Aller au contenu

lolodoguito

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    6

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par lolodoguito

  1. lolodoguito
    Hello à toi WawaSeb Je crois que tu as bien travaillé !!!! Apres avoir enlevé Norton, malgré que mon uc se situe a 100% au demarrage je peux quand meme ouvrir d'autres fonctions, etc...mon pc a retrouvé une seconde jeunesse et je t'en remercie Je profite d'ailleurs de mon dernier message sur ce post (je pense que c'est le dernier puisque pour moi le probleme est resolu), pour te remercier de mettre à la disposition de gens comme moi, de simple particulier sans aucune connaissance particuliere en informatique, tes GRANDES connaissances, ta patience pour resoudre des problemes que ne t'affecte en rien. Encore un GRAND merci à toi et aux createurs de ce forum !!!!
  2. lolodoguito
    Salut à toi WawaSeb !!!! Je viens de terminer les dernières opérations que tu m'as demandé (elles ont prit pas mal de temps soit un peu plus d'une heure et demi), je pense que c'est essentiellement du au fait que mon pc est lent au démarrage et l'uc est à 100% pendant près de 20 min (j'ai regardé dans le gestionnaire des taches et c'est un des svchost.exe qui utilise plus de 90% de l'uc et 110000ko d'utilisation mémoire) Donc pour répondre à tes interrogations - le seul problème qui subsiste c'est celui de cette lenteur les 20 premières minutes disons, mais rien de grave finalement il suffit d'être un peu patient lol -penses tu qu'il serait utile de changer une barrette de memoire? -Si tu penses que la désinstallation de Norton me permettra d'avoir un peu plus de vitesse tout en étant un peu mieux protégé, alors allons y avec plaisir et surtout si tu as encore du temps à me consacrer (car j'ai cru comprendre que la désinstallation de Norton complète est assez compliquée, donc je ne pourrais certainement pas le faire sans ton aide précieuse)!!! Tu vas peut être penser que j'abuse, et si tel est le cas, n'hésite pas à me le faire savoir: J'ai un deuxième pc (de bureau celui ci) beaucoup plus récent équipé de vista; si tu est d'accord, par la suite, serait il possible de désinstaller norton également et éventuellement de régler un petit souci avec internet explorer? En attendant, je te remercie et te souhaite une agréable soirée !!!
  3. lolodoguito
    Re Wawaseb, en espérant que ton dimanche se soit bien passé!! Si j'ai bien utilisé combifix c'est bien grâce à toi et à tes tutos !!!! Désolé du temps mit pour répondre, mais j'ai du arrêter le pc et le relancer parce que MBAM a planté...il s'est arrêté A 35min avec 34000 fichiers d'analysés..impossible de l'interrompre, de l'arrêter même en passant par le gestionnaire des taches.....bref au deuxième passage tout s'est bien déroulé!!! Pour ce qui est de firefox le problème semble être réglé (j'ai fait un essai rapide) Donc voici ce que tu m'as demandé: ComboFix 09-03-06.02 - laurent 2009-03-08 20:39:43.2 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.750.507 [GMT 1:00] Lancé depuis: c:\documents and settings\laurent\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\laurent\Bureau\CFScript.txt AV: Norton 360 *On-access scanning disabled* (Updated) FW: Norton 360 *disabled* . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_mailKmd ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 )))))))))))))))))))))))))))))))))))) . 2009-03-08 11:07 . 2009-03-08 11:07 <REP> d-------- C:\rsit 2009-03-08 10:32 . 2009-03-08 10:32 <REP> d-------- c:\program files\Navilog1 2009-03-07 22:30 . 2009-03-07 22:30 <REP> d-------- c:\program files\HijackThis1 2009-03-04 17:44 . 2009-03-04 17:44 <REP> d-------- c:\program files\Microsoft Sync Framework 2009-02-19 12:03 . 2009-02-19 12:03 579,464 --a------ c:\windows\system32\SymNeti.dll 2009-02-19 12:03 . 2009-02-19 12:03 207,240 --a------ c:\windows\system32\SymRedir.dll 2009-02-19 11:31 . 2009-02-19 11:31 184,496 --a------ c:\windows\system32\drivers\symtdi.sys 2009-02-19 11:31 . 2009-02-19 11:31 96,560 --a------ c:\windows\system32\drivers\symfw.sys 2009-02-19 11:31 . 2009-02-19 11:31 41,008 --a------ c:\windows\system32\drivers\symndisv.sys 2009-02-19 11:31 . 2009-02-19 11:31 38,576 --a------ c:\windows\system32\drivers\symids.sys 2009-02-19 11:31 . 2009-02-19 11:31 37,424 --a------ c:\windows\system32\drivers\symndis.sys 2009-02-19 11:31 . 2009-02-19 11:31 31,280 --a------ c:\windows\system32\drivers\SymIM.sys 2009-02-19 11:31 . 2009-02-19 11:31 22,320 --a------ c:\windows\system32\drivers\symredrv.sys 2009-02-19 11:31 . 2009-02-19 11:31 13,616 --a------ c:\windows\system32\drivers\symdns.sys 2009-02-19 11:31 . 2009-02-19 11:31 9,844 --a------ c:\windows\system32\drivers\SymRedir.cat 2009-02-19 11:31 . 2009-02-19 11:31 1,611 --a------ c:\windows\system32\drivers\SymRedir.inf . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll 2009-01-28 19:34 --------- d-----w c:\program files\Paint.NET 2009-01-26 11:59 --------- d-----w c:\documents and settings\christine\Application Data\Symantec 2009-01-25 20:20 --------- d-----w c:\documents and settings\laurent\Application Data\CamfrogWEB 2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll 2009-01-10 08:40 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF 2009-01-10 08:40 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL 2009-01-10 08:40 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS 2009-01-10 08:40 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll 2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll 2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll 2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll 2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll 2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll 2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll 2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll 2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll 2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll 2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe 2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe 2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll 2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys 2006-07-11 19:28 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe 2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll . ((((((((((((((((((((((((((((( SnapShot@2009-03-08_11.59.26.28 ))))))))))))))))))))))))))))))))))))))))) . + 2009-03-08 19:49:02 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_4ac.dat + 2009-03-08 19:48:18 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_5ac.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ChkMail"="<" [X] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856] "Ram Booster"="c:\program files\SimonTools\XP-Tuner 2006\RamBooster.exe" [2005-11-22 1723904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="LaunApp" [X] "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-04-07 155648] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 110592] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 610304] "PowerKey"="c:\progra~1\Launch Manager\PowerKey.exe" [2002-08-30 94208] "LManager"="c:\progra~1\Launch Manager\HotkeyApp.exe" [2003-05-19 45056] "CtrlVol"="c:\progra~1\Launch Manager\CtrlVol.exe" [2003-05-12 167936] "Wbutton"="c:\progra~1\Launch Manager\Wbutton.exe" [2003-05-28 53248] "AcerNotebookManager"="c:\program files\Acer\Notebook Manager\almxptray.exe" [2003-05-16 509952] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048] "osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSimpleStartMenu"= 0 (0x0) [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pack Securite.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pack Securite.lnk backup=c:\windows\pss\Pack Securite.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2008-04-14 03:34 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh] --------- 2002-11-25 10:23 172032 c:\program files\ltmoh\ltmoh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2005-07-19 17:32 221184 c:\windows\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ram Booster] --a------ 2005-11-22 02:40 1723904 c:\program files\SimonTools\XP-Tuner 2006\RamBooster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] --a------ 2008-12-09 11:12 234856 c:\program files\TomTom HOME 2\HOMERunner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] --a------ 2003-02-14 11:59 88107 c:\windows\AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "usnjsvc"=3 (0x3) "TuneUp.Defrag"=3 (0x3) "Pml Driver HPZ12"=3 (0x3) "ose"=3 (0x3) "BackWeb Plug-in - 361343"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" "LaunchAp"=c:\progra~1\Launch Manager\LaunchAp.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Pack Securite\\backweb\\361343\\Program\\fspex.exe"= "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\drivers\sonyhcb.sys [2004-07-28 6097] R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2003-06-13 9867] R2 acernbm;acernbm;c:\windows\system32\drivers\acernbm.sys [2003-06-13 6570] R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-18 149352] R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-07 101936] R3 POWERKEY;POWERKEY;c:\progra~1\Launch Manager\POWERKEY.sys [2003-06-13 2343] S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?] S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-07-09 13352] S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2004-12-01 245760] S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2004-12-01 163328] S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\drivers\sonyhcs.sys [2004-07-28 299923] S4 BackWeb Plug-in - 361343;Pack Securite;c:\progra~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE [2007-01-16 32807] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - COMHOST . Contenu du dossier 'Tâches planifiées' 2009-03-03 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2009-03-08 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://home.neuf.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: { - c:\program files\Messenger\msmsgs.exe TCP: {09CDC7D0-0C8F-48EA-85EE-85C4CC9D95DD} = 192.168.1.1 TCP: {26CDE3BF-53C3-43B6-B424-A9AEE3D964F0} = 192.168.1.1 TCP: {7BA045F4-4301-4F89-8837-73E01F9E8FB9} = 192.168.1.1 TCP: {7DCE5249-31A4-4B27-947E-2D7E9812F6AD} = 192.168.1.1 TCP: {961546B5-0922-4768-AE0C-536A5F8E5685} = 192.168.1.1 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe FF - ProfilePath - c:\documents and settings\laurent\Application Data\Mozilla\Firefox\Profiles\d7a6m8vy.default\ FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-08 20:49:22 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . ------------------------ Autres processus actifs ------------------------ . c:\program files\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE c:\windows\SYSTEM32\SNMP.EXE c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-03-08 20:54:23 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-08 19:54:16 ComboFix2.txt 2009-03-08 11:01:22 Avant-CF: 3 908 648 960 octets libres Après-CF: 3,918,659,584 octets libres 222 --- E O F --- 2009-03-08 08:29:46 Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1827 Windows 5.1.2600 Service Pack 3 08/03/2009 23:15:16 mbam-log-2009-03-08 (23-15-16).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 143411 Temps écoulé: 1 hour(s), 0 minute(s), 48 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Encore merci!!!!
  4. lolodoguito
    Merci a toi WawaSeb!! (ta reactivité est impressionnante!!!) Voici donc le rapport generé par Combofix, je te souhaite un tres bon dimanche et à ce soir donc : ComboFix 09-03-06.02 - laurent 2009-03-08 11:48:01.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.750.418 [GMT 1:00] Lancé depuis: c:\documents and settings\laurent\Bureau\ComboFix.exe AV: Norton 360 *On-access scanning disabled* (Updated) FW: Norton 360 *disabled* * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NNSERV -------\Service_NNServ ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 )))))))))))))))))))))))))))))))))))) . 2009-03-08 11:07 . 2009-03-08 11:07 <REP> d-------- C:\rsit 2009-03-08 10:32 . 2009-03-08 10:32 <REP> d-------- c:\program files\Navilog1 2009-03-07 22:30 . 2009-03-07 22:30 <REP> d-------- c:\program files\HijackThis1 2009-03-04 17:44 . 2009-03-04 17:44 <REP> d-------- c:\program files\Microsoft Sync Framework 2009-02-19 12:03 . 2009-02-19 12:03 579,464 --a------ c:\windows\system32\SymNeti.dll 2009-02-19 12:03 . 2009-02-19 12:03 207,240 --a------ c:\windows\system32\SymRedir.dll 2009-02-19 11:31 . 2009-02-19 11:31 184,496 --a------ c:\windows\system32\drivers\symtdi.sys 2009-02-19 11:31 . 2009-02-19 11:31 96,560 --a------ c:\windows\system32\drivers\symfw.sys 2009-02-19 11:31 . 2009-02-19 11:31 41,008 --a------ c:\windows\system32\drivers\symndisv.sys 2009-02-19 11:31 . 2009-02-19 11:31 38,576 --a------ c:\windows\system32\drivers\symids.sys 2009-02-19 11:31 . 2009-02-19 11:31 37,424 --a------ c:\windows\system32\drivers\symndis.sys 2009-02-19 11:31 . 2009-02-19 11:31 31,280 --a------ c:\windows\system32\drivers\SymIM.sys 2009-02-19 11:31 . 2009-02-19 11:31 22,320 --a------ c:\windows\system32\drivers\symredrv.sys 2009-02-19 11:31 . 2009-02-19 11:31 13,616 --a------ c:\windows\system32\drivers\symdns.sys 2009-02-19 11:31 . 2009-02-19 11:31 9,844 --a------ c:\windows\system32\drivers\SymRedir.cat 2009-02-19 11:31 . 2009-02-19 11:31 1,611 --a------ c:\windows\system32\drivers\SymRedir.inf . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR 2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll 2009-01-28 19:34 --------- d-----w c:\program files\Paint.NET 2009-01-26 11:59 --------- d-----w c:\documents and settings\christine\Application Data\Symantec 2009-01-25 20:20 --------- d-----w c:\documents and settings\laurent\Application Data\CamfrogWEB 2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll 2009-01-10 08:40 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF 2009-01-10 08:40 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL 2009-01-10 08:40 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS 2009-01-10 08:40 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll 2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll 2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll 2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll 2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll 2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll 2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll 2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll 2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll 2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll 2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe 2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe 2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll 2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys 2006-07-11 19:28 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe 2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ChkMail"="<" [X] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856] "Ram Booster"="c:\program files\SimonTools\XP-Tuner 2006\RamBooster.exe" [2005-11-22 1723904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="LaunApp" [X] "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-04-07 155648] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 110592] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 610304] "PowerKey"="c:\progra~1\Launch Manager\PowerKey.exe" [2002-08-30 94208] "LManager"="c:\progra~1\Launch Manager\HotkeyApp.exe" [2003-05-19 45056] "CtrlVol"="c:\progra~1\Launch Manager\CtrlVol.exe" [2003-05-12 167936] "Wbutton"="c:\progra~1\Launch Manager\Wbutton.exe" [2003-05-28 53248] "AcerNotebookManager"="c:\program files\Acer\Notebook Manager\almxptray.exe" [2003-05-16 509952] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048] "osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSimpleStartMenu"= 0 (0x0) [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pack Securite.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pack Securite.lnk backup=c:\windows\pss\Pack Securite.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] --a------ 2008-04-14 03:34 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh] --------- 2002-11-25 10:23 172032 c:\program files\ltmoh\ltmoh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2005-07-19 17:32 221184 c:\windows\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ram Booster] --a------ 2005-11-22 02:40 1723904 c:\program files\SimonTools\XP-Tuner 2006\RamBooster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] --a------ 2008-12-09 11:12 234856 c:\program files\TomTom HOME 2\HOMERunner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] --a------ 2003-02-14 11:59 88107 c:\windows\AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "usnjsvc"=3 (0x3) "TuneUp.Defrag"=3 (0x3) "Pml Driver HPZ12"=3 (0x3) "ose"=3 (0x3) "NNServ"=2 (0x2) "fsbwsys"=2 (0x2) "BackWeb Plug-in - 361343"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" "LaunchAp"=c:\progra~1\Launch Manager\LaunchAp.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Pack Securite\\backweb\\361343\\Program\\fspex.exe"= "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\drivers\sonyhcb.sys [2004-07-28 6097] R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2003-06-13 9867] R2 acernbm;acernbm;c:\windows\system32\drivers\acernbm.sys [2003-06-13 6570] R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-18 149352] R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-07 101936] R3 POWERKEY;POWERKEY;c:\progra~1\Launch Manager\POWERKEY.sys [2003-06-13 2343] S1 mailKmd;mailKmd; [x] S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?] S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-07-09 13352] S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2004-12-01 245760] S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2004-12-01 163328] S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\drivers\sonyhcs.sys [2004-07-28 299923] S4 BackWeb Plug-in - 361343;Pack Securite;c:\progra~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE [2007-01-16 32807] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - COMHOST . Contenu du dossier 'Tâches planifiées' 2009-03-03 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] 2009-03-08 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://home.neuf.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: { - c:\program files\Messenger\msmsgs.exe TCP: {09CDC7D0-0C8F-48EA-85EE-85C4CC9D95DD} = 192.168.1.1 TCP: {26CDE3BF-53C3-43B6-B424-A9AEE3D964F0} = 192.168.1.1 TCP: {7BA045F4-4301-4F89-8837-73E01F9E8FB9} = 192.168.1.1 TCP: {7DCE5249-31A4-4B27-947E-2D7E9812F6AD} = 192.168.1.1 TCP: {961546B5-0922-4768-AE0C-536A5F8E5685} = 192.168.1.1 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe FF - ProfilePath - c:\documents and settings\laurent\Application Data\Mozilla\Firefox\Profiles\d7a6m8vy.default\ FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: content.switch.threshold - 650000 FF - user.js: nglayout.initialpaint.delay - 300 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-08 11:57:06 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*] "C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . ------------------------ Autres processus actifs ------------------------ . c:\program files\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE c:\windows\System32\snmp.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-03-08 12:01:19 - La machine a redémarré ComboFix-quarantined-files.txt 2009-03-08 11:01:12 Avant-CF: 4 028 989 440 octets libres Après-CF: 3,972,939,776 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 227 --- E O F --- 2009-03-08 08:29:46
  5. lolodoguito
    Bonjour, tout d'abord merci pour votre aide, vos tutos super detaillés et votre message de bienvenue !!! J'avais prit le temps de surfer un peu avant de poster, j'espere ne pas avoir commit d'erreur.... J'ai donc effectué le "travail" demandé et voici donc les 4 rapports dans l'ordre: Search Navipromo version 3.7.5 commencé le 08/03/2009 à 10:39:43,73 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.40GHz ) BIOS : PhoenixBIOS 4.0 Release 6.0 USER : laurent ( Administrator ) BOOT : Normal boot Antivirus : Norton 360 2007 (Activated) Firewall : Norton 360 2007 (Activated) C:\ (Local Disk) - FAT32 - Total:18 Go (Free:3 Go) D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go) E:\ (CD or DVD) Recherche executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\laurent\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\laurent\menud+~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\laurent\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig HKEY_CURRENT_USER\Software\mc *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\laurent\locals~1\applic~1" : * Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 08/03/2009 à 10:43:44,59 *** Clean Navipromo version 3.7.5 commencé le 08/03/2009 à 10:46:36,04 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.40GHz ) BIOS : PhoenixBIOS 4.0 Release 6.0 USER : laurent ( Administrator ) BOOT : Normal boot Antivirus : Norton 360 2007 (Activated) Firewall : Norton 360 2007 (Activated) C:\ (Local Disk) - FAT32 - Total:18 Go (Free:3 Go) D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go) E:\ (CD or DVD) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\laurent\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\laurent\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\laurent\menud+~1\progra~1" *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\laurent\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\laurent\locals~1\applic~1" * * Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 08/03/2009 à 10:56:36,38 *** Logfile of random's system information tool 1.05 (written by random/random) Run by laurent at 2009-03-08 11:07:04 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 4 GB (21%) free of 19 GB Total RAM: 750 MB (45% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:08:49, on 08/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Progra~1\Launch Manager\PowerKey.exe C:\Progra~1\Launch Manager\HotkeyApp.exe C:\Progra~1\Launch Manager\CtrlVol.exe C:\Progra~1\Launch Manager\Wbutton.exe C:\Program Files\Acer\Notebook Manager\almxptray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\Program Files\SimonTools\XP-Tuner 2006\RamBooster.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE C:\Documents and Settings\laurent\Bureau\RSIT.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\HijackThis1\laurent.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1 \IDS\IPSBHO.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [LaunchApp] LaunApp O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [ChkMail] < O4 - HKCU\..\Run: [Ram Booster] "C:\Program Files\SimonTools\XP-Tuner 2006\RamBooster.exe" -TRAY O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07 \bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09CDC7D0-0C8F-48EA-85EE-85C4CC9D95DD}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{26CDE3BF-53C3-43B6-B424-A9AEE3D964F0}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7BA045F4-4301-4F89-8837-73E01F9E8FB9}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCE5249-31A4-4B27-947E-2D7E9812F6AD}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{961546B5-0922-4768-AE0C-536A5F8E5685}: NameServer = 192.168.1.1 O18 - Protocol: bw+0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480 \Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe -- End of file - 21241 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Maintenance en 1 clic.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49E0E0F0-5C30-11D4-945D- 000000000010}] PopUpBlocker ; XpTuner2004 - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll [2005-07-12 438784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64- 90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1- 95DAC4DFA408}] C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll [2008-06-30 349552] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE- F4628F01010C}] Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2008-11-15 116088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F- B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB- D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC- 5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA- DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll [2008-06-30 349552] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02- 06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"=LaunApp [] "IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2003-04-07 155648] "HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-04-07 114688] "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-04-24 110592] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-04-24 610304] "PowerKey"=C:\Progra~1\Launch Manager\PowerKey.exe [2002-08-30 94208] "LManager"=C:\Progra~1\Launch Manager\HotkeyApp.exe [2003-05-19 45056] "CtrlVol"=C:\Progra~1\Launch Manager\CtrlVol.exe [2003-05-12 167936] "Wbutton"=C:\Progra~1\Launch Manager\Wbutton.exe [2003-05-28 53248] "AcerNotebookManager"=C:\Program Files\Acer\Notebook Manager\almxptray.exe [2003-05-16 509952] "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048] "osCheck"=C:\Program Files\Norton 360\osCheck.exe [2008-02-26 988512] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856] "ChkMail"=< [] "Ram Booster"=C:\Program Files\SimonTools\XP-Tuner 2006\RamBooster.exe [2005-11-22 1723904] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] C:\WINDOWS\AGRSMMSG.exe [2003-02-14 88107] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh] C:\Program Files\ltmoh\Ltmoh.exe [2002-11-25 172032] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ram Booster] C:\Program Files\SimonTools\XP-Tuner 2006\RamBooster.exe [2005-11-22 1723904] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pack Securite.lnk] C:\PROGRA~1\PACKSE~1\backweb\361343\Program\fspex.exe [2007-01-16 32807] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "usnjsvc"=3 "TuneUp.Defrag"=3 "Pml Driver HPZ12"=3 "ose"=3 "NNServ"=2 "fsbwsys"=2 "BackWeb Plug-in - 361343"=2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxsrvc.dll [2003-04-07 315392] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "legalnoticecaption"= "legalnoticetext"= "undockwithoutlogon"=1 "ShutdownWithoutLogon"=1 "DontDisplayLastUserName"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=95000000 "NoSimpleStartMenu"=0 "HideClock"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoResolveTrack"= "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplic ations\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe"="C:\Program Files\Pack Securite\backweb\361343 \Program\fspex.exe:*:Enabled:Pack Securite" "C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe"="C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplicat ions\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe"="C:\Program Files\Pack Securite\backweb\361343 \Program\fspex.exe:*:Enabled:Pack Securite" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" ======List of files/folders created in the last 3 months====== 2009-03-08 11:07:04 ----D---- C:\rsit 2009-03-08 10:46:36 ----A---- C:\cleannavi.txt 2009-03-08 10:39:43 ----A---- C:\fixnavi.txt 2009-03-08 10:32:02 ----D---- C:\Program Files\Navilog1 2009-03-07 22:30:48 ----D---- C:\Program Files\HijackThis1 2009-03-07 20:22:27 ----A---- C:\WINDOWS\ntbtlog.txt 2009-03-04 17:44:18 ----D---- C:\Program Files\Microsoft Sync Framework 2009-02-26 08:51:17 ----HD---- C:\WINDOWS\$NtUninstallKB967715$ 2009-02-19 12:03:34 ----A---- C:\WINDOWS\system32\SymNeti.dll 2009-02-19 12:03:26 ----A---- C:\WINDOWS\system32\SymRedir.dll 2009-02-13 20:07:38 ----HD---- C:\WINDOWS\$NtUninstallKB960715$ 2009-02-06 18:52:40 ----A---- C:\WINDOWS\system32\sirenacm.dll 2009-01-28 20:34:34 ----D---- C:\Program Files\Paint.NET 2009-01-25 21:20:56 ----D---- C:\Documents and Settings\laurent\Application Data\CamfrogWEB 2009-01-14 08:42:28 ----HD---- C:\WINDOWS\$NtUninstallKB958687$ 2009-01-06 19:11:03 ----D---- C:\Documents and Settings\All Users\Application Data\SFR 2009-01-04 14:20:53 ----D---- C:\Program Files\Lavalys 2008-12-28 14:58:04 ----D---- C:\Program Files\SFR 2008-12-17 21:41:38 ----D---- C:\Program Files\Microsoft Silverlight 2008-12-17 21:31:38 ----D---- C:\Program Files\Microsoft 2008-12-17 21:31:05 ----D---- C:\Program Files\Windows Live SkyDrive 2008-12-17 20:43:16 ----D---- C:\Program Files\Fichiers communs\Windows Live 2008-12-14 08:43:13 ----HD---- C:\WINDOWS\$NtUninstallKB951978$ 2008-12-14 08:40:44 ----HD---- C:\WINDOWS\$NtUninstallKB954459$ 2008-12-13 12:49:09 ----A---- C:\WINDOWS\OEWABLog.txt 2008-12-13 10:55:15 ----HD---- C:\WINDOWS\$NtUninstallKB954600$ 2008-12-13 10:54:56 ----HD---- C:\WINDOWS\$NtUninstallKB956802$ 2008-12-13 10:54:41 ----HD---- C:\WINDOWS\$NtUninstallKB957097$ 2008-12-13 10:54:25 ----HD---- C:\WINDOWS\$NtUninstallKB955069$ 2008-12-13 10:54:09 ----HD---- C:\WINDOWS\$NtUninstallKB956803$ 2008-12-13 10:53:52 ----HD---- C:\WINDOWS\$NtUninstallKB957095$ 2008-12-13 10:53:37 ----HD---- C:\WINDOWS\$NtUninstallKB954211$ 2008-12-13 10:53:17 ----HD---- C:\WINDOWS\$NtUninstallKB956841$ 2008-12-13 10:53:01 ----HD---- C:\WINDOWS\$NtUninstallKB958644$ 2008-12-13 10:52:44 ----HD---- C:\WINDOWS\$NtUninstallKB938464$ 2008-12-13 10:52:30 ----HD---- C:\WINDOWS\$NtUninstallKB946648$ 2008-12-13 10:52:11 ----HD---- C:\WINDOWS\$NtUninstallKB952287$ 2008-12-13 10:51:56 ----HD---- C:\WINDOWS\$NtUninstallKB951066$ 2008-12-13 10:51:41 ----HD---- C:\WINDOWS\$NtUninstallKB952954$ 2008-12-13 10:51:26 ----HD---- C:\WINDOWS\$NtUninstallKB950974$ 2008-12-13 10:51:06 ----HD---- C:\WINDOWS\$NtUninstallKB951748$ 2008-12-13 10:50:51 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2008-12-13 10:50:36 ----HD---- C:\WINDOWS\$NtUninstallKB950762$ 2008-12-13 10:50:19 ----HD---- C:\WINDOWS\$NtUninstallKB951376$ 2008-12-13 10:50:03 ----HD---- C:\WINDOWS\$NtUninstallKB951698$ 2008-12-13 10:40:58 ----D---- C:\WINDOWS\system32\fr 2008-12-13 10:40:58 ----D---- C:\WINDOWS\l2schemas 2008-12-13 10:25:06 ----HD---- C:\WINDOWS\$NtServicePackUninstall$ 2008-12-13 09:23:09 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2008-12-13 09:22:58 ----HD---- C:\WINDOWS\$NtUninstallKB955839$ 2008-12-13 09:07:56 ----HD---- C:\WINDOWS\$NtUninstallKB954600_0$ 2008-12-13 08:52:27 ----HD---- C:\WINDOWS\$NtUninstallKB956802_0$ ======List of files/folders modified in the last 3 months====== 2009-03-08 10:52:02 ----A---- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt 2009-03-08 10:48:48 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-03-05 18:23:42 ----A---- C:\WINDOWS\NeroDigital.ini 2009-02-26 08:52:48 ----A---- C:\WINDOWS\imsins.BAK 2009-02-17 20:06:24 ----A---- C:\WINDOWS\pex.INI 2009-02-17 20:00:40 ----A---- C:\WINDOWS\Ulead32.ini 2009-02-13 20:13:08 ----A---- C:\WINDOWS\vbaddin.ini 2009-02-12 05:56:18 ----A---- C:\WINDOWS\system32\MRT.exe 2009-01-24 09:25:56 ----A---- C:\WINDOWS\iedit.INI 2009-01-16 21:15:42 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-01-10 09:40:52 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL 2008-12-20 23:47:04 ----A---- C:\WINDOWS\system32\wininet.dll 2008-12-20 23:47:04 ----A---- C:\WINDOWS\system32\webcheck.dll 2008-12-20 23:47:04 ----A---- C:\WINDOWS\system32\urlmon.dll 2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\occache.dll 2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\mstime.dll 2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\msrating.dll 2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\mshtmled.dll 2008-12-20 23:47:02 ----A---- C:\WINDOWS\system32\url.dll 2008-12-20 23:47:02 ----A---- C:\WINDOWS\system32\pngfilt.dll 2008-12-20 23:46:58 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2008-12-20 23:46:56 ----N---- C:\WINDOWS\system32\jsproxy.dll 2008-12-20 23:46:56 ----A---- C:\WINDOWS\system32\msfeeds.dll 2008-12-20 23:46:54 ----N---- C:\WINDOWS\system32\iernonce.dll 2008-12-20 23:46:54 ----A---- C:\WINDOWS\system32\iertutil.dll 2008-12-20 23:46:54 ----A---- C:\WINDOWS\system32\ieframe.dll 2008-12-20 23:46:50 ----N---- C:\WINDOWS\system32\iedkcs32.dll 2008-12-20 23:46:50 ----N---- C:\WINDOWS\system32\ieaksie.dll 2008-12-20 23:46:50 ----N---- C:\WINDOWS\system32\ieakeng.dll 2008-12-20 23:46:50 ----N---- C:\WINDOWS\system32\extmgr.dll 2008-12-20 23:46:50 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2008-12-20 23:46:50 ----A---- C:\WINDOWS\system32\icardie.dll 2008-12-20 23:46:48 ----A---- C:\WINDOWS\system32\dxtrans.dll 2008-12-20 23:46:48 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2008-12-20 23:46:48 ----A---- C:\WINDOWS\system32\advpack.dll 2008-12-19 10:11:12 ----N---- C:\WINDOWS\system32\ie4uinit.exe 2008-12-19 10:10:16 ----A---- C:\WINDOWS\system32\ieudinit.exe 2008-12-19 06:23:56 ----N---- C:\WINDOWS\system32\ieakui.dll 2008-12-13 12:53:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-12-13 09:02:54 ----A---- C:\WINDOWS\win.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys [] R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-02-01 43696] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496] R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32 \drivers\ws2ifsl.sys [2001-08-28 12032] R2 acernbm;acernbm; C:\WINDOWS\system32\drivers\acernbm.sys [2003-03-05 6570] R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys [] R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192] R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel® Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32 \drivers\ialmsbw.sys [2003-04-15 113504] R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel® Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-04-15 78752] R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2003-02-14 1169792] R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 cs429x;Cirrus Logic WDM Audio Codec Driver; C:\WINDOWS\system32\drivers\cwawdm.sys [2003-04-25 111104] R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464] R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-04-15 90907] R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090307.022\NAVENG.SYS [] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090307.022\NAVEX15.SYS [] R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2003-06-13 6912] R3 POWERKEY;POWERKEY; \??\C:\Progra~1\Launch Manager\POWERKEY.sys [] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976] R3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-02-01 279088] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616] R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576] R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090303.001\SymIDSCo.sys [] R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2003-04-24 270448] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys [] S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys [] S3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\system32\DRIVERS\Camdrl.sys [2004-10-08 326656] S3 catchme;catchme; \??\C:\DOCUME~1\laurent\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys [] S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-07-09 13352] S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2008-07-09 21672] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2003-05-14 51056] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2003-05-14 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2003-05-14 21488] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2008-04-13 28672] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1); C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760] S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-05-21 163328] S3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-02-01 348640] S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\WINDOWS\system32\DRIVERS\s117bus.sys [2007-06-25 82984] S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s117mdfl.sys [2007-06-25 14888] S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s117mdm.sys [2007-06-25 108456] S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s117mgmt.sys [2007 -06-25 100264] S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\WINDOWS\system32\DRIVERS\s117nd5.sys [2007-06- 25 22952] S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s117obex.sys [2007-06-25 98344] S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\WINDOWS\system32\DRIVERS\s117unic.sys [2007-06 -25 98856] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 sonyhcs;Sony Digital Imaging Video; C:\WINDOWS\System32\DRIVERS\sonyhcs.sys [2001-11-05 299923] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-02-01 317616] S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [] S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09- 28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-21 238968] R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10- 17 149352] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704] S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-11-15 1245064] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006- 11-03 918016] S4 BackWeb Plug-in - 361343;Pack Securite; C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE [2007-01-16 32807] S4 fsbwsys;fsbwsys; C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe [2007-01-16 270389] S4 NNServ;NNServ; C:\Program Files\NewDotNet\nnrun.exe C:\Program Files\NewDotNet\nncore.dll ServiceStart [] S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2003-05-14 65795] -----------------EOF----------------- info.txt logfile of random's system information tool 1.05 2009-03-08 11:08:58 ======Uninstall list====== -->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 9Giga Disque v1.10.0-->"C:\Program Files\SFR\9Giga Disque\unins000.exe" 9Giga Synchro v2.9.2-->"C:\Program Files\Neuf\Neuf Giga Drive\unins000.exe" Acer Notebook Manager-->MsiExec.exe /X{8C2FA1ED-8248-42DF-A78A-48D40133129E} acer screen saver-->C:\Windows\TravelMate\uninstall.exe Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002} Agere Systems AC'97 Modem-->agrsmdel AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B} Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Backup-->MsiExec.exe /I{24DF7221-644B-4C3A-A478-459502D40522} ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118} Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" eMule-->"G:\eMule\Uninstall.exe" EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF} GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23} GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653} HijackThis 2.0.2-->"C:\Program Files\HijackThis1\HijackThis.exe" /uninstall Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} Intel® Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582 Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Kidizoom™-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{43D2A1DD-69C9-4E86-8F51-4890A6263863}\Setup.exe" Launch Manager V1.0.5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x40c -uninst Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate" LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206} LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8} Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7} Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Navilog1 3.7.5-->"C:\Program Files\Navilog1\unins000.exe" Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe Norton 360 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_2_2_0_2\Setup.exe" /X Norton 360 HTMLHelp-->MsiExec.exe /I{0BDD3FAD-61CD-4BF3-B9C4-4CEFD43F53F8} Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A} Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777} Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2} OmniPage Pro 12.0-->MsiExec.exe /I{88799875-709B-44C0-8632-D40D1B517FB0} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F} Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT Quick Zip 4.60.015-->"C:\Program Files\QuickZip\unins000.exe" QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335} Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe" -l0x40c REMOVE Registre Nettoyeur-->"C:\Program Files\Micro Application\Registre Nettoyeur\unins000.exe" ScanSoft RealSpeak-->msiexec /I{031C88EF-4EA5-4A9D-A77D-857A914CAFA5} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SimonTools XP-Tuner 2006-->"C:\Program Files\SimonTools\XP-Tuner 2006\unins000.exe" Sony Ericsson Media Manager 1.0-->MsiExec.exe /X{37F8E751-D19B-4445-8007-831CA42A9F9E} Sony Ericsson PC Suite 3.209.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56} Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A} Symantec Technical Support Controls-->MsiExec.exe /I{45690715-80A6-4445-B61D-ADEC5888E8CD} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall TomTom HOME 2.5.2.60-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe Ulead Drop Spot 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BCC5640-5360-11D4-A44A-0000E86D2305}\setup.exe" -l0x40c Ulead Photo Explorer 8.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D271DAE0-8D68-4C97-8356-A126D48A1D8C}\setup.exe" -l0x40c Ulead PhotoImpact XL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DDDE141-9696-4E33-AB82-EF398169D7E5}\setup.exe" -l0x40c Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971} VideoLAN VLC media player 0.8.5-->D:\Programmes\VLC\uninstall.exe Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Security center information====== AV: Norton 360 FW: Norton 360 System event log Computer Name: ACER-1O7MV38PCB Event Code: 7 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux. Record Number: 8871 Source Name: Disk Time Written: 20090306112917.000000+060 Event Type: erreur User: Computer Name: ACER-1O7MV38PCB Event Code: 7 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux. Record Number: 8870 Source Name: Disk Time Written: 20090306112913.000000+060 Event Type: erreur User: Computer Name: ACER-1O7MV38PCB Event Code: 7 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux. Record Number: 8869 Source Name: Disk Time Written: 20090306112909.000000+060 Event Type: erreur User: Computer Name: ACER-1O7MV38PCB Event Code: 7 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux. Record Number: 8868 Source Name: Disk Time Written: 20090306112905.000000+060 Event Type: erreur User: Computer Name: ACER-1O7MV38PCB Event Code: 7 Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux. Record Number: 8867 Source Name: Disk Time Written: 20090306112901.000000+060 Event Type: erreur User: Application event log Computer Name: ACER-1O7MV38PCB Event Code: 35 Message: Le service 'ccEvtMgr' a démarré. Record Number: 5 Source Name: ccSvcHst Time Written: 20090306222510.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-1O7MV38PCB Event Code: 34 Message: Le service 'ccEvtMgr' démarre. Record Number: 4 Source Name: ccSvcHst Time Written: 20090306222510.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-1O7MV38PCB Event Code: 35 Message: Le service 'ccSetMgr' a démarré. Record Number: 3 Source Name: ccSvcHst Time Written: 20090306222510.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-1O7MV38PCB Event Code: 34 Message: Le service 'ccSetMgr' démarre. Record Number: 2 Source Name: ccSvcHst Time Written: 20090306222509.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-1O7MV38PCB Event Code: 1001 Message: Vérification du système de fichiers sur C: Le type du système de fichiers est FAT32. L'intégrité de l'un de vos disques doit être vérifiée. Vous pouvez annuler cette vérification, mais son exécution est fortement recommandée. Windows va maintenant vérifier le disque. Le numéro de série du volume est 2B1B-1302 Échec de lecture avec l'état 0xc000009c au décalage 0x2c20f2000 pour 0x10000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c41c2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c324a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c452a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c35b2000 pour 0x4000 octets. Windows a remplacé les clusters endommagés du fichier \pagefile.sys nommé (null). \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\LDMConf.exe La première unité d'allocation n'est pas valide. L'entrée sera tronquée. \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrcht.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée. \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrdan.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée. \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrdeu.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée. \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmresp.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée. \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrfin.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée. \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrfra.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée. \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrita.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée. \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrjpn.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée. Échec de lecture avec l'état 0xc000009c au décalage 0x9d4a000 pour 0xc000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d4a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d4e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d52000 pour 0x4000 octets. Windows a remplacé les clusters endommagés du fichier \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrkor.dll nommé (null). Échec de lecture avec l'état 0xc000009c au décalage 0x9d56000 pour 0xc000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d56000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d5a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d5e000 pour 0x4000 octets. Windows a remplacé les clusters endommagés du fichier \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrnld.dll nommé (null). Échec de lecture avec l'état 0xc0000015 au décalage 0x9d62000 pour 0xc000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d62000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d66000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d6a000 pour 0x4000 octets. Windows a remplacé les clusters endommagés du fichier \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrnor.dll nommé (null). Échec de lecture avec l'état 0xc000009c au décalage 0x9d6e000 pour 0xc000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d6e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d72000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d76000 pour 0x4000 octets. Windows a remplacé les clusters endommagés du fichier \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrptb.dll nommé (null). Échec de lecture avec l'état 0xc000009c au décalage 0x9d7a000 pour 0xc000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d7a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d7e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x9d82000 pour 0x4000 octets. Windows a remplacé les clusters endommagés du fichier \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrsve.dll nommé (null). Échec de lecture avec l'état 0xc000009c au décalage 0x2c452e000 pour 0xc000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c452e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c4532000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c4536000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c578e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c5792000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c5796000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c579a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc0000015 au décalage 0x2c6416000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c641a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c641e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c6422000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c8afe000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c8b02000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c8b06000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c8b0a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d3106000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d310a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d310e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d3112000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d4b72000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d4b76000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d4b7a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d4b7e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c15e2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c15e6000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c15ea000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c1966000 pour 0x4000 octets. Échec de lecture avec l'état 0xc0000015 au décalage 0x2c196a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c196e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c1f2a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c1f2e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c1f32000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c2c92000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c2c96000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c2c9a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c60be000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c60c2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c60c6000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c80c6000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c80ca000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c80ce000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c87c2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c87c6000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c87ca000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c15f2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c15f6000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c1986000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c198a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c1f6e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c1f72000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c33c2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c33c6000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c349a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c349e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c353e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c3542000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c35c6000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c35ca000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c47f6000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c47fa000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c5156000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c515a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c5fb6000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c5fba000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c60a6000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c60aa000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c64fa000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c64fe000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c77de000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c77e2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c802a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c802e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d0e8a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d0e8e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d311e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d3122000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d32ee000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d32f2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d3442000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d3446000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d4ab2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d4ab6000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d4e9e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d4ea2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d5286000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2d528a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c1296000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c1382000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c143e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c154a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c186a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c19ee000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2c24be000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x281fa000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x281fa000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x2877a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2877a000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x2879a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2879a000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x289e2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x289e2000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x28b8a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x28b8a000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x2914e000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2914e000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x29676000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x29676000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x2968a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2968a000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x29ca2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x29ca2000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x29f06000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x29f06000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x29f76000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x29f76000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x2ad92000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2ad92000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x2afde000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2afde000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x2b1a2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2b1a2000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x2b49a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2b49a000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x2b50a000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2b50a000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x2b5a6000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2b5a6000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au décalage 0x2b6d2000 pour 0x4000 octets. Échec de lecture avec l'état 0xc000009c au décalage 0x2b6d2000 pour 0x4000 octets. Échec d'écriture avec l'état 0xc000009c au d Record Number: 1 Source Name: Winlogon Time Written: 20090306222451.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0209 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip -----------------EOF----------------- Une petite precision mais je ne sais pas si ca a un rapport: quand j'utilise firefox j'ai une fenetre de pub supplementaire qui s'ouvre... En attendant encore un grand merci pour votre aide
  6. lolodoguito
    Bonsoir J'explique rapidement ce qu'il s'est passé (je ne sais pas si ca peut aider....) Mon pc s'est subitement arreté, pas moyen de le refaire demarrer en mode sans echec,il demarrait en mode normal mais etait tres tres lent, inutilisable...j'ai donc fait un back up (il a duré une journé et je ne sais pas si j'ai bien fait) et depuis le pc est moins lent, je peux au moins l'utiliser. J'ai donc suivi vos conseils et effectuer un pré-nettoyage (j'avais d'abord utilisé mon antivirus actuel "norton" et il avait detecté "trojanhorse et trojan skintrim") et antivur a detecté 8 TR/Dropper.gen.....mais il reste assez lent, et je ne sais pas si c'est encore du a une infection, je precise que je n'y connais rien en informatique....desolé...et surtout merci à vous, j'espere n'avoir rien oublié!!!! J'ai ensuite effectué un test avec HijackThis dont voici le rapport ci après Je precise que j'ai un pc acer travelmate 240 intel celeron 2400mhz 752 mo XP home edition SP3 IE7 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:39:23, on 07/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Progra~1\Launch Manager\PowerKey.exe C:\Progra~1\Launch Manager\HotkeyApp.exe C:\Progra~1\Launch Manager\CtrlVol.exe C:\Progra~1\Launch Manager\Wbutton.exe C:\Program Files\Acer\Notebook Manager\almxptray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\documents and settings\laurent\local settings\application data\wkaiaia.exe C:\Program Files\SimonTools\XP-Tuner 2006\RamBooster.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\LVComsX.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis1\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2- 892F-0090271D4F88} - (no file) O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF- 8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [LaunchApp] LaunApp O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [ChkMail] < O4 - HKCU\..\Run: [wkaiaia] "c:\documents and settings\laurent\local settings\application data\wkaiaia.exe" wkaiaia O4 - HKCU\..\Run: [Ram Booster] "C:\Program Files\SimonTools\XP-Tuner 2006\RamBooster.exe" -TRAY O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2 \OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1 \MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0...b.com-advanced- 2.0.1.14_instmodule.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09CDC7D0-0C8F-48EA-85EE-85C4CC9D95DD}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{26CDE3BF-53C3-43B6-B424-A9AEE3D964F0}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7BA045F4-4301-4F89-8837-73E01F9E8FB9}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCE5249-31A4-4B27-947E-2D7E9812F6AD}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{961546B5-0922-4768-AE0C-536A5F8E5685}: NameServer = 192.168.1.1 O18 - Protocol: bw+0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1 \MESSEN~1\MSGRAP~1.DLL O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD- LC\symlcsvc.exe -- End of file - 21053 bytes Merci d'avance pour votre aide
×
×
  • Créer...