cavokalain

Salut Je n'ai pas eu de réponse. Pour l'instant tout semble fonctionner normalement. Est-ce grave si ces petits programmes ne sont pas désinstallés? Merci.

Salut Mark Alors, pour ce qui est des désinstallations, c'est fait. J'ai installé Abode reader et java grace aux liens que tu m'as donné. Par contre, pour FindyKill, l'option #3 est Tutorial, l'option #4 est la désinstallation. j'ai supposé qu'il fallait que je choisisse le 4, ce que j'ai fait mais rien ne s'est passé. Quand à ComboFix j'ai un message d'erreur comme quoi Windows ne trouve pas ComboFix. Comme je l'ai renommé en chris2046, j'ai essayé : chris2046/u mais sans plus de succés. J'ai arrété là et je poste ce message A plus

Pas de problème , rien ne presse. Encore merci pour ton aide

Génial, tout semble fonctionner. Norton également. Et il est sur que je ne suis pas prêt de refaire ce genre de bétise. Encore merci. J'ai lancé RSIT. Voici le rapport LOG.TXT : Logfile of random's system information tool 1.06 (written by random/random) Run by Compaq_Propriétaire at 2009-10-17 22:19:06 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 208 GB (74%) free of 281 GB Total RAM: 958 MB (47% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:19:24, on 17/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe C:\Program Files\trend micro\Compaq_Propriétaire.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe -- End of file - 7773 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] Symantec NCO BHO - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-22 378736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL [2009-08-22 107896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-10 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-14 762864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-11 458736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-10 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-10 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-22 378736] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe -atboottime [] "KBD"=C:\HP\KBD\KBD.EXE [2005-02-02 61440] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\%FP%Friendly fts.exe] C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe [2003-05-06 72192] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2006-04-04 344064] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Canal Widget] C:\Program Files\Canal\Canal Widget\Launcher.exe [2009-04-22 170072] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2005-11-09 249856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2007-07-10 270648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDrSmartMonitor] C:\Program Files\PC-Doctor 5 for Windows\PcdSmartMonitor.exe [2005-12-20 368640] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] C:\Program Files\CyberLink\PowerCinema\PCMService.exe [2006-02-24 147456] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\POEngine] C:\Program Files\PokerOffice\POEngine.exe [2005-07-13 18944] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] C:\WINDOWS\RTHDCPL.EXE [2006-01-23 15969280] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-10 136600] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-04-24 180269] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] C:\PROGRA~1\MICROS~3\Office\OSA9.EXE -b -l [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-04-04 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe"="C:\Program Files\CyberLink\PowerCinema\PowerCinema.exe:*:Disabled:CyberLink PowerCinema" "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe:*:Disabled:CyberLink PowerCinema Resident Program" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-10-17 22:19:08 ----D---- C:\Program Files\trend micro 2009-10-17 22:19:06 ----D---- C:\rsit 2009-10-16 23:30:07 ----SHD---- C:\RECYCLER 2009-10-16 23:17:02 ----A---- C:\FindyKill.txt 2009-10-16 07:20:53 ----D---- C:\FindyKill 2009-10-13 13:27:04 ----A---- C:\ComboFix.txt 2009-10-13 11:01:00 ----A---- C:\WINDOWS\zip.exe 2009-10-13 11:01:00 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-10-13 11:01:00 ----A---- C:\WINDOWS\SWSC.exe 2009-10-13 11:01:00 ----A---- C:\WINDOWS\SWREG.exe 2009-10-13 11:01:00 ----A---- C:\WINDOWS\sed.exe 2009-10-13 11:01:00 ----A---- C:\WINDOWS\PEV.exe 2009-10-13 11:01:00 ----A---- C:\WINDOWS\NIRCMD.exe 2009-10-13 11:01:00 ----A---- C:\WINDOWS\grep.exe 2009-10-13 11:00:56 ----D---- C:\WINDOWS\ERDNT 2009-10-12 23:18:55 ----AD---- C:\Qoobox 2009-10-11 00:39:55 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-09-30 18:43:27 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Samsung 2009-09-18 18:26:57 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2009-09-18 15:08:28 ----A---- C:\WINDOWS\system32\muweb.dll 2009-09-18 15:08:28 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2009-09-18 15:08:28 ----A---- C:\WINDOWS\system32\mucltui.dll ======List of files/folders modified in the last 1 months====== 2009-10-17 22:19:08 ----D---- C:\WINDOWS\Temp 2009-10-17 22:19:08 ----D---- C:\Program Files 2009-10-17 22:16:47 ----D---- C:\WINDOWS\system32 2009-10-17 22:16:47 ----D---- C:\WINDOWS\Prefetch 2009-10-17 22:16:47 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-17 22:16:12 ----D---- C:\Program Files\Mozilla Firefox 2009-10-16 23:51:38 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-16 23:24:11 ----D---- C:\Program Files\QuickTime 2009-10-16 07:11:08 ----AD---- C:\WINDOWS 2009-10-15 16:28:22 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-15 16:12:16 ----D---- C:\WINDOWS\inf 2009-10-15 16:09:31 ----HD---- C:\WINDOWS\$hf_mig$ 2009-10-13 13:27:07 ----D---- C:\WINDOWS\system32\drivers 2009-10-13 13:21:28 ----SHD---- C:\WINDOWS\Installer 2009-10-13 13:21:10 ----AC---- C:\WINDOWS\OEWABLog.txt 2009-10-13 13:20:54 ----A---- C:\WINDOWS\system.ini 2009-10-13 13:19:44 ----D---- C:\Documents and Settings 2009-10-13 13:19:00 ----SHD---- C:\System Volume Information 2009-10-13 13:19:00 ----D---- C:\WINDOWS\system32\Restore 2009-10-13 13:16:31 ----D---- C:\WINDOWS\system32\config 2009-10-13 13:13:49 ----D---- C:\WINDOWS\AppPatch 2009-10-13 13:13:48 ----D---- C:\Program Files\Fichiers communs 2009-10-11 21:41:39 ----D---- C:\Program Files\eMule 2009-10-11 19:01:40 ----A---- C:\WINDOWS\budget.INI 2009-10-11 15:30:43 ----D---- C:\Program Files\PokerStars 2009-10-11 00:40:02 ----D---- C:\WINDOWS\system32\dllcache 2009-10-01 23:48:53 ----D---- C:\Documents and Settings\Compaq_Propriétaire\Application Data\FileZilla 2009-09-18 22:58:47 ----D---- C:\Program Files\Microsoft Silverlight 2009-09-18 18:27:03 ----A---- C:\WINDOWS\imsins.BAK 2009-09-18 18:26:11 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-09-18 18:26:01 ----RSD---- C:\WINDOWS\assembly 2009-09-18 18:25:27 ----D---- C:\WINDOWS\Microsoft.NET 2009-09-18 18:24:26 ----D---- C:\Program Files\Microsoft SQL Server ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 BHDrvx86;Symantec Heuristics Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\BHDrvx86.sys [2009-08-22 259632] R1 ccHP;Symantec Hash Provider; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\ccHPx86.sys [2009-09-11 482432] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] R1 IDSxpx86;IDSxpx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090916.003\IDSxpx86.sys [] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SRTSP.SYS [2009-08-22 308272] R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NIS\1007020.00B\SRTSPX.SYS [2009-08-22 43696] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-09-08 5632] R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMTDI.SYS [2009-08-22 217136] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752] R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys [] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-04-04 1536000] R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [] R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-01-23 4145152] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091016.003\NAVENG.SYS [] R3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091016.003\NAVEX15.SYS [] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 PALLADIA;Palladia 300/400 Usb Adsl Modem; C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 31579] R3 PPPoEWin;PPPoEWin Miniport; C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 104375] R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-12 19072] R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-30 78720] R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] R3 SYMFW;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMFW.SYS [2009-08-22 89904] R3 SYMIDS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMIDS.SYS [2009-08-22 33072] R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-22 36400] R3 SYMNDIS;Symantec Network Filter Driver; C:\WINDOWS\System32\Drivers\NIS\1007020.00B\SYMNDIS.SYS [2009-08-22 36400] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 catchme;catchme; \??\C:\Chris2406\catchme.sys [] S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-03 607452] S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000] S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\NIS\1002000.007\SYMDNS.SYS [] S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-08-22 36400] S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\NIS\1002000.007\SYMREDRV.SYS [] S3 TPP200;USB Storage Adapter V2 (TPP); C:\WINDOWS\system32\DRIVERS\TPP200.SYS [2006-07-19 36096] S3 USB_RNDIS;USB Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-07-09 106496] R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2009-04-29 188416] R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe [2006-02-24 266338] R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe [2006-02-24 114784] R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe [2006-02-24 1073152] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-10 152984] R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712] R2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [2009-08-22 117640] R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968] R2 SQLWriter;Enregistreur VSS SQL Server; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-04-04 520192] S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-29 182768] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-07-10 501048] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Symantec RemoteAssist;Symantec RemoteAssist; C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe [2008-01-29 394704] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-04-04 405504] S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Et voici le rapport INFO.TXT: info.txt logfile of random's system information tool 1.06 2009-10-17 22:19:30 ======Uninstall list====== -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205} -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382} -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002} Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036 Analyseur MSXML 6.0-->MsiExec.exe /I{5903C48B-E953-47B8-A651-B9222C483057} Apple Mobile Device Support-->MsiExec.exe /I{A43B2A2F-1DB5-47F9-A608-F11A4835D7CB} Apple Software Update-->MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2DA5E79B7D} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Code EAN13 Versions : App. 3.0.0 Func. 1.1.1 Font 1.30-->"C:\Program Files\codeEAN13\uninstall.exe" Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" eMule-->"C:\Program Files\eMule\Uninstall.exe" Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62} Friendly PPPoE v3.0.0.26-->C:\WINDOWS\AppRun.exe C:\PROGRA~1\FRIEND~1\BROADB~1 Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly Galactic Civilizations II-->C:\PROGRA~1\Stardock\TOTALG~1\GalCiv2\UNWISE.EXE C:\PROGRA~1\Stardock\TOTALG~1\GalCiv2\INSTALL.LOG Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" HP Boot Optimizer-->C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe /uninstall HP DVD Play 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} iTunes-->MsiExec.exe /I{9357AE3A-B2ED-4138-BB9B-0564352C3F0A} J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} KeePass Password Safe 1.09-->"C:\Program Files\KeePass Password Safe\unins000.exe" Lecteur CANAL-->MsiExec.exe /X{04DA096D-6236-4A5D-8FB6-3081E67009BA} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Les Sims™ 2 Double Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Double Deluxe\EAUninstall.exe Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791} Microsoft SQL Server 2005 Tools Express Edition-->MsiExec.exe /I{3F59A7E0-BC01-4435-9E93-C7D7015C21DA} Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove Microsoft SQL Server Compact 3.5 Design Tools FRA-->MsiExec.exe /X{043ECF7B-4724-4F7B-8A9D-BC22719E95F7} Microsoft SQL Server Compact 3.5 FRA-->MsiExec.exe /I{BE361597-42AC-4513-9BA6-FFAB310038FB} Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0} Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual Basic 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition - FRA\setup.exe Microsoft Visual Basic 2008 Express Edition - FRA-->MsiExec.exe /X{ACC61C04-48C5-3F6F-977B-AD33E94E5F40} Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C} Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06} Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSDN Library pour les éditions Microsoft Visual Studio 2008 Express-->C:\Program Files\Microsoft Visual Studio 9.0\MSDN Library for Microsoft Visual Studio 2008 Express Editions\install.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MySQL Server 4.1-->MsiExec.exe /I{9F0DAC9E-2E4A-48F6-A85E-6886FE964089} Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\16.7.2.11\InstStub.exe /X Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" PC-Doctor 5 for Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe Poker Academy Pro 2-->"C:\Program Files\PokerAcademyPro2\désinstaller.exe" PokerOffice (remove only)-->"C:\Program Files\PokerOffice\uninstall.exe" PokerStars-->C:\Program Files\PokerStars\Uninstall.EXE /u:"PokerStars" PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall Programme Horaires V4.73, HIVER (VH-120209), ETE (VE-160509)-->"C:\SNCF-HOR\unins000.exe" PS2-->C:\WINDOWS\system32\ps2.exe uninstall Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log" Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver-->RtlUpd.exe -r -m SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382} Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629} Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205} Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E} Sweet Home 3D version 1.7-->"C:\Program Files\Sweet Home 3D\unins000.exe" Symantec Technical Support Web Controls-->MsiExec.exe /X{20C53FA2-4307-4671-A93F-9463B29DFCF1} Ulead Drop Spot 1.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8C1932E3-8555-4B03-B2CC-AE86DC6673E4} Ulead PhotoImpact 8-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F101C58C-15CC-42B3-83D1-536CFB960634} /l1036 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504} USB Storage Adapter V2 (TPP)-->tppun.exe TPP200 Votre Budget 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CCC75CA6-3A72-41CC-9CC8-CE10FE505D78}\SETUP.EXE" -l0x40c Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XviD 1.1 final uninstall-->"C:\Program Files\XviD\unins000.exe" ======Security center information====== AV: Norton Internet Security FW: Norton Internet Security ======System event log====== Computer Name: NOM-EB85C523610 Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 857852 Source Name: Service Control Manager Time Written: 20091015160608.000000+120 Event Type: erreur User: Computer Name: NOM-EB85C523610 Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 857851 Source Name: Service Control Manager Time Written: 20091015160607.000000+120 Event Type: erreur User: Computer Name: NOM-EB85C523610 Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 857850 Source Name: Service Control Manager Time Written: 20091015160607.000000+120 Event Type: erreur User: Computer Name: NOM-EB85C523610 Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 857849 Source Name: Service Control Manager Time Written: 20091015160607.000000+120 Event Type: erreur User: Computer Name: NOM-EB85C523610 Event Code: 7001 Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 857848 Source Name: Service Control Manager Time Written: 20091015160606.000000+120 Event Type: erreur User: =====Application event log===== Computer Name: NOM-EB85C523610 Event Code: 0 Message: Record Number: 27807 Source Name: gusvc Time Written: 20090916180354.000000+120 Event Type: Informations User: Computer Name: NOM-EB85C523610 Event Code: 0 Message: Record Number: 27806 Source Name: gusvc Time Written: 20090916180254.000000+120 Event Type: Informations User: Computer Name: NOM-EB85C523610 Event Code: 9688 Message: Le gestionnaire Service Broker a démarré. Record Number: 27805 Source Name: MSSQL$SQLEXPRESS Time Written: 20090916180145.000000+120 Event Type: Informations User: Computer Name: NOM-EB85C523610 Event Code: 9666 Message: Le transport du protocole Database Mirroring est désactivé ou il n'est pas configuré. Record Number: 27804 Source Name: MSSQL$SQLEXPRESS Time Written: 20090916180145.000000+120 Event Type: Informations User: Computer Name: NOM-EB85C523610 Event Code: 9666 Message: Le transport du protocole Service Broker est désactivé ou il n'est pas configuré. Record Number: 27803 Source Name: MSSQL$SQLEXPRESS Time Written: 20090916180145.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem;c:\Program Files\Microsoft SQL Server\90\Tools\binn;C:\Program Files\Samsung\Samsung PC Studio 3 "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=0409 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\ "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip -----------------EOF-----------------

Voici le rapport aprés nettoyage par Findkill : ############################## | FindyKill V5.013 | # User : Compaq_Propriétaire (Administrateurs) # NOM-EB85C523610 # Update on 08/10/2009 by Chiquitine29 # Start at: 23:17:04 | 16/10/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Intel® Pentium® 4 CPU 3.06GHz # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ] # FW : Norton Internet Security[ Enabled ]16.0.0.125 # C:\ # Disque fixe local # 274.12 Go (202.97 Go free) [PRESARIO] # NTFS # D:\ # Disque fixe local # 5.32 Go (604.31 Mo free) [PRESARIO_RP] # FAT32 # E:\ # Disque CD-ROM # F:\ # Disque amovible # G:\ # Disque amovible # 15.23 Mo (1.2 Mo free) [sTOCKAGE] # FAT # H:\ # Disque amovible # I:\ # Disque amovible # J:\ # Disque amovible # 3.73 Go (3.73 Go free) # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Java\jre6\bin\jqs.exe c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe ################## | C: | Supprimé ! G:\autorun.inf ################## | C:\WINDOWS | Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-02B6C1D9.pf ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Compaq_Propriétaire\Application Data | Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\192375.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\216109.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\216531.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\216578.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\237921.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\238937.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\239015.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\267015.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\267093.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\267281.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\267328.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\268234.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\269062.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\283546.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\284281.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\284328.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\312718.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\313281.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\313343.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\313875.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\314296.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\314437.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\328859.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\330015.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\330843.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\332671.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\334218.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\334343.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\362156.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\362687.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\362859.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\363203.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\364703.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\364796.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\375312.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\376609.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\376703.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\384468.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\386046.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\386843.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\401453.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\403500.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\403656.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\420906.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\435281.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\442312.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\443468.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\443500.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\443656.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\452359.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\454625.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\456015.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\458281.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\460328.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\461375.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\493812.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\496703.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\497250.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\504421.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\506296.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld\507093.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\srosa2.sys Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\198937.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\199250.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\199281.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\208812.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\209250.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\209343.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\215765.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\217187.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\217406.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\229609.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\230859.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\230921.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\252625.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\254687.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\254734.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\278656.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\279468.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\279625.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\279953.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\280515.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\280593.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\298968.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\299468.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\299750.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\319406.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\320718.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\321593.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\337765.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\339203.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\339296.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\347812.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\349484.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\350250.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\357937.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\363125.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\363312.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\363859.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\364375.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\364500.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\382890.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\383968.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\384093.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\390328.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\394890.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\395859.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\406312.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\419093.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\419484.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\428609.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\429546.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\429578.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\437515.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\439062.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\439968.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\474406.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\478859.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\480562.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\510531.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld\638890.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\downld Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\srosa2.sys Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers\winupgro.exe Supprimé ! C:\Documents and Settings\Ouverture compte\Application Data\drivers ################## | Références de comparaison Bagle MD5 : | File : C:\Qoobox\Quarantine\C\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe.vir -> Crc32 : 07611a92 | Md5 : 6071e0f5d3f1f160532dd8e78667a9a8 File : C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe -> Crc32 : 07611a92 | Md5 : 6071e0f5d3f1f160532dd8e78667a9a8 ################## | Autres suppression ... | Supprimé ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" -> Size : 897024 | Crc32 : 07611a92 | Md5 : 6071e0f5d3f1f160532dd8e78667a9a8 Supprimé ! "C:\Program Files\QuickTime\QTTask.exe" -> Size : 897024 | Crc32 : 07611a92 | Md5 : 6071e0f5d3f1f160532dd8e78667a9a8 ################## | Temporary Internet Files | Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4F1C95SO\b64_5[1].jpg Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\EZNNZ24Y\b64_3[1].jpg Supprimé ! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WLW1M8NA\b64_3[1].jpg Supprimé ! C:\Documents and Settings\Ouverture compte\Local Settings\Temporary Internet Files\Content.IE5\IBTGOHY3\b64_4[1].jpg Supprimé ! C:\Documents and Settings\Ouverture compte\Local Settings\Temporary Internet Files\Content.IE5\J8Z8RIBP\b64[1].jpg Supprimé ! C:\Documents and Settings\Ouverture compte\Local Settings\Temporary Internet Files\Content.IE5\J8Z8RIBP\b64_4[1].jpg Supprimé ! C:\Documents and Settings\Ouverture compte\Local Settings\Temporary Internet Files\Content.IE5\N5NC6QC6\b64_1[1].jpg ################## | Registre / Clés infectieuses | Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s] Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa] Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S] Supprimé ! [HKCU\Software\bisoft] Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride" Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride" Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" ################## | Etat / Services / Informations | # Mode sans echec restauré ! # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | ################## | Cracks / Keygens / Serials | "C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Installation\"galactic_civilizations_2_dreadlords_patch_v1_40x.exe"" 19/01/2007 19:38 |Size 43826480 |Crc32 afbabd8a |Md5 339f73cf11a9567f83a876a7e3cd5a21 ################## | ! Fin du rapport # FindyKill V5.013 ! | A plus et bon WE

Hmmm... winupgro a disparu de la liste des processus...

Salut J'ai téléchargé et utilisé Findkill sans aucun problème, j'ai branché tout les support ayant été en contact après l'infection. L'analyse a durée environ 30 sec. Voici le rapport: ############################## | FindyKill V5.013 | # User : Compaq_Propriétaire (Administrateurs) # NOM-EB85C523610 # Update on 08/10/2009 by Chiquitine29 # Start at: 07:21:28 | 16/10/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Intel® Pentium® 4 CPU 3.06GHz # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : Norton Internet Security 16.0.0.125 [ Enabled | Updated ] # FW : Norton Internet Security[ Enabled ]16.0.0.125 # C:\ # Disque fixe local # 274.12 Go (202.96 Go free) [PRESARIO] # NTFS # D:\ # Disque fixe local # 5.32 Go (604.31 Mo free) [PRESARIO_RP] # FAT32 # E:\ # Disque CD-ROM # F:\ # Disque amovible # G:\ # Disque amovible # 15.23 Mo (1.2 Mo free) [sTOCKAGE] # FAT # H:\ # Disque amovible # I:\ # Disque amovible # J:\ # Disque amovible # 3.73 Go (3.73 Go free) # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Java\jre6\bin\jqs.exe c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\Explorer.EXE C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ############################## | Processus infectieux stoppés | "C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe" (3336) ################## | C: | Présent ! G:\autorun.inf ################## | C:\WINDOWS | ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Compaq_Propriétaire\Application Data | Présent ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers Présent ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\downld Présent ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\srosa2.sys Présent ! C:\Documents and Settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe ################## | Temporary Internet Files | Présent ! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4F1C95SO\b64_5[1].jpg Présent ! C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WLW1M8NA\b64_3[1].jpg ################## | Registre / Clés infectieuses | Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa] Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKCU\Software\bisoft] Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Présent ! [HKU\S-1-5-21-3964957076-2194661906-1512225962-1008\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Présent ! [HKU\S-1-5-21-3964957076-2194661906-1512225962-1008\Software\bisoft] Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] Présent ! [HKU\S-1-5-21-3964957076-2194661906-1512225962-1008\Software\Local AppWizard-Generated Applications\winupgro] Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" ################## | Etat / Services / Informations | # Affichage des fichiers cachés : OK Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel ! # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # FindyKill V5.013 ! |

Bonjour On peut rien dissimuler, effectivement combofix a été lancé 2 fois (pas malin, je sais) et j'ai désactivé Auto protect et Antivirus, mais combofix me disait que Norton était toujours actif, et je n'ai trouvé le moyen de le désactivé entièrement, et comme le PC ramait énormément, je n'ai pas cherché sur l'aide Norton comment faire. Ensuite, j'utilise un compte secondaire car ça rame moins, winupgro semble me prendre moins de ressource sur ce compte, mais bagle a été installé sur le compte administrateur. Norton semble fonctionné correctement, il m'annonce aprés démarage de XP, qu'il a bloqué une tentative récente d'attaque, puis un second message qui dit qu'il a bloqué le risque de sécurité hacktool.rootkit. Puis pendant que je tapais ce message, il a fait une MAJ. Voici le premier rapport que j'ai trouvé à l'endroit que tu m'as indiqué: ComboFix 09-10-11.03 - Compaq_Propriétaire 13/10/2009 11:02.1.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.581 [GMT 2:00] Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\Chris2406.exe AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\203937.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\204328.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\204359.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2782671.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2783078.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2783125.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2812546.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2815109.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2815546.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2832625.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2833906.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2834750.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2872437.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2873140.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2873250.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2873796.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2874390.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2874453.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2890453.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2890968.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2891046.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2900953.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2902281.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2902562.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2961140.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2962718.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2963515.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\2998531.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\3003984.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\3004781.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\3012312.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\3014000.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\3014796.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\303265.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\304953.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\305343.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\312312.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\312734.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\312750.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\326656.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\327734.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\328562.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\335703.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\339781.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\341781.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\342171.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\379890.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\380859.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\381546.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\406296.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\406718.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\427312.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\428796.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\428953.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\429640.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\430968.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\430984.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\446343.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\447296.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\448187.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\448515.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\449546.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\450062.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\463859.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\464765.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\465265.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\515500.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\517031.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\517765.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\562765.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\572375.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\573421.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\581234.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\582812.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld\583203.exe c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\srosa2.sys c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe c:\documents and settings\Ouverture compte\Application Data\drivers\downld c:\recycler\S-1-5-21-1645522239-764733703-725345543-1003 c:\windows\system32\ps2.bat D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SK9OU0S -------\Service_sK9Ou0s -------\Service_srosa ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-13 au 2009-10-13 )))))))))))))))))))))))))))))))))))) . 2009-10-11 19:49 . 2009-10-11 19:49 -------- d--h--w- c:\documents and settings\Ouverture compte\Application Data\drivers 2009-09-18 13:08 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-09-18 13:08 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll 2009-09-17 19:12 . 2009-10-09 18:30 -------- d-----w- c:\documents and settings\Ouverture compte\Tracing 2009-09-17 19:06 . 2009-08-05 20:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys 2009-09-17 19:04 . 2009-09-17 19:04 -------- d-----w- c:\program files\Microsoft 2009-09-17 19:04 . 2009-09-17 19:04 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-09-17 19:03 . 2009-09-17 19:06 -------- d-----w- c:\program files\Windows Live 2009-09-17 19:00 . 2009-09-17 19:00 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-09-15 21:10 . 2009-09-15 21:10 -------- d-----w- c:\documents and settings\Ouverture compte\Local Settings\Application Data\Microsoft Help . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-11 19:41 . 2006-09-14 21:43 -------- d-----w- c:\program files\eMule 2009-10-11 13:30 . 2006-07-17 16:17 -------- d-----w- c:\program files\PokerStars 2009-09-18 20:58 . 2009-03-24 23:05 -------- d-----w- c:\program files\Microsoft Silverlight 2009-09-18 16:26 . 2009-01-04 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-09-18 16:24 . 2009-03-24 22:57 -------- d-----w- c:\program files\Microsoft SQL Server 2009-09-18 16:18 . 2004-11-23 07:26 569448 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-18 16:18 . 2004-11-23 07:26 109584 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-17 19:08 . 2006-07-31 17:11 -------- d-----w- c:\program files\MSN Messenger 2009-09-11 13:39 . 2008-09-17 15:16 -------- d-----w- c:\program files\Symantec 2009-09-11 13:39 . 2008-09-17 15:16 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL 2009-09-11 13:39 . 2008-09-17 15:16 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2009-09-11 13:39 . 2006-11-02 09:30 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF 2009-09-11 13:39 . 2006-11-02 09:30 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT 2009-09-08 20:08 . 2009-09-08 20:08 -------- d-----w- c:\documents and settings\Ouverture compte\Application Data\Samsung 2009-09-08 20:03 . 2009-09-08 19:43 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys 2009-09-08 19:43 . 2006-04-24 15:45 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-08 19:37 . 2008-09-29 16:55 -------- d-----w- c:\program files\Samsung 2009-09-08 19:32 . 2006-04-24 15:45 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-09-08 19:29 . 2008-03-04 15:06 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-09-03 10:07 . 2009-09-03 10:07 0 ----a-w- c:\windows\nsreg.dat 2009-08-31 13:25 . 2007-12-05 12:35 -------- d-----w- c:\program files\EA GAMES 2009-08-22 07:21 . 2008-12-19 04:27 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys 2009-08-05 09:00 . 2004-08-05 04:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll 2009-07-17 19:03 . 2004-08-05 04:00 58880 ----a-w- c:\windows\system32\atl.dll 2006-08-01 17:34 . 2006-08-01 17:34 22 -csha-w- c:\windows\SMINST\HPCD.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-03-01 897024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-03-01 897024] "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440] c:\documents and settings\Ouverture compte\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-24 27136] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\eMule\\emule.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1007020.00B\SymEFA.sys [09/09/2009 15:31 310320] R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1007020.00B\BHDrvx86.sys [09/09/2009 15:31 259632] R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1007020.00B\cchpx86.sys [09/09/2009 15:30 482432] R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090916.003\IDSXpx86.sys [17/09/2009 15:32 329080] R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [05/02/2009 15:38 188416] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17/09/2009 21:06 54752] R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [09/09/2009 15:31 117640] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [30/08/2009 20:47 102448] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864] S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [13/06/2005 05:57 31579] S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\drivers\TPP200.SYS [24/06/2002 11:20 36096] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-09-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13] . . ------- Examen supplémentaire ------- . uStart Page = about:blank uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\9kzxlne6.default\ FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll FF - plugin: c:\program files\Microsoft Silverlight\3.0.40818.0\npctrl.1.0.20926.0.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-13 11:24 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security] "ImagePath"="\"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(568) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3812) c:\progra~1\WINDOW~1\wmpband.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-10-13 11:33 - La machine a redémarré ComboFix-quarantined-files.txt 2009-10-13 09:33 Avant-CF: 214,541,324,288 octets libres Après-CF: 215,674,261,504 octets libres 261 --- E O F --- 2009-10-10 22:40 Et encore merci pour le coup de main en espérant que je n'ai pas aggravé les choses en faisant n'importe quoi.

Merci pour l'accueil, vraiment sympa. J'ai rebranché le modem , au demarrage , norton me dit qu'il vient de bloquer une attaque. Voici le compte rendu Combofix ComboFix 09-10-11.03 - Compaq_Propriétaire 13/10/2009 13:09.2.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.453 [GMT 2:00] Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\Chris2406.exe AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8} FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\downld c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\srosa2.sys c:\documents and settings\Compaq_Propriétaire\Application Data\drivers\winupgro.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SK9OU0S -------\Service_sK9Ou0s -------\Service_srosa ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-13 au 2009-10-13 )))))))))))))))))))))))))))))))))))) . 2009-10-13 11:19 . 2009-10-13 11:20 -------- d-----w- c:\documents and settings\TEMP 2009-10-11 19:49 . 2009-10-13 09:11 -------- d--h--w- c:\documents and settings\Ouverture compte\Application Data\drivers 2009-09-18 13:08 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll 2009-09-18 13:08 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll 2009-09-17 19:12 . 2009-10-09 18:30 -------- d-----w- c:\documents and settings\Ouverture compte\Tracing 2009-09-17 19:06 . 2009-08-05 20:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys 2009-09-17 19:04 . 2009-09-17 19:04 -------- d-----w- c:\program files\Microsoft 2009-09-17 19:04 . 2009-09-17 19:04 -------- d-----w- c:\program files\Windows Live SkyDrive 2009-09-17 19:03 . 2009-09-17 19:06 -------- d-----w- c:\program files\Windows Live 2009-09-17 19:00 . 2009-09-17 19:00 -------- d-----w- c:\program files\Fichiers communs\Windows Live 2009-09-15 21:10 . 2009-09-15 21:10 -------- d-----w- c:\documents and settings\Ouverture compte\Local Settings\Application Data\Microsoft Help . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-10-11 19:41 . 2006-09-14 21:43 -------- d-----w- c:\program files\eMule 2009-10-11 13:30 . 2006-07-17 16:17 -------- d-----w- c:\program files\PokerStars 2009-09-18 20:58 . 2009-03-24 23:05 -------- d-----w- c:\program files\Microsoft Silverlight 2009-09-18 16:26 . 2009-01-04 17:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2009-09-18 16:24 . 2009-03-24 22:57 -------- d-----w- c:\program files\Microsoft SQL Server 2009-09-18 16:18 . 2004-11-23 07:26 569448 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-18 16:18 . 2004-11-23 07:26 109584 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-17 19:08 . 2006-07-31 17:11 -------- d-----w- c:\program files\MSN Messenger 2009-09-11 13:39 . 2008-09-17 15:16 -------- d-----w- c:\program files\Symantec 2009-09-11 13:39 . 2008-09-17 15:16 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL 2009-09-11 13:39 . 2008-09-17 15:16 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS 2009-09-11 13:39 . 2006-11-02 09:30 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF 2009-09-11 13:39 . 2006-11-02 09:30 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT 2009-09-08 20:08 . 2009-09-08 20:08 -------- d-----w- c:\documents and settings\Ouverture compte\Application Data\Samsung 2009-09-08 20:03 . 2009-09-08 19:43 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys 2009-09-08 19:43 . 2006-04-24 15:45 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-09-08 19:37 . 2008-09-29 16:55 -------- d-----w- c:\program files\Samsung 2009-09-08 19:32 . 2006-04-24 15:45 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-09-08 19:29 . 2008-03-04 15:06 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-09-03 10:07 . 2009-09-03 10:07 0 ----a-w- c:\windows\nsreg.dat 2009-08-31 13:25 . 2007-12-05 12:35 -------- d-----w- c:\program files\EA GAMES 2009-08-22 07:21 . 2008-12-19 04:27 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys 2009-08-05 09:00 . 2004-08-05 04:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-26 14:44 . 2009-07-26 14:44 48448 ----a-w- c:\windows\system32\sirenacm.dll 2009-07-17 19:03 . 2004-08-05 04:00 58880 ----a-w- c:\windows\system32\atl.dll 2006-08-01 17:34 . 2006-08-01 17:34 22 -csha-w- c:\windows\SMINST\HPCD.sys . ((((((((((((((((((((((((((((( SnapShot@2009-10-13_09.24.59 ))))))))))))))))))))))))))))))))))))))))) . + 2009-10-13 11:20 . 2009-10-13 11:20 16384 c:\windows\Temp\Perflib_Perfdata_618.dat - 2009-10-13 09:23 . 2009-10-13 09:23 16384 c:\windows\Temp\Perflib_Perfdata_618.dat + 2009-10-13 11:18 . 2009-10-13 11:18 16384 c:\windows\Temp\Perflib_Perfdata_55c.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-03-01 897024] "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440] c:\documents and settings\Ouverture compte\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-24 27136] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Program Files\\eMule\\emule.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"= "c:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1007020.00B\SymEFA.sys [09/09/2009 15:31 310320] R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1007020.00B\BHDrvx86.sys [09/09/2009 15:31 259632] R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1007020.00B\cchpx86.sys [09/09/2009 15:30 482432] R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090916.003\IDSXpx86.sys [17/09/2009 15:32 329080] R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [05/02/2009 15:38 188416] R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [17/09/2009 21:06 54752] R2 Norton Internet Security;Norton Internet Security;c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [09/09/2009 15:31 117640] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [30/08/2009 20:47 102448] S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864] S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [13/06/2005 05:57 31579] S3 TPP200;USB Storage Adapter V2 (TPP);c:\windows\system32\drivers\TPP200.SYS [24/06/2002 11:20 36096] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-09-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13] . . ------- Examen supplémentaire ------- . IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\9kzxlne6.default\ FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll FF - component: c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-10-13 13:20 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security] "ImagePath"="\"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.7.2.11\diMaster.dll\" /prefetch:1" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(572) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(416) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe c:\program files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe c:\program files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\wscntfy.exe c:\windows\system32\msiexec.exe . ************************************************************************** . Heure de fin: 2009-10-13 13:27 - La machine a redémarré ComboFix-quarantined-files.txt 2009-10-13 11:26 ComboFix2.txt 2009-10-13 09:33 Avant-CF: 218,168,848,384 octets libres Après-CF: 218 057 097 216 octets libres 190 --- E O F --- 2009-10-10 22:40

Bonjour à tous J'ai Windows XP SP3(légal et à jour) et Norton à jour. Norton a semble t-il bloquer l'attaque, il est toujours présent. J'ai 2 comptes, un admisnistrateur et un compte secondaire. Aprés un téléchargement sur Emule (je m'en mords les doigts, croyez-moi), je me retrouve infecté par bagle (d'aprés ce que j'ai lu). Winupgro.exe se retrouve parmis les processus. J'ai parcouru votre forum et j'ai lu quelques réponses à un problème similaire. J'ai téléchargé Combofix en le renommant. J'ai isolé ensuite l'ordinateur en débranchant le modem du PC. J'utilise actuellement un portable avec ma connexion WIFI. J'ai ensuite lancé Combofix et je l'ai laissé travaillé jusqu' au rapport. J'aimerai savoir si je peux utilisé le pc infecté pour poster le rapport ici ou si je peux (sans risque pour mon portable) le transferer via clé USB sur mon portable. Merci d'avance pour les réponses