sharleen*

Ok, je laisse faire et te tiens au courant. Merci de continuer à surveiller le sujet

A priori non.

Tout marche bien maintenant ? J'allais te répondre "oui !", et puis je suis allée revérifié... et LiveUpdate est repassé en manuel ! J'ai sélectionné le démarrage automatique pour Symantec Core, LiveUpdate, Automatic LiveUpdate Scheduler (je n'avais pas vu auparavant qu'il y avait ce service : ? ; il existe en français et ne peut être lancé) et à chaque fois j'ai fait "appliquer" puis "ok". J'ai redémarré l'ordi, LiveUpdate était toujours bien en service et en démarrage automatique. J'ai mis l'ordinateur en veille pour la soirée, je ré-allume et donc LiveUpdate est repassé en manuel : ?? Merci de m'avoir indiqué la bonne version pour Mozilla Je verrai cela et le reste demain.

Merci ! J'avais oublié que c'était en manuel.. Donc c'est enfin réglé. SecurityCheck, RegScanner, ToolsCleaner : je les supprime, désinstalle pour regscanner ? La mise à jour disponible de Mozilla vient de s'afficher : 3.0.13, je te pose donc la ? : il vaut mieux repasser à la version 3.5, ou pas ? Un grand merci pour la qualité de ton suivi, ta patience, ton temps, tes compétences

Bonjour. Excuse-moi pour le retard, le quotidien à gérer Voilà c'est fait : -supprimé icône Combofix et vidé la corbeille. -lancé ToolsCleaner2 pour vérification : plus rien. -par mesure de précaution, ai "recherché" : il restait 2 fichiers : Combofix.exe (propriétés "archive") et Combofix-Download (idem) et les logs que j'avais enregistrés. Supprimés. Le problème LiveUpdate demeure (voir message #20 page 2), que puis-je faire ? Et il y a toujours ce problème d'explorer.exe qui "rencontre un pb et doit fermer" quand je clique sur l'élément à supprimer (au lieu de cliquer sur "supprimer ce fichier") : ? Merci.

Non,non, ça ne m'ennuie pas du tout : j'aurais juste aimé comprendre ce que je ne comprends pas ou cherche mal (?). Voilà le rapport... [ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Combofix.txt: trouvé ! C:\Combofix: trouvé ! C:\Qoobox: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\YORK\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\YORK\Bureau\Rsit.exe: trouvé ! C:\Program Files\trend micro\HijackThis.exe: trouvé ! C:\Program Files\trend micro\hijackthis.log: trouvé ! C:\Qoobox\Quarantine\catchme.log: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\YORK\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !! C:\Program Files\trend micro\HijackThis.exe: supprimé ! C:\Combofix.txt: supprimé ! C:\Documents and Settings\YORK\Bureau\Rsit.exe: supprimé ! C:\Program Files\trend micro\hijackthis.log: supprimé ! C:\Qoobox\Quarantine\catchme.log: supprimé ! C:\Combofix: supprimé ! C:\Qoobox: supprimé ! C:\Rsit: supprimé !

Merci. Donc combofix.exe correspond bien à l'icône sur le bureau (qui permet l'exécution), je supprime simplement cela. Cela fait suppression "en lecture simple" : c'est correct ? Excuse-moi, mais je ne comprends pas trop : le but est de désinstaller, d'enlever Combofix de la machine ; or si je supprime l'icône, et que je recherche combofix.exe, des tas de fichiers apparaissent dans la recherche (ce que j'ai constaté cet après-midi ; j'ai restauré Combofix de la corbeille ne comprenant pas ce qui n'allait pas). C:\qoobox : où est-ce que je le trouve ? = hier soir je l'ai trouvé en faisant "rechercher", et il m'apparaissait déjà sans que je le tape dans "démarrer-exécuter" comme s'il avait été enregistré en frappe : ? Accessoirement : -il y avait l'icône de Java dans la barre des tâches qd j'ai allumé l'ordi aujourd'hui : ? -Pour la recherche, j'affiche les détails : les éléments de la rubrique "pertinence" ne s'affichent plus : ? Désolée de faire traîner...

Bonjour. Merci d'avoir pris le temps de répondre si tard hier, et merci pour l'explication concernant AOL. Je pensais ne pas avoir à t'embêter à nouveau : pour supprimer manuellement combofix.exe -si j'ai correctement procédé- je l'ai tapé dans "démarrer-rechercher", il y a un nombre énorme de fichiers évidemment... Le problème c'est qu'en sélectionnant tout pour les supprimer, le programme.exe "rencontre un problème et doit fermer", donc tout est à refaire (2 fois que je le fais..).

Oui, absolument : combofix /u et ça ouvre le fichier tel qu'il s'ouvre lorsqu'on veut l'éxécuter.

Bonsoir Falkra. Je suppose que cela vient du FAI, bien que cela soit très surprenant, mais je te le signale au cas où : j'ai ouvert tout à l'heure AOL pour relever la BAL, seule chose que je fasse habituellement sur le serveur ; j'ai eu le regard attiré par des photos de piscines (par ces temps ) sur la page d'accueil d'AOL et ces photos sont en fait sur un site douteux, porno certainement au vu des pubs. J'ai vérifié les 5 autres rubriques de cet encart de la page d'accueil, pas de problème. Est-ce AOL qui hébergerait ce site ??? C'est un site, pas comme les pubs qui parasitaient "comment ça marche" l'autre jour. Merci

Un espace entre le "x" et le "/".... évidemment.. J'ai cru que c'était toi qui avais fait une erreur de frappe, comme si les erreurs pouvaient être de ta part... !! Donc, ne craque pas : je viens de retaper correctement, et Windows le trouve bien et m'ouvre la fenêtre de Combofix comme lorsque je l'ai téléchargé, et donc il n'y a que les boutons "exécuter" et "annuler". Je ne comprends pas comment procéder... Je déduis que puisque tu as dit qu'il y avait une façon de procéder, cliquer sur l'icône et cliquer sur "supprimer" n'est donc pas valable.

Bonjour Falkra. 1/ Windows ne trouve pas combofix/u. "Bizarrement" dès le début de frappe "combofix" dans "Exécuter" s'est inscrit C:\Quoobox J'ai par ailleurs taper dans "rechercher : rien non plus. 2/Par contre dans "Rechercer", C:\QooBox est bien trouvé. Je n'ai cependant pas supprimé les fichiers et dossiers trouvés, en raison du 1/ . J'attends tes instructions

Oui, évidemment pour AOL. Pour ComboFix, je ferai cela demain, l'écran commence à me fatiguer. Merci encore.

Merci. Ne te donne pas cette peine, je n'ai pas été assez précise : AOL est le FAI de toutes façons.

A nouveau moi, pour info : J'ai redémarré l'ordinateur pour voir ce qu'il en était avec LiveUpdate : -le service LiveUpdate doit toujours être redémarré -le service Symantec Core LC : idem (mais pas systématique à ce que j'avais pu observer) -le Plannificateur LiveUpdate automatique ne peut être démarré : erreur 1053 : le service n'a pas répondu assez vite à la demande de lancement Dois-je réouvrir le sujet dans la section "Optimisation" ? Bonne soirée

Bravo à toi ! Je dois dire que je n'ai jamais vu cet ordinateur aussi rapide depuis que l'on a AOL ! 2 points avant le rapport qui suit : -Je remarque pour la 2ème fois un décalage d'une heure sur le forum = quand je lis le sujet en tant qu'invité, cela affiche une heure de moins que lorsque je me connecte comme utilisateur : ? -AOL tente toujours de s'ouvrir, mais pas systématiquement, alors même que j'ai uniquement cliqué sur Mozilla. C'est un bug qu'il y a depuis qu'on a dû changer de box (je sais que ça n'est pas l'objet de ce sujet, mais ça vient de le refaire ce qui m'y fait penser, je te le signale). A plus tard ou à demain. Rapport RSit : Logfile of random's system information tool 1.06 (written by random/random) Run by YORK at 2009-08-01 21:33:43 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 78 GB (82%) free of 95 GB Total RAM: 1023 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:33:49, on 01/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ThpSrv.exe C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Enryko\Enryko.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe C:\WINDOWS\explorer.exe C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\AOL 9.0c\waol.exe C:\Program Files\AOL 9.0c\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\Documents and Settings\YORK\Bureau\RSIT.exe C:\Program Files\trend micro\YORK.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 8897 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job C:\WINDOWS\tasks\Rappel d'enregistrement 1.job C:\WINDOWS\tasks\Rappel d'enregistrement 2.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2008-05-16 116088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}] AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-06-10 185896] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-07-27 7118848] "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] "ccleaner"=C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe [2009-06-25 1578736] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Enryko.lnk - C:\Program Files\Enryko\Enryko.exe Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless] C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2005-05-31 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina] C:\Program Files\Softex\OmniPass\opxpgina.dll [2005-08-22 49152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server" "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe:*:Enabled:AOL Shared Components" "C:\Program Files\AOL 9.0 VR\waol.exe"="C:\Program Files\AOL 9.0 VR\waol.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe"="C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed" "C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader" "C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe"="C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe:*:Enabled:AOL System Information" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL" ======List of files/folders created in the last 3 months====== 2009-08-01 17:59:41 ----SHD---- C:\RECYCLER 2009-08-01 17:50:02 ----D---- C:\Program Files\RegScanner 2009-08-01 17:50:02 ----A---- C:\WINDOWS\zipinst.exe 2009-08-01 17:04:00 ----A---- C:\ComboFix.txt 2009-08-01 16:58:58 ----D---- C:\WINDOWS\temp 2009-08-01 12:39:27 ----A---- C:\WINDOWS\NIRCMD.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\zip.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\SWSC.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\SWREG.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\sed.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\PEV.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\grep.exe 2009-08-01 12:32:47 ----D---- C:\WINDOWS\ERDNT 2009-08-01 12:29:40 ----D---- C:\Qoobox 2009-07-30 14:25:57 ----D---- C:\Program Files\trend micro 2009-07-30 14:25:49 ----D---- C:\rsit 2009-07-24 17:02:07 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-07-24 17:02:00 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL 2009-07-21 19:27:02 ----D---- C:\Documents and Settings\YORK\Application Data\Malwarebytes 2009-07-21 19:26:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-07-21 19:26:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-07-19 18:37:00 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-07-15 16:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-15 16:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-15 15:59:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-08 14:15:46 ----D---- C:\Documents and Settings\All Users\Application Data\CA 2009-07-08 14:15:44 ----D---- C:\Program Files\CA 2009-06-19 14:17:01 ----D---- C:\Documents and Settings\YORK\Application Data\Thunderbird 2009-06-11 15:12:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-06-11 15:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$ 2009-06-11 15:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-06-11 15:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-05-31 14:48:29 ----D---- C:\WINDOWS\ie8updates 2009-05-31 14:44:08 ----A---- C:\WINDOWS\system32\ieencode.dll 2009-05-21 23:21:28 ----A---- C:\WINDOWS\cdplayer.ini 2009-05-05 18:58:41 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-05-05 18:54:55 ----D---- C:\Program Files\Lavasoft 2009-05-05 18:54:55 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft ======List of files/folders modified in the last 3 months====== 2009-08-01 21:31:16 ----D---- C:\Program Files\Mozilla Firefox 2009-08-01 21:30:58 ----A---- C:\WINDOWS\win.ini 2009-08-01 19:12:59 ----D---- C:\WINDOWS 2009-08-01 17:55:24 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-08-01 17:50:02 ----RD---- C:\Program Files 2009-08-01 17:04:02 ----D---- C:\WINDOWS\system32\drivers 2009-08-01 17:04:02 ----D---- C:\WINDOWS\system32 2009-08-01 17:03:01 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-01 17:01:26 ----A---- C:\WINDOWS\system.ini 2009-08-01 16:59:13 ----D---- C:\WINDOWS\system32\config 2009-08-01 16:58:21 ----D---- C:\WINDOWS\AppPatch 2009-08-01 16:58:18 ----D---- C:\Program Files\Fichiers communs 2009-08-01 12:46:43 ----D---- C:\WINDOWS\Prefetch 2009-08-01 12:45:56 ----SD---- C:\WINDOWS\Tasks 2009-08-01 12:45:27 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-08-01 12:44:08 ----SHD---- C:\WINDOWS\Installer 2009-07-29 17:20:35 ----D---- C:\WINDOWS\Minidump 2009-07-29 14:43:36 ----HD---- C:\WINDOWS\inf 2009-07-29 14:43:10 ----D---- C:\WINDOWS\system32\fr-fr 2009-07-29 14:43:10 ----D---- C:\Program Files\Internet Explorer 2009-07-29 14:42:50 ----D---- C:\WINDOWS\ie7updates 2009-07-29 14:26:46 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-27 22:25:19 ----D---- C:\WINDOWS\Registration 2009-07-21 19:54:09 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2009-07-19 15:29:21 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-07-19 15:29:19 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-07-15 21:29:00 ----D---- C:\WINDOWS\Debug 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\wininet.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\webcheck.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\url.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\pngfilt.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\occache.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mstime.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\msrating.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mshtmled.dll 2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeeds.dll 2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\jsproxy.dll 2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\iertutil.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iernonce.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieaksie.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieakeng.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\icardie.dll 2009-06-29 17:57:45 ----N---- C:\WINDOWS\system32\extmgr.dll 2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtrans.dll 2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\corpol.dll 2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\advpack.dll 2009-06-29 13:07:11 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2009-06-29 10:33:39 ----A---- C:\WINDOWS\system32\ieakui.dll 2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll 2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll 2009-06-03 21:10:33 ----A---- C:\WINDOWS\system32\quartz.dll 2009-05-31 15:05:05 ----D---- C:\WINDOWS\Media 2009-05-31 15:05:05 ----D---- C:\WINDOWS\Help 2009-05-26 15:47:03 ----A---- C:\WINDOWS\system32\ieframe.dll.mui 2009-05-24 14:25:01 ----D---- C:\Program Files\DivX 2009-05-22 08:30:14 ----SD---- C:\Documents and Settings\YORK\Application Data\Microsoft 2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll 2009-05-06 22:28:32 ----D---- C:\Program Files\AOL Toolbar 2009-05-05 18:54:48 ----D---- C:\WINDOWS\WinSxS 2009-05-05 15:16:33 ----SHD---- C:\System Volume Information 2009-05-02 19:55:02 ----D---- C:\VALUEADD ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys [] R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-01-31 279088] R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-01-31 43696] R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627] R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496] R1 TMEI3E;TMEI3E; C:\WINDOWS\System32\Drivers\TMEI3E.SYS [2004-06-16 5888] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-10-19 17801] R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys [] R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032] R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-05-03 11354] R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2006-05-07 90688] R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725] R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845] R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125] R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273] R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876] R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069] R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365] R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716] R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605] R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-07-02 1094814] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-09 101833] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-08-22 116594] R3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 35968] R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060] R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090801.003\NAVENG.SYS [] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090801.003\NAVEX15.SYS [] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-27 3208960] R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-09-11 38425] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-06-09 967424] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616] R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576] R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090730.002\SymIDSCo.sys [] R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320] R3 TEchoCan;Toshiba Audio Effect; C:\WINDOWS\system32\DRIVERS\TEchoCan.sys [2005-07-14 444032] R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2004-05-17 8573] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-31 230400] S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys [] S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2002-04-03 18102] S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2002-04-03 49457] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-01-31 317616] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2915ABG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2006-10-23 46640] R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968] R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960] R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-06-03 86016] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 kraidsvc;TOSHIBA RAID Service; C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe [2005-08-10 213070] R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-07-27 127044] R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2005-05-31 98304] R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-06-03 139264] R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-06-03 372809] R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2006-05-07 206400] R2 Thpsrv;TOSHIBA HDD Protection; C:\WINDOWS\system32\ThpSrv.exe [2005-04-12 167936] R2 Tmesrv;Tmesrv3; C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe [2005-04-05 118784] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912] R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536] R3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856] R3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-05-16 1245064] S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2008-02-09 238968] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] -----------------EOF-----------------

Oui. Déjà ce matin la navigation était plus rapide et effectivement maintenant ordinateur et navigation sont très rapides. Tu peux m'expliquer ce qu'il en est ? Pour info : je rencontre encore parfois des pbs de fermeture de programmes exe -je n'envoie pas la notification à Windows.

Rapport Regscanner : l'analyse ne trouve rien = O article. ?

Rapport RSit : Logfile of random's system information tool 1.06 (written by random/random) Run by YORK at 2009-08-01 17:46:17 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 78 GB (82%) free of 95 GB Total RAM: 1023 MB (63% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:46:24, on 01/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\krdevctl.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ThpSrv.exe C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\Program Files\TOSHIBA\TME3\TMEEJME.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Enryko\Enryko.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\YORK\Bureau\RSIT.exe C:\Program Files\trend micro\YORK.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Enryko.lnk = C:\Program Files\Enryko\Enryko.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: TOSHIBA HDD Protection (Thpsrv) - TOSHIBA Corporation - C:\WINDOWS\system32\ThpSrv.exe O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 8515 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job C:\WINDOWS\tasks\Rappel d'enregistrement 1.job C:\WINDOWS\tasks\Rappel d'enregistrement 2.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] DriveLetterAccess - C:\WINDOWS\system32\dla\tfswshx.dll [2005-05-31 118844] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2008-05-16 116088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}] AOL Toolbar Launcher - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll [2007-02-09 970752] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-06-10 185896] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-07-27 7118848] "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] "ccleaner"=C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe [2009-06-25 1578736] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Enryko.lnk - C:\Program Files\Enryko\Enryko.exe Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless] C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2005-05-31 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina] C:\Program Files\Softex\OmniPass\opxpgina.dll [2005-08-22 49152] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe"="C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server" "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe"="C:\Program Files\Fichiers communs\AOL\1171206881\ee\aolsoftware.exe:*:Enabled:AOL Shared Components" "C:\Program Files\AOL 9.0 VR\waol.exe"="C:\Program Files\AOL 9.0 VR\waol.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe"="C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\aoltpsd3.exe:*:Enabled:AOL TopSpeed" "C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe"="C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader" "C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe"="C:\Program Files\Fichiers communs\AOL\System Information\sinf.exe:*:Enabled:AOL System Information" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe:*:Enabled:AOL" "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\Program Files\AOL 9.0a\waol.exe"="C:\Program Files\AOL 9.0a\waol.exe:*:Enabled:AOL" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\AOL 9.0b\waol.exe"="C:\Program Files\AOL 9.0b\waol.exe:*:Enabled:AOL" "C:\Program Files\AOL 9.0c\waol.exe"="C:\Program Files\AOL 9.0c\waol.exe:*:Enabled:AOL" ======List of files/folders created in the last 3 months====== 2009-08-01 17:04:00 ----A---- C:\ComboFix.txt 2009-08-01 16:58:58 ----D---- C:\WINDOWS\temp 2009-08-01 12:39:27 ----A---- C:\WINDOWS\NIRCMD.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\zip.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\SWSC.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\SWREG.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\sed.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\PEV.exe 2009-08-01 12:39:26 ----A---- C:\WINDOWS\grep.exe 2009-08-01 12:32:47 ----D---- C:\WINDOWS\ERDNT 2009-08-01 12:29:40 ----D---- C:\Qoobox 2009-07-30 14:25:57 ----D---- C:\Program Files\trend micro 2009-07-30 14:25:49 ----D---- C:\rsit 2009-07-24 17:02:07 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-07-24 17:02:00 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL 2009-07-21 19:27:02 ----D---- C:\Documents and Settings\YORK\Application Data\Malwarebytes 2009-07-21 19:26:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-07-21 19:26:53 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-07-19 18:37:00 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-15 16:01:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-15 16:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-15 15:59:07 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-08 14:15:46 ----D---- C:\Documents and Settings\All Users\Application Data\CA 2009-07-08 14:15:44 ----D---- C:\Program Files\CA 2009-06-19 14:17:01 ----D---- C:\Documents and Settings\YORK\Application Data\Thunderbird 2009-06-11 15:12:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-06-11 15:12:24 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$ 2009-06-11 15:10:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-06-11 15:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-05-31 14:48:29 ----D---- C:\WINDOWS\ie8updates 2009-05-31 14:44:08 ----A---- C:\WINDOWS\system32\ieencode.dll 2009-05-21 23:21:28 ----A---- C:\WINDOWS\cdplayer.ini 2009-05-05 18:58:41 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-05-05 18:54:55 ----D---- C:\Program Files\Lavasoft 2009-05-05 18:54:55 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft ======List of files/folders modified in the last 3 months====== 2009-08-01 17:45:11 ----D---- C:\Program Files\Mozilla Firefox 2009-08-01 17:04:02 ----D---- C:\WINDOWS\system32\drivers 2009-08-01 17:04:02 ----D---- C:\WINDOWS\system32 2009-08-01 17:03:01 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-01 17:01:26 ----D---- C:\WINDOWS 2009-08-01 17:01:26 ----A---- C:\WINDOWS\system.ini 2009-08-01 16:59:13 ----D---- C:\WINDOWS\system32\config 2009-08-01 16:58:21 ----D---- C:\WINDOWS\AppPatch 2009-08-01 16:58:18 ----D---- C:\Program Files\Fichiers communs 2009-08-01 16:50:57 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-08-01 16:06:27 ----A---- C:\WINDOWS\win.ini 2009-08-01 12:46:43 ----D---- C:\WINDOWS\Prefetch 2009-08-01 12:45:56 ----SD---- C:\WINDOWS\Tasks 2009-08-01 12:45:27 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-08-01 12:44:08 ----SHD---- C:\WINDOWS\Installer 2009-07-30 14:25:57 ----RD---- C:\Program Files 2009-07-29 17:20:35 ----D---- C:\WINDOWS\Minidump 2009-07-29 14:43:36 ----HD---- C:\WINDOWS\inf 2009-07-29 14:43:10 ----D---- C:\WINDOWS\system32\fr-fr 2009-07-29 14:43:10 ----D---- C:\Program Files\Internet Explorer 2009-07-29 14:42:50 ----D---- C:\WINDOWS\ie7updates 2009-07-29 14:26:46 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-27 22:25:19 ----D---- C:\WINDOWS\Registration 2009-07-21 19:54:09 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2009-07-19 15:29:21 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-07-19 15:29:19 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-07-15 21:29:00 ----D---- C:\WINDOWS\Debug 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\wininet.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\webcheck.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\url.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\pngfilt.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\occache.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mstime.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\msrating.dll 2009-06-29 17:57:48 ----A---- C:\WINDOWS\system32\mshtmled.dll 2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\msfeeds.dll 2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\jsproxy.dll 2009-06-29 17:57:47 ----A---- C:\WINDOWS\system32\iertutil.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iernonce.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieaksie.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\ieakeng.dll 2009-06-29 17:57:46 ----A---- C:\WINDOWS\system32\icardie.dll 2009-06-29 17:57:45 ----N---- C:\WINDOWS\system32\extmgr.dll 2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtrans.dll 2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\dxtmsft.dll 2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\corpol.dll 2009-06-29 17:57:45 ----A---- C:\WINDOWS\system32\advpack.dll 2009-06-29 13:07:11 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2009-06-29 10:33:39 ----A---- C:\WINDOWS\system32\ieakui.dll 2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\t2embed.dll 2009-06-16 16:40:01 ----A---- C:\WINDOWS\system32\fontsub.dll 2009-06-03 21:10:33 ----A---- C:\WINDOWS\system32\quartz.dll 2009-05-31 15:05:05 ----D---- C:\WINDOWS\Media 2009-05-31 15:05:05 ----D---- C:\WINDOWS\Help 2009-05-26 15:47:03 ----A---- C:\WINDOWS\system32\ieframe.dll.mui 2009-05-24 14:25:01 ----D---- C:\Program Files\DivX 2009-05-22 08:30:14 ----SD---- C:\Documents and Settings\YORK\Application Data\Microsoft 2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll 2009-05-06 22:28:32 ----D---- C:\Program Files\AOL Toolbar 2009-05-05 18:54:48 ----D---- C:\WINDOWS\WinSxS 2009-05-05 15:16:33 ----SHD---- C:\System Volume Information 2009-05-02 19:55:02 ----D---- C:\VALUEADD ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys [] R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-01-31 279088] R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-01-31 43696] R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2005-05-13 5627] R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2005-05-13 23545] R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496] R1 TMEI3E;TMEI3E; C:\WINDOWS\System32\Drivers\TMEI3E.SYS [2004-06-16 5888] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-10-19 17801] R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys [] R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2005-04-21 40544] R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032] R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-05-03 11354] R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2006-05-07 90688] R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2005-05-31 25725] R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2005-05-31 34845] R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2005-05-31 4125] R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2005-05-31 2273] R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2005-05-31 86876] R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2005-05-31 15069] R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2005-05-31 6365] R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2005-05-31 98716] R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2005-05-31 100605] R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-07-02 1094814] R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-09 101833] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-08-22 116594] R3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 35968] R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060] R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iwca.sys [2004-08-12 234496] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090731.050\NAVENG.SYS [] R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090731.050\NAVEX15.SYS [] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-07-27 3208960] R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232] R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-09-11 38425] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-06-09 967424] R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616] R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560] R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576] R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090730.002\SymIDSCo.sys [] R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424] R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320] R3 TEchoCan;Toshiba Audio Effect; C:\WINDOWS\system32\DRIVERS\TEchoCan.sys [2005-07-14 444032] R3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2004-05-17 8573] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588] R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-03-31 230400] S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys [] S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2002-04-03 18102] S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2002-04-03 49457] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-01-31 317616] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2915ABG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2006-10-23 46640] R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968] R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-18 40960] R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-06-03 86016] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 kraidsvc;TOSHIBA RAID Service; C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe [2005-08-10 213070] R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-07-27 127044] R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2005-05-31 98304] R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-06-03 139264] R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-06-03 372809] R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2006-05-07 206400] R2 Thpsrv;TOSHIBA HDD Protection; C:\WINDOWS\system32\ThpSrv.exe [2005-04-12 167936] R2 Tmesrv;Tmesrv3; C:\Program Files\TOSHIBA\TME3\Tmesrv31.exe [2005-04-05 118784] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912] R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536] S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2008-02-09 238968] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640] S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-05-16 1245064] -----------------EOF-----------------

Voici, j'espère que c'est ok.. (J'ai téléchargé, fait le glisser/déposer, ComboFix a démarré l'analyse puis il y a eu redémarrage de Windows, puis le rapport.) ComboFix 09-07-31.04 - YORK 01/08/2009 16:56.5.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.634 [GMT 2:00] Running from: c:\documents and settings\YORK\Bureau\ComboFix.exe Command switches used :: c:\documents and settings\YORK\Bureau\CFscript.txt AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: CA Personal Firewall 9.1.0.26 *disabled* {14CB4B80-8E52-45EA-905E-67C1267B4160} FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! FILE :: "c:\windows\system32\UmxWnp.dll" . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\UmxWnp.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_KMXAGENT -------\Legacy_KMXCF -------\Legacy_KMXCFG -------\Legacy_KMXFILE -------\Legacy_KMXFW -------\Legacy_KMXSBX -------\Legacy_KMXSTART -------\Legacy_UMXAGENT -------\Legacy_UMXCFG -------\Legacy_UMXPOL -------\Service_KmxAgent -------\Service_KmxCF -------\Service_KmxCfg -------\Service_KmxFile -------\Service_KmxFw -------\Service_KmxSbx -------\Service_KmxStart -------\Service_UmxAgent -------\Service_UmxCfg -------\Service_UmxPol ((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 ))))))))))))))))))))))))))))))) . 2009-07-30 12:25 . 2009-07-30 15:06 -------- d-----w- c:\program files\trend micro 2009-07-30 12:25 . 2009-07-30 15:06 -------- d-----w- C:\rsit 2009-07-24 15:02 . 2009-07-25 20:20 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-07-24 15:02 . 2005-08-25 17:18 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL 2009-07-21 17:27 . 2009-07-21 17:27 -------- d-----w- c:\documents and settings\YORK\Application Data\Malwarebytes 2009-07-21 17:26 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-21 17:26 . 2009-07-21 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-07-21 17:26 . 2009-07-21 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-07-21 17:26 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-08 16:06 . 2009-07-08 16:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla 2009-07-08 12:15 . 2009-07-08 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\CA 2009-07-08 12:15 . 2009-07-16 12:32 -------- d-----w- c:\program files\CA . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-01 14:50 . 2005-08-30 08:27 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k7 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k6 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k5 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k4 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k3 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k2 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k1 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k0 2009-07-23 14:43 . 2009-05-05 16:54 -------- d-----w- c:\program files\Lavasoft 2009-07-21 17:54 . 2005-08-30 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec 2009-06-29 15:57 . 2005-08-29 09:38 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2009-05-31 12:44 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2005-08-29 09:37 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-19 12:17 . 2009-06-19 12:17 -------- d-----w- c:\documents and settings\YORK\Application Data\Thunderbird 2009-06-16 14:40 . 2005-08-29 09:37 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:40 . 2005-08-29 09:37 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-03 19:10 . 2005-08-29 09:37 1297408 ----a-w- c:\windows\system32\quartz.dll 2009-05-07 15:33 . 2005-08-29 09:37 348672 ----a-w- c:\windows\system32\localspl.dll 2007-02-10 15:14 . 2007-02-10 15:14 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe 2009-07-07 02:13 . 2008-08-31 12:14 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll 2009-03-31 20:47 . 2008-05-16 12:29 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "ccleaner"="c:\documents and settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" [2009-06-25 1578736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-10 185896] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-27 7118848] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Enryko.lnk - c:\program files\Enryko\Enryko.exe [2006-10-19 274432] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] 2005-05-31 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina] 2005-08-22 09:52 49152 ----a-w- c:\program files\Softex\OmniPass\OPXPGina.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"= "c:\\Program Files\\AOL 9.0\\waol.exe"= "c:\\Program Files\\AOL 9.0a\\waol.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\1171206881\\ee\\aolsoftware.exe"= "c:\\Program Files\\AOL 9.0 VR\\waol.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\AOL 9.0b\\waol.exe"= "c:\\Program Files\\AOL 9.0c\\waol.exe"= R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [27/12/2004 23:31 16384] R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [30/08/2005 09:02 6144] R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.SYS [30/08/2005 09:04 5888] R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [25/01/2008 19:47 149352] R2 Tmesrv;Tmesrv3;c:\program files\Toshiba\TME3\TMESRV31.EXE [30/08/2005 09:04 118784] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/02/2009 19:09 101936] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [30/08/2005 10:35 35968] R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [30/08/2005 09:09 444032] S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 20:32 23888] --- Other Services/Drivers In Memory --- *NewlyCreated* - COMHOST . Contents of the 'Scheduled Tasks' folder 2009-07-29 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 06:05] 2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 1.job - c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34] 2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 2.job - c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34] . . ------- Supplementary Scan ------- . uStart Page = hxxp://news.google.fr/ mStart Page = hxxp://news.google.fr IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html FF - ProfilePath - c:\documents and settings\YORK\Application Data\Mozilla\Firefox\Profiles\tydb6b57.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - http:/news.google.com FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-01 17:01 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(1048) c:\program files\Softex\OmniPass\opxpgina.dll c:\program files\Intel\Wireless\Bin\LgNotify.dll - - - - - - - > 'explorer.exe'(1784) c:\windows\system32\eappprxy.dll . ------------------------ Other Running Processes ------------------------ . c:\program files\Intel\Wireless\Bin\EvtEng.exe c:\program files\Intel\Wireless\Bin\S24EvMon.exe c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe c:\program files\Toshiba\ConfigFree\CFSvcs.exe c:\program files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe c:\windows\system32\nvsvc32.exe c:\program files\Intel\Wireless\Bin\OProtSvc.exe c:\program files\Toshiba\TOSHIBA RAID\Service\krdevctl.exe c:\program files\Intel\Wireless\Bin\RegSrvc.exe c:\program files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe c:\windows\system32\ThpSrv.exe c:\windows\system32\wdfmgr.exe c:\windows\wanmpsvc.exe c:\program files\Intel\Wireless\Bin\ZCfgSvc.exe c:\windows\system32\wscntfy.exe c:\program files\Toshiba\TME3\TMEEJME.exe . ************************************************************************** . Completion time: 2009-08-01 17:03 - machine was rebooted ComboFix-quarantined-files.txt 2009-08-01 15:03 ComboFix2.txt 2009-08-01 13:51 ComboFix3.txt 2009-08-01 12:41 ComboFix4.txt 2009-08-01 11:07 ComboFix5.txt 2009-08-01 14:56 Pre-Run: 82 259 984 384 octets libres Post-Run: 82 158 485 504 octets libres 203 --- E O F --- 2009-07-29 12:43

En fait j'ai mal compris ce que tu m'indiquais (..), ça n'était pas pour faire "à mon goût", du tout : Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message). J'ai procédé à la désactivation puis en lisant les messages qui apparaissaient, j'ai eu un doute -j'avais noté tes instructions mais j'ai donc mal compris le "sinon" Je fais ce que tu m'indiques, à plus tard (et merci pour ta patience).

2ème rapport avec antivirus désactivé. Mais il y a un pb puisqu'il n'est pas demandé de télécharger et d'installer la console de récupération. Je vois que Norton Internet Security est encore "enabled"... Je fais une pause et revois cela. ComboFix 09-07-31.04 - YORK 01/08/2009 13:03.2.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.578 [GMT 2:00] Running from: c:\documents and settings\YORK\Bureau\ComboFix.exe AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: CA Personal Firewall 9.1.0.26 *disabled* {14CB4B80-8E52-45EA-905E-67C1267B4160} FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 ))))))))))))))))))))))))))))))) . 2009-07-30 12:25 . 2009-07-30 15:06 -------- d-----w- c:\program files\trend micro 2009-07-30 12:25 . 2009-07-30 15:06 -------- d-----w- C:\rsit 2009-07-24 15:02 . 2009-07-25 20:20 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-07-24 15:02 . 2005-08-25 17:18 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL 2009-07-21 17:27 . 2009-07-21 17:27 -------- d-----w- c:\documents and settings\YORK\Application Data\Malwarebytes 2009-07-21 17:26 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-21 17:26 . 2009-07-21 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-07-21 17:26 . 2009-07-21 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-07-21 17:26 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-08 16:06 . 2009-07-08 16:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla 2009-07-08 12:15 . 2009-07-08 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\CA 2009-07-08 12:15 . 2009-07-16 12:32 -------- d-----w- c:\program files\CA . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-01 10:48 . 2005-08-30 08:27 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k7 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k6 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k5 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k4 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k3 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k2 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k1 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k0 2009-07-23 14:43 . 2009-05-05 16:54 -------- d-----w- c:\program files\Lavasoft 2009-07-21 17:54 . 2005-08-30 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec 2009-06-29 15:57 . 2005-08-29 09:38 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2009-05-31 12:44 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2005-08-29 09:37 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-19 12:17 . 2009-06-19 12:17 -------- d-----w- c:\documents and settings\YORK\Application Data\Thunderbird 2009-06-16 14:40 . 2005-08-29 09:37 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:40 . 2005-08-29 09:37 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-03 19:10 . 2005-08-29 09:37 1297408 ----a-w- c:\windows\system32\quartz.dll 2009-05-07 15:33 . 2005-08-29 09:37 348672 ----a-w- c:\windows\system32\localspl.dll 2007-02-10 15:14 . 2007-02-10 15:14 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe 2009-07-07 02:13 . 2008-08-31 12:14 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll 2009-03-31 20:47 . 2008-05-16 12:29 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "ccleaner"="c:\documents and settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" [2009-06-25 1578736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-10 185896] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-27 7118848] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Enryko.lnk - c:\program files\Enryko\Enryko.exe [2006-10-19 274432] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] 2005-05-31 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina] 2005-08-22 09:52 49152 ----a-w- c:\program files\Softex\OmniPass\OPXPGina.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PFW] 2007-01-31 13:00 79368 ----a-w- c:\windows\system32\UmxWNP.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"= "c:\\Program Files\\AOL 9.0\\waol.exe"= "c:\\Program Files\\AOL 9.0a\\waol.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\1171206881\\ee\\aolsoftware.exe"= "c:\\Program Files\\AOL 9.0 VR\\waol.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\AOL 9.0b\\waol.exe"= "c:\\Program Files\\AOL 9.0c\\waol.exe"= R0 KmxStart;KmxStart;c:\windows\system32\drivers\KmxStart.sys [27/03/2007 10:32 93968] R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [27/12/2004 23:31 16384] R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [30/08/2005 09:02 6144] R1 KmxAgent;KmxAgent;c:\windows\system32\drivers\KmxAgent.sys [21/03/2007 18:57 61960] R1 KmxFile;KmxFile;c:\windows\system32\drivers\KmxFile.sys [16/03/2007 04:39 45064] R1 KmxFw;KmxFw;c:\windows\system32\drivers\KmxFw.sys [27/03/2007 10:32 116496] R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.SYS [30/08/2005 09:04 5888] R2 KmxCF;KmxCF;c:\windows\system32\drivers\KmxCF.sys [04/04/2007 14:10 120080] R2 KmxSbx;KmxSbx;c:\windows\system32\drivers\KmxSbx.sys [21/03/2007 16:31 63496] R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [25/01/2008 19:47 149352] R2 Tmesrv;Tmesrv3;c:\program files\Toshiba\TME3\TMESRV31.EXE [30/08/2005 09:04 118784] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/02/2009 19:09 101936] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [30/08/2005 10:35 35968] R3 KmxCfg;KmxCfg;c:\windows\system32\drivers\KmxCfg.sys [19/03/2007 19:06 89096] R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [30/08/2005 09:09 444032] S2 UmxAgent;HIPS Event Manager; [x] S2 UmxCfg;HIPS Configuration Interpreter; [x] S2 UmxPol;HIPS Policy Manager; [x] S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 20:32 23888] --- Other Services/Drivers In Memory --- *NewlyCreated* - COMHOST . Contents of the 'Scheduled Tasks' folder 2009-07-29 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 06:05] 2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 1.job - c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34] 2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 2.job - c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34] . . ------- Supplementary Scan ------- . uStart Page = hxxp://news.google.fr/ mStart Page = hxxp://news.google.fr IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html FF - ProfilePath - c:\documents and settings\YORK\Application Data\Mozilla\Firefox\Profiles\tydb6b57.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - http:/news.google.com FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-01 13:05 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(1048) c:\program files\Softex\OmniPass\opxpgina.dll c:\windows\system32\UmxWnp.Dll c:\program files\Intel\Wireless\Bin\LgNotify.dll - - - - - - - > 'explorer.exe'(820) c:\windows\system32\eappprxy.dll . Completion time: 2009-08-01 13:07 ComboFix-quarantined-files.txt 2009-08-01 11:07 ComboFix2.txt 2009-08-01 10:46 Pre-Run: 82 287 034 368 octets libres Post-Run: 82 273 488 896 octets libres 168 --- E O F --- 2009-07-29 12:43

Bonjour Falkra. 1/Suite à ton avant-dernier post, j'ai été dans "démarrer-rechercher" et taper uniquement "CA" et j'ai trouvé encore plusieurs choses ; par mesure de précaution je n'ai supprimé que l'icône vide du menu "démarrer-programmes". 2/ J'ai finalement lancé Combofix sans désactiver l'antivirus. Il ne m'a pas été demandé de téléchargé la console de récupération... donc j'en conclus qu'il faut refaire la procédure en désactivant l'antivirus. Voici quand même le premier rapport. A plus tard. ComboFix 09-07-31.04 - YORK 01/08/2009 12:40.1.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.562 [GMT 2:00] Running from: c:\documents and settings\YORK\Bureau\ComboFix.exe AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: CA Personal Firewall 9.1.0.26 *disabled* {14CB4B80-8E52-45EA-905E-67C1267B4160} FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} * Created a new restore point WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Installer\31440.msi c:\windows\Installer\31447.msi c:\windows\Installer\aa508a.msi c:\windows\Installer\aa5097.msi . ((((((((((((((((((((((((( Files Created from 2009-07-01 to 2009-08-01 ))))))))))))))))))))))))))))))) . 2009-07-30 12:25 . 2009-07-30 15:06 -------- d-----w- c:\program files\trend micro 2009-07-30 12:25 . 2009-07-30 15:06 -------- d-----w- C:\rsit 2009-07-24 15:02 . 2009-07-25 20:20 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-07-24 15:02 . 2005-08-25 17:18 118784 ----a-w- c:\windows\system32\MSSTDFMT.DLL 2009-07-21 17:27 . 2009-07-21 17:27 -------- d-----w- c:\documents and settings\YORK\Application Data\Malwarebytes 2009-07-21 17:26 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-21 17:26 . 2009-07-21 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-07-21 17:26 . 2009-07-21 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-07-21 17:26 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-08 16:06 . 2009-07-08 16:06 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla 2009-07-08 12:15 . 2009-07-08 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\CA 2009-07-08 12:15 . 2009-07-16 12:32 -------- d-----w- c:\program files\CA . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-01 10:33 . 2005-08-30 08:27 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k7 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k6 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k5 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k4 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k3 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k2 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k1 2009-07-31 20:43 . 2009-07-08 12:45 64 ----a-w- c:\windows\system32\drivers\kmxcfg.u2k0 2009-07-23 14:43 . 2009-05-05 16:54 -------- d-----w- c:\program files\Lavasoft 2009-07-21 17:54 . 2005-08-30 08:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec 2009-06-29 15:57 . 2005-08-29 09:38 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2009-05-31 12:44 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2005-08-29 09:37 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-19 12:17 . 2009-06-19 12:17 -------- d-----w- c:\documents and settings\YORK\Application Data\Thunderbird 2009-06-16 14:40 . 2005-08-29 09:37 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:40 . 2005-08-29 09:37 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-03 19:10 . 2005-08-29 09:37 1297408 ----a-w- c:\windows\system32\quartz.dll 2009-05-07 15:33 . 2005-08-29 09:37 348672 ----a-w- c:\windows\system32\localspl.dll 2007-02-10 15:14 . 2007-02-10 15:14 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe 2009-07-07 02:13 . 2008-08-31 12:14 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll 2009-03-31 20:47 . 2008-05-16 12:29 324976 ----a-w- c:\program files\mozilla firefox\components\coFFPlgn.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "ccleaner"="c:\documents and settings\YORK\Mes documents\Logiciels\CCleaner\CCleaner.exe" [2009-06-25 1578736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-10 185896] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-27 7118848] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Enryko.lnk - c:\program files\Enryko\Enryko.exe [2006-10-19 274432] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] 2005-05-31 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina] 2005-08-22 09:52 49152 ----a-w- c:\program files\Softex\OmniPass\OPXPGina.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PFW] 2007-01-31 13:00 79368 ----a-w- c:\windows\system32\UmxWNP.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"= "c:\\Program Files\\AOL 9.0\\waol.exe"= "c:\\Program Files\\AOL 9.0a\\waol.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\1171206881\\ee\\aolsoftware.exe"= "c:\\Program Files\\AOL 9.0 VR\\waol.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\TopSpeed\\3.0\\aoltpsd3.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"= "c:\\Program Files\\Fichiers communs\\AOL\\System Information\\sinf.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\AOL 9.0b\\waol.exe"= "c:\\Program Files\\AOL 9.0c\\waol.exe"= R0 KmxStart;KmxStart;c:\windows\system32\drivers\KmxStart.sys [27/03/2007 10:32 93968] R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [27/12/2004 23:31 16384] R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [30/08/2005 09:02 6144] R1 KmxAgent;KmxAgent;c:\windows\system32\drivers\KmxAgent.sys [21/03/2007 18:57 61960] R1 KmxFile;KmxFile;c:\windows\system32\drivers\KmxFile.sys [16/03/2007 04:39 45064] R1 KmxFw;KmxFw;c:\windows\system32\drivers\KmxFw.sys [27/03/2007 10:32 116496] R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.SYS [30/08/2005 09:04 5888] R2 KmxCF;KmxCF;c:\windows\system32\drivers\KmxCF.sys [04/04/2007 14:10 120080] R2 KmxSbx;KmxSbx;c:\windows\system32\drivers\KmxSbx.sys [21/03/2007 16:31 63496] R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [25/01/2008 19:47 149352] R2 Tmesrv;Tmesrv3;c:\program files\Toshiba\TME3\TMESRV31.EXE [30/08/2005 09:04 118784] R3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 20:32 23888] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/02/2009 19:09 101936] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [30/08/2005 10:35 35968] R3 KmxCfg;KmxCfg;c:\windows\system32\drivers\KmxCfg.sys [19/03/2007 19:06 89096] R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [30/08/2005 09:09 444032] S2 UmxAgent;HIPS Event Manager; [x] S2 UmxCfg;HIPS Configuration Interpreter; [x] S2 UmxPol;HIPS Policy Manager; [x] --- Other Services/Drivers In Memory --- *NewlyCreated* - COMHOST . Contents of the 'Scheduled Tasks' folder 2009-07-29 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - YORK.job - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 06:05] 2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 1.job - c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34] 2006-10-19 c:\windows\Tasks\Rappel d'enregistrement 2.job - c:\windows\system32\OOBE\oobebaln.exe [2005-08-29 02:34] . . ------- Supplementary Scan ------- . uStart Page = hxxp://news.google.fr/ mStart Page = hxxp://news.google.fr IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html FF - ProfilePath - c:\documents and settings\YORK\Application Data\Mozilla\Firefox\Profiles\tydb6b57.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.startup.homepage - http:/news.google.com FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava11.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava12.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava13.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava14.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJava32.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPJPI150_03.dll FF - plugin: c:\program files\Java\jre1.5.0_03\bin\NPOJI610.dll FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-01 12:44 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(1048) c:\program files\Softex\OmniPass\opxpgina.dll c:\windows\system32\UmxWnp.Dll c:\program files\Intel\Wireless\Bin\LgNotify.dll . Completion time: 2009-08-01 12:46 ComboFix-quarantined-files.txt 2009-08-01 10:46 Pre-Run: 82 251 669 504 octets libres Post-Run: 82 279 587 840 octets libres 173 --- E O F --- 2009-07-29 12:43

Non, CA a été téléchargé. Il a pourtant été supprimé, je ne comprends pas. Il reste une icône vide dans "démarrer-progammes" que je ne parviens pas à enlever, ça je le sais. Voici le rapport. Results of screen317's Security Check version 0.98.7 Windows XP Service Pack 3 `````````````````````````````` Antivirus/Firewall Check: Norton AntiVirus Norton AntiVirus Help Norton Internet Security (Symantec Corporation) Norton Internet Security WMIC entry does not exist for antivirus; attempting automatic update. `````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware HijackThis 2.0.2 CCleaner (remove only) Adobe Flash Player 10 Adobe Reader 7.1.0 - Français Out of date Adobe Reader installed! `````````````````````````````` Process Check: objlist.exe by Laurent Norton ccSvcHst.exe `````````````````````````````` DNS Vulnerability Check: GREAT! (Very random) `````````End of Log```````````

Merci beaucoup. Voici le rapport info.txt, il est de 14h26 = j'ai refait et reposté un rapport vers 17h quand Zonk m'a notifié qu'il manquait le rapport Micro HijackThis mais je ne trouve que ce rapport info.txt. J'ai oublié parmis toutes les détails donnés : en cherchant ce qu'étaient les fichiers HKLM et HKCU, j'ai été sur Comment ça marche où était mentionné le pb de suge.exe -et où j'ai trouvé ces pubs douteuses. J'avais ce fichier.. Je l'ai supprimé il y a 2 jours, je suis retournée tout à l'heure sur Comment ça marche : les pubs sont à nouveau normales. info.txt logfile of random's system information tool 1.06 2009-07-30 14:26:16 ======Uninstall list====== -->"C:\Program Files\AOL\AOL Toolbar 4.0\uninstall.exe" -->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002} ALPS Touch Pad Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}\setup.exe" UNINSTALL AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe AOL (France)-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe AOL Coach Version 1.0(Build:20040229.1 fr)-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr" AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B} Assist TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\Setup.exe" -l0x40c Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6} ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118} CCleaner (remove only)-->"C:\Documents and Settings\YORK\Mes documents\Logiciels\CCleaner\uninst.exe" Commandes TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe" -l0x40c UNINSTALL Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09} Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe FMS-->C:\Program Files\FMS\Uninstall.exe Formatage de carte mémoire SD TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48CF9A66-5F03-4025-ABD0-B3A3FA095A59}\setup.exe" FTDI USB Serial Converter Drivers-->C:\WINDOWS\system32\ftdiunin.exe C:\WINDOWS\system32\ftdiun2k.ini Gestion d'énergie TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Economie d'énergie\Uninst.isu" -c"C:\WINDOWS\system32\TPSDel.dll" Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F} High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Intel® PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL InterVideo WinDVD for TOSHIBA-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030} Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate" LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206} Logiciel Programmation YPLC v09/03 (du 12/09/03)-->C:\WINDOWS\st6unst.exe -n "C:\tools\YPLC_Prog_Software_v09_03\ST6UNST.LOG" Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Manuels TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EB6332B-AF02-457C-A31C-835458C5B48B}\setup.exe" -l0x40c -removeonly mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A} mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49} mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F} mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68} Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office OneNote 2003-->MsiExec.exe /I{91A1040C-6000-11D3-8CFE-0150048383C9} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise en route 2003 v2.2.2-->C:\WINDOWS\st6unst.exe -n "C:\tools\Mise en route 2003\ST6UNST.LOG" mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F} mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626} mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7} mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5} Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5} mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9} mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4} mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401} MySecurityCenter License Service-->MsiExec.exe /I{622C377C-CF0D-492A-BC20-0480381A79E3} mZConfig-->MsiExec.exe /I{7CD7A451-7224-49C8-95EF-9A1859C66607} Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555} Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2} Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2} Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Setup.exe" /X Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D} Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI OmniPass-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}\setup.exe" -l0x40c Outil de diagnostic PC TOSHIBA-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\PCDiag\Uninst.isu" QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Réducteur de bruit lect. CD/DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe" -l0x40c SD Secure Module-->MsiExec.exe /X{C45F4811-31D5-4786-801D-F79CD06EDD85} Sentinel Protection Installer 7.3.0-->MsiExec.exe /I{404C18ED-873A-4191-BA03-30F627445418} SIGMA-->C:\Program Files\SIGMA SETUP\Uninstal.exe SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6} Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56} Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A} telecharge 2.2-->C:\WINDOWS\st6unst.exe -n "C:\tools\telecharge\ST6UNST.LOG" TOSHIBA ConfigFree-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe" -l0x40c UNINSTALL TOSHIBA HDD Protection-->MsiExec.exe /X{94A90C69-71C1-470A-88F5-AA47ECC96B40} TOSHIBA Mic Effect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0577A2AA-DEA0-4D40-8372-4211102D43E4}\setup.exe" TOSHIBA Mobile Extension3 pour Windows XP V3.73.00.XP-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\TME3\Uninst.isu" TOSHIBA Software Modem-->Tosmreg -U Utilitaire Création de carte SD de démarrage TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F816A1EB-392D-459C-A5A2-8C8B9CD75446}\setup.exe" Utilitaire de zoom TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64212898-097F-4F3F-AECA-6D34A7EF82DF}\Setup.exe" -l0x40c Utilitaire Périphériques de pointage multiples TOSHIBA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4323A3CF-D66F-46BC-AD16-B94D7BF05CF1}\setup.exe" Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TFNF5Wxp.inf,DefaultUninstall,5 Utilitaire TOSHIBA de changement d'écran-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\TDspBtn.inf,DefaultUninstall,5 Utilitaire Toshiba Mot de passe-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{C0FC3B56-E345-40CD-A5CB-7EB791CE3E74} Utilitaire TOSHIBA RAID-->MsiExec.exe /X{3E6FA9D9-D4CA-492B-AE98-83A2D853A355} Utilitaires Toshiba-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{56190F69-01D3-46CA-9861-43377C5E9B87} Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Wireless Hotkey-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7862BAD8-A379-4128-8AA1-EFD5A9603C53}\Setup.exe" ======Security center information====== AV: Norton Internet Security FW: CA Personal Firewall 9.1.0.26 (disabled) FW: Norton Internet Security ======System event log====== Computer Name: YORKMOBILE Event Code: 7036 Message: Le service MySecurityCenter License Service est entré dans l'état : arrêté. Record Number: 92470 Source Name: Service Control Manager Time Written: 20090715154755.000000+120 Event Type: Informations User: Computer Name: YORKMOBILE Event Code: 7035 Message: Un contrôle Arrêter a correctement été envoyé au service MySecurityCenter License Service. Record Number: 92469 Source Name: Service Control Manager Time Written: 20090715154755.000000+120 Event Type: Informations User: YORKMOBILE\YORK Computer Name: YORKMOBILE Event Code: 7036 Message: Le service Windows Installer est entré dans l'état : en cours d'exécution. Record Number: 92468 Source Name: Service Control Manager Time Written: 20090715154607.000000+120 Event Type: Informations User: Computer Name: YORKMOBILE Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer. Record Number: 92467 Source Name: Service Control Manager Time Written: 20090715154607.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: YORKMOBILE Event Code: 7036 Message: Le service Symantec Core LC est entré dans l'état : en cours d'exécution. Record Number: 92466 Source Name: Service Control Manager Time Written: 20090715153740.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: YORKMOBILE Event Code: 34 Message: Le service 'CLTNetCnService' démarre. Record Number: 33935 Source Name: ccSvcHst Time Written: 20090708144702.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: YORKMOBILE Event Code: 88 Message: Record Number: 33934 Source Name: UmxAgent Time Written: 20090708144702.000000+120 Event Type: User: Computer Name: YORKMOBILE Event Code: 101 Message: Niveau d'information : success L'exécution suivante a été planifiée pour intervenir approximativement à 3:02 PM. Record Number: 33933 Source Name: Automatic LiveUpdate Scheduler Time Written: 20090708144702.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: YORKMOBILE Event Code: 101 Message: Niveau d'information : success Une exécution de LiveUpdate automatique a été planifiée pour dans 15 minutes. Record Number: 33932 Source Name: Automatic LiveUpdate Scheduler Time Written: 20090708144702.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: YORKMOBILE Event Code: 101 Message: Niveau d'information : success Service démarré. Record Number: 33931 Source Name: Automatic LiveUpdate Scheduler Time Written: 20090708144702.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Softex\OmniPass "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------