Demande d'aide car PC infecté

Anne-So -  
Nic00 Messages postés 1751 Statut Membre -
Bonjour,
J'ai depuis plusieurs semaines des problèmes de virus. AVG me demandais quoi faire donc je mettais en quarantaine mais il ne soigne pas. Du coup j'ai téléchargé une version d'essai de Norton AV mais il ne soigne pas non plus. Il se contente de les supprimer à chaque déclenchement.
En regardant les problèmes des autres j'ai vu que vous demandiez de faire des analyses avec Hijack et Findykill donc pour gagner du temps j'ai fait les 2 donc voici le résultat. Merci par avance pour votre aide :

Analyse Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:55, on 15/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\System Control Manager\MSIService.exe
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [microssofts] scvhosts.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9d779af387fe0) (gupdate1c9d779af387fe0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 6240 bytes

ANALYSE FINDYKILL :

############################## | FindyKill V6.006 |

# User : AnneSo (Administrateurs) # PCANNESO
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 18:50:14 | 15/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]

# C:\ # Disque fixe local # 39,07 Go (3,83 Go free) [OS_Install] # NTFS
# D:\ # Disque fixe local # 106,07 Go (54,84 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 955,73 Mo (723 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\System Control Manager\MSIService.exe
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="AnneSo"
F2 - HKLM\..\logon:"AltDefaultUserName"="AnneSo"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run: RTHDCPL=RTHDCPL.EXE
04 - HKLM\..\Run: Alcmtr=ALCMTR.EXE
04 - HKLM\..\Run: ITSecMng=%ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run: MGSysCtrl=C:\Program Files\System Control Manager\MGSysCtrl.exe
04 - HKLM\..\Run: VirtualCloneDrive="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
04 - HKLM\..\Run: SearchSettings=C:\Program Files\pdfforge Toolbar\SearchSettings.exe
04 - HKLM\..\Run: microssofts=scvhosts.exe
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: CTFMON.EXE#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: MSMSGS#"C:\Program Files\Messenger\msmsgs.exe" /background#
04 - HKCU\..\Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater##

################## | Fichiers # Dossiers infectieux |

################## | C:\Documents and Settings\AnneSo\Temporary Internet Files |

Présent ! C:\DOCUME~1\AnneSo\LOCALS~1\Temp\061709225011\z4barSpInstall.exe

################## | All Drives ... |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{46fb702d-41dc-11de-a4e1-002185baedb0}
Shell\AutoRun\command =G:\driver\usb\usb_driver.exe
Shell\open\command =G:\driver\usb\usb_driver.exe

HKCU\..\..\Explorer\MountPoints2\{4df90838-f521-11dd-a40b-002185baedb0}
Shell\AutoRun\command =F:\driver\usb\usb_driver.exe
Shell\open\command =F:\driver\usb\usb_driver.exe

HKCU\..\..\Explorer\MountPoints2\{b24bc5e8-fc51-11dd-a42d-002185baedb0}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{c8a454af-608b-11de-a4ac-002185baedb0}
Shell\AutoRun\command =F:\driver\usb\usb_driver.exe
Shell\open\command =F:\driver\usb\usb_driver.exe

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V6.006 ! |
Configuration: Windows XP Internet Explorer 8.0

16 réponses

  1. Nic00 Messages postés 1751 Statut Membre 95
     
    ▶Télécharge Toolbar S&D:
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ▶ Lances l'installation en exécutant le fichier téléchargé...

    ▶ Double-clique sur le raccourci de Toolbar, qui se trouve sur ton bureau, pour lancer l'application.

    ▶sélectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier...

    ▶ Au menu, choisis l'option1 (recherche) et patientes jusqu'à la fin de la recherche.

    ▶ Un rapport sera généré à la fin. Poste-le stp.
    1
    1. Anne-So
       
      Voici la dernière analyse demandée

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
      BIOS : Default System BIOS
      USER : AnneSo ( Administrator )
      BOOT : Normal boot
      Antivirus : Norton AntiVirus 16.5.0.134 (Activated)
      C:\ (Local Disk) - NTFS - Total:39 Go (Free:4 Go)
      D:\ (Local Disk) - NTFS - Total:106 Go (Free:54 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [1] ( 16/07/2009|11:20 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\DOCUME~1\AnneSo\APPLIC~1\Search Settings
      C:\DOCUME~1\AnneSo\APPLIC~1\Search Settings\kb128
      C:\DOCUME~1\AnneSo\APPLIC~1\Search Settings\kb128\temp
      C:\DOCUME~1\AnneSo\APPLIC~1\Search Settings\kb128\temp\ws-14438.log
      C:\DOCUME~1\AnneSo\APPLIC~1\Search Settings\kb128\temp\ws-14440.log

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..



      1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|11:23 - Option : [1]

      -----------\\ Fin du rapport a 11:23:42,40
      0
  2. Nic00 Messages postés 1751 Statut Membre 95
     
    ▶Relances ToolBarSD
    ▶Choisis l'option 2 ( suppression),
    ▶Ne touche à rien pendant la suppression.
    ▶A la fin, un rapport est généré, postes le!
    1
    1. Anne-So
       
      Et voilà :


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Atom(TM) CPU N270 @ 1.60GHz )
      BIOS : Default System BIOS
      USER : AnneSo ( Administrator )
      BOOT : Normal boot
      Antivirus : Norton AntiVirus 16.5.0.134 (Activated)
      C:\ (Local Disk) - NTFS - Total:39 Go (Free:4 Go)
      D:\ (Local Disk) - NTFS - Total:106 Go (Free:54 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 16/07/2009|11:40 )

      -----------\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\AnneSo\APPLIC~1\Search Settings\kb128
      Supprime! - C:\DOCUME~1\AnneSo\APPLIC~1\Search Settings

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..


      1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|11:23 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 16/07/2009|11:41 - Option : [2]

      -----------\\ Fin du rapport a 11:41:48,32
      0
  3. Nic00 Messages postés 1751 Statut Membre 95
     
    Rends toi ici: C:\Program Files\Trend Micro\HijackThis\AnneSo.exe et double clique sur AnneSo.exe

    Au menu principal choisis Do a sytem scan only.
    Coche la case devant ces lignes (si certaines ne sont plus présentes, c'est normal):

    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll

    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge
    Toolbar\WidgiToolbarIE.dll

    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.ex
    e

    =>clique sur Fix checked

    ▶Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTM.exe

    ▶Double-clique sur OTMoveIt.exe pour le lancer.
    ▶Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
    ▶Copie / colle les lignes suivantes dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".

    :Processes
    explorer.exe
    
    :Files
    C:\WINDOWS\$NtUninstallKB973346$
    C:\WINDOWS\$NtUninstallKB971633$
    C:\WINDOWS\$NtUninstallKB961371$
    C:\WINDOWS\$NtUninstallKB941569$
    C:\WINDOWS\$NtUninstallKB929399$
    C:\WINDOWS\$NtUninstallKB939683$
    C:\WINDOWS\$NtUninstallKB959772_WM11$
    C:\WINDOWS\$NtUninstallKB954154_WM11$
    C:\WINDOWS\$NtUninstallKB936782_WMP11$ 
    
    :Commands 
    [emptytemp] 
    [Reboot]
    [start explorer] 
    


    Il y a du norton et de l'avg sur ton ordi:

    Pour virer AVG:
    http://www.commentcamarche.net/faq/sujet-7367-desinstaller-proprement-liens-et-astuces#avg-antivirus

    Puis Norton:
    http://www.commentcamarche.net/faq/sujet-7367-desinstaller-proprement-liens-et-astuces#norton-antivirus-et-norton-internet-security

    >> Télécharge CCleaner:
    http://www.commentcamarche.net/telecharger/telechargement-168-ccleaner

    >Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

    > Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

    >Pour les autres paramètres, laisse-le avec ses réglages par défaut.

    > Puis dans le menu Nettoyeur
    > Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
    > Clique sur le bouton Lancer le nettoyage.
    > Clique une seconde fois sur le bouton Lancer le nettoyage
    > Fait de même pour le menu "Chercher des erreurs"
    =>A faire régulièrement.

    Télécharge et installe Antivir:
    http://www.commentcamarche.net/telecharger/telecharger-55-antivir

    Configure le de la manière suivante:

    1.Une fois installé, ouvre la page centrale de démarrage.
    2.Clique sur « configuration » (en haut à droite)
    3.Clique sur la case « mode expert » (en haut à gauche)
    4.Dans « fichiers », sélectionne « tous les fichiers »
    Dans « Autres réglages » ; sélectionne toutes les cases sauf « Ignorer les fichiers hors lignes »
    5.Clique sur le petit « + » a coté de scanner dans le menu à gauche.
    6.Clique sur "recherche", puis « archives », et TOUT sélectionner.
    7.Dans le menu à gauche, sous archives, clique sur « Heuristique ». Sélectionne tout, et
    sélectionne « Haute détection »
    8.Clique sur le petit « + » de « Guard »
    9.Clique sur le petit « + » de "recherche".
    10.Sélectionne l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche».
    Sélectionne l’option « Tous les fichiers » dans « fichiers »
    Sélectionne toutes les options dans « archives »
    11.Clique sur le petit « + » dans « Généralités » dans le menu à gauche
    12.Sélectionne « catégorie étendues »
    13.Engage l’option « tout sélectionner »

    =>Lance une analyse de ton PC avec puis poste le rapport à la fin stp.
    1
    1. Anne-So
       
      Voici la dernière analyse d'antivir. Je kui ai demandé la suppression du virus



      Avira AntiVir Personal
      Date de création du fichier de rapport : jeudi 16 juillet 2009 20:49

      La recherche porte sur 1544243 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : PCANNESO

      Informations de version :
      BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
      AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:44:16
      ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 18:44:16
      ANTIVIR3.VDF : 7.1.4.246 388096 Bytes 16/07/2009 18:44:17
      Version du moteur : 8.2.0.220
      AEVDF.DLL : 8.1.1.1 106868 Bytes 16/07/2009 18:44:17
      AESCRIPT.DLL : 8.1.2.16 438651 Bytes 16/07/2009 18:44:17
      AESCN.DLL : 8.1.2.3 127347 Bytes 16/07/2009 18:44:17
      AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 18:44:17
      AEPACK.DLL : 8.1.3.18 401783 Bytes 16/07/2009 18:44:17
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/07/2009 18:44:17
      AEHEUR.DLL : 8.1.0.143 1864055 Bytes 16/07/2009 18:44:17
      AEHELP.DLL : 8.1.4.5 229748 Bytes 16/07/2009 18:44:17
      AEGEN.DLL : 8.1.1.48 348532 Bytes 16/07/2009 18:44:17
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
      AECORE.DLL : 8.1.7.5 180597 Bytes 16/07/2009 18:44:17
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/07/2009 18:44:16
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Recherche optimisée...........................: marche
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : jeudi 16 juillet 2009 20:49

      La recherche d'objets cachés commence.
      '50615' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MGSysCtrl.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MSIService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '41' processus ont été contrôlés avec '41' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '59' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <OS_Install>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\System Volume Information\_restore{8777529C-7725-44BA-BF44-77198ACDB29F}\RP118\A0031153.exe
      [RESULTAT] Contient le cheval de Troie TR/Agent.1293397
      Recherche débutant dans 'D:\'


      Début de la désinfection :
      C:\System Volume Information\_restore{8777529C-7725-44BA-BF44-77198ACDB29F}\RP118\A0031153.exe
      [RESULTAT] Contient le cheval de Troie TR/Agent.1293397
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8f8521.qua' !


      Fin de la recherche : jeudi 16 juillet 2009 21:52
      Temps nécessaire: 48:18 Minute(s)

      La recherche a été effectuée intégralement

      6492 Les répertoires ont été contrôlés
      244754 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      244750 Fichiers non infectés
      6953 Les archives ont été contrôlées
      1 Avertissements
      4 Consignes
      50615 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  4. Nic00 Messages postés 1751 Statut Membre 95
     
    Salut,

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill présent sur ton bureau

    ▶ choisis l'option 2 ( Suppression )

    ▶Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage, FindyKill scannera ton pc, laisse travailler l'outil.

    ▶Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau.

    ▶ Note: Le rapport FindyKill.txt est sauvegardé a la racine du disque. (C:\FindyKill.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
    1. Anne-So
       
      Merci pour ta réponse rapide.

      Voici le résultat :

      ############################## | FindyKill V6.006 |

      # User : AnneSo (Administrateurs) # PCANNESO
      # Update on 14/07/09 by Chiquitine29 & C_XX
      # Start at: 20:56:04 | 15/07/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # Intel(R) Atom(TM) CPU N270 @ 1.60GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : Norton AntiVirus 16.5.0.134 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 39,07 Go (3,84 Go free) [OS_Install] # NTFS
      # D:\ # Disque fixe local # 106,07 Go (54,84 Go free) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 955,73 Mo (723 Mo free) # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\System Control Manager\MSIService.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |


      ################## | C:\Documents and Settings\AnneSo\Temporary Internet Files |

      Supprimé ! C:\DOCUME~1\AnneSo\LOCALS~1\Temp\061709225011\z4barSpInstall.exe

      ################## | All Drives ... |

      ################## | Autres ... |


      ################## | Registre # Clés Run infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{46fb702d-41dc-11de-a4e1-002185baedb0}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{4df90838-f521-11dd-a40b-002185baedb0}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{b24bc5e8-fc51-11dd-a42d-002185baedb0}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{c8a454af-608b-11de-a4ac-002185baedb0}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [15/10/2008 12:02|--a------|0] - C:\AUTOEXEC.BAT
      [07/02/2009 02:51|-rahs----|216] - C:\boot.ini
      [14/04/2008 14:00|-rahs----|4952] - C:\Bootfont.bin
      [15/10/2008 12:02|--a------|0] - C:\CONFIG.SYS
      [15/07/2009 21:29|--a------|2755] - C:\FindyKill.txt
      [?|?|?] - C:\hiberfil.sys
      [15/10/2008 12:02|-rahs----|0] - C:\IO.SYS
      [15/10/2008 12:02|-rahs----|0] - C:\MSDOS.SYS
      [14/04/2008 14:00|-rahs----|47564] - C:\NTDETECT.COM
      [14/04/2008 14:00|-rahs----|252240] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [25/03/2009 09:54|--a------|11] - C:\trace.ini
      [13/07/2009 18:33|--a------|63078720] - D:\NAV09FR.exe
      [11/04/2009 12:32|--a------|17832] - D:\NtcA24.pdf
      [08/07/2009 22:04|--a------|2624376] - D:\sandisk_firmware_sansa_e2xx_m2xx_c2xx_01.02.15a_3720.exe
      [09/07/2009 16:18|--a------|22998928] - F:\zaZA_Setup_fr.exe
      [09/07/2009 16:31|--a------|70288632] - F:\avg_free_stf_eu_85_386a1586.exe
      [09/07/2009 16:38|--a------|9060761] - F:\AVCHD_Transcoder_v21.zip
      [20/10/2009 00:19|--a------|1293397] - F:\adobe.premiere.pro.cs4.4.0.0.0-nope.exe
      [13/07/2009 19:37|--a------|11509826] - F:\e200fw01.00.12.exe
      [14/07/2009 09:14|--a------|12375100] - F:\painter manual.pdf
      [14/07/2009 14:02|--a------|1160006] - F:\QuickStudy - Photoshop CS.pdf
      [15/07/2009 08:51|--a------|1426320] - F:\FindyKill.exe
      [15/07/2009 10:08|--a------|522941] - F:\cl‚ usb bootable.pdf
      [15/07/2009 10:18|--a------|4429393] - F:\WinSetupFromUSB_0-2-3.exe
      [15/07/2009 18:32|--a------|3252640] - F:\ccsetup221.exe
      [15/07/2009 18:34|--a------|812344] - F:\HJTInstall.exe

      ################## | Vaccination |

      # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
      # D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
      # F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

      ################## | Etat / Services / Informations |

      # Mode sans echec : OK


      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | PEH ... |


      ################## | Cracks / Keygens / Serials |



      ################## | ! Fin du rapport # FindyKill V6.006 ! |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Nic00 Messages postés 1751 Statut Membre 95
     
    Merci Pierre du 74 mais je lui ferai faire ça à la fin de la désinfection, pas au début ;-)
    0
  7. Nic00 Messages postés 1751 Statut Membre 95
     
    ▶ Double clic sur le raccourci FindyKill présent sur ton bureau

    ▶Choisis l'option 5 (Désinstaller)

    Pour voir un peu plus loin si tu as d'autres soucis:

    ▶ Télécharge random's system information tool (RSIT)
    http://images.malwareremoval.com/random/RSIT.exe
    ▶Enregistre le sur ton Bureau
    ▶ Double clique sur RSIT.exe pour l’exécuter.
    ▶ Clique sur "continue" à l'écran Disclaimer.
    ▶ Une fois le scan terminé , 2 rapports vont apparaitre.
    ▶ Poste les dans ton prochain message
    ▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

    0
    1. Anne-So
       
      Je reposte ce message car je crois que je me le suis envoyé à moi :

      Voici le fichier LOG (et plus bas le fichier Info)

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by AnneSo at 2009-07-15 21:46:04
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 4 GB (10%) free of 40 GB
      Total RAM: 1013 MB (52% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:46:18, on 15/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\System Control Manager\MSIService.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\AnneSo\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\AnneSo.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
      O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
      O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
      O4 - HKLM\..\Run: [microssofts] scvhosts.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
      O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Service Google Update (gupdate1c9d779af387fe0) (gupdate1c9d779af387fe0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
      O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
      O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

      End of file - 5592 bytes

      ======Scheduled tasks folder======

      C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      C:\WINDOWS\tasks\User_Feed_Synchronization-{F6EF98F3-2E9C-4D60-85A9-9C5B5D42B939}.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
      AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
      Symantec Intrusion Prevention - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL [2009-07-13 107896]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
      pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
      C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-01-30 1114112]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
      "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
      "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
      "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-08 16862208]
      "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]
      "ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
      "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
      "MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-07-29 684032]
      "VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2008-06-30 52168]
      "SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-01-30 992256]
      "microssofts"=scvhosts.exe []

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
      "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
      Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
      C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=255
      "NoDriveAutoRun"=FFFFFFFF
      "HonorAutoRunSetting"=1

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "HonorAutoRunSetting"=
      "NoDriveAutoRun"=
      "NoDriveTypeAutoRun"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
      "C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
      "G:\driver\usb\usb_driver.exe"="G:\driver\usb\usb_driver.exe:*:Enabled:microssofts"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

      ======List of files/folders created in the last 1 months======

      2009-07-15 21:46:04 ----D---- C:\rsit
      2009-07-15 21:29:06 ----RASHD---- C:\autorun.inf
      2009-07-15 18:38:31 ----D---- C:\Program Files\CCleaner
      2009-07-15 18:37:16 ----D---- C:\Program Files\Trend Micro
      2009-07-15 11:51:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
      2009-07-15 11:51:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
      2009-07-15 11:50:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
      2009-07-14 20:58:18 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
      2009-07-14 20:57:45 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
      2009-07-14 20:57:12 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
      2009-07-14 20:56:37 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
      2009-07-14 20:56:31 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
      2009-07-14 20:56:16 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
      2009-07-13 18:41:05 ----D---- C:\Program Files\Symantec
      2009-07-13 18:41:05 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
      2009-07-13 18:41:05 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
      2009-07-13 18:40:11 ----D---- C:\Program Files\Windows Sidebar
      2009-07-13 18:40:11 ----D---- C:\Program Files\Norton AntiVirus
      2009-07-13 18:40:11 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
      2009-07-13 18:40:10 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
      2009-07-13 18:33:07 ----D---- C:\Program Files\NortonInstaller
      2009-07-13 18:33:07 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
      2009-07-13 18:19:50 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
      2009-07-13 18:16:36 ----N---- C:\WINDOWS\system32\spmsg.dll
      2009-07-13 18:16:34 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
      2009-07-13 18:15:38 ----D---- C:\Program Files\Windows Media Connect 2
      2009-07-13 18:15:00 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
      2009-07-13 18:12:21 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
      2009-07-13 18:11:28 ----D---- C:\WINDOWS\system32\LogFiles
      2009-07-13 18:11:20 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
      2009-07-05 21:36:49 ----SHD---- C:\Config.Msi
      2009-07-04 11:39:07 ----D---- C:\WINDOWS\ie8updates
      2009-07-04 11:36:12 ----HDC---- C:\WINDOWS\ie8
      2009-07-02 21:14:16 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
      2009-07-02 21:02:22 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
      2009-07-02 20:52:00 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
      2009-07-02 20:23:06 ----D---- C:\WINDOWS\Corel VideoStudio Pro X2
      2009-07-02 20:23:05 ----D---- C:\Program Files\Corel VideoStudio Pro X2
      2009-07-02 20:13:50 ----RSD---- C:\WINDOWS\assembly
      2009-07-02 20:13:04 ----D---- C:\WINDOWS\Microsoft.NET
      2009-06-29 20:28:32 ----D---- C:\Program Files\QuickPar
      2009-06-18 08:15:22 ----D---- C:\Program Files\Fichiers communs\Windows Live
      2009-06-17 22:57:22 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2009-06-17 22:56:08 ----A---- C:\WINDOWS\system32\SpOrder.dll
      2009-06-17 22:50:11 ----D---- C:\WINDOWS\Internet Logs

      ======List of files/folders modified in the last 1 months======

      2009-07-15 21:46:11 ----D---- C:\WINDOWS\Prefetch
      2009-07-15 21:44:33 ----D---- C:\WINDOWS\Temp
      2009-07-15 21:34:41 ----SD---- C:\WINDOWS\Tasks
      2009-07-15 21:31:19 ----D---- C:\WINDOWS\system32
      2009-07-15 21:31:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-07-15 21:29:38 ----SHD---- C:\RECYCLER
      2009-07-15 21:29:27 ----D---- C:\WINDOWS
      2009-07-15 20:54:35 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-07-15 20:54:35 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-07-15 18:41:24 ----D---- C:\WINDOWS\Minidump
      2009-07-15 18:41:24 ----D---- C:\WINDOWS\Debug
      2009-07-15 18:38:31 ----RD---- C:\Program Files
      2009-07-15 11:52:02 ----HD---- C:\WINDOWS\inf
      2009-07-15 11:51:58 ----HD---- C:\WINDOWS\$hf_mig$
      2009-07-15 11:51:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2009-07-13 22:07:47 ----D---- C:\WINDOWS\system32\CatRoot
      2009-07-13 18:41:25 ----SHD---- C:\System Volume Information
      2009-07-13 18:41:09 ----D---- C:\WINDOWS\system32\drivers
      2009-07-13 18:41:05 ----D---- C:\Program Files\Fichiers communs
      2009-07-13 18:37:21 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
      2009-07-13 18:26:42 ----SD---- C:\Documents and Settings\AnneSo\Application Data\Microsoft
      2009-07-13 18:16:01 ----A---- C:\WINDOWS\win.ini
      2009-07-13 18:15:37 ----D---- C:\Program Files\Windows Media Player
      2009-07-13 18:15:22 ----D---- C:\WINDOWS\Help
      2009-07-13 18:06:53 ----HD---- C:\$AVG8.VAULT$
      2009-07-13 15:55:07 ----SHD---- C:\WINDOWS\Installer
      2009-07-13 15:54:45 ----D---- C:\Documents and Settings\AnneSo\Application Data\pdfforge
      2009-07-08 22:43:56 ----D---- C:\Documents and Settings\AnneSo\Application Data\GrabIt
      2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
      2009-07-05 21:46:13 ----D---- C:\Program Files\Fichiers communs\Adobe
      2009-07-05 21:38:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
      2009-07-05 21:34:17 ----D---- C:\Documents and Settings\AnneSo\Application Data\Adobe
      2009-07-05 21:29:12 ----D---- C:\Program Files\Adobe
      2009-07-04 12:08:40 ----D---- C:\WINDOWS\system32\fr-fr
      2009-07-04 12:08:37 ----D---- C:\WINDOWS\Media
      2009-07-04 12:08:37 ----D---- C:\Program Files\Internet Explorer
      2009-07-02 21:00:13 ----RSD---- C:\WINDOWS\Fonts
      2009-07-02 20:13:53 ----D---- C:\WINDOWS\WinSxS
      2009-07-02 20:13:08 ----D---- C:\WINDOWS\system32\mui
      2009-06-18 08:14:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
      2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll
      2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 BHDrvx86;Symantec Heuristics Driver; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\BHDrvx86.sys []
      R1 ccHP;Symantec Hash Provider; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\ccHPx86.sys []
      R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
      R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
      R1 IDSxpx86;IDSxpx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090712.001\IDSxpx86.sys []
      R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
      R1 SRTSPX;Symantec Real Time Storage Protection (PEL); \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\SRTSPX.SYS []
      R1 SYMTDI;Symantec Network Dispatch Driver; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\SYMTDI.SYS []
      R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2007-10-02 64128]
      R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
      R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
      R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
      R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
      R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
      R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-08 4739072]
      R3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090715.016\NAVENG.SYS []
      R3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090715.016\NAVEX15.SYS []
      R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-06-11 156160]
      R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-05-19 625792]
      R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-06-11 106368]
      R3 SRTSP;Symantec Real Time Storage Protection; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\SRTSP.SYS []
      R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
      R3 SYMFW;Symantec Network Filter Driver; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\SYMFW.SYS []
      R3 SYMIDS;Symantec Network Filter Driver; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\SYMIDS.SYS []
      R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-07-13 36400]
      R3 SYMNDIS;Symantec Network Filter Driver; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\SYMNDIS.SYS []
      R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
      R3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\ULCDRHlp.sys [2004-12-23 27392]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
      R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
      R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-09-24 29184]
      S2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys []
      S3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-04-09 1309504]
      S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
      S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
      S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
      S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
      S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
      S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter; C:\WINDOWS\system32\DRIVERS\rtl8187Se.sys [2008-07-10 306176]
      S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
      S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
      S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-07-13 36400]
      S3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\tosrfbd.sys [2008-02-15 131712]
      S3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2007-11-29 36608]
      S3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2008-01-31 74240]
      S3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-07 18612]
      S3 TosRfSnd;Bluetooth Audio; C:\WINDOWS\system32\drivers\tosrfsnd.sys [2008-01-22 54144]
      S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\tosrfusb.sys [2007-10-18 41856]
      S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
      S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
      S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
      S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
      S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-06-09 159744]
      R2 Norton AntiVirus;Norton AntiVirus; C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe [2009-07-13 115560]
      R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-09-28 128360]
      S2 gupdate1c9d779af387fe0;Service Google Update (gupdate1c9d779af387fe0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-18 133104]
      S2 SansaService;Sansa Updater Service; C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe [2006-08-22 36864]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
      S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-07-02 655624]
      S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
      S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
      S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

      -----------------EOF-----------------

      Voici le fichier INFO

      info.txt logfile of random's system information tool 1.06 2009-07-15 21:46:21

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
      Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
      Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
      Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
      Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
      Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
      Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
      Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
      Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
      Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
      Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
      Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
      Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
      Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
      Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
      Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
      Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
      Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
      Adobe Premiere Pro CS4 Third Party Content-->C:\Program Files\Fichiers communs\Adobe\Installers\6e02d32c7e5a9d9fc86bc91618cafda\Setup.exe --uninstall=1
      Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{C938BE91-3BB5-4B84-9EF6-88F0505D0038}
      Adobe Premiere Pro CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\26b63376f4efc354dae41af6b5e3343\Setup.exe --uninstall=1
      Adobe Premiere Pro CS4-->MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
      Adobe Premiere Pro CS4-->MsiExec.exe /I{DE3BB35E-C0CE-4CA1-9CB4-CD9E69364BD9}
      Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
      Adobe Setup-->MsiExec.exe /I{566BB41D-F006-4956-A5D3-94D8DFFA7F51}
      Adobe Setup-->MsiExec.exe /I{819E24AA-DB15-4BA8-8D76-92BDF710610B}
      Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
      Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
      Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
      AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
      Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
      BurnRecovery-->MsiExec.exe /I{9AE395DB-6BC3-4CA9-B894-351CB8DE915A}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
      GrabIt 1.7.1 Beta (build 960)-->"C:\Program Files\GrabIt\unins000.exe"
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
      Norton AntiVirus-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\16.5.0.134\InstStub.exe /X
      PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
      pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
      Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
      QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
      REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
      Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
      System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
      TELL ME MORE Communication-->"C:\Program Files\Auralog\TELL ME MORE Communication\Bin\unsetup.exe" -file "C:\Program Files\Auralog\TELL ME MORE Communication\unsetup.aui"
      TELL ME MORE-->"C:\Program Files\TELL ME MORE\Bin\unsetup.exe" -file "C:\Program Files\TELL ME MORE\unsetup.aui"
      Ulead Burn.Now 4.5 SE-->C:\Program Files\InstallShield Installation Information\{A3BE3F1E-2472-4211-8735-E8239BE49D9F}\setup.exe -runfromtemp -l0x040c
      USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{D10CB652-9332-4242-B7A9-2D61570144F7}\setup.exe -runfromtemp -l0x0009 -removeonly
      VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
      Windows Driver Package - Atheros (AR5416) Net (04/08/2008 7.6.0.200)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netathw_8508BD3D9EB89B06D2861AE76DC11BAE84C3E3C7\netathw.inf
      Windows Driver Package - Ralink Technology, Corp. (RT80x86) Net (05/19/2008 1.01.03.0000)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\rt2860_182C209AFE287E941D2F1DE5B71B3589853F453B\rt2860.inf
      Windows Driver Package - Realtek (rtl8187Se) Net (07/10/2008 5.9067.0710.2008)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\net8187se_06BCAD86CB743343CBFF6639914BD6E626DE4A59\net8187se.inf
      Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe

      ======Hosts File======

      127.0.0.1 activate.adobe.com

      ======Security center information======

      AV: Norton AntiVirus

      ======System event log======

      Computer Name: PCANNESO
      Event Code: 4201
      Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AEEAC98F-3237-4788-98E1-15ABE4439E1E} était connectée au réseau,
      et a lancé une opération normale sur la carte réseau.

      Record Number: 6230
      Source Name: Tcpip
      Time Written: 20090619183222.000000+120
      Event Type: Informations
      User:

      Computer Name: PCANNESO
      Event Code: 1002
      Message: Le bail de l'adresse IP 192.168.0.2 pour la carte réseau dont l'adresse réseau est 002185BAEDB0
      a été refusé par le serveur DHCP 78.250.127.252 (celui-ci a envoyé un message DHCPNACK).

      Record Number: 6229
      Source Name: Dhcp
      Time Written: 20090619183205.000000+120
      Event Type: erreur
      User:

      Computer Name: PCANNESO
      Event Code: 6005
      Message: Le service d'Enregistrement d'événement a démarré.

      Record Number: 6228
      Source Name: EventLog
      Time Written: 20090619183204.000000+120
      Event Type: Informations
      User:

      Computer Name: PCANNESO
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

      Record Number: 6227
      Source Name: EventLog
      Time Written: 20090619183204.000000+120
      Event Type: Informations
      User:

      Computer Name: PCANNESO
      Event Code: 6006
      Message: Le service d'Enregistrement d'événement a été arrêté.

      Record Number: 6226
      Source Name: EventLog
      Time Written: 20090619072911.000000+120
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: PCANNESO
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 328
      Source Name: SecurityCenter
      Time Written: 20090330180640.000000+120
      Event Type: Informations
      User:

      Computer Name: PCANNESO
      Event Code: 0
      Message:
      Record Number: 327
      Source Name: TOSHIBA Bluetooth Service
      Time Written: 20090330180625.000000+120
      Event Type: Informations
      User:

      Computer Name: PCANNESO
      Event Code: 1002
      Message: Application bloquée iexplore.exe, version 7.0.6000.16791, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

      Record Number: 326
      Source Name: Application Hang
      Time Written: 20090329101449.000000+120
      Event Type: erreur
      User:

      Computer Name: PCANNESO
      Event Code: 1000
      Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 325
      Source Name: LoadPerf
      Time Written: 20090329095636.000000+120
      Event Type: Informations
      User:

      Computer Name: PCANNESO
      Event Code: 1001
      Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
      Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
      et les dernières entrées du registre d'aide.

      Record Number: 324
      Source Name: LoadPerf
      Time Written: 20090329095636.000000+120
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
      "PROCESSOR_REVISION"=1c02
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      0
    2. Anne-So
       
      Bon je me suis envoyé 2 fois mon message !!! Normalement cette fois il devrait te parvenir

      Je reposte ce message car je crois que je me le suis envoyé à moi :

      Voici le fichier LOG (et plus bas le fichier Info)

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by AnneSo at 2009-07-15 21:46:04
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 4 GB (10%) free of 40 GB
      Total RAM: 1013 MB (52% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:46:18, on 15/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\System Control Manager\MSIService.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\AnneSo\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\AnneSo.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
      O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
      O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
      O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
      O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
      O4 - HKLM\..\Run: [microssofts] scvhosts.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
      O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Service Google Update (gupdate1c9d779af387fe0) (gupdate1c9d779af387fe0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
      O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
      O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

      End of file - 5592 bytes

      ======Scheduled tasks folder======

      C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
      C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
      C:\WINDOWS\tasks\User_Feed_Synchronization-{F6EF98F3-2E9C-4D60-85A9-9C5B5D42B939}.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
      AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
      Symantec Intrusion Prevention - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL [2009-07-13 107896]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
      pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
      C:\Program Files\pdfforge Toolbar\SearchSettings.dll [2009-01-30 1114112]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168]
      "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744]
      "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072]
      "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-08 16862208]
      "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-04 69632]
      "ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
      "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
      "MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-07-29 684032]
      "VirtualCloneDrive"=C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2008-06-30 52168]
      "SearchSettings"=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-01-30 992256]
      "microssofts"=scvhosts.exe []

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
      "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
      Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
      C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=255
      "NoDriveAutoRun"=FFFFFFFF
      "HonorAutoRunSetting"=1

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "HonorAutoRunSetting"=
      "NoDriveAutoRun"=
      "NoDriveTypeAutoRun"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
      "C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
      "G:\driver\usb\usb_driver.exe"="G:\driver\usb\usb_driver.exe:*:Enabled:microssofts"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

      ======List of files/folders created in the last 1 months======

      2009-07-15 21:46:04 ----D---- C:\rsit
      2009-07-15 21:29:06 ----RASHD---- C:\autorun.inf
      2009-07-15 18:38:31 ----D---- C:\Program Files\CCleaner
      2009-07-15 18:37:16 ----D---- C:\Program Files\Trend Micro
      2009-07-15 11:51:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
      2009-07-15 11:51:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
      2009-07-15 11:50:08 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
      2009-07-14 20:58:18 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
      2009-07-14 20:57:45 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
      2009-07-14 20:57:12 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
      2009-07-14 20:56:37 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
      2009-07-14 20:56:31 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
      2009-07-14 20:56:16 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
      2009-07-13 18:41:05 ----D---- C:\Program Files\Symantec
      2009-07-13 18:41:05 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
      2009-07-13 18:41:05 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
      2009-07-13 18:40:11 ----D---- C:\Program Files\Windows Sidebar
      2009-07-13 18:40:11 ----D---- C:\Program Files\Norton AntiVirus
      2009-07-13 18:40:11 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
      2009-07-13 18:40:10 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
      2009-07-13 18:33:07 ----D---- C:\Program Files\NortonInstaller
      2009-07-13 18:33:07 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
      2009-07-13 18:19:50 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
      2009-07-13 18:16:36 ----N---- C:\WINDOWS\system32\spmsg.dll
      2009-07-13 18:16:34 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
      2009-07-13 18:15:38 ----D---- C:\Program Files\Windows Media Connect 2
      2009-07-13 18:15:00 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
      2009-07-13 18:12:21 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
      2009-07-13 18:11:28 ----D---- C:\WINDOWS\system32\LogFiles
      2009-07-13 18:11:20 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
      2009-07-05 21:36:49 ----SHD---- C:\Config.Msi
      2009-07-04 11:39:07 ----D---- C:\WINDOWS\ie8updates
      2009-07-04 11:36:12 ----HDC---- C:\WINDOWS\ie8
      2009-07-02 21:14:16 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
      2009-07-02 21:02:22 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
      2009-07-02 20:52:00 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
      2009-07-02 20:23:06 ----D---- C:\WINDOWS\Corel VideoStudio Pro X2
      2009-07-02 20:23:05 ----D---- C:\Program Files\Corel VideoStudio Pro X2
      2009-07-02 20:13:50 ----RSD---- C:\WINDOWS\assembly
      2009-07-02 20:13:04 ----D---- C:\WINDOWS\Microsoft.NET
      2009-06-29 20:28:32 ----D---- C:\Program Files\QuickPar
      2009-06-18 08:15:22 ----D---- C:\Program Files\Fichiers communs\Windows Live
      2009-06-17 22:57:22 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
      2009-06-17 22:56:08 ----A---- C:\WINDOWS\system32\SpOrder.dll
      2009-06-17 22:50:11 ----D---- C:\WINDOWS\Internet Logs

      ======List of files/folders modified in the last 1 months======

      2009-07-15 21:46:11 ----D---- C:\WINDOWS\Prefetch
      2009-07-15 21:44:33 ----D---- C:\WINDOWS\Temp
      2009-07-15 21:34:41 ----SD---- C:\WINDOWS\Tasks
      2009-07-15 21:31:19 ----D---- C:\WINDOWS\system32
      2009-07-15 21:31:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-07-15 21:29:38 ----SHD---- C:\RECYCLER
      2009-07-15 21:29:27 ----D---- C:\WINDOWS
      2009-07-15 20:54:35 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-07-15 20:54:35 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-07-15 18:41:24 ----D---- C:\WINDOWS\Minidump
      2009-07-15 18:41:24 ----D---- C:\WINDOWS\Debug
      2009-07-15 18:38:31 ----RD---- C:\Program Files
      2009-07-15 11:52:02 ----HD---- C:\WINDOWS\inf
      2009-07-15 11:51:58 ----HD---- C:\WINDOWS\$hf_mig$
      2009-07-15 11:51:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2009-07-13 22:07:47 ----D---- C:\WINDOWS\system32\CatRoot
      2009-07-13 18:41:25 ----SHD---- C:\System Volume Information
      2009-07-13 18:41:09 ----D---- C:\WINDOWS\system32\drivers
      2009-07-13 18:41:05 ----D---- C:\Program Files\Fichiers communs
      2009-07-13 18:37:21 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
      2009-07-13 18:26:42 ----SD---- C:\Documents and Settings\AnneSo\Application Data\Microsoft
      2009-07-13 18:16:01 ----A---- C:\WINDOWS\win.ini
      2009-07-13 18:15:37 ----D---- C:\Program Files\Windows Media Player
      2009-07-13 18:15:22 ----D---- C:\WINDOWS\Help
      2009-07-13 18:06:53 ----HD---- C:\$AVG8.VAULT$
      2009-07-13 15:55:07 ----SHD---- C:\WINDOWS\Installer
      2009-07-13 15:54:45 ----D---- C:\Documents and Settings\AnneSo\Application Data\pdfforge
      2009-07-08 22:43:56 ----D---- C:\Documents and Settings\AnneSo\Application Data\GrabIt
      2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
      2009-07-05 21:46:13 ----D---- C:\Program Files\Fichiers communs\Adobe
      2009-07-05 21:38:06 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
      2009-07-05 21:34:17 ----D---- C:\Documents and Settings\AnneSo\Application Data\Adobe
      2009-07-05 21:29:12 ----D---- C:\Program Files\Adobe
      2009-07-04 12:08:40 ----D---- C:\WINDOWS\system32\fr-fr
      2009-07-04 12:08:37 ----D---- C:\WINDOWS\Media
      2009-07-04 12:08:37 ----D---- C:\Program Files\Internet Explorer
      2009-07-02 21:00:13 ----RSD---- C:\WINDOWS\Fonts
      2009-07-02 20:13:53 ----D---- C:\WINDOWS\WinSxS
      2009-07-02 20:13:08 ----D---- C:\WINDOWS\system32\mui
      2009-06-18 08:14:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
      2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll
      2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 BHDrvx86;Symantec Heuristics Driver; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\BHDrvx86.sys []
      R1 ccHP;Symantec Hash Provider; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\ccHPx86.sys []
      R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
      R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
      R1 IDSxpx86;IDSxpx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090712.001\IDSxpx86.sys []
      R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
      R1 SRTSPX;Symantec Real Time Storage Protection (PEL); \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\SRTSPX.SYS []
      R1 SYMTDI;Symantec Network Dispatch Driver; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\SYMTDI.SYS []
      R1 Tosrfcom;Bluetooth RFCOMM; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2007-10-02 64128]
      R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
      R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
      R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
      R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
      R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688]
      R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-08 4739072]
      R3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090715.016\NAVENG.SYS []
      R3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090715.016\NAVEX15.SYS []
      R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-06-11 156160]
      R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2008-05-19 625792]
      R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-06-11 106368]
      R3 SRTSP;Symantec Real Time Storage Protection; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\SRTSP.SYS []
      R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
      R3 SYMFW;Symantec Network Filter Driver; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\SYMFW.SYS []
      R3 SYMIDS;Symantec Network Filter Driver; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\SYMIDS.SYS []
      R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-07-13 36400]
      R3 SYMNDIS;Symantec Network Filter Driver; \??\C:\WINDOWS\system32\drivers\NAV\1005000.086\SYMNDIS.SYS []
      R3 tosporte;Bluetooth COM Port; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
      R3 ULCDRHlp;ULCDRHlp; C:\WINDOWS\System32\Drivers\ULCDRHlp.sys [2004-12-23 27392]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
      R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
      R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2008-09-24 29184]
      S2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys []
      S3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-04-09 1309504]
      S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
      S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
      S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
      S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
      S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
      S3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter; C:\WINDOWS\system32\DRIVERS\rtl8187Se.sys [2008-07-10 306176]
      S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
      S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
      S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-07-13 36400]
      S3 tosrfbd;Bluetooth RFBUS; C:\WINDOWS\system32\DRIVERS\tosrfbd.sys [2008-02-15 131712]
      S3 tosrfbnp;Bluetooth RFBNEP; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2007-11-29 36608]
      S3 Tosrfhid;Bluetooth RFHID; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2008-01-31 74240]
      S3 tosrfnds;Bluetooth Personal Area Network; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-07 18612]
      S3 TosRfSnd;Bluetooth Audio; C:\WINDOWS\system32\drivers\tosrfsnd.sys [2008-01-22 54144]
      S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\system32\DRIVERS\tosrfusb.sys [2007-10-18 41856]
      S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
      S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
      S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
      S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
      S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-06-09 159744]
      R2 Norton AntiVirus;Norton AntiVirus; C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe [2009-07-13 115560]
      R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-09-28 128360]
      S2 gupdate1c9d779af387fe0;Service Google Update (gupdate1c9d779af387fe0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-18 133104]
      S2 SansaService;Sansa Updater Service; C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe [2006-08-22 36864]
      S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
      S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-07-02 655624]
      S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
      S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
      S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

      -----------------EOF-----------------

      Voici le fichier INFO

      info.txt logfile of random's system information tool 1.06 2009-07-15 21:46:21

      ======Uninstall list======

      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
      Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
      Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
      Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
      Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
      Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
      Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
      Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
      Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
      Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
      Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
      Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
      Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
      Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
      Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
      Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
      Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
      Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
      Adobe Premiere Pro CS4 Third Party Content-->C:\Program Files\Fichiers communs\Adobe\Installers\6e02d32c7e5a9d9fc86bc91618cafda\Setup.exe --uninstall=1
      Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{C938BE91-3BB5-4B84-9EF6-88F0505D0038}
      Adobe Premiere Pro CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\26b63376f4efc354dae41af6b5e3343\Setup.exe --uninstall=1
      Adobe Premiere Pro CS4-->MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
      Adobe Premiere Pro CS4-->MsiExec.exe /I{DE3BB35E-C0CE-4CA1-9CB4-CD9E69364BD9}
      Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
      Adobe Setup-->MsiExec.exe /I{566BB41D-F006-4956-A5D3-94D8DFFA7F51}
      Adobe Setup-->MsiExec.exe /I{819E24AA-DB15-4BA8-8D76-92BDF710610B}
      Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
      Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
      Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
      AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
      Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
      BurnRecovery-->MsiExec.exe /I{9AE395DB-6BC3-4CA9-B894-351CB8DE915A}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
      GrabIt 1.7.1 Beta (build 960)-->"C:\Program Files\GrabIt\unins000.exe"
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
      Norton AntiVirus-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\16.5.0.134\InstStub.exe /X
      PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
      pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
      Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
      QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
      REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
      Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
      System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
      TELL ME MORE Communication-->"C:\Program Files\Auralog\TELL ME MORE Communication\Bin\unsetup.exe" -file "C:\Program Files\Auralog\TELL ME MORE Communication\unsetup.aui"
      TELL ME MORE-->"C:\Program Files\TELL ME MORE\Bin\unsetup.exe" -file "C:\Program Files\TELL ME MORE\unsetup.aui"
      Ulead Burn.Now 4.5 SE-->C:\Program Files\InstallShield Installation Information\{A3BE3F1E-2472-4211-8735-E8239BE49D9F}\setup.exe -runfromtemp -l0x040c
      USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{D10CB652-9332-4242-B7A9-2D61570144F7}\setup.exe -runfromtemp -l0x0009 -removeonly
      VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
      Windows Driver Package - Atheros (AR5416) Net (04/08/2008 7.6.0.200)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netathw_8508BD3D9EB89B06D2861AE76DC11BAE84C3E3C7\netathw.inf
      Windows Driver Package - Ralink Technology, Corp. (RT80x86) Net (05/19/2008 1.01.03.0000)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\rt2860_182C209AFE287E941D2F1DE5B71B3589853F453B\rt2860.inf
      Windows Driver Package - Realtek (rtl8187Se) Net (07/10/2008 5.9067.0710.2008)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\net8187se_06BCAD86CB743343CBFF6639914BD6E626DE4A59\net8187se.inf
      Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe

      ======Hosts File======

      127.0.0.1 activate.adobe.com

      ======Security center information======

      AV: Norton AntiVirus

      ======System event log======

      Computer Name: PCANNESO
      Event Code: 4201
      Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AEEAC98F-3237-4788-98E1-15ABE4439E1E} était connectée au réseau,
      et a lancé une opération normale sur la carte réseau.

      Record Number: 6230
      Source Name: Tcpip
      Time Written: 20090619183222.000000+120
      Event Type: Informations
      User:

      Computer Name: PCANNESO
      Event Code: 1002
      Message: Le bail de l'adresse IP 192.168.0.2 pour la carte réseau dont l'adresse réseau est 002185BAEDB0
      a été refusé par le serveur DHCP 78.250.127.252 (celui-ci a envoyé un message DHCPNACK).

      Record Number: 6229
      Source Name: Dhcp
      Time Written: 20090619183205.000000+120
      Event Type: erreur
      User:

      Computer Name: PCANNESO
      Event Code: 6005
      Message: Le service d'Enregistrement d'événement a démarré.

      Record Number: 6228
      Source Name: EventLog
      Time Written: 20090619183204.000000+120
      Event Type: Informations
      User:

      Computer Name: PCANNESO
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

      Record Number: 6227
      Source Name: EventLog
      Time Written: 20090619183204.000000+120
      Event Type: Informations
      User:

      Computer Name: PCANNESO
      Event Code: 6006
      Message: Le service d'Enregistrement d'événement a été arrêté.

      Record Number: 6226
      Source Name: EventLog
      Time Written: 20090619072911.000000+120
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: PCANNESO
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 328
      Source Name: SecurityCenter
      Time Written: 20090330180640.000000+120
      Event Type: Informations
      User:

      Computer Name: PCANNESO
      Event Code: 0
      Message:
      Record Number: 327
      Source Name: TOSHIBA Bluetooth Service
      Time Written: 20090330180625.000000+120
      Event Type: Informations
      User:

      Computer Name: PCANNESO
      Event Code: 1002
      Message: Application bloquée iexplore.exe, version 7.0.6000.16791, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

      Record Number: 326
      Source Name: Application Hang
      Time Written: 20090329101449.000000+120
      Event Type: erreur
      User:

      Computer Name: PCANNESO
      Event Code: 1000
      Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 325
      Source Name: LoadPerf
      Time Written: 20090329095636.000000+120
      Event Type: Informations
      User:

      Computer Name: PCANNESO
      Event Code: 1001
      Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
      Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
      et les dernières entrées du registre d'aide.

      Record Number: 324
      Source Name: LoadPerf
      Time Written: 20090329095636.000000+120
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
      "PROCESSOR_REVISION"=1c02
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      0
    3. Anne-So
       
      J'ai lancé pour voir un scan (1h30) avec Malwarebytes' anti-malware et il m'a trouvé un Trojan agent dans une valeur de registre. Je te poste le compte rendu ci-dessous. Je n'ai pas lancé la suppression comme proposé pour ne pas faire de bêtise. Je préfère que tu me dises si je peux le faire ou si je dois faire autre chose.

      Malwarebytes' Anti-Malware 1.39
      Version de la base de données: 2435
      Windows 5.1.2600 Service Pack 3

      16/07/2009 00:33:35
      mbam-log-2009-07-16 (00-33-24).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 196161
      Temps écoulé: 1 hour(s), 38 minute(s), 35 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microssofts (Trojan.Agent) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  8. Anne-So
     
    Voici le fichier LOG (et plus bas le fichier Info)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by AnneSo at 2009-07-15 21:46:04
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 4 GB (10%) free of 40 GB
    Total RAM: 1013 MB (52% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:46:18, on 15/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\System Control Manager\MSIService.exe
    C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\AnneSo\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\AnneSo.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msi.com.tw/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
    O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    O4 - HKLM\..\Run: [microssofts] scvhosts.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate1c9d779af387fe0) (gupdate1c9d779af387fe0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
    O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
    O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - C:\Program Files\SanDisk\Sansa Updater\SansaSvr.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    0
  9. Nic00 Messages postés 1751 Statut Membre 95
     
    Désolé les liens ne veulent pas passer.
    Copie/colle les dans la barre d'adresse de ton navigateur.
    0
  10. Nic00 Messages postés 1751 Statut Membre 95
     
    Oui mais il ne partira pas comme ça:

    C:\System Volume Information\_restore

    => il se trouve dans la restauration de ton système.

    Fais ce qui suis:

    1. Cliques sur Démarrer
    2. Clique-droit sur l'icône poste de travail, puis clique sur propriétés
    3. Cliques sur l'onglet Restauration du système
    4. Coche la case "Désactiver la Restauration du système"
    5. Cliques sur Appliquer
    6. Lors de la désactivation de la Restauration du système, les points de restaurations existants seront supprimés : cliques sur "Oui"
    7. Cliques sur OK

    =>ferme tout et redémarre ton ordi en mode sans échec: tapotes la touche F8 au démarrage de ton pc

    Malawarebytes’Anti-Malware
    >> Télécharge et installe Malawarebytes’Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    >> Laisse le se mettre automatiquement à jour.
    >>Une fois mis à jour, le programme va se lancer. Va dans l´onglet Paramètres, et coche la case : "Arreter internet explorer pendant la suppression".
    >>Retourne ensuite sur l’onglet Recherche
    >> Choisis « Exécuter un examen complet » en cliquant dessus.
    >> Clique sur Rechercher

    >> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

    >> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

    >> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

    >> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
    >> Poste ensuite ce rapport.

    Note :
    • Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
    • Les rapports sont aussi rangé dans l onglet rapport/log

    Toujours en mode sans échec:

    =>relance une analyse de ton pc avec ton antivirus.
    =>poste moi le rapport qui apparaîtra à la fin.

    =>redémarre en mode normal.

    =>Réactive la restauration du système:

    1.Clique sur Démarrer.

    2. Clique droit sur Poste de travail puis cliquez sur Propriétés.
    3. Dans l'onglet Restauration du système, désélectionne Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.

    4. Clique sur Appliquer.

    5. Lorsque le message de confirmation apparaît, clique sur Oui.

    6. Clique sur OK.

    0
    1. Anne-So
       
      Voici le rapport de la première analyse en mode sans échec. J'ai supprimé la sélection correspondant à l'infection trouvée
      Je posterai la deuxième analyse, toujours en mode sans échec demain car l'analyse est longue et il est très tard.
      Encore merci pour ton aide, je ne m'en serais jamais sortie toute seule.

      Malwarebytes' Anti-Malware 1.39
      Version de la base de données: 2435
      Windows 5.1.2600 Service Pack 3

      16/07/2009 23:56:26
      mbam-log-2009-07-16 (23-56-26).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 155710
      Temps écoulé: 51 minute(s), 38 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microssofts (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. Anne-So
       
      Bon finalement j'ai eu le courage de faire le second scan en mode sans échec après redémarrage du PC

      Voici le rapport
      Malwarebytes' Anti-Malware 1.39
      Version de la base de données: 2435
      Windows 5.1.2600 Service Pack 3

      17/07/2009 01:03:18
      mbam-log-2009-07-17 (01-03-18).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 156217
      Temps écoulé: 51 minute(s), 48 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  11. Nic00 Messages postés 1751 Statut Membre 95
     
    Tu m'as 2 rapports avec Malwarebytes' ^^
    => 2 c'est mieux que un mais il me fallait surtout une nouvelle analyse avec ton antivirus:

    =>relance une analyse de ton pc avec ton antivirus.
    =>poste moi le rapport qui apparaîtra à la fin.


    0
    1. Anne-So
       
      J'avais mal compris !

      Voici le rapport Antivir



      Avira AntiVir Personal
      Date de création du fichier de rapport : vendredi 17 juillet 2009 18:29

      La recherche porte sur 1544243 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : PCANNESO

      Informations de version :
      BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
      AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:44:16
      ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 18:44:16
      ANTIVIR3.VDF : 7.1.4.246 388096 Bytes 16/07/2009 18:44:17
      Version du moteur : 8.2.0.220
      AEVDF.DLL : 8.1.1.1 106868 Bytes 16/07/2009 18:44:17
      AESCRIPT.DLL : 8.1.2.16 438651 Bytes 16/07/2009 18:44:17
      AESCN.DLL : 8.1.2.3 127347 Bytes 16/07/2009 18:44:17
      AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 18:44:17
      AEPACK.DLL : 8.1.3.18 401783 Bytes 16/07/2009 18:44:17
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/07/2009 18:44:17
      AEHEUR.DLL : 8.1.0.143 1864055 Bytes 16/07/2009 18:44:17
      AEHELP.DLL : 8.1.4.5 229748 Bytes 16/07/2009 18:44:17
      AEGEN.DLL : 8.1.1.48 348532 Bytes 16/07/2009 18:44:17
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
      AECORE.DLL : 8.1.7.5 180597 Bytes 16/07/2009 18:44:17
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 16/07/2009 18:44:16
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Recherche optimisée...........................: marche
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : vendredi 17 juillet 2009 18:29

      La recherche d'objets cachés commence.
      '54983' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AdobeUpdater.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'VCDDaemon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MGSysCtrl.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'MSIService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '39' processus ont été contrôlés avec '39' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '59' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <OS_Install>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      Recherche débutant dans 'D:\'


      Fin de la recherche : vendredi 17 juillet 2009 19:14
      Temps nécessaire: 44:37 Minute(s)

      La recherche a été effectuée intégralement

      6234 Les répertoires ont été contrôlés
      241170 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      241168 Fichiers non infectés
      6946 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
      54983 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  12. Nic00 Messages postés 1751 Statut Membre 95
     
    Ça y est c'est propre :)

    Par contre je n'est toujours pas vu le rapport avec OTMoveIt3

    http://www.commentcamarche.net/forum/affich 13373194 demande d aide car pc infecte?#14
    0
    1. Anne-So
       
      GENIAL !!!! Tu es super, mille fois merci.

      Tu ne m'avais pas dit qu'il te fallait le rapport OTMoveit. Je l'ai refait mais a mon avis ça sert plus à rien :-)

      Je garde l'antivirus que tu m'as conseillé et j'ai installé Zone alarm version gratuite. Est un bon choix de firewall ?

      Et voici l'analyse qui arrive en retard :
      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      File/Folder C:\WINDOWS\$NtUninstallKB973346$ not found.
      File/Folder C:\WINDOWS\$NtUninstallKB971633$ not found.
      File/Folder C:\WINDOWS\$NtUninstallKB961371$ not found.
      File/Folder C:\WINDOWS\$NtUninstallKB941569$ not found.
      File/Folder C:\WINDOWS\$NtUninstallKB929399$ not found.
      File/Folder C:\WINDOWS\$NtUninstallKB939683$ not found.
      File/Folder C:\WINDOWS\$NtUninstallKB959772_WM11$ not found.
      File/Folder C:\WINDOWS\$NtUninstallKB954154_WM11$ not found.
      File/Folder C:\WINDOWS\$NtUninstallKB936782_WMP11$ not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: AnneSo
      File delete failed. C:\Documents and Settings\AnneSo\Local Settings\Temp\~DFD8A8.tmp scheduled to be deleted on reboot.
      ->Temp folder emptied: 5476405 bytes
      ->Temporary Internet Files folder emptied: 126242018 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: LocalService
      ->Temp folder emptied: 0 bytes
      File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      File delete failed. C:\WINDOWS\temp\ZLT01d0f.TMP scheduled to be deleted on reboot.
      File delete failed. C:\WINDOWS\temp\ZLT01d16.TMP scheduled to be deleted on reboot.
      Windows Temp folder emptied: 334321 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 125,97 mb


      OTM by OldTimer - Version 3.0.0.5 log created on 07172009_212412

      Files moved on Reboot...
      C:\Documents and Settings\AnneSo\Local Settings\Temp\~DFD8A8.tmp moved successfully.
      File C:\WINDOWS\temp\ZLT01d0f.TMP not found!
      File C:\WINDOWS\temp\ZLT01d16.TMP not found!

      Registry entries deleted on Reboot...
      0
  13. Nic00 Messages postés 1751 Statut Membre 95
     
    Non ça ne sert à rien de le refaire, si les fichier sont été supprimés ils ne seront pas supprimés une seconde fois ^^ lol

    Euh oui c'est ma faute, j'avais pas fais attention.

    J'avais oublié la fin de la procédure, à savoir:

    ▶Clique sur MoveIt! pour lancer la suppression.
    ▶Si OTMoveIt propose de redémarrer ton PC, accepte.
    ▶Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

    ▶Dans ta prochaine réponse, envoie le rapport de OTMoveIt situé ici: C:\_OTMoveIt\MovedFiles


    je suppose que c'est ce que tu as fais.

    Télécharges ToolsCleaner2 sur ton bureau ( pour supprimer les outils utilisés):
    http://pc-system.fr/ lances le ( clic droit...)
    ▶Cliques sur '' recherche" et laisses le scanner ton pc, puis clique sur suppression pour finaliser... un rapport sera généré
    ▶Postes le...

    0
    1. Anne-So
       
      Bon décidément je suis pas douée avec OTMoveit. En fait j'ai lancé Toolscleaner avant d'aller chercher l'ancien rapport et je viens de me rendre compte qu'il était parti avec !!!
      Donc voici le rapport Toolscleaner

      RAPPORT TOOLSCLEANER

      [ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\TB.txt: trouvé !
      C:\_OTM: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\AnneSo\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\AnneSo\Bureau\OTM.exe: trouvé !
      C:\Documents and Settings\AnneSo\Bureau\Rsit.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\AnneSo\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\AnneSo\Bureau\OTM.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\TB.txt: supprimé !
      C:\Documents and Settings\AnneSo\Bureau\Rsit.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\_OTM: supprimé !
      C:\Toolbar SD: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  14. Nic00 Messages postés 1751 Statut Membre 95
     
    Bon c'est pas grave ;-)

    Comment se comporte le PC ?
    0
    1. Anne-So
       
      Je croise les doigts mais pour le moment tout va bien. Plus de messages d'alertes qui s'affichent.
      Je te remercie vraiment beaucoup. C'est appréciable de voir des gens qui mettent leurs compétences informatiques (et leur temps !) à aider les autres à se débarrasser des virus plutôt qu'à les créer.
      As-tu des conseils à me donner pour que cette mésaventure n'arrive plus ?
      0
  15. Nic00 Messages postés 1751 Statut Membre 95
     
    -->Fais un minimum attention où tu va surfer, ne va pas sur des sites peu connus ou qui te paraissent "étranges"

    Des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Note: spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version

    -->Garde Malawarebytes’Anti-Malware pour faire des analyses régulières (1 fois par mois ça suffit)
    -->Fais de même avec CCleaner (1 à 2 fois par semaine)
    -->Ton antivirus Avira Antivir se mets automatiquement à jour donc pas besoin de le faire ;-)
    Par contre analyse régulièrement aussi (1 fois par mois)

    -->Évité le P2P c'est vecteur d'infection (je sais que tu n'en fais pas donc tout va bien pour toi)

    Mettre un pare feu :
    celui de (Windows) ou mieux:

    -->Online armor
    -->ou KERIO
    -->ou JETICO
    -->ou ZONE ALARM (mettre que le parefeu gratuit)
    -->ou COMODO

    https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.01net.com/
    https://www.zonealarm.com/software/free-firewall

    -->Navigue avec Firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
    1. Anne-So
       
      OK je suivrai tous tes bons conseils.
      Merci encore
      0
  16. Nic00 Messages postés 1751 Statut Membre 95
     
    De rien :)

    Bon surf
    0