Tom's Guide > Forum > Sécurité - Virus > Désinstallation Norton

Désinstallation Norton

Forum Sécurité - Virus : Désinstallation Norton

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
claraestamoureuse   23-09-2009 à 16:57:25

[ Résolu ] Bonjour,

Sincèrement je pète un câble.
APrès la restauration su systèe sur l'ordi de mon père, je souhaite désinstaller Norton ( qui est déjà dedans ) afin de lui mettre un antivirus plus efficace. Mais déjà là ça coince et pourtant je suis les instrcutions sur le net mais i'l n'y a pas moyen. Quelqu'un saurait comment faire ? Mon père est sur XP. De plus son ordinateur rame énormément et parfois après plusieurs minutes, les pages ne s'affichent même pas. Résultat : j'attends pour rien.

Un peu d'aide serait vraiment bienvenue.
Merci;


Message édité par claraestamoureuse le 23-09-2009 à 19:58:30
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
claraestamoureuse   23-09-2009 à 19:58:06
- 0 +

Bonsoir,
J'ai réussi ça y est. Je viens de tenter d'installer Antivir mais toujours le même problème qu'il y a quelques jours. J'exécute le programme, la fenêtre avec " Installer " s'ouvre puis je n'ai le temps de rien faire qu'elle se referme déjà. Pourrait-on reprendre les procédures qui avaient échouées ( sans doute à cause de la lourde infection comme tu disais ) maintenant que le F10 a été fait.

Répondre à claraestamoureuse
Destrio5   23-09-2009 à 20:11:59
- 0 +

On va déjà vérifier qu'il n'y a pas d'infection.

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
claraestamoureuse   23-09-2009 à 20:58:58
- 0 +

info.txt logfile of random's system information tool 1.06 2009-09-23 20:34:55

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{1A91D1FA-B9B3-4556-9878-5C61059A19B2}\setup.exe" REMOVEALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89AD2814-AFA2-46AF-AE53-C27196D9FBE6}\setup.exe" REMOVEALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAA4CCCE-78DB-47B0-A651-68270D838BD4}\setup.exe" REMOVEALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Compléments d'aide et de support-->WScript.exe C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\eHelpSetup.jse eHelpUninstall
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Appareils photos Photosmart 4.5-->C:\Program Files\HP\Digital Imaging\{ABA2B37F-AB88-486e-870A-52454A23FEE0}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
HP Image Zone 4.8.6-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Plus 4.8.6-->C:\Program Files\HP\Digital Imaging\{32498B7B-E1F3-4ad5-A23B-F26414E94BE0}\setup\hpzscr01.exe -datfile hpdscr01.dat
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
HPIZplus450-->MsiExec.exe /X{0E484A60-A429-49A8-982C-D6475F1E80A9}
InterVideo Home Theater-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7514465-E5F3-48E9-A952-327DAEF33DE6}\setup.exe" REMOVEALL
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE20E2F5-1903-4AAE-B1AF-2046E586C925}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
muvee autoProducer 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC10C922-52E9-4739-ACD0-EB0FF035EE7E}\setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======System event log======

Computer Name: DERAULT
Event Code: 9
Message: Le périphérique \Device\Ide\IdePort3 n'a pas répondu dans le délai imparti.

Record Number: 5
Source Name: atapi
Time Written: 20090922172155.000000+120
Event Type: erreur
User:

Computer Name: DERAULT
Event Code: 9
Message: Le périphérique \Device\Ide\IdePort3 n'a pas répondu dans le délai imparti.

Record Number: 4
Source Name: atapi
Time Written: 20090922172155.000000+120
Event Type: erreur
User:

Computer Name: DERAULT
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090922172134.000000+120
Event Type: Informations
User:

Computer Name: DERAULT
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090922172134.000000+120
Event Type: Informations
User:

Computer Name: Derault
Event Code: 115
Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1
Source Name: SRService
Time Written: 20090922171613.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: DERAULT
Event Code: 1
Message:
Record Number: 5
Source Name: ccEvtMgr
Time Written: 20090922172151.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DERAULT
Event Code: 26
Message:
Record Number: 4
Source Name: ccEvtMgr
Time Written: 20090922172148.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DERAULT
Event Code: 1
Message:
Record Number: 3
Source Name: ccSetMgr
Time Written: 20090922172147.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DERAULT
Event Code: 26
Message:
Record Number: 2
Source Name: ccSetMgr
Time Written: 20090922172140.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DERAULT
Event Code: 26
Message:
Record Number: 1
Source Name: ccProxy
Time Written: 20090922172139.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

-----------------EOF-----------------

Rapport info.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-09-23 20:34:46
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 57 GB (31%) free of 184 GB
Total RAM: 510 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:50, on 23/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6883 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\A1D7A2BD918820F1.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Connexion facile à Internet.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]
- []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0\bin\jusched.exe [2005-01-02 36972]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-02-24 5537792]
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
"HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 122880]
"HPHmon06"=C:\WINDOWS\system32\hphmon06.exe [2004-06-07 659456]
"KBD"=C:\HP\KBD\KBD.EXE [2005-02-03 61440]
"Home Theater SchSvr"=C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [2005-05-10 106496]
"WINREMOTE"=C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [2005-05-10 233472]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2004-10-14 278528]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 307200]
"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]
"PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-25 172032]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2004-10-14 327680]
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage
Adobe Media Player.lnk - C:\Program Files\Adobe Media Player\Adobe Media Player.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:ipsec"
"C:\HP\KBD\KBD.EXE"="C:\HP\KBD\KBD.EXE:*:Enabled:ipsec"
"C:\WINDOWS\SMINST\RECGUARD.EXE"="C:\WINDOWS\SMINST\RECGUARD.EXE:*:Enabled:ipsec"
"C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"="C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe:*:Enabled:ipsec"
"C:\WINDOWS\ALCXMNTR.EXE"="C:\WINDOWS\ALCXMNTR.EXE:*:Enabled:ipsec"
"C:\WINDOWS\system32\nwiz.exe"="C:\WINDOWS\system32\nwiz.exe:*:Enabled:ipsec"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wintgdjyy.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wintgdjyy.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rjote.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rjote.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\shca.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\shca.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\umern.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\umern.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\coxyr.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\coxyr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mnxhic.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mnxhic.exe:*:Enabled:ipsec"
"C:\Program Files\Norton Internet Security\UrlLstCk.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winobji.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winobji.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\vnvnwp.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\vnvnwp.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sfigq.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sfigq.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tiyisw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tiyisw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winjrys.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winjrys.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\edxxwi.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\edxxwi.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ddnd.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ddnd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hhohq.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hhohq.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winkvbxpe.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winkvbxpe.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\dbyda.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\dbyda.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nxsyph.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nxsyph.exe:*:Enabled:ipsec"
"C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe"="C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winnisu.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winnisu.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\egms.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\egms.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fgvq.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fgvq.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingxgo.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingxgo.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winioxjxv.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winioxjxv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winvpvnb.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winvpvnb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wpiwrd.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wpiwrd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sqtj.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sqtj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fepyay.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fepyay.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\qqovjg.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\qqovjg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tafek.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tafek.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winuckiv.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winuckiv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwthwy.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwthwy.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winaaymrj.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winaaymrj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sreqkp.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sreqkp.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jphpw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jphpw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlops.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlops.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwyhm.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwyhm.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\udohn.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\udohn.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winyorwxb.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winyorwxb.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d54ec52c-a852-11de-b128-0003c9cf1cbe}]
shell\AutoPLAY\command - I:\jwqdn.exe
shell\AutoRun\command - I:\jwqdn.exe
shell\eXPLorE\command - I:\jwqdn.exe
shell\opEN\command - I:\jwqdn.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9598fe8-a83f-11de-b126-0013d34ff065}]
shell\AutoRun\command - I:\autorun.exe


======List of files/folders created in the last 1 months======

2009-09-23 20:34:46 ----D---- C:\rsit
2009-09-23 17:29:05 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-23 16:05:30 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-09-23 15:42:27 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-23 15:42:27 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-23 15:40:20 ----A---- C:\WINDOWS\rnav_log.txt
2009-09-23 15:14:12 ----A---- C:\WINDOWS\system32\LuResult.txt
2009-09-23 15:12:09 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-09-23 15:01:59 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-22 17:52:09 ----D---- C:\$WIN_NT$.~BT
2009-09-22 17:22:22 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-09-22 17:21:44 ----ASH---- C:\Documents and Settings\HP_Propriétaire\Application Data\desktop.ini
2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\SampleView
2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Intervideo
2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Identities
2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer
2009-09-22 17:05:17 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-09-18 02:45:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-18 01:37:34 ----A---- C:\cleannavi.txt
2009-09-18 01:33:07 ----D---- C:\Program Files\Navilog1
2009-09-10 12:39:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-10 12:39:48 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-10 12:39:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-04 16:14:16 ----A---- C:\AgileMessengerWMSP-84.exe
2009-09-04 16:04:22 ----A---- C:\AgileMessengerWMSP-81.exe
2009-09-04 15:21:52 ----D---- C:\WindowsLive_040C.SFONE2005_arm
2009-09-04 14:16:20 ----A---- C:\wlsetup-custom.exe
2009-09-02 18:18:00 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-08-27 09:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

======List of files/folders modified in the last 1 months======

2009-09-23 20:34:47 ----D---- C:\Program Files\Trend Micro
2009-09-23 20:34:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-23 20:33:21 ----D---- C:\WINDOWS
2009-09-23 20:32:05 ----D---- C:\WINDOWS\system32\drivers
2009-09-23 20:31:39 ----D---- C:\Program Files\Messenger
2009-09-23 20:24:27 ----D---- C:\WINDOWS\Prefetch
2009-09-23 20:24:18 ----D---- C:\WINDOWS\Temp
2009-09-23 19:51:25 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-23 17:29:05 ----D---- C:\WINDOWS\system32
2009-09-23 17:09:46 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-09-23 17:09:23 ----D---- C:\Program Files
2009-09-23 17:09:12 ----SHD---- C:\WINDOWS\Installer
2009-09-23 16:40:49 ----RASH---- C:\boot.ini
2009-09-23 16:40:49 ----A---- C:\WINDOWS\win.ini
2009-09-23 16:40:49 ----A---- C:\WINDOWS\system.ini
2009-09-23 16:12:00 ----HD---- C:\WINDOWS\inf
2009-09-23 16:03:37 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-23 15:59:31 ----D---- C:\WINDOWS\Tasks
2009-09-23 15:49:38 ----D---- C:\WINDOWS\system32\dllcache
2009-09-23 15:42:45 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-09-23 15:42:29 ----A---- C:\WINDOWS\imsins.BAK
2009-09-23 15:42:26 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-09-23 15:16:51 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-23 15:16:26 ----HD---- C:\Config.Msi
2009-09-23 15:02:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-23 15:02:17 ----D---- C:\Program Files\Alice
2009-09-23 15:02:05 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-23 15:02:05 ----D---- C:\WINDOWS\Help
2009-09-23 00:49:06 ----D---- C:\WINDOWS\system
2009-09-23 00:48:53 ----D---- C:\WINDOWS\I386
2009-09-23 00:46:53 ----D---- C:\Program Files\Windows NT
2009-09-23 00:46:50 ----D---- C:\Program Files\Windows Media Player
2009-09-23 00:46:50 ----D---- C:\Program Files\Outlook Express
2009-09-23 00:46:50 ----D---- C:\Program Files\NetMeeting
2009-09-23 00:46:48 ----D---- C:\Program Files\Fichiers communs\Services
2009-09-23 00:46:46 ----D---- C:\WINDOWS\system32\wbem
2009-09-23 00:46:40 ----D---- C:\WINDOWS\system32\ras
2009-09-23 00:46:37 ----D---- C:\WINDOWS\system32\oobe
2009-09-23 00:46:31 ----D---- C:\WINDOWS\system32\icsxml
2009-09-23 00:46:30 ----D---- C:\WINDOWS\system32\ias
2009-09-23 00:46:03 ----D---- C:\WINDOWS\system32\Setup
2009-09-23 00:46:03 ----D---- C:\WINDOWS\system32\Restore
2009-09-23 00:46:01 ----D---- C:\WINDOWS\system32\Com
2009-09-23 00:46:00 ----D---- C:\WINDOWS\srchasst
2009-09-23 00:45:59 ----RD---- C:\WINDOWS\Web
2009-09-23 00:45:59 ----D---- C:\WINDOWS\addins
2009-09-23 00:45:58 ----D---- C:\WINDOWS\Media
2009-09-23 00:45:51 ----RSD---- C:\WINDOWS\Fonts
2009-09-23 00:45:47 ----D---- C:\WINDOWS\Cursors
2009-09-23 00:45:42 ----AHDC---- C:\WINDOWS\$NtUninstallKB888113$
2009-09-23 00:45:23 ----RSD---- C:\WINDOWS\assembly
2009-09-22 18:29:08 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
2009-09-22 18:11:15 ----SHD---- C:\RECYCLER
2009-09-22 17:52:23 ----RSHD---- C:\cmdcons
2009-09-22 17:52:09 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-09-22 17:52:06 ----D---- C:\WINDOWS\setup.pss
2009-09-22 17:46:19 ----D---- C:\WINDOWS\security
2009-09-22 17:26:07 ----D---- C:\Program Files\Easy Internet signup
2009-09-22 17:22:23 ----A---- C:\WINDOWS\OEWABLog.txt
2009-09-22 17:21:37 ----D---- C:\Documents and Settings
2009-09-22 17:16:13 ----A---- C:\WINDOWS\setuplog.txt
2009-09-22 17:16:00 ----D---- C:\sysprep
2009-09-22 17:15:49 ----HD---- C:\hp
2009-09-22 17:15:00 ----RASH---- C:\BOOT.BAK
2009-09-22 17:10:20 ----D---- C:\WINDOWS\Registration
2009-09-22 17:05:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-22 16:51:42 ----D---- C:\WINDOWS\nview
2009-09-22 15:26:55 ----D---- C:\Program Files\SPAMfighter
2009-09-22 12:42:10 ----D---- C:\WINDOWS\Minidump
2009-09-22 11:17:38 ----SHD---- C:\WINDOWS\IA
2009-09-22 03:25:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\mpegplus
2009-09-22 02:42:59 ----D---- C:\Documents and Settings\All Users\Application Data\axis wait the bone
2009-09-18 13:47:39 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
2009-09-18 10:22:44 ----SHD---- C:\Program Files\outlook
2009-09-18 01:39:20 ----D---- C:\Program Files\EoRezo
2009-09-16 07:37:25 ----D---- C:\Temp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\osmekn.sys []
R3 Cap7134;ASUS TV7134 WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-10-27 335360]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-02-24 3454144]
R3 PhTVTune;ASUS WDM TV Tuner; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-10-24 24544]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-02-24 127043]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-10-14 327680]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

-----------------EOF-----------------

Rapport log.txt

Répondre à claraestamoureuse
Destrio5   23-09-2009 à 23:02:33
- 0 +

Tu n'as rien formaté, il y a toujours les mêmes infections.

Répondre à Destrio5
claraestamoureuse   23-09-2009 à 23:32:18
- 0 +

Je m'en doutais. Mais alors comment formater si F10 qui est censé restaurer le PC ne change rien. ( Pourtant ça précise bien que le PC va reprendre son état initial lors de l'achat )
Ca ne sert à rien de passer par tous tes programmes qui désinfectent ? Parce qu'il va quand-même un tout petit mieux dans le sens où déjà il n'y a plus 50 icônes sur le bureau ni autres fantaisies. Attention je ne dis pas non plus qu'il va bien, oh non !

Répondre à claraestamoureuse
Destrio5   23-09-2009 à 23:35:15
- 0 +

Citation :

Ca ne sert à rien de passer par tous tes programmes qui désinfectent ?


--> Je n'en connais aucun qui s'occupe de ton infection.

 
Citation :

Mais alors comment formater si F10 qui est censé restaurer le PC ne change rien. ( Pourtant ça précise bien que le PC va reprendre son état initial lors de l'achat )


--> Tu avais plusieurs choix ?


Message édité par Destrio5 le 23-09-2009 à 23:35:24
Répondre à Destrio5
claraestamoureuse   23-09-2009 à 23:46:32
- 0 +

Euh si mais là comme ça je ne pourrais pas te dire lesquelles. ( J'ai l'équivalent d'une mémoire de poisson rouge ) Je vais l'éteindre et faire attention qui me sont proposés avant l'allumage.

Et quelle est cette infection ? Elle s'attaque à quoi ? Elle fait quoi ? ( Mes questions sont sans doute stupides mais ça m'interesse de savoir un peu tout ça ) Ils ne peuvent même pas le nettoyer un peu ? J'imagine qu'il n'y a pas qu'une seule infection.
On est prêt à tout supprimer enfin tout réinitialiser, tant pis pour les photos, documents personnels etc. Ce n'est que matériel après tout. Je suis ouverte à toutes solutions pour redorer la santé de l'ordi de mon père. Seulement moi à part le F10 qui est censé restaurer le système, je n'ai pas d'autres solutions.

Répondre à claraestamoureuse
Destrio5   24-09-2009 à 00:00:15
- 0 +

Je n'ai pas d'info sur cette infection. Elle a l'air de pouvoir infecter les clé USB, disques durs externes, etc.

Répondre à Destrio5
claraestamoureuse   24-09-2009 à 00:04:18
- 0 +

Comment s'appelle le virus ? Tu sais ?

Répondre à claraestamoureuse
claraestamoureuse   24-09-2009 à 00:20:16
- 0 +

Nom: W32/Sality.Y
La date de la découverte: 06/08/2008
Type: Infecteur de fichier
En circulation: Oui
Infections signalées Faible a moyen
Potentiel de distribution: Moyen
Potentiel de destruction: Moyen à élevé
Fichier statique: Non
Version IVDF: 7.00.05.207
Version du moteur de scan: 8.01.01.018

Général Méthodes de propagation:
• Le réseau local
• Mapped network drives


Les alias:
• Symantec: W32.Sality.AE
• Mcafee: W32/Sality.gen
• Kaspersky: Virus.Win32.Sality.aa
• TrendMicro: PE_SALITY.JER
• F-Secure: Virus.Win32.Sality.aa
• Sophos: W32/Sality-AM
• Panda: W32/Sality.AK
• VirusBuster: Sality.AQ.Gen
• Bitdefender: Win32.Sality.OG


Plateformes / Systèmes d'exploitation:
• Windows 96
• Windows 99
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003


Effets secondaires:
• Il diminue les réglages de sécurité
• Il modifie des registres

Infecteur Méthode:
Ce virus reste actif dans la mémoire
70.000

• .EXE

Registre La valeur de la clé de registre suivante est supprimée:

– [HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]


Il crée l'entrée suivante afin de passer par le Firewall de Windows XP:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List]
• "c:\\%filename%"="c:\\%filename%:*:Enabled:ipsec"
• "c:\windows\\system32\\ctfmon.exe"="c:\windows\\system32\\ctfmon.exe:*:Enabled:ipsec"



La clé de registre suivante est ajoutée:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\system]
• "DisableTaskMgr"=dword:00000001
• "DisableRegistryTools"=dword:00000001



Les clés de registre suivantes sont changées:

– [HKLM\SOFTWARE\Microsoft\Security Center]
L'ancienne valeur:
• "AntiVirusDisableNotify"=dword:00000000
• "FirewallDisableNotify"=dword:00000000
• "UpdatesDisableNotify"=dword:00000000
• "AntiVirusOverride"=dword:00000000
• "FirewallOverride"=dword:00000000
La nouvelle valeur:
• "AntiVirusDisableNotify"=dword:00000001
• "FirewallDisableNotify"=dword:00000001
• "UpdatesDisableNotify"=dword:00000001
• "AntiVirusOverride"=dword:00000001
• "FirewallOverride"=dword:00000001
• "UacDisableNotify"=dword:00000001

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
L'ancienne valeur:
• "Hidden"=dword:00000001
La nouvelle valeur:
• "Hidden"=dword:00000002

Dans ma quarantaine ( sur mon PC à moi, tu dois t'en douter de toute façon puisque la copie provient d'Antivir ) il y a ce fichier, je peux le supprimer de la quarantaine ? ( Je te remercie )

Répondre à claraestamoureuse
Destrio5   24-09-2009 à 00:26:17
- 0 +

C'est bien ça, le PC est infecté par Sality.

Répondre à Destrio5
claraestamoureuse   24-09-2009 à 00:37:36
- 0 +

Quel PC est infecté par Sality et que faut-il faire pour y remédier ?

Puis ensuite voici un rapport ( du PC de mon père ) via A-squared :

Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 24/09/2009 00:19:34

Paramètres des balayages :

Type de numérisation : N/A
Éléments : Mémoire, Traces, Cookies, C:\, D:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 24/09/2009 00:20:09

[2192] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe Objets détectés : Virus.Win32.Sality!IK
[2228] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe Objets détectés : Virus.Win32.Sality!IK
[2312] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe Objets détectés : Virus.Win32.Sality!IK
[1328] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wb052da.exe Objets détectés : Backdoor.Win32.Spammy!IK
c:\program files\3b software\windows registry repair pro Objets détectés : Trace.Directory.3BSoftware.RegistryRepair!A2
c:\documents and settings\hp_propriétaire\application data\hbtools Objets détectés : Trace.Directory.Hotbar.ShopperReports!A2
c:\documents and settings\hp_propriétaire\application data\shopperreports Objets détectés : Trace.Directory.Hotbar.ShopperReports!A2
c:\program files\shopperreports Objets détectés : Trace.Directory.Hotbar.ShopperReports!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\ieskins Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0 Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\hstat Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\ustat Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1 Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2 Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hostoi Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hostoi\dynamic Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hostoi\static Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hostol Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hostol\dynamic Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hostol\static Objets détectés : Trace.Directory.HotBar!A2
c:\program files\hbtools Objets détectés : Trace.Directory.HotBar!A2
c:\program files\hbtools\bin Objets détectés : Trace.Directory.HotBar!A2
c:\program files\hbtools\bin\4.8.0.0 Objets détectés : Trace.Directory.HotBar!A2
c:\program files\hbtools\bin\4.8.2.0 Objets détectés : Trace.Directory.HotBar!A2
c:\program files\hbtools\hbtv Objets détectés : Trace.Directory.HotBar!A2
c:\program files\hbtools_icons Objets détectés : Trace.Directory.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\shopperreports\cs Objets détectés : Trace.Directory.ShopperReports!A2
c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\dwld Objets détectés : Trace.Directory.ShopperReports!A2
c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\report Objets détectés : Trace.Directory.ShopperReports!A2
c:\program files\shopperreports\bin Objets détectés : Trace.Directory.ShopperReports!A2
c:\program files\shopperreports\bin\1.0.8.0 Objets détectés : Trace.Directory.ShopperReports!A2
c:\program files\shopperreports\cs Objets détectés : Trace.Directory.ShopperReports!A2
c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer Objets détectés : Trace.Directory.WebMediaPlayer!A2
c:\documents and settings\all users\menu démarrer\programmes\messengerskinner Objets détectés : Trace.Directory.MessengerSkinner!A2
c:\documents and settings\hp_propriétaire\application data\messengerskinner Objets détectés : Trace.Directory.MessengerSkinner!A2
c:\documents and settings\hp_propriétaire\application data\messengerskinner\userdata Objets détectés : Trace.Directory.MessengerSkinner!A2
c:\program files\3b software\windows registry repair pro\registryrepairpro.ini Objets détectés : Trace.File.3BSoftware.RegistryRepair!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\1.sdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\aspl1.dat Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\domains.txt Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\11891 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\27505 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\31262 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\34174 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\34237 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\44293 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\531510 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\578081 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\64404 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\69626 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\7521 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\79986 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\82292 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\89658 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\dynamic\tooltipxml\93910 Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\ads.cdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\btntrans.idx Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\btntrans1.dat Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\business_promo.htm Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\buttondir.txt Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\components.cdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_1000.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_2000.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_3000.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_bar.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_bbar1.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_logos.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_buttons_other.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\d_icons_weather.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\default.cdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\default_hotbarcom.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\default_mails.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\email-def-511724-548964.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\email-def-511724-9595.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\email-t1-bg.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\hotbar_promo.htm Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\hotbar-premium.cdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\hotbar-premium-hotbar-premium.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\icons2.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\keywords.idx Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\keywords1.dat Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\layout.cdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\linkpathlegal.txt Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\progress.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\s_icons_buttons.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\sales_buttons.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\t2_bg.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\theweb.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\top7.cdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\top7_theweb.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\1\tsd_bg.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\ads.cdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\btntrans.idx Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\btntrans1.dat Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\business_promo.htm Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\buttondir.txt Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\components.cdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_1000.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_2000.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_3000.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_bar.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_bbar1.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_logos.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_buttons_other.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\d_icons_weather.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\default.cdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\default_hotbarcom.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\default_mails.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\email-def-511724-548964.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\email-def-511724-9595.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\email-t1-bg.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\hotbar_promo.htm Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\hotbar-premium.cdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\hotbar-premium-hotbar-premium.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\icons2.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\keywords.idx Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\keywords1.dat Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\layout.cdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\linkpathlegal.txt Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\progress.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\s_icons_buttons.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\sales_buttons.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\t2_bg.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\theweb.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\top7.cdf Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\top7_theweb.mnu Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\2\tsd_bg.res Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\ads.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\btntrans.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\btntrans1.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\business_promo.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\buttondir.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_1000.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_2000.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_3000.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_bar.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_bbar1.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_logos.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_buttons_other.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\d_icons_weather.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\default.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\email-t1-bg.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\hotbar_promo.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\hotbar-premium.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\icons2.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\keywords.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\keywords1.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\layout.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\linkpathlegal.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\progress.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\s_icons_buttons.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\sales_buttons.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\samplegroups2.txt Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\samplegroups2.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\t2_bg.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\top7.xip Objets détectés : Trace.File.HotBar!A2
c:\documents and settings\hp_propriétaire\application data\hbtools\v3.0\hbtools\static\download\tsd_bg.xip Objets détectés : Trace.File.HotBar!A2
c:\program files\hbtools\hbtv\hbtv_gdf.dat Objets détectés : Trace.File.HotBar!A2
c:\program files\hbtools\hbtv\hbtv_kyf.dat Objets détectés : Trace.File.HotBar!A2
c:\program files\hbtools\hbtv\hbtvau.dat Objets détectés : Trace.File.HotBar!A2
c:\program files\hbtools_icons\registryrepair.ico Objets détectés : Trace.File.HotBar!A2
c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf Objets détectés : Trace.File.MyWebSearch Toolbar!A2
c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\config.xml Objets détectés : Trace.File.ShopperReports!A2
c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\dwld\whitelist.xip Objets détectés : Trace.File.ShopperReports!A2
c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\persist.dbs Objets détectés : Trace.File.ShopperReports!A2
c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\report\ag_shopperreports.xml Objets détectés : Trace.File.ShopperReports!A2
c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\report\ag_shopperreports.xml.db Objets détectés : Trace.File.ShopperReports!A2
c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\report\send_shopperreports.xml Objets détectés : Trace.File.ShopperReports!A2
c:\documents and settings\hp_propriétaire\application data\shopperreports\cs\report\send_shopperreports.xml.db Objets détectés : Trace.File.ShopperReports!A2
c:\documents and settings\hp_propriétaire\application data\shopperreports\shprrprt.log Objets détectés : Trace.File.ShopperReports!A2
c:\program files\shopperreports\cs\persist.dbs Objets détectés : Trace.File.ShopperReports!A2
c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer\webmediaplayer.lnk Objets détectés : Trace.File.WebMediaPlayer!A2
c:\documents and settings\all users\menu démarrer\programmes\webmediaplayer\website.url Objets détectés : Trace.File.WebMediaPlayer!A2
c:\documents and settings\all users\menu démarrer\programmes\messengerskinner\messengerskinner.lnk Objets détectés : Trace.File.MessengerSkinner!A2
c:\documents and settings\all users\menu démarrer\programmes\messengerskinner\website.url Objets détectés : Trace.File.MessengerSkinner!A2
Value: HKEY_USERS\S-1-5-21-4130404098-3166135396-2503835084-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\MessengerSkinner --> Order Objets détectés : Trace.Registry.MessengerSkinner!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[2].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[4].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.aol[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adserver.easyad[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[3].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[4].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adviva[3].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[3].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[3].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[4].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casalemedia[2].txt Objets détectés : Trace.TrackingCookie.casalemedia!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cgi-bin[1].txt Objets détectés : Trace.TrackingCookie.cgi-bin[1].txt!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@data.coremetrics[1].txt Objets détectés : Trace.TrackingCookie.data.coremetrics!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@data.coremetrics[2].txt Objets détectés : Trace.TrackingCookie.data.coremetrics!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@dealtime[1].txt Objets détectés : Trace.TrackingCookie.dealtime!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[4].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fastclick[2].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hitbox[1].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hitbox[3].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hotbar[2].txt Objets détectés : Trace.TrackingCookie.hotbar!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@indextools[1].txt Objets détectés : Trace.TrackingCookie.indextools!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@media.adrevolver[3].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[3].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaservices.myspace[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediastay.directtrack[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediatis[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@pacificpoker[2].txt Objets détectés : Trace.TrackingCookie.pacificpoker!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@questionmarket[1].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[1].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[2].txt Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[3].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[3].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[4].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@specificclick[3].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stat.dealtime[2].txt Objets détectés : Trace.TrackingCookie.stat.dealtime!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[2].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[3].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statse.webtrendslive[2].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[4].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@trafficmp[1].txt Objets détectés : Trace.TrackingCookie.trafficmp!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tribalfusion[1].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tribalfusion[2].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weboramapromotions.solution.weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[3].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.buycentral[1].txt Objets détectés : Trace.TrackingCookie.www.buy!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.cibleclick[2].txt Objets détectés : Trace.TrackingCookie.www.cibleclick!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.lop[2].txt Objets détectés : Trace.TrackingCookie.www.lop!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[2].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817728984376 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817729375006 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817729781250 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817729796875 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817730000001 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817730000003 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817730312502 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817730312504 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817730562510 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817778921878 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817778921880 Objets détectés : Trace.TrackingCookie.clicktorrent.info!A2
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38u21zxh.default\cookies.sqlite:1216817779687505 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\$WIN_NT$.~BT\autochk.exe Objets détectés : Virus.W32.Sality!IK
C:\$WIN_NT$.~BT\autofmt.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\aspnet_regiis.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\aspnet_wp.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\autochk.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\autofmt.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\caspol.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\cfgwiz.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\csc.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\drw\dwwin.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\faxpatch.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\fp98sadm.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\fp98swin.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\ilasm.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\installutil.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\jsc.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\netfxupdate.exe Objets détectés : Virus.Win32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\netsetup.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\ngen.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\oschoice.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\regasm.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\regedit.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\root\cmpnents\mediactr\i386\mcpreins.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\root\ic\setup.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\root\ip\setup.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\setregni.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spdwnwxp.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spnpinst.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\sprecovr.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spuninst.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spupdsvc.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spupdwxp.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\stub_fpsrvwin.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\tcptest.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\telnet.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\togac.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\update\spnpinst.exe Objets détectés : Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\update\update.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\piratepoppers\fr-FR\piratepoppers.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\TriJinx.exe Objets détectés : Virus.W32.Sality!IK
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\HardwareTest.exe Objets détectés : Virus.W32.Sality!IK

Analysé

Fichiers : 12027
Traces : 634040
Cookies : 1246
Processus : 38

Objets trouvés

Fichiers : 42
Traces : 177
Cookies : 97
Processus : 4
Clés de Registre : 0

Fin du balayage : 24/09/2009 00:28:30
Temps du balayage : 0:08:21

C:\$WIN_NT$.~BT\autochk.exe En quarantaine Virus.W32.Sality!IK
C:\$WIN_NT$.~BT\autofmt.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\aspnet_regiis.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\aspnet_wp.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\autochk.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\autofmt.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\caspol.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\cfgwiz.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\csc.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\drw\dwwin.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\faxpatch.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\fp98sadm.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\fp98swin.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\ilasm.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\installutil.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\jsc.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\netsetup.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\ngen.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\oschoice.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\regasm.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\regedit.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\root\cmpnents\mediactr\i386\mcpreins.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\root\ic\setup.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\root\ip\setup.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\setregni.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spdwnwxp.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spnpinst.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\sprecovr.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spuninst.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spupdsvc.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\spupdwxp.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\stub_fpsrvwin.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\tcptest.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\telnet.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\togac.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\update\spnpinst.exe En quarantaine Virus.W32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\update\update.exe En quarantaine Virus.W32.Sality!IK
C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe En quarantaine Virus.W32.Sality!IK
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\piratepoppers\fr-FR\piratepoppers.exe En quarantaine Virus.W32.Sality!IK
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\trijinx\fr-FR\TriJinx.exe En quarantaine Virus.W32.Sality!IK
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\HardwareTest.exe En quarantaine Virus.W32.Sality!IK
[1328] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wb052da.exe En quarantaine Backdoor.Win32.Spammy!IK
[2192] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe En quarantaine Virus.Win32.Sality!IK
[2228] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe En quarantaine Virus.Win32.Sality!IK
[2312] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe En quarantaine Virus.Win32.Sality!IK
C:\3e19b121fe5bb64a8ab1c6ffbfa105\i386\netfxupdate.exe En quarantaine Virus.Win32.Sality!IK

En quarantaine

Fichiers : 42
Traces : 0
Cookies : 0

Répondre à claraestamoureuse
Destrio5   24-09-2009 à 00:54:42
- 0 +

Apparemment, a-squared Anti-Malware a l'air de s'en occuper, je ne le savais pas.

Peux-tu me refaire un scan RSIT puis poster le rapport log ?

Répondre à Destrio5
claraestamoureuse   24-09-2009 à 01:03:16
- 0 +

Ok j'exécute.
L'infection dont tu parles Sality concerne quel PC ? Celui de mon père ou le mien ? ( Je suis un peu perdue parce qu'en parallèle je t'ai parlé du fichier que j'ai trouvé dans ma quarantaine d'Antivir ( donc sur mon PC à moi ) et d'ailleurs puis-je donc le supprimer ?

Rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-09-24 01:00:47
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 56 GB (31%) free of 184 GB
Total RAM: 510 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:48, on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wb052da.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WRG3Q1KL\RSIT[2].exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8144 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\A1D7A2BD918820F1.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Connexion facile à Internet.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll [2003-11-21 98304]
- []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0\bin\jusched.exe [2005-01-02 36972]
"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-02-24 5537792]
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
"HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [2004-06-07 122880]
"HPHmon06"=C:\WINDOWS\system32\hphmon06.exe [2004-06-07 659456]
"KBD"=C:\HP\KBD\KBD.EXE [2005-02-03 61440]
"Home Theater SchSvr"=C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe [2005-05-10 106496]
"WINREMOTE"=C:\Program Files\InterVideo\Common\Bin\WinRemote.exe [2005-05-10 233472]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2004-10-14 278528]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2004-04-14 307200]
"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344]
"PS2"=C:\WINDOWS\system32\ps2.exe [2004-10-25 172032]
"LSBWatcher"=c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe [2004-10-14 327680]
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
"a-squared"=C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe [2009-07-26 3209360]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-01-02 98304]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage
Adobe Media Player.lnk - C:\Program Files\Adobe Media Player\Adobe Media Player.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:ipsec"
"C:\HP\KBD\KBD.EXE"="C:\HP\KBD\KBD.EXE:*:Enabled:ipsec"
"C:\WINDOWS\SMINST\RECGUARD.EXE"="C:\WINDOWS\SMINST\RECGUARD.EXE:*:Enabled:ipsec"
"C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"="C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe:*:Enabled:ipsec"
"C:\WINDOWS\ALCXMNTR.EXE"="C:\WINDOWS\ALCXMNTR.EXE:*:Enabled:ipsec"
"C:\WINDOWS\system32\nwiz.exe"="C:\WINDOWS\system32\nwiz.exe:*:Enabled:ipsec"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wintgdjyy.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wintgdjyy.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rjote.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rjote.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\shca.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\shca.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\umern.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\umern.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\coxyr.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\coxyr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mnxhic.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mnxhic.exe:*:Enabled:ipsec"
"C:\Program Files\Norton Internet Security\UrlLstCk.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winobji.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winobji.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\vnvnwp.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\vnvnwp.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sfigq.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sfigq.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tiyisw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tiyisw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winjrys.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winjrys.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\edxxwi.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\edxxwi.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ddnd.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ddnd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hhohq.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hhohq.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winkvbxpe.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winkvbxpe.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\dbyda.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\dbyda.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nxsyph.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\nxsyph.exe:*:Enabled:ipsec"
"C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe"="C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winnisu.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winnisu.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\egms.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\egms.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fgvq.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fgvq.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingxgo.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingxgo.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winioxjxv.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winioxjxv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winvpvnb.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winvpvnb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wpiwrd.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wpiwrd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sqtj.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sqtj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fepyay.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\fepyay.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\qqovjg.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\qqovjg.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tafek.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\tafek.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winuckiv.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winuckiv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwthwy.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwthwy.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winaaymrj.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winaaymrj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sreqkp.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sreqkp.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jphpw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jphpw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlops.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlops.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwyhm.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwyhm.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\udohn.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\udohn.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winyorwxb.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winyorwxb.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\aafws.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\aafws.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winbpxob.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winbpxob.exe:*:Enabled:ipsec"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wurvsi.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wurvsi.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rfmce.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rfmce.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\dfhqe.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\dfhqe.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingulw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingulw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mcipv.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mcipv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winmjex.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winmjex.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wineqqjp.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wineqqjp.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wb052da.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wb052da.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingbym.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wingbym.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\twfrsf.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\twfrsf.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winsngxwu.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winsngxwu.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sptw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\sptw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winitwa.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winitwa.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlyaw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winlyaw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winuepdel.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winuepdel.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winvbsxuh.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winvbsxuh.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ippj.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ippj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\kabsuw.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\kabsuw.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winhjbj.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winhjbj.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwgnjd.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winwgnjd.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wincfgv.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wincfgv.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jogn.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\jogn.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winivpg.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winivpg.exe:*:Enabled:ipsec"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5b8ac25c-a787-11de-b11e-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d54ec52c-a852-11de-b128-0003c9cf1cbe}]
shell\AutoPLAY\command - I:\jwqdn.exe
shell\AutoRun\command - I:\jwqdn.exe
shell\eXPLorE\command - I:\jwqdn.exe
shell\opEN\command - I:\jwqdn.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9598fe8-a83f-11de-b126-0013d34ff065}]
shell\AutoRun\command - I:\autorun.exe


======List of files/folders created in the last 1 months======

2009-09-24 00:11:42 ----D---- C:\Program Files\a-squared Anti-Malware
2009-09-23 23:31:09 ----D---- C:\Program Files\Conflict Global Storm
2009-09-23 20:34:46 ----D---- C:\rsit
2009-09-23 17:29:05 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-23 16:05:30 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-09-23 15:42:27 ----D---- C:\WINDOWS\system32\PreInstall
2009-09-23 15:42:27 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-09-23 15:40:20 ----A---- C:\WINDOWS\rnav_log.txt
2009-09-23 15:14:12 ----A---- C:\WINDOWS\system32\LuResult.txt
2009-09-23 15:12:09 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-09-23 15:01:59 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-22 17:52:09 ----D---- C:\$WIN_NT$.~BT
2009-09-22 17:22:22 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-09-22 17:21:44 ----ASH---- C:\Documents and Settings\HP_Propriétaire\Application Data\desktop.ini
2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\SampleView
2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Intervideo
2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Identities
2009-09-22 17:21:39 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer
2009-09-22 17:05:17 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-09-18 02:45:58 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-18 01:37:34 ----A---- C:\cleannavi.txt
2009-09-18 01:33:07 ----D---- C:\Program Files\Navilog1
2009-09-10 12:39:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-10 12:39:48 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-10 12:39:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-04 16:14:16 ----A---- C:\AgileMessengerWMSP-84.exe
2009-09-04 16:04:22 ----A---- C:\AgileMessengerWMSP-81.exe
2009-09-04 15:21:52 ----D---- C:\WindowsLive_040C.SFONE2005_arm
2009-09-04 14:16:20 ----A---- C:\wlsetup-custom.exe
2009-09-02 18:18:00 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-08-27 09:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

======List of files/folders modified in the last 1 months======

2009-09-24 01:00:47 ----D---- C:\Program Files\Trend Micro
2009-09-24 01:00:01 ----D---- C:\WINDOWS\Prefetch
2009-09-24 00:58:43 ----D---- C:\WINDOWS
2009-09-24 00:28:33 ----D---- C:\WINDOWS\Temp
2009-09-24 00:11:42 ----D---- C:\Program Files
2009-09-23 22:10:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-23 20:42:11 ----SHD---- C:\WINDOWS\Installer
2009-09-23 20:42:11 ----HD---- C:\Config.Msi
2009-09-23 20:41:48 ----D---- C:\WINDOWS\system32
2009-09-23 20:41:47 ----D---- C:\WINDOWS\WinSxS
2009-09-23 20:40:39 ----HD---- C:\WINDOWS\inf
2009-09-23 20:34:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-23 20:32:05 ----D---- C:\WINDOWS\system32\drivers
2009-09-23 20:31:39 ----D---- C:\Program Files\Messenger
2009-09-23 17:09:46 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-09-23 16:40:49 ----RASH---- C:\boot.ini
2009-09-23 16:40:49 ----A---- C:\WINDOWS\win.ini
2009-09-23 16:40:49 ----A---- C:\WINDOWS\system.ini
2009-09-23 16:03:37 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-23 15:59:31 ----D---- C:\WINDOWS\Tasks
2009-09-23 15:49:38 ----D---- C:\WINDOWS\system32\dllcache
2009-09-23 15:42:45 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-09-23 15:42:29 ----A---- C:\WINDOWS\imsins.BAK
2009-09-23 15:42:26 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-09-23 15:16:51 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-23 15:02:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-23 15:02:17 ----D---- C:\Program Files\Alice
2009-09-23 15:02:05 ----D---- C:\WINDOWS\SoftwareDistribution
2009-09-23 15:02:05 ----D---- C:\WINDOWS\Help
2009-09-23 00:49:06 ----D---- C:\WINDOWS\system
2009-09-23 00:48:53 ----D---- C:\WINDOWS\I386
2009-09-23 00:46:53 ----D---- C:\Program Files\Windows NT
2009-09-23 00:46:50 ----D---- C:\Program Files\Windows Media Player
2009-09-23 00:46:50 ----D---- C:\Program Files\Outlook Express
2009-09-23 00:46:50 ----D---- C:\Program Files\NetMeeting
2009-09-23 00:46:48 ----D---- C:\Program Files\Fichiers communs\Services
2009-09-23 00:46:46 ----D---- C:\WINDOWS\system32\wbem
2009-09-23 00:46:40 ----D---- C:\WINDOWS\system32\ras
2009-09-23 00:46:37 ----D---- C:\WINDOWS\system32\oobe
2009-09-23 00:46:31 ----D---- C:\WINDOWS\system32\icsxml
2009-09-23 00:46:30 ----D---- C:\WINDOWS\system32\ias
2009-09-23 00:46:03 ----D---- C:\WINDOWS\system32\Setup
2009-09-23 00:46:03 ----D---- C:\WINDOWS\system32\Restore
2009-09-23 00:46:01 ----D---- C:\WINDOWS\system32\Com
2009-09-23 00:46:00 ----D---- C:\WINDOWS\srchasst
2009-09-23 00:45:59 ----RD---- C:\WINDOWS\Web
2009-09-23 00:45:59 ----D---- C:\WINDOWS\addins
2009-09-23 00:45:58 ----D---- C:\WINDOWS\Media
2009-09-23 00:45:51 ----RSD---- C:\WINDOWS\Fonts
2009-09-23 00:45:47 ----D---- C:\WINDOWS\Cursors
2009-09-23 00:45:42 ----AHDC---- C:\WINDOWS\$NtUninstallKB888113$
2009-09-23 00:45:23 ----RSD---- C:\WINDOWS\assembly
2009-09-22 18:29:08 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\vlc
2009-09-22 18:11:15 ----SHD---- C:\RECYCLER
2009-09-22 17:52:23 ----RSHD---- C:\cmdcons
2009-09-22 17:52:09 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-09-22 17:52:06 ----D---- C:\WINDOWS\setup.pss
2009-09-22 17:46:19 ----D---- C:\WINDOWS\security
2009-09-22 17:26:07 ----D---- C:\Program Files\Easy Internet signup
2009-09-22 17:22:23 ----A---- C:\WINDOWS\OEWABLog.txt
2009-09-22 17:21:37 ----D---- C:\Documents and Settings
2009-09-22 17:16:13 ----A---- C:\WINDOWS\setuplog.txt
2009-09-22 17:16:00 ----D---- C:\sysprep
2009-09-22 17:15:49 ----HD---- C:\hp
2009-09-22 17:15:00 ----RASH---- C:\BOOT.BAK
2009-09-22 17:10:20 ----D---- C:\WINDOWS\Registration
2009-09-22 17:05:34 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-22 16:51:42 ----D---- C:\WINDOWS\nview
2009-09-22 15:26:55 ----D---- C:\Program Files\SPAMfighter
2009-09-22 12:42:10 ----D---- C:\WINDOWS\Minidump
2009-09-22 11:17:38 ----SHD---- C:\WINDOWS\IA
2009-09-22 03:25:12 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\mpegplus
2009-09-22 02:42:59 ----D---- C:\Documents and Settings\All Users\Application Data\axis wait the bone
2009-09-18 13:47:39 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
2009-09-18 10:22:44 ----SHD---- C:\Program Files\outlook
2009-09-18 01:39:20 ----D---- C:\Program Files\EoRezo
2009-09-16 07:37:25 ----D---- C:\Temp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\system32\drivers\osmekn.sys []
R3 Cap7134;ASUS TV7134 WDM Video Capture; C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2004-10-27 335360]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-02-24 3454144]
R3 PhTVTune;ASUS WDM TV Tuner; C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2004-10-24 24544]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2001-06-04 14112]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 GEARAspiWDM;GEAR CDRom Filter; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2004-09-14 13872]
S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2AntiMalware;a-squared Anti-Malware Service; C:\Program Files\a-squared Anti-Malware\a2service.exe [2009-09-24 1852488]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-02-24 127043]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 iPodService;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2004-10-14 327680]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

-----------------EOF-----------------

Répondre à claraestamoureuse
claraestamoureuse   24-09-2009 à 01:14:56
- 0 +

D'après toi est-ce que Registry Doktor 2009 vaut le coup ou est-ce un " attrape couy*n " ? Un appât pour les débutants tels que moi ? J'avoue que l'interface m'interpelle autant qu'elle me fait douter.

" Combine les capacités d’un vrai antivirus et d’un vrai anti-spyware avec les atouts d’un outil de nettoyage de la base de registre. Retrouvez un PC aussi rapide qu'au premier jour!


" Registry Doktor 2009™, voilà le choix intelligent pour votre ordinateur! En moins de 3 minutes Registry Doktor analyse chaque fichier du système d’exploitation et de la base de registre et détecte toutes les erreurs de Windows XP. L’algorithme d’analyse est rapide, fiable et efficace.

Tous les fichiers incorrects de Windows XP ainsi que les clés et les chemins de registre endommagés sont analysés et réparés de manière automatique, votre ordinateur va alors fonctionner à nouveau sans problème et à la même vitesse que le jour de son achat. Pourquoi perdre du temps précieux à rechercher sur le web les instructions dont vous avez besoin pour remédier aux problèmes de votre PC? Ne gaspillez pas votre temps !

Registry Doktor peut résoudre tous vos problèmes avec Windows XP, garanti à 100% et, en même temps, optimiser les performances de votre ordinateur. "

Répondre à claraestamoureuse
Destrio5   24-09-2009 à 01:25:45
- 0 +

Citation :

D'après toi est-ce que Registry Doktor 2009 vaut le coup ou est-ce un " attrape couy*n " ?


--> C'est bien une arnaque.

Je parle du PC HP.

Citation :

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wb052da.exe

"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wintgdjyy.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\wintgdjyy.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rjote.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\rjote.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\shca.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\shca.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\umern.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\umern.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\coxyr.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\coxyr.exe:*:Enabled:ipsec"
"C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mnxhic.exe"="C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\mnxhic.exe:*:Enabled:ipsec"


--> Dans le RSIT, on peut voir ceci. D'après ce que tu m'as donné, c'est du Sality et ce n'est pas une petite infection.

Citation :

[2192] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pxvm.exe Objets détectés : Virus.Win32.Sality!IK
[2228] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\winowrmjw.exe Objets détectés : Virus.Win32.Sality!IK
[2312] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\phndwe.exe Objets détectés : Virus.Win32.Sality!IK


--> a-squared Anti-Malware a l'air d'en voir certains mais pas tous puisqu'ils sont toujours dans le rapport log de RSIT. A mon avis, ces fichiers aléatoires se récréent.

Répondre à Destrio5
claraestamoureuse   24-09-2009 à 01:33:10
- 0 +

Ok merci pour l'info' arnaque.
Et donc que pouvons-nous faire ? Ceux présents dans le RSIT sont déjà supprimés ? Tu as une idée pour parer le problème ?



( Me concernant je peux effacer le fichier dans ma quarantaine que je t'ai mentionné tout à l'heure ? )

Répondre à claraestamoureuse
Destrio5   24-09-2009 à 01:38:52
- 0 +

Citation :

Ceux présents dans le RSIT sont déjà supprimés ? Tu as une idée pour parer le problème ?


--> Non, je vais demander conseil.

Citation :

( Me concernant je peux effacer le fichier dans ma quarantaine que je t'ai mentionné tout à l'heure ? )


--> Quel fichier ? Il s'agit de quel PC ?

Répondre à Destrio5
Destrio5   24-09-2009 à 01:50:51
- 0 +

Tu avais réessayé Dr.Web CureIt! ?

Répondre à Destrio5
claraestamoureuse   24-09-2009 à 02:22:11
- 0 +

Tu m'en avais parlé mais je crois que j'avais pas pu aller au bout parce que l'infection m'en empêchait, elle fermait la fenêtre durant l'installation il me semble. Je suis en cours de procédure, je croise les doigts pour y arriver et que ça fonctionne. Je te retiendrai au courant.

Répondre à claraestamoureuse
claraestamoureuse   24-09-2009 à 02:39:53
- 0 +

Je dois en redémarrer en mode sans échec mais ... problème bien-sûr pour changer. Le PC de mon père refuse de démarrer en mode sans échec. Je fais F8, choisis le mode sans échec il commence à charger et reviens toujours au même menu ( mode sans échec ( avec ou sans la prise en charge internet ) et le redémarrage normal de XP )).

Répondre à claraestamoureuse
Destrio5   24-09-2009 à 02:41:48
- 0 +

Pourquoi redémarrer en mode sans échec ?

Répondre à Destrio5
claraestamoureuse   24-09-2009 à 02:54:52
- 0 +

Parce que c'est dans la procédure que je suis. ;)

En gros je fais ça :

( La réponse de Cyrrus du 24.11.08 )
http://forums.futura-sciences.com/ [...] ality.html

( Je ne trouve plus mon premier lien enfin je l'ai sur l'ordi de mon père mais enfin là il y a un bout de la manip' à faire.
En fait je (re) télécharge MBAM et je télécharge eScan. Je démarre ensuite en mode sans échec. Je supprime le fichier C:\windows\system\32\wmimgr32.dll
Je démarre un scan complet avec MBAM et eScan. Je redémarre ordi. Nettoie fichiers temporaires, cachés etc avec cCleaner.
Et si toujours HijackThis, et générer un log puis le poster. Et ensuite afin de détecter un maximum de malware, scan mode sans échech ( encore )

Enfin tout ça c'est plus simple à dire qu'à faire.

Répondre à claraestamoureuse
claraestamoureuse   24-09-2009 à 03:04:40
- 0 +

Le PC ne veut pas démarrer en mode sans échec. Il rejette ma reqquête à chaque fois même en passant par la commande exécuter msconfig et le boot. J'abandonne pour ce soir. Je désespère. Je suis très déçue pour mon Papa parce l'état de son PC le désespère. Je pensais pouvoir réussir mais je crois que tout ça me dépasse. Je ne me laisse pas abattre mais c'en est fini pour ce soir. Je suis trop fatiguée. Eteignez la lumière, c'est l'heure du somnifère ... pour l'insomniaque que je suis. Arf'. C'est moche à 19 ans de dépendre d'un tout petit truc rond ^^

Merci pour ton aide,
J'attends encore un petit quart d'heure et je file.

Répondre à claraestamoureuse
Destrio5   24-09-2009 à 03:13:28
- 0 +

Ce que je ne comprends pas, c'est que le rapport RSIT indique une petite infection (Lop/Swizzor) qui ne devrait plus être présente après une restauration "usine" de chez HP.

Répondre à Destrio5
claraestamoureuse   24-09-2009 à 03:20:15
- 0 +

Et je suis incapable de te fournir une explication. Je n'en ai pas la moindre idée. L'informatique n'est pas mon domaine de prédilection. Cela dit j'aime beaucoup sauf quand les problèmes me résistent vraiment trop longtempset persistent. M'enfin je ne m'avoue pas vaincue, du moins pas encore. Peut-être qu'il faut que je refasse un scan avec je ne sais quel programme ? (mais d'ailleurs ce qui m'interpelle c'est qu'après les scan je n'ai jamais eu à faire ( ou presque ) de suppression sauf une ou deux fois. Dont une fois je me souviens je devais tout sélectionner et supprimer la sélection mais là ça avait planté. Tout s'était fermé. Et tu m'as dit que ça provenait sans doute de l'infection.

Répondre à claraestamoureuse
Destrio5   24-09-2009 à 03:26:30
- 0 +

Il faudrait que tu fasses comme si tu allais formater puis me dire les choix que tu as.


Message édité par Destrio5 le 24-09-2009 à 03:26:59
Répondre à Destrio5
claraestamoureuse   24-09-2009 à 03:34:09
- 0 +

F1 ~> Configuration
F10 ~> Restauration du système.

( Et le PC ne veut plus démarrer de quelque façon que ce soit. Franchement je crie " O rage, ô désespoir, ô PC ennemi ... " Molière sort de ce corps. Sincèrement là j'abandonne, je ne sais vraiment plus quoi faire.

Répondre à claraestamoureuse
Destrio5   24-09-2009 à 03:35:39
- 0 +

Et si tu appuies sur F10, tu as quels choix ?

Au pire, si F10 ne fonctionne plus, tu peux utiliser les CD que ton père a gravé.

Répondre à Destrio5
claraestamoureuse   24-09-2009 à 03:38:49
- 0 +

F10 démarre la restauration, sauvegarde les fichiers etc. Oui j'essaierai ça demain matin. Là sincèrement j'abandonne. Je reprendrai demain. Merci de m'aider à ce point et d'être attentif. Tu es fort sympathique.
Puis-je poser une petite question perso' ? Je la pose, si tu ne veux pas y répondre, tu en es libre ;) Pourquoi Addict ? :)

Répondre à claraestamoureuse
Destrio5   24-09-2009 à 03:44:23
- 0 +

Citation :

F10 démarre la restauration, sauvegarde les fichiers etc.


--> Tu n'as pas plusieurs choix ?

Citation :

Puis-je poser une petite question perso' ? Je la pose, si tu ne veux pas y répondre, tu en es libre ;) Pourquoi Addict ? :)


--> Addict est un statut donné par le site par rapport aux points gagnés.

Répondre à Destrio5
claraestamoureuse   24-09-2009 à 03:48:29
- 0 +

Ah oui m*rde quelle abrutie, c'est l'équivalent de mon " apprenti ". Vraiment désolée. La fatigue se fait ressentir.

Non je ne crois pas avoir plusieurs choix pour le F10. Je vérifie demain et matin et te redis, là je n'en peux vraiment plus. Mais si je fais F10, admettons que ça ne me propose rien d'autre et m'engage immédiatement dans la restau', j'ai toujours moyen d'arrêter les choses ? Enfin d'annuler parce que j'ai pas franchement envie de le refaire d'autant plus que ça n'a rien changé. ( Mais je pense que oui on peut suspendre la manipulation en cours de route, je demande quand-même au cas où ^^ )

Répondre à claraestamoureuse
Destrio5   24-09-2009 à 04:03:26
- 0 +

J'ai déjà restauré un PC HP avec la touche F10 et ça ne lançait pas la réinstallation directement.

Sincèrement, je ne crois pas que tu arrives à désinfecter le PC car Sality est vraiment une sale infection. Malheureusement, tu as essayé la réinstallation et apparemment, ça n'a rien changé.

Répondre à Destrio5
claraestamoureuse   24-09-2009 à 11:29:03
- 0 +

Le F10 ne propose aucun autre choix. J'ai fait F1 config' et Phoenix Award BIOS CMOS setup utility
Onglets : Principal
Alimentation
Démarrage
Ou quitter

Répondre à claraestamoureuse
claraestamoureuse   24-09-2009 à 11:30:27
- 0 +

Et en bas F1 aide
F5 Paramètrès par défaut
10 Sauver & Sortir Echap SOrtir

Répondre à claraestamoureuse
Destrio5   24-09-2009 à 14:42:49
- 0 +

F1, c'est pour aller dans le BIOS.

 

Quand tu appuies sur F10, il ne se passe rien ?


Message édité par Destrio5 le 24-09-2009 à 14:42:57
Répondre à Destrio5
Destrio5   01-10-2009 à 16:06:52
- 0 +

Apparemment, tu as résolu ton problème grâce aux CD HP.

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Désinstallation Norton
Aller à :

Il y a 2295 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,403 secondes
Liens