suis obligé de faire "REPARER RESEAU SANS FIL" afin d'être à nouveau connecté. Ce type d'incident se reproduit jusqu'à 15 fois par jour...... Galère !

      Enfin, bon,
      je joins donc le rapport GENPROC

      Rapport GenProc 2.510 [1] - 02/04/2009 à 8:28:42 - Windows XP

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt

      ----------------------------------------------------------------------
      Sites officiels GenProc : alt-shIF t-return.org et www.genproc.com
      ----------------------------------------------------------------------

      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut

    Bizard cette histoire de connexion wifi .... Depuis quand rencontre tu ce prb ? ... A la suite de quelle manipulation cela est-il arrivé ? .... Ton Wifi , tu l'a installer ( carte PCI ) , ou c'est un portable que tu as avec ce dernier qui est incorporé ? ....

    Rien pour Genproc ...

    Fais ceci pour voire :

    Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici) :
    http://www2.gmer.net/gmer.zip

    * Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.
    * Clique sur l'onglet "rootkit", puis clique sur scan.
    * A la fin du scan, clique sur le bouton copy.
    * Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
    * poste le rapport stp ...

    1
    1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      A Ï Ï Ï !

      J'ai lancé GMER. Avant la fin du scan, le PC à fait un redémarrage intempestif. Une fenetre WINDOWS s'est ouverte: " le système a récupéré d'une erreur sérieuse. Un journal de cette erreur a été créé"

      Ou se trouve ce journal afin que je puisse te le faire suivre ?
      Dois-je refaire un scan avec GMER ?

      En ce qui concerne mes incidents avec le WI-FI, ça date déjà depuis plus d'un mois, mais c'était très occasionnel, j'ai mis ça sur le compte de la mauvaise qualité de la ligne ADSL, ce qui fait que je n'ai pas relevé si cela provenait d'une manipulation quelconque . Depuis ça s'aggrave.
      Mon installation: PC moyen tour avec une clé USB / WI-FI "OLITEC" La configuration de mon appartement de me permet pas de relier le PC à la Live-box par ethernet. Cette installation fonctionne correctement depuis plus de 2 ans.

      Voila Docteur, serait-ce sérieux ? dois-je envisager une remise à ZERO totale (formatage bas niveau)
      ou un simple médicament suffirait . . . (humour crispé)
      0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    PC moyen tour avec une clé USB / WI-FI "OLITEC"

    c'est de la d**be ce genre de clé ( cela finis toujours par avoir de mauvais contactes ... ) .... je te conseille d'acheter une carte interne PCI Wifi ... !

    Si gmer à planter , c'est pas bon signe ...

    essaye ce scan en ligne :

    Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

    --> tuto :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    Note :
    *Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    *S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer !

    1
    1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      RE
      OK je suis en train de scanner en ligne sous Internet Explorer.
      (bien que je possède Kaspersky en version payante)
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention  
         
        oups !


        erreur de ma part ! .... pas grave ! ^^"


        poste moi le rapport obtenu ....


        0
      2. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Rapport déjà posté 3 fois, il n'apparait pas dans les réponses ! . . .
        0
      3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention  
         
        Si il y a des infections , poste moi le en MP .... doit y avoir un bug sur le site .... ;)


        0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Vu ,

    c'est vierge .... ^^'

    on va essayer autre chose :

    1- Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

    -> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
    -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

    * Clique droit sur le .zip que tu viens de télécharger et choisis " extraire tout " sur ton bureau ...

    * Double-clique sur "ZHPDiag.exe" pour lancer l'outil :

    > Clique sur le bouton " Tous " ( important ).

    > puis clique sur le bouton de "la loupe" pour lancer le scan .

    Laisses travailler l'outil ...

    > Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

    Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    Puis ferme le programme ...

    Enfin , fais un copier/coller du contenu du rapport sauvegardé dans ta prochaine réponse pour analyse ...

    ========================

    2- Télécharge DiagHelp.zip sur ton bureau :
    ( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

    -> http://www.malekal.com/download/DiagHelp.zip

    !! déconnecte toi et ferme toutes tes applications en cours !!

    Fais un clique droit sur le fichier et extraire tout .

    --> Un nouveau dossier va être créé : "DiagHelp"
    Ouvre le et double-clique sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

    --> Une fenêtre va s'ouvrir, choisis l'option 1
    L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demandera :
    une page IE va s'ouvrir , ferme la .
    Re-appuie sur une touche, le bloc-note s'ouvre :
    Sauvegarde ce rapport de façon à le retrouver et poste tout son contenu dans ta prochaine réponse ...

    1
    1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      1° partie: le rapport ZHPDIAG

      Rapport de ZHPDiag v1.16.6 par Nicolas Coolman
      Enregistré le 02/04/2009 19:56:09
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
      MSIE: Internet Explorer v7.0.5730.13
      MFIE: Mozilla Firefox (3.0.8)

      ---\\ Processus lancés
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\windows\system32\Ati2evxx.exe
      C:\WINDOWS\system32\ati2sgag.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\services.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\windows\system32\lsass.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\windows\system32\SearchIndexer.exe

      ---\\ Pages de démarrage d'Internet Explorer (R0)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

      ---\\ Pages de recherche d'Internet Explorer (R1)
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341

      ---\\ Browser Helper Objects de navigateur (O2)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

      ---\\ Internet Explorer Toolbars (O3)
      O3 - Toolbar: 1 - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

      ---\\ Applications démarrées automatiquement par le registre (O4)
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data="60"
      O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk - C:\Program Files\OLITEC\Common\RaUI.exe

      ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

      ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
      O9 - Extra 'Tools' menuitem: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll,101
      O9 - Extra 'Tools' menuitem: Statistiques de la protection du trafic Internet - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll,101
      O9 - Extra 'Tools' menuitem: Statistiques de la protection du trafic Internet - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll,101
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
      O9 - Extra button: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll,101
      O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

      ---\\ Objets ActiveX (Downloaded Program Files)(O16)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

      ---\\ Protocole additionnel et piratage de protocole (O18)
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

      ---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)
      O20 - Winlogon Notify: SABWINLOStartup - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
      O20 - Winlogon Notify: AtiStartupEvent - C:\windows\System32\Ati2evxx.dll
      O20 - Winlogon Notify: WlDimsStartup - C:\windows\System32\%SystemRoot%\System32\dimsntfy.dll
      O20 - Winlogon Notify: WLEventStart - C:\WINDOWS\system32\klogon.dll
      O20 - Winlogon Notify: WLEventStartup - C:\windows\System32\LMIinit.dll

      O20 - AppInit_DLLs:C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll

      ---\\ Services NT non Microsoft et non désactivés (O23)
      O23 - Service: (Ati HotKey Poller) - C:\windows\system32\Ati2evxx.exe
      O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Kaspersky Anti-Virus (AVP) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r
      O23 - Service: Windows Live Contrôle parental (fsssvc) - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
      O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\windows\system32\spoolsv.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - C:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: Windows Search (WSearch) - C:\windows\system32\SearchIndexer.exe /Embedding

      ---\\ Composants installés (ActiveSetup Installed Components) (O40)
      O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
      O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
      O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\windows\system32\shmgrate.exe OCInstallUserConfigIE
      O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Personnalisation du navigateur - {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
      O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\windows\system32\shmgrate.exe OCInstallUserConfigOE
      O40 - ASIC: Adobe Flash Player 9 ActiveX - D27CDB6E-AE6D-11CF-96B8-444553540000 - (not file)
      O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)
      O40 - ASIC: Rendu VML (Vector Graphics Rendering) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)
      O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll
      O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll
      O40 - ASIC: Adobe Shockwave Director 10.4 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\swdir.dll
      O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)
      O40 - ASIC: Adobe Shockwave Director 10.4 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)
      O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\windows\system32\themeui.dll
      O40 - ASIC: Liaison de données Dynamic HTML pour Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)
      O40 - ASIC: .NET Framework - {3F7924B9-D148-3141-87B1-68F36043A940} - (not file)
      O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)
      O40 - ASIC: Création avancée - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
      O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
      O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)
      O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)
      O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)
      O40 - ASIC: Classes Java DirectAnimation - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)
      O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)
      O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
      O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)
      O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub
      O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)
      O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)
      O40 - ASIC: .NET Framework - {72AD53CC-CCC0-3757-8480-9EE176866A7C} - (not file)
      O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)
      O40 - ASIC: Carnet d'adresses 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
      O40 - ASIC: Mise à jour du Bureau Windows - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
      O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
      O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
      O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)
      O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)
      O40 - ASIC: .NET Framework - {9A394342-4A68-4EBA-85A6-55B559F4E700} - (not file)
      O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)
      O40 - ASIC: .NET Framework - {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - (not file)
      O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)
      O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)
      O40 - ASIC: Planificateur de tâches - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)
      O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)
      O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\windows\system32\Macromed\Flash\Flash10b.ocx
      O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)
      O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)
      O40 - ASIC: RootsUpdate - {EF289A85-8E57-408d-BE47-73B55609861A} - (not file)

      ---\\ Pilotes lancés au démarrage (O41)
      O41 - Driver: Suppresseur d'écho acoustique (Noyau Microsoft) (aec) - C:\WINDOWS\system32\drivers\aec.sys
      O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.4.3.0 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys
      O41 - Driver: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - C:\WINDOWS\system32\drivers\ALCXWDM.SYS
      O41 - Driver: Pilote de processeur AMD HwPState (AmdPPM) - C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
      O41 - Driver: Pilote de média asynchrone RAS (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
      O41 - Driver: Protocole client ATM ARP (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      O41 - Driver: Pilote audio Stub (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys
      O41 - Driver: Décodeur sous-titre fermé (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
      O41 - Driver: C-Media WDM Audio Interface (cmuda) - C:\WINDOWS\system32\drivers\cmuda.sys
      O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys
      O41 - Driver: (no object) (dmio) - C:\WINDOWS\System32\drivers\dmio.sys
      O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys
      O41 - Driver: Synthétiseur DLS du noyau Microsoft (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys
      O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys
      O41 - Driver: VIA Rhine-Family Fast-Ethernet Adapter Driver Service (FET5X86V) - C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
      O41 - Driver: VIA Rhine-Family Fast Ethernet Adapter Driver Service (FETND5BV) - C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
      O41 - Driver: Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet (FETNDIS) - C:\WINDOWS\system32\DRIVERS\fetnd5.sys
      O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys
      O41 - Driver: FssFltr (fssfltr) - C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
      O41 - Driver: Énumérateur de port jeu (gameenum) - C:\WINDOWS\system32\DRIVERS\gameenum.sys
      O41 - Driver: Classificateur de paquets générique (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys
      O41 - Driver: Pilote de classe HID Microsoft (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      O41 - Driver: Pilote du pare-feu Windows IPv6 (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys
      O41 - Driver: Pilote de filtre de trafic IP (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      O41 - Driver: Pilote de tunnelage IP dans IP (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Service énumérateur IR (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys
      O41 - Driver: Kl1 (kl1) - C:\WINDOWS\system32\drivers\kl1.sys
      O41 - Driver: Kaspersky Lab Boot Guard Driver (klbg) - C:\WINDOWS\system32\drivers\klbg.sys
      O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
      O41 - Driver: Kaspersky Anti-Virus NDIS Filter (klim5) - C:\WINDOWS\system32\DRIVERS\klim5.sys
      O41 - Driver: Mélangeur audio Wave de noyau Microsoft (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys
      O41 - Driver: HIDUASDesc (KMWDFILTER) - C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
      O41 - Driver: LogMeIn Kernel Information Provider (LMIInfo) - C:\Program Files\LogMeIn\x86\RaInfo.sys
      O41 - Driver: (no object) (lmimirr) - C:\WINDOWS\system32\DRIVERS\lmimirr.sys
      O41 - Driver: LogMeIn Remote File System Driver (LMIRfsDriver) - C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
      O41 - Driver: Pilote HID de souris (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys
      O41 - Driver: Redirecteur client WebDav (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys
      O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys
      O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys
      O41 - Driver: Pilote UART MIDI MPU-401 Microsoft (ms_mpu401) - C:\WINDOWS\system32\drivers\msmpu401.sys
      O41 - Driver: Codec NABTS/FEC VBI (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
      O41 - Driver: Connection TV/vidéo Microsoft (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys
      O41 - Driver: Pilote TAPI NDIS d'accès distant (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      O41 - Driver: NDIS mode utilisateur E/S Protocole (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      O41 - Driver: Pilote réseau étendu NDIS d'accès distant (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: NTSIM (NTSIM) - C:\WINDOWS\system32\ntsim.sys
      O41 - Driver: Pilote de filtre de trafic IPX (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      O41 - Driver: Pilote de transfert de trafic IPX (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      O41 - Driver: PCAMPR5 NDIS Protocol Driver (PCAMPR5) - C:\WINDOWS\system32\PCAMPR5.SYS
      O41 - Driver: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - C:\WINDOWS\system32\PCANDIS5.SYS
      O41 - Driver: Miniport réseau étendu (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys
      O41 - Driver: Pilote processeur (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys
      O41 - Driver: Planificateur de paquets QoS (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys
      O41 - Driver: PSI (PSI) - C:\WINDOWS\system32\DRIVERS\psi_mf.sys
      O41 - Driver: Pilote de liaison parallèle directe (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys
      O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys
      O41 - Driver: Logitech QuickCam Communicate (QCMerced) - C:\WINDOWS\system32\DRIVERS\LVCM.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Miniport réseau étendu (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      O41 - Driver: Pilote PPPOE d'accès à distance (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      O41 - Driver: Parallèle direct (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: RT73 USB Wireless LAN Card Driver (RT73) - C:\WINDOWS\system32\DRIVERS\Rt73.sys
      O41 - Driver: SASDIFSV (SASDIFSV) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
      O41 - Driver: SASENUM (SASENUM) - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
      O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
      O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys
      O41 - Driver: Pilote de filtre Serenum (serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys
      O41 - Driver: Détrameur décalage BDA (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys
      O41 - Driver: Splitter audio du noyau Microsoft (splitter) - C:\WINDOWS\system32\drivers\splitter.sys
      O41 - Driver: Spyware Terminator Driver 2 (sp_rsdrv2) - C:\windows\system32\drivers\sp_rsdrv2.sys
      O41 - Driver: Pilote de filtre de restauration système (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys
      O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys
      O41 - Driver: SAMSUNG USB Composite Device driver (WDM) (sscdbus) - C:\WINDOWS\system32\DRIVERS\sscdbus.sys
      O41 - Driver: SAMSUNG Mobile Modem Filter (sscdmdfl) - C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
      O41 - Driver: SAMSUNG Mobile Modem Drivers (sscdmdm) - C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
      O41 - Driver: BDA IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys
      O41 - Driver: Pilote de bus logiciel (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys
      O41 - Driver: Synthétiseur de table de sons GC noyau Microsoft (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys
      O41 - Driver: Périphérique audio système du noyau Microsoft (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Pilote de mise à jour microcode (Update) - C:\WINDOWS\system32\DRIVERS\update.sys
      O41 - Driver: Pilote USB audio (WDM) (usbaudio) - C:\WINDOWS\system32\drivers\usbaudio.sys
      O41 - Driver: Pilote parent générique USB Microsoft (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      O41 - Driver: Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys
      O41 - Driver: Pilote de concentrateur standard USB Microsoft (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys
      O41 - Driver: Classe d'imprimantes USB Microsoft (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys
      O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys
      O41 - Driver: Pilote de stockage de masse USB (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      O41 - Driver: Pilote miniport de contrôleur hôte universel USB Microsoft (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      O41 - Driver: USB RNDIS Adapter (usb_rndisx) - C:\WINDOWS\system32\DRIVERS\usb8023x.sys
      O41 - Driver: (no object) (viamraid) - C:\WINDOWS\system32\DRIVERS\viamraid.sys
      O41 - Driver: Vinyl AC'97 Audio Controller (WDM) (VIAudio) - C:\WINDOWS\system32\drivers\vinyl97.sys
      O41 - Driver: Pilote ARP IP d'accès distant (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys
      O41 - Driver: Pilote WINMM de compatibilité audio WDM Microsoft (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys
      O41 - Driver: Codec Teletext standard (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
      O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Reflector (WudfRd) - C:\WINDOWS\system32\DRIVERS\wudfrd.sys

      ---\\ Logiciels installés (O42)
      O42 - Logiciel: Ad-remover
      O42 - Logiciel: Adobe Flash Player 10 ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin
      O42 - Logiciel: Adobe Photoshop 7.0.1
      O42 - Logiciel: Adobe Shockwave Player
      O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
      O42 - Logiciel: ATI Display Driver
      O42 - Logiciel: Audacity 1.2.6
      O42 - Logiciel: CCleaner (remove only)
      O42 - Logiciel: Encore 4.5.3
      O42 - Logiciel: EPSON Logiciel imprimante
      O42 - Logiciel: EPSON Scan
      O42 - Logiciel: ESDX5000_CX4900 Guide d’utilisation
      O42 - Logiciel: EVEREST Home Edition v2.20
      O42 - Logiciel: FileZilla Client 3.2.3
      O42 - Logiciel: Navigateur Orange
      O42 - Logiciel: Gestionnaire Internet
      O42 - Logiciel: HijackThis 2.0.2
      O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
      O42 - Logiciel: Windows Internet Explorer 7
      O42 - Logiciel: EPSON Attach To Email
      O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme
      O42 - Logiciel: Kaspersky Anti-Virus 2009
      O42 - Logiciel: Kaspersky On-line Scanner
      O42 - Logiciel: Kaspersky Online Scanner
      O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
      O42 - Logiciel: Hotfix for Windows XP (KB915800-v4)
      O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
      O42 - Logiciel: Security Update for CAPICOM (KB931906)
      O42 - Logiciel: Windows Search 4.0
      O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
      O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
      O42 - Logiciel: Macromedia Dreamweaver 3 Fr
      O42 - Logiciel: Malwarebytes' Anti-Malware
      O42 - Logiciel: Microsoft .NET Framework 1.1
      O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
      O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
      O42 - Logiciel: Mozilla Firefox (3.0.8)
      O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
      O42 - Logiciel: Microsoft Publisher 98
      O42 - Logiciel: Namo WebEditor 3.0
      O42 - Logiciel: Microsoft National Language Support Downlevel APIs
      O42 - Logiciel: Nvu 1.0
      O42 - Logiciel: PhotoFiltre
      O42 - Logiciel: Picasa 3
      O42 - Logiciel: Programme de gestion Camera de Logitech®
      O42 - Logiciel: Rainlendar2 (remove only)
      O42 - Logiciel: SAMSUNG Mobile Modem Driver Set
      O42 - Logiciel: Samsung Mobile phone USB driver Software
      O42 - Logiciel: SAMSUNG Mobile USB Modem Software
      O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software
      O42 - Logiciel: Secunia PSI
      O42 - Logiciel: Spyware Terminator
      O42 - Logiciel: VIA Vinyl Audio Codecs Driver Setup Program
      O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter
      O42 - Logiciel: VSO PhotoOnWeb 0.8.9.10
      O42 - Logiciel: Windows Imaging Component
      O42 - Logiciel: Windows Media Format 11 runtime
      O42 - Logiciel: Lecteur Windows Media 11
      O42 - Logiciel: Windows XP Service Pack 3
      O42 - Logiciel: Installation Windows Live
      O42 - Logiciel: Archiveur WinRAR
      O42 - Logiciel: Windows Media Player 11
      O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
      O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
      O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
      O42 - Logiciel: ZebHelpProcess 2.33.6
      O42 - Logiciel: Windows Live Messenger
      O42 - Logiciel: ATI HYDRAVISION
      O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
      O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar)
      O42 - Logiciel: Menus intelligents (Windows Live Toolbar)
      O42 - Logiciel: Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
      O42 - Logiciel: MSXML 6 Service Pack 2 (KB954459)
      O42 - Logiciel: DeepBurner v1.8.0.224
      O42 - Logiciel: Outil de téléchargement Windows Live
      O42 - Logiciel: QuickTime
      O42 - Logiciel: Windows Live Writer
      O42 - Logiciel: MSVCRT
      O42 - Logiciel: Java(TM) 6 Update 11
      O42 - Logiciel: Java(TM) 6 Update 13
      O42 - Logiciel: EPSON Scan Assistant
      O42 - Logiciel: Java(TM) 6 Update 7
      O42 - Logiciel: Windows Live Communications Platform
      O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
      O42 - Logiciel: VSO Image Resizer 2.1.3.6
      O42 - Logiciel: Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
      O42 - Logiciel: Galerie de photos Windows Live
      O42 - Logiciel: Junk Mail filter update
      O42 - Logiciel: Bloqueur de fenêtres pop-up (Windows Live Toolbar)
      O42 - Logiciel: Microsoft Office Live Add-in 1.3
      O42 - Logiciel: Windows Live Mail
      O42 - Logiciel: EPSON Copy Utility 3
      O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA)
      O42 - Logiciel: Apple Software Update
      O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
      O42 - Logiciel: Samsung Samples Installer
      O42 - Logiciel: LogMeIn
      O42 - Logiciel: Surligneur (Windows Live Toolbar)
      O42 - Logiciel: Windows Live Call
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
      O42 - Logiciel: ATI Catalyst Control Center
      O42 - Logiciel: Microsoft Silverlight
      O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
      O42 - Logiciel: Choice Guard
      O42 - Logiciel: Compatibility Pack for the 2007 Office system
      O42 - Logiciel: Microsoft Office XP Professional avec FrontPage
      O42 - Logiciel: Microsoft Office Word Viewer 2003
      O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
      O42 - Logiciel: Windows Live Sync
      O42 - Logiciel: Microsoft Search Enhancement Pack
      O42 - Logiciel: Segoe UI
      O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
      O42 - Logiciel: Adobe Reader 9.1 - Français
      O42 - Logiciel: ABBYY FineReader 6.0 Sprint
      O42 - Logiciel: Spybot - Search & Destroy
      O42 - Logiciel: PIF DESIGNER
      O42 - Logiciel: Windows Presentation Foundation
      O42 - Logiciel: EPSON Easy Photo Print
      O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
      O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
      O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
      O42 - Logiciel: Logiciel QuickCam de Logitech
      O42 - Logiciel: Samsung PC Studio 3
      O42 - Logiciel: SUPERAntiSpyware Free Edition
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
      O42 - Logiciel: Windows Live Contrôle parental
      O42 - Logiciel: Assistant de connexion Windows Live
      O42 - Logiciel: Microsoft .NET Framework 3.0 French Language Pack
      O42 - Logiciel: EPSON File Manager
      O42 - Logiciel: Carte 802.11g LAN OLITEC
      O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer
      O42 - Logiciel: Micro Application - PrintPratic 4
      O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
      O42 - Logiciel: OneCare Advisor (Windows Live Toolbar)
      O42 - Logiciel: Windows Live Toolbar
      O42 - Logiciel: Realtek AC'97 Audio

      ---\\ Contenu des dossiers Fichiers Communs (O43)
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Adobe
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Borland Shared
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Designer
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\InstallShield
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Java
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Logitech
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Microsoft Shared
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\MSSoap
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\ODBC
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Services
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\SpeechEngines
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\System
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Vbox
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Windows Live
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\WindowsLiveInstaller
      O43 - CFD:Common File Directory - C:\Program Files\Fichiers Communs\Wise Installation Wizard

      ---\\ Derniers fichiers modifiés ou crées sous System32 (O44)
      O44 - LFC:Last File Created - C:\windows\System32\BIN_STRSBW.SPT -->02/04/2009
      O44 - LFC:Last File Created - C:\windows\System32\deploytk.dll -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\FNTCACHE.DAT -->02/04/2009
      O44 - LFC:Last File Created - C:\windows\System32\GPhotos.scr -->05/01/2009
      O44 - LFC:Last File Created - C:\windows\System32\java.exe -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\javacpl.cpl -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\javaw.exe -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\javaws.exe -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\MRT.exe -->25/02/2009
      O44 - LFC:Last File Created - C:\windows\System32\mshtml.dll -->16/01/2009
      O44 - LFC:Last File Created - C:\windows\System32\perfc009.dat -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\perfc00C.dat -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\perfh009.dat -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\perfh00C.dat -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\PerfStringBackup.INI -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\QuickTime.qts -->05/01/2009
      O44 - LFC:Last File Created - C:\windows\System32\QuickTimeVR.qtx -->05/01/2009
      O44 - LFC:Last File Created - C:\windows\System32\REN2B.tmp -->24/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\REN2C.tmp -->24/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\REN2D.tmp -->24/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\REN7B.tmp -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\REN7C.tmp -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\REN7D.tmp -->29/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\sirenacm.dll -->06/02/2009
      O44 - LFC:Last File Created - C:\windows\System32\spupdwxp.log -->28/01/2009
      O44 - LFC:Last File Created - C:\windows\System32\win32k.sys -->09/02/2009
      O44 - LFC:Last File Created - C:\windows\System32\wpa.dbl -->02/04/2009
      O44 - LFC:Last File Created - C:\windows\System32\drivers\klbg.sys -->04/02/2009
      O44 - LFC:Last File Created - C:\windows\System32\drivers\klick.dat -->03/02/2009
      O44 - LFC:Last File Created - C:\windows\System32\drivers\klif.sys -->04/02/2009
      O44 - LFC:Last File Created - C:\windows\System32\drivers\klin.dat -->03/02/2009
      O44 - LFC:Last File Created - C:\windows\System32\drivers\mbam.sys -->26/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\drivers\mbamswissarmy.sys -->26/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\drivers\psi_mf.sys -->24/03/2009
      O44 - LFC:Last File Created - C:\windows\System32\drivers\sp_rsdrv2.sys -->27/03/2009

      ---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\ALBUMDB2.EXE-0EEB0F05.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\ATI2EVXX.EXE-19D16EB9.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\AVP.EXE-0C478C0B.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\CCLEANER.EXE-0BCE437C.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\CMD.EXE-087B4001.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\CTFMON.EXE-0E17969B.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\DEFRAG.EXE-273F131E.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\DFRGNTFS.EXE-269967DF.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\DUMPREP.EXE-1B46F901.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\DWWIN.EXE-30875ADC.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\EXCEL.EXE-2C971FD7.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\EXPLORER.EXE-082F38A9.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\E_FAMDBVE.EXE-05C84236.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\E_FAMTBVE.EXE-04E67C3F.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\E_FARNBVE.EXE-13340143.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\FIND.EXE-0EC32F1E.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\FINDSTR.EXE-0CA6274B.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\FIREFOX.EXE-28641590.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\FXSVR2.EXE-14513BBA.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\GMER.EXE-0B96768C.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\IEXPLORE.EXE-27122324.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\JAVA.EXE-0C263507.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\JQSNOTIFY.EXE-24AE4A36.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\JUSCHED.EXE-25206883.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\Layout.ini -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\LOGON.SCR-151EFAEA.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\LVCOMSX.EXE-0AC1D558.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\MBAM.EXE-0BEE0439.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\MPNOTIFY.EXE-3631A846.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\NOTEPAD.EXE-336351A9.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\NTOSBOOT-B00DFAAD.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\PHOTOSHOP.EXE-0FCBABE3.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\PSI.EXE-18FF3F5A.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\QTTASK.EXE-342507FB.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RAUI.EXE-3970E218.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-16F81CDF.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-1785C100.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-178F330B.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-17C1DB0F.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-17DFC704.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-1AE937F8.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-268BFF96.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-2C45713A.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-451FC2C0.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\RUNDLL32.EXE-4B89C956.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SDUPDATE.EXE-00420EF0.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SED.EXE-214E0DA3.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SPYBOTSD.EXE-1344276B.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SPYWARETERMINATOR.EXE-0C0A5116.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SPYWARETERMINATORSHIELD.EXE-0B95C9BB.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SUPERANTISPYWARE.EXE-07994D9B.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SVCHOST.EXE-3530F672.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\SWREG.EXE-26D6CD16.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\USERINIT.EXE-30B18140.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\VERCLSID.EXE-3667BD89.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WINRAR.EXE-39C6DAD9.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WINWORD.EXE-29F5CB89.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WLCOMM.EXE-04AE9009.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WLMAIL.EXE-16F261CF.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WLTUSER.EXE-05A5B196.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WMIAPSRV.EXE-1E2270A5.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WUAUCLT.EXE-399A8E72.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\WUPDMGR.EXE-2F30BEAB.pf -->02/04/2009
      O45 - LFCP:Last File Created Prefetch - C:\windows\Prefetch\ZHPDIAG.EXE-03870929.pf -->02/04/2009

      ---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)
      O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
      O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL

      ---\\ Export de clé d'application autorisée (O47)
      O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      O47 - AAKE:Key Export - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
      O47 - AAKE:Key Export - "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"
      O47 - AAKE:Key Export - "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
      O47 - AAKE:Key Export - "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
      O47 - AAKE:Key Export - "C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
      O47 - AAKE:Key Export - "C:\WINDOWS\system32\dxdiag.exe"="C:\WINDOWS\system32\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"
      O47 - AAKE:Key Export - "C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe"="C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe:*:Disabled:Atout Pique sur Internet"
      O47 - AAKE:Key Export - "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe:*:Disabled:AVG Anti-Spyware"
      O47 - AAKE:Key Export - "C:\Program Files\MobaPhoto\MobaPhoto.exe"="C:\Program Files\MobaPhoto\MobaPhoto.exe:*:Disabled:The ultimate toolbox for digital photography"
      O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      O47 - AAKE:Key Export - "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

      ---\\ Déni du service Local Security Authority (LSA) (O48)
      O48 - LSA:Local Security Authority Authentication Packages - C:\windows\System32\msv1_0.dll
      O48 - LSA:Local Security Authority Notification Packages - C:\windows\System32\scecli.dll

      ---\\ Contrôle du Safe Boot (CSB) (O49)
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys
      O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys

      ---\\ Image File Execution Options (IEFO) (O50)
      O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d


      End of the scan:
      0
      1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6 > casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention  
         
        2° envoi: le rapport DIAGHELP

        DiagHelp version v1.4 - http://www.malekal.com
        excute le 02/04/2009 à 19:59:07,65

        System information for \\CASANOVA-93A608:
        Uptime: Error reading uptime
        Kernel version: Microsoft Windows XP, Uniprocessor Free
        Product type: Professional
        Product version: 5.1
        Service pack: 3
        Kernel build number: 2600
        Registered organization:
        Registered owner: Casanova
        Install date: 16/08/2008, 09:18:56
        Activation status: Error reading status
        IE version: Unknown
        System root: C:\windows
        Processors: 1
        Processor speed: 2.0 GHz
        Processor type: AMD Hammer Family processor - Model Unknown
        Physical memory: 1022 MB
        Video driver: RADEON X300 Series Secondary
        Volume Type Format Label Size Free Free
        A: Removable 0.0%
        C: Fixed NTFS 76.32 GB 60.77 GB 79.6%
        D: Fixed NTFS Disque2 37.27 GB 27.21 GB 73.0%
        E: CD-ROM 0.0%
        F: CD-ROM 0.0%
        H: Removable 0.0%


        C:\windows\prefetch\PSINFO.EXE-0DCCFB9F.pf -->02/04/2009 19:59:25
        C:\windows\prefetch\CHCP.COM-18156052.pf -->02/04/2009 19:58:48
        C:\windows\prefetch\CMD.EXE-087B4001.pf -->02/04/2009 19:58:39
        C:\windows\prefetch\VERCLSID.EXE-3667BD89.pf -->02/04/2009 19:57:00
        C:\windows\prefetch\ZHPDIAG.EXE-03870929.pf -->02/04/2009 19:56:07
        C:\windows\prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->02/04/2009 19:55:43
        C:\windows\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->02/04/2009 19:55:43
        C:\windows\prefetch\RUNDLL32.EXE-178F330B.pf -->02/04/2009 19:55:34
        C:\windows\prefetch\RUNDLL32.EXE-1785C100.pf -->02/04/2009 19:55:34
        C:\windows\prefetch\RUNDLL32.EXE-1AE937F8.pf -->02/04/2009 19:55:33

        C:\windows\System32\drivers\fidbox2.idx -->01/04/2009 21:43:22
        C:\windows\System32\drivers\fidbox2.dat -->01/04/2009 21:43:22
        C:\windows\System32\drivers\fidbox.idx -->01/04/2009 21:43:22
        C:\windows\System32\drivers\fidbox.dat -->01/04/2009 21:43:22
        C:\windows\System32\drivers\sp_rsdrv2.sys -->27/03/2009 10:19:34
        C:\windows\System32\drivers\mbamswissarmy.sys -->26/03/2009 16:49:56
        C:\windows\System32\drivers\mbam.sys -->26/03/2009 16:49:50

        C:\windows\System32\BIN_STRSBW.SPT -->02/04/2009 19:59:15
        C:\windows\System32\wpa.dbl -->02/04/2009 14:45:32
        C:\windows\System32\FNTCACHE.DAT -->02/04/2009 07:46:18
        C:\windows\System32\javaws.exe -->29/03/2009 12:20:25
        C:\windows\System32\javaw.exe -->29/03/2009 12:20:25
        C:\windows\System32\javacpl.cpl -->29/03/2009 12:20:24
        C:\windows\System32\java.exe -->29/03/2009 12:20:24
        C:\windows\System32\deploytk.dll -->29/03/2009 12:20:23
        C:\windows\System32\REN7D.tmp -->29/03/2009 12:19:41
        C:\windows\System32\REN7C.tmp -->29/03/2009 12:19:41
        C:\windows\System32\REN7B.tmp -->29/03/2009 12:19:41
        C:\windows\System32\PerfStringBackup.INI -->29/03/2009 12:19:40
        C:\windows\System32\perfh00C.dat -->29/03/2009 12:19:40
        C:\windows\System32\perfh009.dat -->29/03/2009 12:19:40
        C:\windows\System32\perfc00C.dat -->29/03/2009 12:19:40
        C:\windows\System32\perfc009.dat -->29/03/2009 12:19:40
        C:\windows\System32\REN2D.tmp -->24/03/2009 13:01:19
        C:\windows\System32\REN2C.tmp -->24/03/2009 13:01:19
        C:\windows\System32\REN2B.tmp -->24/03/2009 13:01:19
        C:\windows\System32\MRT.exe -->25/02/2009 13:55:00
        C:\windows\System32\win32k.sys -->09/02/2009 16:05:54
        C:\windows\System32\sirenacm.dll -->06/02/2009 19:52:40
        C:\windows\System32\spupdwxp.log -->28/01/2009 14:55:37
        C:\windows\System32\mshtml.dll -->16/01/2009 22:15:42
        C:\windows\System32\GPhotos.scr -->06/01/2009 00:33:03

        C:\windows\WindowsUpdate.log -->02/04/2009 15:59:33
        C:\windows\wiadebug.log -->02/04/2009 15:58:46
        C:\windows\wiaservc.log -->02/04/2009 15:58:45
        C:\windows\bootstat.dat -->02/04/2009 15:58:40
        C:\windows\SchedLgU.Txt -->01/04/2009 21:43:02
        C:\windows\ssaver.ini -->16/03/2009 16:20:23
        C:\windows\ECRANV~1.INI -->16/03/2009 16:06:06
        C:\windows\WD.INI -->18/02/2009 16:48:59
        C:\windows\CASANOVA Pierre.acl -->15/02/2009 11:35:42
        C:\windows\TemplateWizard.INI -->10/02/2009 12:08:22
        C:\windows\WLXPGSS.SCR -->06/02/2009 20:39:24
        C:\windows\RtlRack.ini -->02/01/2009 12:59:09
        C:\windows\go -->27/12/2008 12:21:48
        C:\windows\win.ini -->18/12/2008 12:30:42
        C:\windows\system.ini -->26/10/2008 10:26:04


        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 287C-23A3

        Répertoire de C:\windows

        11/03/2009 08:54 <REP> $hf_mig$
        16/08/2008 13:20 <REP> $MSI31Uninstall_KB893803v2$
        28/01/2009 13:28 <REP> $NtServicePackUninstall$
        16/08/2008 14:06 <REP> $NtServicePackUninstallIDNMitigationAPIs$
        16/08/2008 14:06 <REP> $NtServicePackUninstallNLSDownlevelMapping$
        16/08/2008 13:48 <REP> $NtUninstallKB873339$
        16/08/2008 13:49 <REP> $NtUninstallKB885835$
        16/08/2008 13:48 <REP> $NtUninstallKB885836$
        19/08/2008 20:40 <REP> $NtUninstallKB885884$
        16/08/2008 13:48 <REP> $NtUninstallKB886185$
        16/08/2008 13:48 <REP> $NtUninstallKB887472$
        16/08/2008 13:48 <REP> $NtUninstallKB888302$
        16/08/2008 13:55 <REP> $NtUninstallKB890046$
        16/08/2008 13:49 <REP> $NtUninstallKB890859$
        16/08/2008 13:48 <REP> $NtUninstallKB891781$
        16/08/2008 13:49 <REP> $NtUninstallKB893756$
        16/08/2008 13:49 <REP> $NtUninstallKB894391$
        16/08/2008 13:49 <REP> $NtUninstallKB896358$
        16/08/2008 13:49 <REP> $NtUninstallKB896423$
        16/08/2008 13:49 <REP> $NtUninstallKB896428$
        16/08/2008 12:52 <REP> $NtUninstallKB898461$
        16/08/2008 13:49 <REP> $NtUninstallKB899587$
        16/08/2008 13:49 <REP> $NtUninstallKB899591$
        16/08/2008 13:51 <REP> $NtUninstallKB900485$
        16/08/2008 13:50 <REP> $NtUninstallKB900725$
        16/08/2008 13:50 <REP> $NtUninstallKB901017$
        16/08/2008 13:49 <REP> $NtUninstallKB901214$
        16/08/2008 13:50 <REP> $NtUninstallKB902400$
        16/08/2008 14:05 <REP> $NtUninstallKB904942$
        16/08/2008 13:50 <REP> $NtUninstallKB905414$
        16/08/2008 13:50 <REP> $NtUninstallKB905749$
        16/08/2008 13:50 <REP> $NtUninstallKB908519$
        16/08/2008 13:51 <REP> $NtUninstallKB908531$
        14/09/2008 14:06 <REP> $NtUninstallKB909394$
        16/08/2008 13:50 <REP> $NtUninstallKB910437$
        16/08/2008 13:52 <REP> $NtUninstallKB911280$
        16/08/2008 13:51 <REP> $NtUninstallKB911562$
        16/08/2008 13:51 <REP> $NtUninstallKB911564$
        16/08/2008 13:51 <REP> $NtUninstallKB911927$
        16/08/2008 13:51 <REP> $NtUninstallKB913580$
        16/08/2008 13:52 <REP> $NtUninstallKB914388$
        16/08/2008 13:51 <REP> $NtUninstallKB914389$
        16/08/2008 14:05 <REP> $NtUninstallKB914440$
        28/01/2009 14:04 <REP> $NtUninstallKB915800-v4$
        04/01/2009 14:11 <REP> $NtUninstallKB915800-v4_0$
        16/08/2008 14:06 <REP> $NtUninstallKB915865$
        16/08/2008 13:52 <REP> $NtUninstallKB916595$
        16/08/2008 13:54 <REP> $NtUninstallKB918118$
        16/08/2008 13:51 <REP> $NtUninstallKB918439$
        16/08/2008 13:55 <REP> $NtUninstallKB920213$
        16/08/2008 13:52 <REP> $NtUninstallKB920670$
        16/08/2008 13:52 <REP> $NtUninstallKB920683$
        16/08/2008 13:52 <REP> $NtUninstallKB920685$
        16/08/2008 13:52 <REP> $NtUninstallKB920872$
        16/08/2008 13:52 <REP> $NtUninstallKB922582$
        16/08/2008 13:53 <REP> $NtUninstallKB923191$
        16/08/2008 13:53 <REP> $NtUninstallKB923414$
        16/08/2008 13:53 <REP> $NtUninstallKB923980$
        16/08/2008 13:53 <REP> $NtUninstallKB924270$
        16/08/2008 13:53 <REP> $NtUninstallKB924496$
        16/08/2008 13:54 <REP> $NtUninstallKB924667$
        16/08/2008 13:56 <REP> $NtUninstallKB925398_WMP64$
        04/01/2009 20:38 <REP> $NtUninstallKB925720$
        16/08/2008 13:54 <REP> $NtUninstallKB925902$
        20/09/2008 18:33 <REP> $NtUninstallKB926239$
        16/08/2008 13:53 <REP> $NtUninstallKB926255$
        16/08/2008 13:54 <REP> $NtUninstallKB926436$
        16/08/2008 13:54 <REP> $NtUninstallKB927779$
        16/08/2008 13:53 <REP> $NtUninstallKB927802$
        16/08/2008 13:55 <REP> $NtUninstallKB927891$
        16/08/2008 13:53 <REP> $NtUninstallKB928255$
        16/08/2008 13:53 <REP> $NtUninstallKB928843$
        16/08/2008 13:55 <REP> $NtUninstallKB929123$
        21/09/2008 12:48 <REP> $NtUninstallKB929399$
        16/08/2008 13:54 <REP> $NtUninstallKB930178$
        16/08/2008 13:55 <REP> $NtUninstallKB930916$
        16/08/2008 13:54 <REP> $NtUninstallKB931261$
        16/08/2008 13:54 <REP> $NtUninstallKB931784$
        16/08/2008 13:54 <REP> $NtUninstallKB932168$
        16/08/2008 15:09 <REP> $NtUninstallKB932823-v3$
        16/08/2008 13:56 <REP> $NtUninstallKB933729$
        16/08/2008 13:55 <REP> $NtUninstallKB935839$
        16/08/2008 13:55 <REP> $NtUninstallKB935840$
        16/08/2008 13:56 <REP> $NtUninstallKB936021$
        21/09/2008 12:47 <REP> $NtUninstallKB936782_WMP11$
        16/08/2008 13:56 <REP> $NtUninstallKB936782_WMP9$
        16/08/2008 13:56 <REP> $NtUninstallKB938127$
        28/01/2009 14:06 <REP> $NtUninstallKB938464$
        11/03/2009 21:35 <REP> $NtUninstallKB938464-v2$
        10/09/2008 19:13 <REP> $NtUninstallKB938464_0$
        16/08/2008 13:56 <REP> $NtUninstallKB938828$
        21/09/2008 12:48 <REP> $NtUninstallKB939683$
        04/01/2009 14:12 <REP> $NtUninstallKB940157$
        16/08/2008 14:10 <REP> $NtUninstallKB941569$
        16/08/2008 13:57 <REP> $NtUninstallKB941693$
        16/08/2008 13:57 <REP> $NtUninstallKB943055$
        16/08/2008 14:05 <REP> $NtUninstallKB943460$
        16/08/2008 13:56 <REP> $NtUninstallKB943460_0$
        16/08/2008 13:57 <REP> $NtUninstallKB943485$
        16/08/2008 14:10 <REP> $NtUninstallKB944338-v2$
        16/08/2008 13:57 <REP> $NtUninstallKB944653$
        16/08/2008 13:57 <REP> $NtUninstallKB945553$
        16/08/2008 13:57 <REP> $NtUninstallKB946026$
        28/01/2009 14:08 <REP> $NtUninstallKB946648$
        16/08/2008 14:11 <REP> $NtUninstallKB946648_0$
        16/08/2008 13:57 <REP> $NtUninstallKB948590$
        16/08/2008 14:09 <REP> $NtUninstallKB950749$
        28/01/2009 14:10 <REP> $NtUninstallKB950762$
        16/08/2008 14:10 <REP> $NtUninstallKB950762_0$
        28/01/2009 14:12 <REP> $NtUninstallKB950974$
        16/08/2008 14:12 <REP> $NtUninstallKB950974_0$
        28/01/2009 14:14 <REP> $NtUninstallKB951066$
        16/08/2008 14:11 <REP> $NtUninstallKB951066_0$
        16/08/2008 14:12 <REP> $NtUninstallKB951072-v2$
        28/01/2009 14:16 <REP> $NtUninstallKB951376-v2$
        16/08/2008 14:10 <REP> $NtUninstallKB951376-v2_0$
        28/01/2009 14:18 <REP> $NtUninstallKB951698$
        16/08/2008 14:10 <REP> $NtUninstallKB951698_0$
        28/01/2009 14:21 <REP> $NtUninstallKB951748$
        16/08/2008 14:10 <REP> $NtUninstallKB951748_0$
        29/01/2009 11:08 <REP> $NtUninstallKB951978$
        10/12/2008 11:07 <REP> $NtUninstallKB952069_WM9$
        28/01/2009 14:23 <REP> $NtUninstallKB952287$
        16/08/2008 14:12 <REP> $NtUninstallKB952287_0$
        28/01/2009 14:25 <REP> $NtUninstallKB952954$
        16/08/2008 14:11 <REP> $NtUninstallKB952954_0$
        16/08/2008 14:12 <REP> $NtUninstallKB953838$
        16/08/2008 14:10 <REP> $NtUninstallKB953839$
        21/09/2008 12:47 <REP> $NtUninstallKB954154_WM11$
        28/01/2009 14:27 <REP> $NtUninstallKB954211$
        16/10/2008 09:04 <REP> $NtUninstallKB954211_0$
        28/01/2009 14:29 <REP> $NtUninstallKB954600$
        10/12/2008 11:08 <REP> $NtUninstallKB954600_0$
        28/01/2009 14:31 <REP> $NtUninstallKB955069$
        13/11/2008 11:09 <REP> $NtUninstallKB955069_0$
        10/12/2008 11:09 <REP> $NtUninstallKB955839$
        16/10/2008 09:05 <REP> $NtUninstallKB956391$
        28/01/2009 14:33 <REP> $NtUninstallKB956802$
        10/12/2008 11:08 <REP> $NtUninstallKB956802_0$
        28/01/2009 14:34 <REP> $NtUninstallKB956803$
        16/10/2008 09:05 <REP> $NtUninstallKB956803_0$
        28/01/2009 14:36 <REP> $NtUninstallKB956841$
        16/10/2008 09:03 <REP> $NtUninstallKB956841_0$
        28/01/2009 14:38 <REP> $NtUninstallKB957095$
        16/10/2008 09:05 <REP> $NtUninstallKB957095_0$
        28/01/2009 14:40 <REP> $NtUninstallKB957097$
        13/11/2008 11:09 <REP> $NtUninstallKB957097_0$
        28/01/2009 14:42 <REP> $NtUninstallKB958644$
        24/10/2008 10:51 <REP> $NtUninstallKB958644_0$
        28/01/2009 14:44 <REP> $NtUninstallKB958687$
        14/01/2009 11:32 <REP> $NtUninstallKB958687_0$
        11/03/2009 21:35 <REP> $NtUninstallKB958690$
        26/02/2009 11:43 <REP> $NtUninstallKB959772_WM11$
        11/03/2009 21:35 <REP> $NtUninstallKB960225$
        11/02/2009 10:15 <REP> $NtUninstallKB960715$
        25/02/2009 11:45 <REP> $NtUninstallKB961118$
        25/02/2009 11:43 <REP> $NtUninstallKB967715$
        20/09/2008 18:32 <REP> $NtUninstallMSCompPackV1$
        16/08/2008 15:51 <REP> $NtUninstallWIC$
        20/09/2008 18:24 <REP> $NtUninstallWMFDist11$
        20/09/2008 18:28 <REP> $NtUninstallwmp11$
        20/09/2008 18:24 <REP> $NtUninstallWudf01000$
        04/01/2009 14:23 <REP> $NtUninstallXPSEPSCLP$
        16/08/2008 14:08 <REP> ie7
        02/04/2009 16:59 <REP> inf
        29/03/2009 12:21 <REP> Installer
        19/10/2008 11:06 8 192 Thumbs.db
        02/03/2006 14:00 49 102 winnt.bmp
        02/03/2006 14:00 49 102 winnt256.bmp
        4 fichier(s) 107 145 octets
        166 Rép(s) 65 247 248 384 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 287C-23A3

        Répertoire de C:\windows\system32

        11/03/2009 21:35 <REP> dllcache
        29/12/2008 18:44 22 828 mlfcache.dat
        8 fichier(s) 27 549 octets
        1 Rép(s) 65 247 232 000 octets libres
        winlogon.exe
        Verified: Signed
        svchost.exe
        Verified: Signed
        ws2_32.dll
        Verified: Signed
        user32.dll
        Verified: Signed
        tcpip.sys
        Verified: Signed
        ndis.sys
        Verified: Signed
        null.sys
        Verified: Signed
        userinit.exe
        kernel32.dll


        ListDLLs v2.25 - DLL lister for Win9x/NT
        Copyright (C) 1997-2004 Mark Russinovich
        Sysinternals - www.sysinternals.com

        ------------------------------------------------------------------------------
        explorer.exe pid: 2728
        Command line: C:\windows\Explorer.EXE

        Base Size Version Path
        0x77be0000 0x58000 7.00.2600.5512 C:\windows\system32\msvcrt.dll
        0x779e0000 0x97000 5.131.2600.5512 C:\windows\system32\CRYPT32.dll
        0x76610000 0x84000 5.131.2600.5512 C:\windows\system32\CRYPTUI.dll
        0x44080000 0xd0000 7.00.6000.16791 C:\windows\system32\WININET.dll
        0x00400000 0x9000 6.00.5441.0000 C:\windows\system32\Normaliz.dll
        0x43e00000 0x45000 7.00.6000.16791 C:\windows\system32\iertutil.dll
        0x76be0000 0x2e000 5.131.2600.5512 C:\windows\system32\WINTRUST.dll
        0x6d710000 0x13000 8.00.0000.0506 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
        0x6d730000 0x13000 8.00.0000.0506 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
        0x58b50000 0x9a000 5.82.2900.5512 C:\windows\system32\comctl32.dll
        0x76f80000 0x7f000 2001.12.4414.0700 C:\windows\system32\CLBCATQ.DLL
        0x77000000 0xd4000 2001.12.4414.0700 C:\windows\system32\COMRes.dll
        0x76ac0000 0x11000 3.05.2284.0001 C:\windows\system32\ATL.DLL
        0x44160000 0x127000 7.00.6000.16791 C:\windows\system32\urlmon.dll
        0x44360000 0x5cd000 7.00.6000.16791 C:\windows\system32\ieframe.dll
        0x7d200000 0x2bc000 3.01.4001.5512 C:\windows\system32\msi.dll
        0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
        0x442b0000 0x3c000 7.00.6000.16791 C:\WINDOWS\system32\webcheck.dll
        0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
        0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
        0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
        0x10000000 0x5b000 9.01.0000.0163 C:\Program Files\Fichiers

        communs\Adobe\Acrobat\ActiveX\PDFShell.dll
        0x78130000 0x9b000 8.00.50727.3053

        C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVC

        R80.dll
        0x02970000 0x4c000 9.01.0000.0163 C:\Program Files\Fichiers

        communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
        0x01930000 0x14000 1.00.0000.1012 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
        0x02a60000 0x4d000 7.00.6001.16503 C:\Program Files\Windows Desktop

        Search\MSNLNamespaceMgr.dll
        0x02420000 0x14000 2.01.0003.0000 C:\windows\system32\LMIRfsClientNP.dll
        0x030d0000 0x29000 C:\Program Files\WinRAR\rarext.dll
        0x04030000 0x12000 1.00.0000.0001 C:\Program Files\ATI

        Technologies\ATI.ACE\atiacmxx.dll
        0x02e40000 0x133000 2.01.0000.0005 C:\PROGRA~1\VSO\IMAGER~1\RSZShell.dll
        0x018c0000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
        0x02f80000 0x13000 1.00.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo

        Print\EPPShell.dll
        0x73d20000 0xfe000 6.02.4131.0000 C:\windows\system32\MFC42.DLL
        0x61d70000 0xe000 6.00.8665.0000 C:\windows\system32\MFC42LOC.DLL
        0x02fd0000 0x2e000 1.01.0000.0015 C:\Program Files\Spyware Terminator\sptcontmenu.dll
        0x03000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes'

        Anti-Malware\mbamext.dll
        0x6d910000 0xc000 8.00.0000.0506 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus

        2009\ShellEx.dll
        0x7c420000 0x87000 8.00.50727.3053

        C:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVC

        P80.dll

        ListDLLs v2.25 - DLL lister for Win9x/NT
        Copyright (C) 1997-2004 Mark Russinovich
        Sysinternals - www.sysinternals.com

        ------------------------------------------------------------------------------
        winlogon.exe pid: 924
        Command line: winlogon.exe

        Base Size Version Path
        0x01000000 0x82000 \??\C:\windows\system32\winlogon.exe
        0x77be0000 0x58000 7.00.2600.5512 C:\windows\system32\msvcrt.dll
        0x779e0000 0x97000 5.131.2600.5512 C:\windows\system32\CRYPT32.dll
        0x76be0000 0x2e000 5.131.2600.5512 C:\windows\system32\WINTRUST.dll
        0x6d710000 0x13000 8.00.0000.0506 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
        0x6d730000 0x13000 8.00.0000.0506 C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
        0x58b50000 0x9a000 5.82.2900.5512 C:\windows\system32\COMCTL32.dll
        0x74730000 0x3d000 3.525.1132.0000 C:\windows\system32\ODBC32.dll
        0x1f840000 0x18000 3.525.1117.0000 C:\windows\system32\odbcint.dll
        0x10000000 0x9a000 1.00.0000.1052 C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
        0x44080000 0xd0000 7.00.6000.16791 C:\windows\system32\WININET.dll
        0x00ff0000 0x9000 6.00.5441.0000 C:\windows\system32\Normaliz.dll
        0x43e00000 0x45000 7.00.6000.16791 C:\windows\system32\iertutil.dll
        0x012c0000 0x11000 6.14.0010.4129 C:\windows\system32\Ati2evxx.dll
        0x6d4d0000 0x36000 8.00.0000.0506 C:\WINDOWS\system32\klogon.dll
        0x01450000 0x15000 4.00.0000.0784 C:\windows\system32\LMIinit.dll
        0x013b0000 0x14000 2.01.0003.0000 C:\windows\system32\LMIRfsClientNP.dll
        0x76ac0000 0x11000 3.05.2284.0001 C:\windows\system32\ATL.DLL
        0x77000000 0xd4000 2001.12.4414.0700 C:\windows\system32\COMRes.dll
        0x76f80000 0x7f000 2001.12.4414.0700 C:\windows\system32\CLBCATQ.DLL


        Contenu de Downloaded Program Files
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 287C-23A3

        Répertoire de C:\windows\Downloaded Program Files

        02/04/2009 16:59 <REP> .
        02/04/2009 16:59 <REP> ..
        16/08/2008 09:15 65 desktop.ini
        25/07/2002 17:13 24 576 dwusplay.dll
        25/07/2002 17:13 196 608 dwusplay.exe
        29/07/2008 01:50 1 292 erma.inf
        24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
        25/07/2002 17:05 172 032 isusweb.dll
        13/08/2008 15:03 575 kavwebscan.inf
        30/07/2007 19:24 295 muweb.inf
        06/08/2008 15:36 144 swdir.inf
        24/03/2008 19:18 247 swflash.inf
        30/07/2007 19:24 293 wuweb.inf
        11 fichier(s) 1 923 183 octets

        Total des fichiers listés :
        11 fichier(s) 1 923 183 octets
        2 Rép(s) 65 248 161 792 octets libres

        Recherche de rootkit! (Merci S!Ri)

        Recherche d'infections connues

        Export des clefs sensibles..


        Liste des fichiers en exception sur le pare-feu XP SP2

        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,

        -22019"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

        Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program

        Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
        "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla

        Firefox\\firefox.exe:*:Enabled:Mozilla Firefox"
        "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Micros

        oft DirectPlay Voice Test"
        "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécut

        er une DLL en tant qu'application"
        "C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft

        DirectPlay8 Server"
        "C:\\WINDOWS\\system32\\dxdiag.exe"="C:\\WINDOWS\\system32\\dxdiag.exe:*:Enabled:Outil de

        diagnostic Microsoft DirectX"
        "C:\\Program Files\\MSN Gaming Zone\\Windows\\shvlzm.exe"="C:\\Program Files\\MSN Gaming

        Zone\\Windows\\shvlzm.exe:*:Disabled:Atout Pique sur Internet"
        "C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"="C:\\Program

        Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe:*:Disabled:AVG Anti-Spyware"
        "C:\\Program Files\\MobaPhoto\\MobaPhoto.exe"="C:\\Program

        Files\\MobaPhoto\\MobaPhoto.exe:*:Disabled:The ultimate toolbox for digital photography"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows

        Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows

        Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,

        -22019"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

        Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows

        Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows

        Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

        Export de la clef SharedTaskScheduler

        [SharedTaskScheduler]
        "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
        "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



        exports des policies
        REGEDIT4

        [system]
        "dontdisplaylastusername"=dword:00000000
        "legalnoticecaption"=""
        "legalnoticetext"=""
        "shutdownwithoutlogon"=dword:00000001
        "undockwithoutlogon"=dword:00000001
        "ConsentPromptBehaviorAdmin"=dword:00000002



        Export des clefs sensibles..
        Rechercher adresses sensibles dans le fichier HOSTS...
        127.0.0.1 activexupdate.com
        127.0.0.1 www.activexupdate.com
        127.0.0.1 www.antispywareupdates.net
        127.0.0.1 antispywareupdates.net
        127.0.0.1 avpcheckupdate.com
        127.0.0.1 www.avpcheckupdate.com
        127.0.0.1 client.exeupdate.com
        127.0.0.1 www.eupdatepage.com
        127.0.0.1 eupdatepage.com
        127.0.0.1 www.exeupdate.com
        127.0.0.1 exeupdate.com
        127.0.0.1 www.flwupdate.com
        127.0.0.1 flwupdate.com
        127.0.0.1 www.hotwinupdates.com
        127.0.0.1 hotwinupdates.com
        127.0.0.1 www.lavasoftupdate.com
        127.0.0.1 lavasoftupdate.com
        127.0.0.1 www.malwarewipeupdate.com
        127.0.0.1 malwarewipeupdate.com
        127.0.0.1 www.movupdate.com
        127.0.0.1 movupdate.com
        127.0.0.1 www.mpegupdate.com
        127.0.0.1 mpegupdate.com
        127.0.0.1 www.msupdate.net
        127.0.0.1 msupdate.net
        127.0.0.1 www.msupdater.net
        127.0.0.1 msupdater.net
        127.0.0.1 necessaryupdates.com
        127.0.0.1 www.necessaryupdates.com
        127.0.0.1 newupdates.lzio.com
        127.0.0.1 redirect.msupdate.net
        127.0.0.1 www.registryupdate.org
        127.0.0.1 registryupdate.org
        127.0.0.1 search.keyword.exeupdate.com
        127.0.0.1 securityupdatesite.com
        127.0.0.1 www.securityupdatesite.com
        127.0.0.1 settings.updatemysettings.com
        127.0.0.1 www.spyaxeupdate.com
        127.0.0.1 spyaxeupdate.com
        127.0.0.1 spyfalconupdate.com
        127.0.0.1 www.spyfalconupdate.com
        127.0.0.1 www.systemupdates.net
        127.0.0.1 systemupdates.net
        127.0.0.1 trial.updates.winsoftware.com
        127.0.0.1 update.680180.net
        127.0.0.1 update.shareaza.com
        127.0.0.1 www.updatemysettings.com
        127.0.0.1 updatemysettings.com
        127.0.0.1 updates.spywarequake.com
        127.0.0.1 www.updatesantivirus.com
        127.0.0.1 updatesantivirus.com
        127.0.0.1 www.urgentsystemupdate.biz
        127.0.0.1 urgentsystemupdate.biz
        127.0.0.1 www.urgentsystemupdate.com
        127.0.0.1 urgentsystemupdate.com
        127.0.0.1 windupdates.com
        127.0.0.1 www.aviupdate.com
        127.0.0.1 aviupdate.com
        127.0.0.1 www.xp-vista-update.net
        127.0.0.1 xp-vista-update.net
        127.0.0.1 www.plupdate.com
        127.0.0.1 plupdate.com
        127.0.0.1 www.bsplupdate.com
        127.0.0.1 bsplupdate.com
        127.0.0.1 www.updatemics.com
        127.0.0.1 updatemics.com
        127.0.0.1 www.liveprotectionupdate.cn
        127.0.0.1 liveprotectionupdate.cn
        127.0.0.1 pandaantivirus-2007.com
        127.0.0.1 www.pandaantivirus-2007.com
        127.0.0.1 pandadownload-now.com
        127.0.0.1 www.pandadownload-now.com
        127.0.0.1 www.panda-hq.com
        127.0.0.1 panda-hq.com
        catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

        http://www.gmer.net
        Rootkit scan 2009-04-02 20:00:35
        Windows 5.1.2600 Service Pack 3 NTFS

        scanning hidden services & system hive ...

        scanning hidden registry entries ...

        scanning hidden files ...

        scan completed successfully
        hidden services: 0
        hidden files: 0


        Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

        device: opened successfully
        user: MBR read successfully
        kernel: MBR read successfully
        user & kernel MBR OK

        KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

        Process list by traversal of KiWaitListHead

        4 - System
        164 - sp_rsser.exe
        340 - searchindexer.e
        532 - RaUI.exe
        808 - searchprotocolh
        888 - ati2evxx.exe
        896 - csrss.exe
        924 - winlogon.exe
        968 - services.exe
        1004 - lsass.exe
        1176 - svchost.exe
        1184 - ctfmon.exe
        1244 - svchost.exe
        1376 - svchost.exe
        1448 - svchost.exe
        1544 - wmiapsrv.exe
        1568 - searchfilterhos
        1616 - svchost.exe
        1708 - spoolsv.exe
        1824 - avp.exe
        1856 - fsssvc.exe
        1904 - SpywareTerminat
        1924 - jqs.exe
        2112 - alg.exe
        2412 - cmd.exe
        2520 - ZHPDiag.exe
        2588 - svchost.exe
        2728 - explorer.exe
        2988 - avp.exe
        3656 - jusched.exe

        Total number of processes = 30
        NOTE: Under WinXP, this will not show all processes.

        KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

        Driver/Module list by traversal of PsLoadedModuleList

        804D7000 - \windows\system32\ntkrnlpa.exe
        806D0000 - \windows\system32\hal.dll
        F7A50000 - \windows\system32\KDCOM.DLL
        F7960000 - \windows\system32\BOOTVID.dll
        F7420000 - ACPI.sys
        F7A52000 - \windows\system32\DRIVERS\WMILIB.SYS
        F740F000 - pci.sys
        F7550000 - isapnp.sys
        F7B18000 - pciide.sys
        F77D0000 - \windows\system32\DRIVERS\PCIIDEX.SYS
        F7A54000 - viaide.sys
        F7560000 - MountMgr.sys
        F73F0000 - ftdisk.sys
        F77D8000 - PartMgr.sys
        F7570000 - VolSnap.sys
        F73D8000 - atapi.sys
        F7580000 - viamraid.sys
        F73C0000 - \windows\system32\DRIVERS\SCSIPORT.SYS
        F7590000 - disk.sys
        F75A0000 - \windows\system32\DRIVERS\CLASSPNP.SYS
        F73A0000 - fltmgr.sys
        F738E000 - sr.sys
        F75B0000 - klbg.sys
        F75C0000 - PxHelp20.sys
        F7377000 - KSecDD.sys
        F72EA000 - Ntfs.sys
        F72BD000 - NDIS.sys
        F72A3000 - Mup.sys
        F6D84000 - kl1.sys
        F77E0000 - \windows\system32\drivers\TDI.SYS
        F76E0000 - \SystemRoot\system32\DRIVERS\AmdPPM.sys
        F6BBE000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
        F6BAA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
        F76F0000 - \SystemRoot\system32\DRIVERS\imapi.sys
        F7700000 - \SystemRoot\system32\DRIVERS\cdrom.sys
        F7710000 - \SystemRoot\system32\DRIVERS\redbook.sys
        F6B87000 - \SystemRoot\system32\DRIVERS\ks.sys
        F7840000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
        F6B63000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
        F7848000 - \SystemRoot\system32\DRIVERS\usbehci.sys
        F6B38000 - \SystemRoot\system32\drivers\vinyl97.sys
        F6B14000 - \SystemRoot\system32\drivers\portcls.sys
        F7730000 - \SystemRoot\system32\drivers\drmk.sys
        F7850000 - \SystemRoot\system32\DRIVERS\fdc.sys
        F6B03000 - \SystemRoot\system32\DRIVERS\serial.sys
        F7A0C000 - \SystemRoot\system32\DRIVERS\serenum.sys
        F6AEF000 - \SystemRoot\system32\DRIVERS\parport.sys
        F7740000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
        F7858000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
        F7C17000 - \SystemRoot\system32\drivers\msmpu401.sys
        F7A14000 - \SystemRoot\system32\DRIVERS\gameenum.sys
        F7C19000 - \SystemRoot\system32\DRIVERS\lmimirr.sys
        F7860000 - \SystemRoot\system32\DRIVERS\klim5.sys
        F7C1B000 - \SystemRoot\system32\DRIVERS\audstub.sys
        F77C0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
        F7A1C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
        F6AD8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
        F75F0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
        F7600000 - \SystemRoot\system32\DRIVERS\raspptp.sys
        F6AC7000 - \SystemRoot\system32\DRIVERS\psched.sys
        F7610000 - \SystemRoot\system32\DRIVERS\msgpc.sys
        F7868000 - \SystemRoot\system32\DRIVERS\ptilink.sys
        F7870000 - \SystemRoot\system32\DRIVERS\raspti.sys
        F7620000 - \SystemRoot\system32\DRIVERS\termdd.sys
        F7878000 - \SystemRoot\system32\DRIVERS\mouclass.sys
        F7ADE000 - \SystemRoot\system32\DRIVERS\swenum.sys
        F6983000 - \SystemRoot\system32\DRIVERS\update.sys
        F7A28000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
        F7650000 - \SystemRoot\System32\Drivers\NDProxy.SYS
        F7660000 - \SystemRoot\system32\DRIVERS\usbhub.sys
        F7AE2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
        F7880000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
        F28D7000 - \SystemRoot\system32\DRIVERS\klif.sys
        F7AE4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
        F7BFD000 - \SystemRoot\System32\Drivers\Null.SYS
        F7AE6000 - \SystemRoot\System32\Drivers\Beep.SYS
        F7898000 - \SystemRoot\System32\drivers\vga.sys
        F7AE8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
        F7AEA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
        F78A0000 - \SystemRoot\System32\Drivers\Msfs.SYS
        F78A8000 - \SystemRoot\System32\Drivers\Npfs.SYS
        F6D40000 - \SystemRoot\system32\DRIVERS\rasacd.sys
        F2837000 - \SystemRoot\system32\DRIVERS\ipsec.sys
        F27DE000 - \SystemRoot\system32\DRIVERS\tcpip.sys
        F27B6000 - \SystemRoot\system32\DRIVERS\netbt.sys
        F2794000 - \SystemRoot\System32\drivers\afd.sys
        F76A0000 - \SystemRoot\system32\DRIVERS\netbios.sys
        F78B0000 - \SystemRoot\System32\Drivers\StarOpen.SYS
        F2771000 - \??\C:\windows\system32\drivers\sp_rsdrv2.sys
        F2750000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
        F78B8000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
        F270C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
        F7720000 - \SystemRoot\system32\DRIVERS\wanarp.sys
        F7750000 - \SystemRoot\system32\DRIVERS\KMWDFILTER.sys
        F26E1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
        F2671000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
        F7760000 - \SystemRoot\System32\Drivers\Fips.SYS
        F79F4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
        F7770000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
        F78C8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
        F78C0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
        F7A10000 - \SystemRoot\system32\DRIVERS\mouhid.sys
        F7780000 - \SystemRoot\system32\drivers\lvusbsta.sys
        F2467000 - \SystemRoot\system32\DRIVERS\LVCM.sys
        F224C000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
        F7790000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
        F77A0000 - \SystemRoot\system32\drivers\usbaudio.sys
        F7A24000 - \SystemRoot\system32\DRIVERS\usbscan.sys
        F78D0000 - \SystemRoot\system32\DRIVERS\usbprint.sys
        F78E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
        F6A11000 - \SystemRoot\System32\Drivers\Cdfs.SYS
        F2234000 - \SystemRoot\System32\Drivers\dump_atapi.sys
        F7AFC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
        BF800000 - \SystemRoot\System32\win32k.sys
        F291B000 - \SystemRoot\System32\drivers\Dxapi.sys
        F7908000 - \SystemRoot\System32\watchdog.sys
        BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
        F7B3C000 - \SystemRoot\System32\drivers\dxgthk.sys
        BF9D5000 - \SystemRoot\System32\ati2dvag.dll
        BFA17000 - \SystemRoot\System32\ati2cqag.dll
        BFA56000 - \SystemRoot\System32\atikvmag.dll
        BFA8C000 - \SystemRoot\System32\ati3duag.dll
        BFD10000 - \SystemRoot\System32\ativvaxx.dll
        BFFA0000 - \SystemRoot\System32\ATMFD.DLL
        F7940000 - \SystemRoot\system32\DRIVERS\AegisP.sys
        F01DC000 - \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
        EFE97000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
        F7B00000 - \SystemRoot\System32\Drivers\ParVdm.SYS
        F7A8C000 - \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
        F01FC000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
        EFD2D000 - \SystemRoot\system32\DRIVERS\srv.sys
        EF6D8000 - \SystemRoot\system32\drivers\wdmaud.sys
        EFE5F000 - \SystemRoot\system32\drivers\sysaudio.sys
        EF579000 - \SystemRoot\System32\Drivers\HTTP.sys
        EEF3B000 - \SystemRoot\System32\Drivers\Fastfat.SYS
        EEE03000 - \SystemRoot\system32\DRIVERS\Rt73.sys
        F7AA8000 - \??\C:\DOCUME~1\CASANO~1\LOCALS~1\Temp\mbr.sys
        F7B8F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

        Total number of drivers = 138

        Liste des programmes installes

        ABBYY FineReader 6.0 Sprint
        Ad-remover
        Adobe Flash Player 10 ActiveX
        Adobe Flash Player 10 Plugin
        Adobe Photoshop 7.0.1
        Adobe Reader 9.1 - Français
        Adobe Shockwave Player
        Apple Software Update
        Archiveur WinRAR
        Assistant de connexion Windows Live
        ATI - Utilitaire de désinstallation du logiciel
        ATI Catalyst Control Center
        ATI Display Driver
        ATI HYDRAVISION
        Audacity 1.2.6
        Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
        Bloqueur de fenêtres pop-up (Windows Live Toolbar)
        Carte 802.11g LAN OLITEC
        CCleaner (remove only)
        Choice Guard
        Compatibility Pack for the 2007 Office system
        Correctif pour Lecteur Windows Media 11 (KB939683)
        Correctif pour Windows XP (KB952287)
        Correctif pour Windows XP (KB961118)
        DeepBurner v1.8.0.224
        Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
        Encore 4.5.3
        EPSON Attach To Email
        EPSON Attach To Email
        EPSON Copy Utility 3
        EPSON Easy Photo Print
        EPSON File Manager
        EPSON Logiciel imprimante
        EPSON Scan
        EPSON Scan Assistant
        ESDX5000_CX4900 Guide d’utilisation
        EVEREST Home Edition v2.20
        Extension de Windows Live Toolbar (Windows Live Toolbar)
        FileZilla Client 3.2.3
        Galerie de photos Windows Live
        Gestionnaire Internet
        HijackThis 2.0.2
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
        Hotfix for Windows Media Format 11 SDK (KB929399)
        Hotfix for Windows XP (KB915800-v4)
        Hotfix for Windows XP (KB954550-v5)
        Installation Windows Live
        Installation Windows Live
        Java(TM) 6 Update 11
        Java(TM) 6 Update 13
        Java(TM) 6 Update 7
        Junk Mail filter update
        Kaspersky Anti-Virus 2009
        Kaspersky Anti-Virus 2009
        Kaspersky On-line Scanner
        Kaspersky Online Scanner
        Lecteur Windows Media 11
        Logiciel QuickCam de Logitech
        LogMeIn
        Macromedia Dreamweaver 3 Fr
        Malwarebytes' Anti-Malware
        Menus intelligents (Windows Live Toolbar)
        Micro Application - PrintPratic 4
        Microsoft .NET Framework 1.1
        Microsoft .NET Framework 1.1
        Microsoft .NET Framework 1.1 French Language Pack
        Microsoft .NET Framework 1.1 Hotfix (KB928366)
        Microsoft .NET Framework 2.0 Service Pack 2
        Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
        Microsoft .NET Framework 3.0 French Language Pack
        Microsoft .NET Framework 3.0 Service Pack 2
        Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
        Microsoft .NET Framework 3.5 Language Pack SP1 - fra
        Microsoft .NET Framework 3.5 SP1
        Microsoft .NET Framework 3.5 SP1
        Microsoft Application Error Reporting
        Microsoft Compression Client Pack 1.0 for Windows XP
        Microsoft Internationalized Domain Names Mitigation APIs
        Microsoft National Language Support Downlevel APIs
        Microsoft Office Live Add-in 1.3
        Microsoft Office Word Viewer 2003
        Microsoft Office XP Professional avec FrontPage
        Microsoft Publisher 98
        Microsoft Search Enhancement Pack
        Microsoft Silverlight
        Microsoft SQL Server 2005 Compact Edition [ENU]
        Microsoft Sync Framework Runtime Native v1.0 (x86)
        Microsoft Sync Framework Services Native v1.0 (x86)
        Microsoft User-Mode Driver Framework Feature Pack 1.0
        Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
        Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
        Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
        Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
        Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
        Mise à jour de sécurité pour Windows XP (KB938464-v2)
        Mise à jour de sécurité pour Windows XP (KB938464)
        Mise à jour de sécurité pour Windows XP (KB941569)
        Mise à jour de sécurité pour Windows XP (KB946648)
        Mise à jour de sécurité pour Windows XP (KB950762)
        Mise à jour de sécurité pour Windows XP (KB950974)
        Mise à jour de sécurité pour Windows XP (KB951066)
        Mise à jour de sécurité pour Windows XP (KB951376-v2)
        Mise à jour de sécurité pour Windows XP (KB951698)
        Mise à jour de sécurité pour Windows XP (KB951748)
        Mise à jour de sécurité pour Windows XP (KB952954)
        Mise à jour de sécurité pour Windows XP (KB953838)
        Mise à jour de sécurité pour Windows XP (KB953839)
        Mise à jour de sécurité pour Windows XP (KB954211)
        Mise à jour de sécurité pour Windows XP (KB954600)
        Mise à jour de sécurité pour Windows XP (KB955069)
        Mise à jour de sécurité pour Windows XP (KB956391)
        Mise à jour de sécurité pour Windows XP (KB956802)
        Mise à jour de sécurité pour Windows XP (KB956803)
        Mise à jour de sécurité pour Windows XP (KB956841)
        Mise à jour de sécurité pour Windows XP (KB957095)
        Mise à jour de sécurité pour Windows XP (KB957097)
        Mise à jour de sécurité pour Windows XP (KB958644)
        Mise à jour de sécurité pour Windows XP (KB958687)
        Mise à jour de sécurité pour Windows XP (KB958690)
        Mise à jour de sécurité pour Windows XP (KB960225)
        Mise à jour de sécurité pour Windows XP (KB960715)
        Mise à jour pour Windows XP (KB951072-v2)
        Mise à jour pour Windows XP (KB951978)
        Mise à jour pour Windows XP (KB955839)
        Mise à jour pour Windows XP (KB967715)
        Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
        Module linguistique Microsoft .NET Framework 3.5 SP1- fra
        Mozilla Firefox (3.0.8)
        MSVCRT
        MSXML 4.0 SP2 (KB936181)
        MSXML 4.0 SP2 (KB954430)
        MSXML 6 Service Pack 2 (KB954459)
        Namo WebEditor 3.0
        Navigateur Orange
        Nvu 1.0
        OneCare Advisor (Windows Live Toolbar)
        Outil de téléchargement Windows Live
        PhotoFiltre
        Picasa 3
        PIF DESIGNER
        Platform
        Programme de gestion Camera de Logitech®
        QuickTime
        Rainlendar2 (remove only)
        Realtek AC'97 Audio
        SAMSUNG Mobile Modem Driver Set
        Samsung Mobile phone USB driver Software
        SAMSUNG Mobile USB Modem 1.0 Software
        SAMSUNG Mobile USB Modem Software
        Samsung PC Studio 3
        Samsung PC Studio 3
        Samsung PC Studio 3 USB Driver Installer
        Samsung Samples Installer
        Secunia PSI
        Security Update for CAPICOM (KB931906)
        Security Update for CAPICOM (KB931906)
        Segoe UI
        Spybot - Search & Destroy
        Spyware Terminator
        SUPERAntiSpyware Free Edition
        Surligneur (Windows Live Toolbar)
        VIA Gestionnaire de périphériques de plate-forme
        VIA Rhine-Family Fast-Ethernet Adapter
        VIA Vinyl Audio Codecs Driver Setup Program
        VSO Image Resizer 2.1.3.6
        VSO PhotoOnWeb 0.8.9.10
        WebFldrs XP
        Windows Genuine Advantage Validation Tool (KB892130)
        Windows Genuine Advantage Validation Tool (KB892130)
        Windows Imaging Component
        Windows Internet Explorer 7
        Windows Live Call
        Windows Live Communications Platform
        Windows Live Contrôle parental
        Windows Live Mail
        Windows Live Messenger
        Windows Live Sync
        Windows Live Toolbar
        Windows Live Writer
        Windows Media Format 11 runtime
        Windows Media Format 11 runtime
        Windows Media Player 11
        Windows Presentation Foundation
        Windows Presentation Foundation Language Pack (FRA)
        Windows Search 4.0
        Windows XP Service Pack 3
        XML Paper Specification Shared Components Language Pack 1.0
        XML Paper Specification Shared Components Pack 1.0
        ZebHelpProcess 2.33.6



        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 287C-23A3

        Répertoire de C:\Program Files

        01/04/2009 19:15 <REP> .
        01/04/2009 19:15 <REP> ..
        20/08/2008 11:35 <REP> ABBYY FineReader 6.0 Sprint
        04/09/2008 10:26 <REP> Adobe
        01/04/2009 19:15 <REP> Ad-remover
        23/03/2009 13:36 <REP> Apple Software Update
        16/08/2008 14:16 <REP> Astonsoft
        19/08/2008 10:55 <REP> ATI Technologies
        26/01/2009 12:28 <REP> Audacity
        28/12/2008 11:05 <REP> CCleaner
        12/02/2009 19:06 <REP> CopyRightLeft
        07/03/2009 17:19 <REP> DupKiller
        08/11/2008 12:32 <REP> Encore 4.5.3
        23/02/2009 14:29 <REP> epson
        08/11/2008 12:32 <REP> Example Files
        07/01/2009 19:32 <REP> Fichiers communs
        25/03/2009 17:24 <REP> FileZilla FTP Client
        26/01/2009 15:12 <REP> Flash Slideshow Maker Professional
        29/12/2008 18:27 <REP> Google
        11/02/2009 10:13 <REP> Internet Explorer
        16/08/2008 11:12 <REP> Inventel
        29/03/2009 12:20 <REP> Java
        09/01/2009 15:07 <REP> Kaspersky Lab
        18/02/2009 14:30 <REP> Lavalys
        27/09/2008 18:53 <REP> Logitech
        02/01/2009 11:28 <REP> LogMeIn
        30/08/2008 11:10 <REP> Macromedia
        01/04/2009 18:36 <REP> Malwarebytes' Anti-Malware
        28/01/2009 14:09 <REP> Messenger
        14/09/2008 14:50 <REP> Micro Application
        25/01/2009 14:47 <REP> Microsoft
        18/12/2008 12:31 <REP> Microsoft CAPICOM 2.1.0.2
        16/08/2008 09:17 <REP> microsoft frontpage
        19/02/2009 20:41 <REP> Microsoft Office
        26/02/2009 11:52 <REP> Microsoft Silverlight
        16/08/2008 15:51 <REP> Microsoft SQL Server Compact Edition
        17/12/2008 19:22 <REP> Microsoft Sync Framework
        28/01/2009 13:57 <REP> Movie Maker
        02/04/2009 18:51 <REP> Mozilla Firefox
        04/01/2009 14:19 <REP> MSBuild
        19/02/2009 20:41 <REP> MSECache
        16/08/2008 09:12 <REP> MSN
        16/08/2008 09:13 <REP> MSN Gaming Zone
        04/01/2009 14:10 <REP> MSXML 6.0
        04/09/2008 11:00 <REP> Namo
        28/01/2009 13:40 <REP> NetMeeting
        12/03/2009 13:19 <REP> Nvu
        16/08/2008 11:02 <REP> OLITEC
        16/08/2008 09:13 <REP> Online Services
        28/01/2009 13:40 <REP> Outlook Express
        16/08/2008 14:18 <REP> PhotoFiltre
        23/03/2009 13:38 <REP> QuickTime
        16/08/2008 14:28 <REP> Rainlendar2
        04/01/2009 14:16 <REP> Reference Assemblies
        04/10/2008 08:14 <REP> Samsung
        29/03/2009 11:51 <REP> Secunia
        16/08/2008 09:15 <REP> Services en ligne
        15/03/2009 20:16 <REP> Spybot - Search & Destroy
        27/03/2009 11:41 <REP> Spyware Terminator
        02/04/2009 08:51 <REP> SUPERAntiSpyware
        15/03/2009 20:09 <REP> Trend Micro
        08/11/2008 12:32 10 472 uninstal.log
        18/08/2008 13:10 <REP> VIA
        18/08/2008 13:06 <REP> VIAudioi
        16/08/2008 13:08 <REP> VideoLAN
        09/12/2008 13:59 <REP> VSO
        05/11/2008 10:48 <REP> Wanadoo
        04/01/2009 14:12 <REP> Windows Desktop Search
        22/02/2009 18:25 <REP> Windows Live
        17/12/2008 19:19 <REP> Windows Live SkyDrive
        17/12/2008 19:22 <REP> Windows Live Toolbar
        20/09/2008 18:29 <REP> Windows Media Connect 2
        28/01/2009 13:40 <REP> Windows Media Player
        28/01/2009 13:40 <REP> Windows NT
        28/12/2008 13:33 <REP> WinRAR
        16/08/2008 09:17 <REP> xerox
        28/03/2009 19:22 <REP> ZebHelpProcess
        1 fichier(s) 10 472 octets
        76 Rép(s) 65 231 847 424 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 287C-23A3

        Répertoire de C:\Program Files\fichiers communs

        07/01/2009 19:32 <REP> .
        07/01/2009 19:32 <REP> ..
        14/03/2009 20:29 <REP> Adobe
        07/01/2009 19:32 <REP> Borland Shared
        18/08/2008 19:21 <REP> Designer
        19/08/2008 11:41 <REP> InstallShield
        16/08/2008 12:07 <REP> Java
        27/09/2008 18:54 <REP> Logitech
        22/02/2009 18:22 <REP> Microsoft Shared
        16/08/2008 09:14 <REP> MSSoap
        16/08/2008 11:02 <REP> ODBC
        16/08/2008 09:14 <REP> Services
        16/08/2008 11:02 <REP> SpeechEngines
        28/01/2009 13:40 <REP> System
        18/08/2008 19:57 <REP> Vbox
        17/12/2008 19:07 <REP> Windows Live
        17/01/2009 13:20 <REP> Wise Installation Wizard
        0 fichier(s) 0 octets
        17 Rép(s) 65 231 847 424 octets libres
        Le volume dans le lecteur C n'a pas de nom.
        Le numéro de série du volume est 287C-23A3

        Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

        18/12/2008 12:28 <REP> .
        18/12/2008 12:28 <REP> ..
        18/08/2008 19:21 <REP> 1033
        18/12/2008 12:28 <REP> 1036
        29/01/2004 16:08 1 277 952 MSONSEXT.DLL
        13/02/2001 08:23 58 784 MSOSV.DLL
        03/06/1999 12:09 122 937 MSOWS409.DLL
        07/03/2001 07:00 127 033 MSOWS40c.DLL
        06/08/2000 09:04 401 462 MSVCP60.DLL
        29/01/2004 16:08 69 632 PKMAXCTL.DLL
        29/01/2004 16:08 868 352 PKMCDO.DLL
        29/01/2004 16:08 53 248 PKMCORE.DLL
        29/01/2004 16:08 102 400 PKMFORMS.DLL
        29/01/2004 16:38 634 880 PKMRES.DLL
        29/01/2004 16:08 28 672 PKMSSTLB.DLL
        22/01/2001 03:25 40 960 PKMTEMPL.DLL
        29/01/2004 16:08 24 576 PKMTRACE.DLL
        29/01/2004 16:08 86 016 PKMWS.DLL
        29/01/2004 16:08 237 568 PROMDEMO.DLL
        29/01/2004 16:08 184 320 SECMGR.DLL
        29/01/2004 16:08 315 392 VAIDDMGR.DLL
        29/01/2004 16:08 32 768 VAIMEM.DLL
        18 fichier(s) 4 666 952 octets
        4 Rép(s) 65 231 843 328 octets libres




        c:\Documents and Settings\All Users\Application Data\Kaspersky

        Lab\AVP8\Data\Updater\Temporary

        Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
        c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky

        Anti-Virus 2009\French\setup.exe
        c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky

        Anti-Virus 7.0.1.325\French\setup.exe
        c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes'

        Anti-Malware\mbam-setup.exe
        c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
        c:\Documents and Settings\CASANOVA Pierre\Application

        Data\U3\07000773181708C7\Launchpad.exe
        c:\Documents and Settings\CASANOVA Pierre\Application Data\U3\temp\cleanup.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\AD-R.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\gmer.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\OTMoveIt3.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\ZHPDiag.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\catchme.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\diff.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\dumphive.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\FilesInfoCmd.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\find2.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\Fport.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\grep.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\gzip.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\KProcCheck.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\LFiles.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\LISTDLLS.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\mbr.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\md5sums.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\Psinfo.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\pslist.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\sigcheck.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\streams.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\swreg.exe
        c:\Documents and Settings\CASANOVA Pierre\Bureau\DiagHelp\tar.exe
        c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware

        7.5\Downloads\help.dll
        c:\Documents and Settings\All Users\Application

        Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
        c:\Documents and Settings\CASANOVA Pierre\Application

        Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
        c:\Documents and Settings\CASANOVA Pierre\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
        c:\Documents and Settings\CASANOVA Pierre\Application Data\Sun\Java\jre1.6.0_12\lzma.dll
        c:\Documents and Settings\CASANOVA Pierre\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
        c:\Documents and Settings\CASANOVA Pierre\Application

        Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
        c:\Documents and Settings\CASANOVA Pierre\Application Data\U3\07000773181708C7\PPE.dll
        c:\Documents and Settings\CASANOVA Pierre\Application Data\U3\07000773181708C7\u3dapi10.dll
        c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device

        Host\upnphost\udhisapi.dll

        ****** Fin du rapport DiagHelp
        Veuillez svp envoyer le fichier C:\upload_moi_CASANOVA-93A608.tar.gz a l'adresse

        http://upload.malekal.com
        0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    rien à ce mettre sous la dent ...

    fais ceci pour quelques vérifs :

    1-Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\windows\System32\BIN_STRSBW.SPT

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\windows\System32\REN2D.tmp
    C:\windows\ssaver.ini
    C:\windows\ECRANV~1.INI
    C:\windows\WD.INI
    C:\windows\CASANOVA Pierre.acl


    Poste moi donc ces 6 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    1
    1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      Bonjour,
      une nouvelle journée, cette fois sous le soleil ! c'est de bonne augure . . .

      Voila le 1° résultat VIRUSTOTAL
      C:\windows\System32\BIN_STRSBW.SPT


      Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
      Virus Total
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
      Fichier BIN_STRSBW.SPT reçu le 2009.04.03 08:28:43 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
      Résultat: 0/40 (0%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Formaté
      Impression des résultats Impression des résultats
      Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
      Email:

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.04.02 -
      AhnLab-V3 5.0.0.2 2009.04.03 -
      AntiVir 7.9.0.129 2009.04.02 -
      Antiy-AVL 2.0.3.1 2009.04.02 -
      Authentium 5.1.2.4 2009.04.03 -
      Avast 4.8.1335.0 2009.04.02 -
      AVG 8.5.0.285 2009.04.02 -
      BitDefender 7.2 2009.04.03 -
      CAT-QuickHeal 10.00 2009.04.01 -
      ClamAV 0.94.1 2009.04.03 -
      Comodo 1096 2009.04.02 -
      DrWeb 4.44.0.09170 2009.04.03 -
      eSafe 7.0.17.0 2009.04.02 -
      eTrust-Vet 31.6.6433 2009.04.03 -
      F-Prot 4.4.4.56 2009.04.02 -
      F-Secure 8.0.14470.0 2009.04.03 -
      Fortinet 3.117.0.0 2009.04.03 -
      GData 19 2009.04.03 -
      Ikarus T3.1.1.49.0 2009.04.03 -
      K7AntiVirus 7.10.690 2009.04.01 -
      Kaspersky 7.0.0.125 2009.04.03 -
      McAfee 5572 2009.04.02 -
      McAfee+Artemis 5572 2009.04.02 -
      McAfee-GW-Edition 6.7.6 2009.04.01 -
      Microsoft 1.4502 2009.04.03 -
      NOD32 3984 2009.04.02 -
      Norman 6.00.06 2009.04.02 -
      nProtect 2009.1.8.0 2009.04.03 -
      Panda 10.0.0.14 2009.04.02 -
      PCTools 4.4.2.0 2009.04.02 -
      Prevx1 V2 2009.04.03 -
      Rising 21.23.40.00 2009.04.03 -
      Sophos 4.40.0 2009.04.03 -
      Sunbelt 3.2.1858.2 2009.04.03 -
      Symantec 1.4.4.12 2009.04.03 -
      TheHacker 6.3.4.0.300 2009.04.03 -
      TrendMicro 8.700.0.1004 2009.04.03 -
      VBA32 3.12.10.2 2009.04.02 -
      ViRobot 2009.4.3.1674 2009.04.03 -
      VirusBuster 4.6.5.0 2009.04.02 -
      Information additionnelle
      File size: 407 bytes
      MD5...: 7ac48932c9e55d541fca01158da8e915
      SHA1..: eca84ce7c8797232fd583e9f38e0d9a675a75fb5
      SHA256: 8ac9518eb4947540ae58c07a0c10c13effde90969b67669a86aa376bfec1e9b9
      SHA512: be9ded5d32091d3bba66dd4e096d937880ed31cfa78f25ef61f69d1c7b7dcb6d
      8aea8c2633f299a2c64f544728730dc4774067c9c9fe0deb9f8e961d23eae52c
      ssdeep: 6:QuI+97l25G54gxkEARm5Ta43Bshu/ZHOehJbtEARm5Ta43BshFELa38N61tD:5
      I+9hgGSgx5jw4RAIZHJJajw4RAK61l
      PEiD..: -
      TrID..: File type identification
      MS Flight Simulator Aircraft Performance Info (100.0%)
      PEInfo: -
      RDS...: NSRL Reference Data Set
      -

      ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      Autre fichier
      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
      0
      1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6 > casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention  
         
        2° envoi
        C:\windows\System32\REN2D.tmp

        0 bytes size received / Se ha recibido un archivo vacio
        0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    pour moi, il n'y a effectivement , pas de prb de malawres ... ^^

    cependant fait cec pour conclure et tien moi au courant si tu résoud ton prb de connexion ... ;)

    dans l'ordre :

    1- Déconnecte toi et ferme bien toutes tes applications en cours .

    Lance Toolscleaner2 .
    *Clique sur Recherche et laisse le scan se terminer (cela peut être long).
    *Clique sur Suppression pour finaliser.
    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
    ---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    Puis enfin supprime Toolscleaner2 ...

    2- Refais un coup de CCleaner ( registre compris ) .

    3- Fais ce check-up pour finir :

    ( étape A à faire de suite ! et le reste dès que tu peux mais ne tarde pas trop ;) )

    A-Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Attention : ne pas toucher au PC pendant qu'il travaille !

    B-Nettoyage et Défragmentation de tes Disques
    *Nettoyage :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK .
    tu le fais pour chacun de tes disques ...

    *Vérifications des erreurs :
    Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...
    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques ...

    ensuite toujours dans le même onglet tu choisis :
    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
    Tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...

    C-Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - Sélectionner "Créer un point de restauration",
    - Cliquer sur "Suivant",
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.

    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)

    1
    1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      Bonjour,
      Ci-joint le rapport de Toolscleaner2
      Ne sachant pas que ce type d'outil existait, j'avais déjà désinstallé manuellement la plupart des instruments de désinfection.

      [ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !

      J'entame le reste des préconisations, et te tiens au courant.

      CASA
      0
    2. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      Bonjour,

      Ca y est, j'ai passé toutes les étapes préconisées.
      De plus, j'ai supprimé la clé USB WI-FI et je l'ai remplacée par une carte PCI de marque HERCULES
      Effectivement, c'est beaucoup mieux. . . en 2 jours, aucune déconnexion intempestive, et le débit est bien plus fort.

      Je viens également de renouveler les scans sécurité avec des résultats nuls pour les infections.
      Grâce à ton aide, mon ordinateur est totalement "propre"

      Encore une fois, merci pour ton efficacité et pour ta disponibilité, et longue vie à "Comment Ça Marche"
      0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    content d'avoir pu te rendre service ... ^^

    Potasse ces quelques recommandations :

    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

    Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    - Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
    http://www.commentcamarche.net/telecharger/logiciel 38 firewall

    tutos :
    https://www.malekal.com/tutorial-online-armor-free/
    https://www.malekal.com/tutorial-comodo-firewall/

    ( Attention : pour Comodo 3 , ne pas installer la barre d'outil pour les navigateurs ! )

    En deuxieme choix ( gratuit aussi ) :
    ->Comodo ancienne version 2.4 ( en francais ) :
    http://download.comodo.com/cpf/download/setups/release/languages/CFP_Setup_English_French_2.4.16.174.exe
    tuto: https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389

    ->PC Tools Firewall Plus (en français) :
    https://fr.norton.com/
    Tuto : http://www.6ma.fr/tuto/utilisation-pc-tools-firewall-plus/

    (Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.php

    * tests firewall: http://www.matousec.com/index.html

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger 111 firefox

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet 15620 wot web of trust essentiel pour l internaute avise

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

    =================================================================
    => Rappel sur les principales causes d'infection :

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks : http://forum.malekal.com/ftopic893.php

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    > https://lexpansion.lexpress.fr/actualite-economique/

    * Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
    https://www.informatruc.com

    Equivalent Vista : http://www.forum-vista.net/forum/

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malawre du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    =================================================================
    ( merci le sioux )

    Voilà ...

    bonne continuation ... :o)

    A+

    1
    1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      WAAAAHHHH ! ! ! !

      C'est la BIBLE qui devrait être fournie à l'achat de tout ordinateur !
      Pour ma part, j'imprime tous les liens et tous les tutoriaux, je télécharge presque tout sauf le firewall car ma licence kaspersky échoit le 10/05 et je vais la renouveler en y ajoutant LEUR firewall.
      Enfin je ne sais pas si ton article a un copyright, mais je vais en faire profiter ma famille et mes amis (ça te fera moins de boulot, mais c'est la vie ... - humour ! ).

      Comme on dit en Corse: "VIVE L'EMPEREUR" (de la sécurité informatique)

      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention  
         
        Pas de copyright ... profite et faisant profité qui tu veux ! ...

        =)




        0
  13. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
     
    Bonjour, et merci de t'interesser à mon problème.
    Voici les 2 rapports générés par RSIT

    1° rapport


    info.txt logfile of random's system information tool 1.06 2009-04-01 17:58:26

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Adobe Flash Player 10 ActiveX-->C:\windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->MsiExec.exe /I{86EC42B5-346E-4BAB-948D-58E021EA4BD1}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
    Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
    Carte 802.11g LAN OLITEC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe" -l0x40c -removeonly
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    DeepBurner v1.8.0.224-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
    Encore 4.5.3-->C:\WINDOWS\unvise32.exe C:\PROGRAM FILES\uninstal.log
    EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
    EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
    EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    ESDX5000_CX4900 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX5000_CX4900\USE_G\DOCUNINS.EXE
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    FileZilla Client 3.2.3-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011F0}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
    Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    LogMeIn-->MsiExec.exe /I{7F831576-6246-42C7-B523-55B3F96509CC}
    Macromedia Dreamweaver 3 Fr-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Macromedia\Dreamweaver 3\Uninst.isu"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Micro Application - PrintPratic 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC79B672-686B-4C0A-9402-12EA1A04A99C}\Setup.exe" -l0x40c
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Publisher 98-->C:\Program Files\Microsoft Office\Office\Install\Install.exe /m
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\windows\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\windows\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\windows\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Namo WebEditor 3.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Namo\WebEditor 3\Uninst.isu"
    Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
    Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
    OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PhotoFiltre-->"c:\Program Files\PhotoFiltre\Uninst.exe"
    Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
    PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
    Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Rainlendar2 (remove only)-->"C:\Program Files\Rainlendar2\uninst.exe"
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
    Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe"
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
    SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
    VSO Image Resizer 2.1.3.6-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
    VSO PhotoOnWeb 0.8.9.10-->"C:\Program Files\VSO\PhotoOnWeb\unins000.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
    ZebHelpProcess 2.33.6-->"C:\Program Files\ZebHelpProcess\unins000.exe"

    =====HijackThis Backups=====

    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/CASANO~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg [2009-03-15]
    O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/CASANO~1/LOCALS~1/Temp/msohtml1/02/clip_image002.jpg [2009-03-15]

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Kaspersky Anti-Virus

    ======System event log======

    Computer Name: CASANOVA-93A608
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000A789DC549. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 26516
    Source Name: Dhcp
    Time Written: 20090305075404.000000+060
    Event Type: Avertissement
    User:

    Computer Name: CASANOVA-93A608
    Event Code: 4201
    Message: Le système a détecté que la carte réseau OLITEC...Card - Miniport d'ordonnancement de paquets était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 26515
    Source Name: Tcpip
    Time Written: 20090305075404.000000+060
    Event Type: Informations
    User:

    Computer Name: CASANOVA-93A608
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000A789DC549. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 26514
    Source Name: Dhcp
    Time Written: 20090305075359.000000+060
    Event Type: Avertissement
    User:

    Computer Name: CASANOVA-93A608
    Event Code: 4201
    Message: Le système a détecté que la carte réseau OLITEC...Card - Miniport d'ordonnancement de paquets était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 26513
    Source Name: Tcpip
    Time Written: 20090305075359.000000+060
    Event Type: Informations
    User:

    Computer Name: CASANOVA-93A608
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000A789DC549. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 26512
    Source Name: Dhcp
    Time Written: 20090305075354.000000+060
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: CASANOVA-93A608
    Event Code: 220
    Message: wlmail (4084) WindowsLiveMail0: Début de la sauvegarde du fichier C:\Documents and Settings\CASANOVA Pierre\Local Settings\Application Data\Microsoft\Windows Live Mail\Mail.MSMessageStore (taille 4 Mb).

    Record Number: 2319
    Source Name: ESENT
    Time Written: 20081116124157.000000+060
    Event Type: Informations
    User:

    Computer Name: CASANOVA-93A608
    Event Code: 210
    Message: wlmail (4084) WindowsLiveMail0: Une sauvegarde complète démarre.

    Record Number: 2318
    Source Name: ESENT
    Time Written: 20081116124156.000000+060
    Event Type: Informations
    User:

    Computer Name: CASANOVA-93A608
    Event Code: 102
    Message: wlmail (4084) WindowsLiveMail0: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 2317
    Source Name: ESENT
    Time Written: 20081116124155.000000+060
    Event Type: Informations
    User:

    Computer Name: CASANOVA-93A608
    Event Code: 100
    Message: wlmail (4084) Le moteur de base de données 5.01.2600.2780 est démarré.

    Record Number: 2316
    Source Name: ESENT
    Time Written: 20081116124155.000000+060
    Event Type: Informations
    User:

    Computer Name: CASANOVA-93A608
    Event Code: 1000
    Message: Application défaillante webeditor.exe, version 3.0.7.1, module défaillant kernel32.dll, version 5.1.2600.3119, adresse de défaillance 0x00009783.

    Record Number: 2315
    Source Name: Application Error
    Time Written: 20081116110612.000000+060
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\PROGRA~1\MICROS~3\Office;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2c02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------

    2° rapport

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by CASANOVA Pierre at 2009-04-01 17:58:01
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 62 GB (80%) free of 78 GB
    Total RAM: 1022 MB (36% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:58:21, on 01/04/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\windows\system32\svchost.exe
    C:\windows\system32\SearchIndexer.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\OLITEC\Common\RaUI.exe
    C:\windows\System32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    D:\PIERRE2\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\CASANOVA Pierre.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    la suite ... ;)

    0
    1. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
       
      Voila la suite . . . Vu l'heure tardive, je comprendrais aisément que tu veuilles terminer pour ce soir, et éventuellement reprendre demain. En tout cas, merci pour ta patience.

      Malwarebyte (qui n'a rien trouvé semble-t-il . Le résultat était déjà le même avant que je ne viennes sur le forum)

      Malwarebytes' Anti-Malware 1.35
      Version de la base de données: 1929
      Windows 5.1.2600 Service Pack 3

      01/04/2009 20:49:38
      mbam-log-2009-04-01 (20-49-38).txt

      Type de recherche: Examen rapide
      Eléments examinés: 64585
      Temps écoulé: 2 minute(s), 48 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)



      RSIT LOG

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by CASANOVA Pierre at 2009-04-01 20:51:03
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 62 GB (80%) free of 78 GB
      Total RAM: 1022 MB (46% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:51:23, on 01/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\system32\Ati2evxx.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\OLITEC\Common\RaUI.exe
      C:\Program Files\Windows Live\Family Safety\fsssvc.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Spyware Terminator\sp_rsser.exe
      C:\windows\system32\svchost.exe
      C:\windows\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\windows\System32\svchost.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      D:\PIERRE2\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\CASANOVA Pierre.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
      0
  15. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
     
    Maintenant, en plus, je n'arrive plus à récupérer les messages "postmaster" de mes 2 sites
    ______________________________________________________________
    Impossible d'envoyer ou de recevoir les messages pour le compte Orchestre-aria (postmaster). Impossible de trouver l'hôte pop.orchestre-aria.fr. Vérifiez que vous avez entré correctement le nom du serveur.

    Serveur : 'pop.orchestre-aria.fr'
    Numéro d'erreur Windows Live Mail : 0x800CCC0D
    Protocole : POP3
    Port : 110
    Sécurisé (SSL) : Non
    Erreur de socket : 11001
    _______________________________________________________________

    Impossible d'envoyer ou de recevoir les messages pour le compte Napoleon-ajaccio (postmaster). Impossible de trouver l'hôte pop.napoleon-ajaccio.fr. Vérifiez que vous avez entré correctement le nom du serveur.

    Serveur : 'pop.napoleon-ajaccio.fr'
    Numéro d'erreur Windows Live Mail : 0x800CCC0D
    Protocole : POP3
    Port : 110
    Sécurisé (SSL) : Non
    Erreur de socket : 11001

    _______________________________________________________________
    Nouvel incident:
    Je n'arrive plus à accéder aux mises à jour de MALWAREBYTE Même chose pour les MAJ de SPYBOOT SD
    0
  16. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
     
    3° envoi
    C:\windows\ssaver.ini

    Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands |

    Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español

    | English
    Virus Total
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide

    des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs

    antivirus. Plus d'informations...
    Fichier ssaver.ini reçu le 2009.04.03 08:53:27 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours

    d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/40 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 42 et 60 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre

    quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : )

    depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail

    dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une

    notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.04.02 -
    AhnLab-V3 5.0.0.2 2009.04.03 -
    AntiVir 7.9.0.129 2009.04.02 -
    Antiy-AVL 2.0.3.1 2009.04.02 -
    Authentium 5.1.2.4 2009.04.03 -
    Avast 4.8.1335.0 2009.04.02 -
    AVG 8.5.0.285 2009.04.02 -
    BitDefender 7.2 2009.04.03 -
    CAT-QuickHeal 10.00 2009.04.01 -
    ClamAV 0.94.1 2009.04.03 -
    Comodo 1096 2009.04.02 -
    DrWeb 4.44.0.09170 2009.04.03 -
    eSafe 7.0.17.0 2009.04.02 -
    eTrust-Vet 31.6.6433 2009.04.03 -
    F-Prot 4.4.4.56 2009.04.02 -
    F-Secure 8.0.14470.0 2009.04.03 -
    Fortinet 3.117.0.0 2009.04.03 -
    GData 19 2009.04.03 -
    Ikarus T3.1.1.49.0 2009.04.03 -
    K7AntiVirus 7.10.690 2009.04.01 -
    Kaspersky 7.0.0.125 2009.04.03 -
    McAfee 5572 2009.04.02 -
    McAfee+Artemis 5572 2009.04.02 -
    McAfee-GW-Edition 6.7.6 2009.04.01 -
    Microsoft 1.4502 2009.04.03 -
    NOD32 3984 2009.04.02 -
    Norman 6.00.06 2009.04.02 -
    nProtect 2009.1.8.0 2009.04.03 -
    Panda 10.0.0.14 2009.04.02 -
    PCTools 4.4.2.0 2009.04.02 -
    Prevx1 V2 2009.04.03 -
    Rising 21.23.40.00 2009.04.03 -
    Sophos 4.40.0 2009.04.03 -
    Sunbelt 3.2.1858.2 2009.04.03 -
    Symantec 1.4.4.12 2009.04.03 -
    TheHacker 6.3.4.0.300 2009.04.03 -
    TrendMicro 8.700.0.1004 2009.04.03 -
    VBA32 3.12.10.2 2009.04.02 -
    ViRobot 2009.4.3.1674 2009.04.03 -
    VirusBuster 4.6.5.0 2009.04.02 -
    Information additionnelle
    File size: 635 bytes
    MD5...: ab4efb892a174bfcc09dd2a783ec1991
    SHA1..: 4d56dfcfc917fa1365f752e629928fe4ee2d777f
    SHA256: eee147f365943fbf5f427e61e21eb82f34b22c279ab95a8a2a97ad34012255f5
    SHA512: af3bf97683ce0eeef61afad24feefeff08bf1585e9cbacf45443eb0f74b33a80
    c908801e4f1ac00f220ef6e45b1b600fb04bc95746a2b888df759c471c27a8b6
    ssdeep: 12:Kc1ovJ1u8uN1U1c1Bu0ft1OoGc109tBfZU0:KpvyAW1HP4BfZ5
    PEiD..: -
    TrID..: File type identification
    Generic INI configuration (100.0%)
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y

    a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux

    de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à

    celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est

    sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100%

    pour la détection des virus et malwares.

    Autre fichier
    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service &

    Privacy Policy

    0
  17. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
     
    4° envoi
    C:\windows\ECRANV~1.INI

    0 bytes size received / Se ha recibido un archivo vacio
    0
  18. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
     
    5° envoi
    Fichier WD.INI

    Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virus Total
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier WD.INI reçu le 2009.04.03 09:03:25 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/40 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 9.
    L'heure estimée de démarrage est entre 98 et 140 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.04.03 -
    AhnLab-V3 5.0.0.2 2009.04.03 -
    AntiVir 7.9.0.129 2009.04.02 -
    Antiy-AVL 2.0.3.1 2009.04.02 -
    Authentium 5.1.2.4 2009.04.03 -
    Avast 4.8.1335.0 2009.04.02 -
    AVG 8.5.0.285 2009.04.02 -
    BitDefender 7.2 2009.04.03 -
    CAT-QuickHeal 10.00 2009.04.01 -
    ClamAV 0.94.1 2009.04.03 -
    Comodo 1096 2009.04.02 -
    DrWeb 4.44.0.09170 2009.04.03 -
    eSafe 7.0.17.0 2009.04.02 -
    eTrust-Vet 31.6.6433 2009.04.03 -
    F-Prot 4.4.4.56 2009.04.02 -
    F-Secure 8.0.14470.0 2009.04.03 -
    Fortinet 3.117.0.0 2009.04.03 -
    GData 19 2009.04.03 -
    Ikarus T3.1.1.49.0 2009.04.03 -
    K7AntiVirus 7.10.690 2009.04.01 -
    Kaspersky 7.0.0.125 2009.04.03 -
    McAfee 5572 2009.04.02 -
    McAfee+Artemis 5572 2009.04.02 -
    McAfee-GW-Edition 6.7.6 2009.04.01 -
    Microsoft 1.4502 2009.04.03 -
    NOD32 3984 2009.04.02 -
    Norman 6.00.06 2009.04.02 -
    nProtect 2009.1.8.0 2009.04.03 -
    Panda 10.0.0.14 2009.04.02 -
    PCTools 4.4.2.0 2009.04.02 -
    Prevx1 V2 2009.04.03 -
    Rising 21.23.40.00 2009.04.03 -
    Sophos 4.40.0 2009.04.03 -
    Sunbelt 3.2.1858.2 2009.04.03 -
    Symantec 1.4.4.12 2009.04.03 -
    TheHacker 6.3.4.0.300 2009.04.03 -
    TrendMicro 8.700.0.1004 2009.04.03 -
    VBA32 3.12.10.2 2009.04.02 -
    ViRobot 2009.4.3.1674 2009.04.03 -
    VirusBuster 4.6.5.0 2009.04.02 -
    Information additionnelle
    File size: 26 bytes
    MD5...: 29a63aaf2809063cb14efe9d667dd3e6
    SHA1..: 3f5cfa408cc6aeef0cb078ff226043a558c3afcd
    SHA256: 1bde94222c292bb5a810ace28ea68fedd9f465c112cf905ced0eabe2eb69dd92
    SHA512: da6ace8eba7f255be6cbde10b54f8886bb9a3daadcad29eb1b7e2828f915f7e5
    76d4d5ea0ec425d98572179b2eb39c7626e3dc1c4a3b546e64da09bd6e67b3e6
    ssdeep: 3:NwIgVgKY:5EY
    PEiD..: -
    TrID..: File type identification
    Generic INI configuration (100.0%)
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Autre fichier
    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
    0
  19. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
     
    6° envoi
    CASANOVA_Pierre.acl

    Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
    Virus Total
    Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
    Fichier CASANOVA_Pierre.acl reçu le 2009.04.03 09:08:45 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/40 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 42 et 60 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.04.03 -
    AhnLab-V3 5.0.0.2 2009.04.03 -
    AntiVir 7.9.0.129 2009.04.02 -
    Antiy-AVL 2.0.3.1 2009.04.02 -
    Authentium 5.1.2.4 2009.04.03 -
    Avast 4.8.1335.0 2009.04.02 -
    AVG 8.5.0.285 2009.04.02 -
    BitDefender 7.2 2009.04.03 -
    CAT-QuickHeal 10.00 2009.04.03 -
    ClamAV 0.94.1 2009.04.03 -
    Comodo 1096 2009.04.02 -
    DrWeb 4.44.0.09170 2009.04.03 -
    eSafe 7.0.17.0 2009.04.02 -
    eTrust-Vet 31.6.6433 2009.04.03 -
    F-Prot 4.4.4.56 2009.04.02 -
    F-Secure 8.0.14470.0 2009.04.03 -
    Fortinet 3.117.0.0 2009.04.03 -
    GData 19 2009.04.03 -
    Ikarus T3.1.1.49.0 2009.04.03 -
    K7AntiVirus 7.10.690 2009.04.01 -
    Kaspersky 7.0.0.125 2009.04.03 -
    McAfee 5572 2009.04.02 -
    McAfee+Artemis 5572 2009.04.02 -
    McAfee-GW-Edition 6.7.6 2009.04.01 -
    Microsoft 1.4502 2009.04.03 -
    NOD32 3984 2009.04.02 -
    Norman 6.00.06 2009.04.02 -
    nProtect 2009.1.8.0 2009.04.03 -
    Panda 10.0.0.14 2009.04.02 -
    PCTools 4.4.2.0 2009.04.02 -
    Prevx1 V2 2009.04.03 -
    Rising 21.23.40.00 2009.04.03 -
    Sophos 4.40.0 2009.04.03 -
    Sunbelt 3.2.1858.2 2009.04.03 -
    Symantec 1.4.4.12 2009.04.03 -
    TheHacker 6.3.4.0.300 2009.04.03 -
    TrendMicro 8.700.0.1004 2009.04.03 -
    VBA32 3.12.10.2 2009.04.02 -
    ViRobot 2009.4.3.1674 2009.04.03 -
    VirusBuster 4.6.5.0 2009.04.02 -
    Information additionnelle
    File size: 38468 bytes
    MD5...: 35daa383d9b0ee78f88c2aaeb7eb5f5e
    SHA1..: 739fcf9daeac06277b7c1ea9e58e89245ae97444
    SHA256: 1c6fc07025a146dc20d9dce913bf0a10534ee371d6f9457216cf58f29d23c34a
    SHA512: 75ad5da7646e1e0e8e90da6047fdf9c5b62e1635351968f340c8d4bc1f834834
    fbbd2bf9a4706b78680e417ccf1d1b021d49710ef75bca3458cc0289a62f172c
    ssdeep: 768:U5V35A8o+AKo9b6wWxRgjX+dUc7asIR0s7:cA8o+AKosp
    PEiD..: -
    TrID..: File type identification
    Unknown!
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -

    ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Autre fichier
    VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
    0
  20. casasax Messages postés 165 Date d'inscription   Statut Membre Dernière intervention   6
     
    Bonjour,

    A la suite de toutes les manœuvres entreprises,

    Je viens d'analyser mon ordinateur avec plusieurs outils :
    - kaspersky
    - malwarebyte
    - spybot SD
    - spyware terminator
    - super antispyware

    Rien n'ayant été trouvé, je pense qu'il est maintenant possible de considérer mon problème comme résolu. (Cela vous permettra de mieux vous consacrer à d'autres personnes en difficulté !)
    Merci de me faire savoir ce que vous en pensez.
    0