[Résolu] Je ne peux plus accéder au Net depuis le panneau de configuration pour Update

[pear]

hello Falkra,

 

me voici de retour avec un problème : j'ai bien gravé le fichier comme indiqué avec nero, mon pc boote dessus, mais ensuite cela me marque au bout d'1 mn : A: ...et cela attend une réponse de ma part, je ne sais pas laquelle, ..

au plus fort de mon désarroi, j'ai fait une réparation de windows, bref, bien passé, mais toujours le meme problème, fenetre intempestive qui bloque (controle parental orange), je ne peux pas graver car l'ordinateur me dit qu'il faut une restauration, ni défragmenter, ni restaurer, aucune commande administrateur, on dirait qu'il y a

[Falkra]

Bonjour Pear,

 

on peut le graver sur un autre PC, et au pire, faire une réinstallation complète, mais je ne sais pas comment a été faite cette restauration (type sfc /scannow, réinstallation sans pertes pure, mode réparation depuis le cd, etc).

[mayie]

coucou Falkra, je n'y comprends rien, je reprends la conversation, et je vois un message de pear et un que tu lui adresses.. c'est normal ? dans nos conversations.. ce matin !

je ne sais pas si c'est à moi que tu poses la question ou pas pour le cd d'installation windows

Voila : j'avais initialement windows xp sp2 installé sur mon pc ; j'ai le cd de reinstallation ou de réparation.. mais ensuite j'ai téléchargé sp3 mise à jour... l'autre jour j'ai fait une réparation de windows mais comme c'était version sp2, j'ai , sur tes conseils, téléchargé sp3 suivant un lien et donc mis à jour mon ordinateur avec sp3

 

enfin voilà.. j'ai le cd restauration sp2 mais pas sp3 intégré ; sp3 je l'ai gravé sur un autre cd ... peut-être aurait-il mieux valu que je le fasse depuis une clé usb

 

bref rien ne marche encore

[Falkra]

Si Pear a une suggestion, moi je veux bien lol.

 

Ta réparation de windows, tu l'as faite comment ?

[mayie]

Qui c'est PEAR ???? Je pige pas, prkoi il est intervenu ?? et tu lui as répondu ????? on peut intervenir comme cela dans une conversation ?

 

ma réparation de windows je l'avais faite il y a 10 jours avec le cd d'installation d'origine windows xp home sp2, et j'avais fais r (deuxième proposition) réparer windows... bref, j'ai tous mes fichiers nickel, mais toujours des problèmes ... c'est là que j'ai repris contact avec toi.. on a detecté deux virus etc etc bref, puis j'ai fait une mise à jour sp3 à partir du lien que tu m'as indiqué via cd que j'ai gravé et j'ai toujours les memes problèmes .. (voir ci-dessu) ..

 

Merci d'avance Falkra!

[Falkra]

Qui c'est PEAR ???? Je pige pas, prkoi il est intervenu ??

Pas de problème, il est conseiller sécu.

 

Si tu avais réparé comme tu dis, ce n'est pas la peine de retenter la chose ave cun CD de SP3, on devra tester autre chose.

 

Poste un nouveau rapport RSIT stp.

Je te (re)mets les infos, au cas où

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront, si tu utilises RSIt pour la première fois (sinon un seul). Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<si présent, réduit dans la Barre des Tâches).
  

[mayie]

mission accomplie, voici les rapports :

 

info.txt logfile of random's system information tool 1.06 2009-05-20 19:11:54

 

======Uninstall list======

 

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNNMP.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

7-Zip 4.58 beta-->"C:\Program Files\7-Zip\Uninstall.exe"

Abrosoft FantaMorph 2.5-->"C:\Program Files\Abrosoft FantaMorph\unins000.exe"

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}

Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}

Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}

Application PC MTV 3.3 V1.8.24-->"C:\Program Files\Application PC MTV 3.3\unins000.exe"

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"

Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}

Dealio Toolbar 3.3-->MsiExec.exe /X{8476C5A3-6DF0-467F-91D0-ABA22DC37373}

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Dofus 1.25.0-->C:\Program Files\Dofus\uninstall.exe

Dongle Sagem 760N-->C:\PROGRA~1\FICHIE~1\France Telecom\LIVEBOX_SAGEM_760N\0\uninstHardComponent.exe Uninstall.ini

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall

HijackThis 2.0.2-->"C:\DOCUME~1\martinez\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe" /uninstall

Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Logitech QuickCam-->MsiExec.exe /X{EC42ED6A-751D-45C0-A4F9-8CD00E4690FC}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

mIRC-->"C:\TeamScripT4\mirc.exe" -uninstall

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"

Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL

Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setup.exe /uninstall ExtraUninstallID=""

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u

Paint Shop Pro 6.0 (CD-ROM)-->C:\PROGRA~1\PAINTS~1\Unwise.exe C:\PROGRA~1\PAINTS~1\INSTALL.LOG

QT Lite 2.8.0-->"C:\Program Files\QT Lite\unins000.exe"

Search Settings 1.1-->MsiExec.exe /X{32AD1A7A-25F1-44B9-A396-EA8A4A6605B0}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe

Tgl0beSCRIPT 9.0-->C:\Tgl0beSCRIPT\uninst.exe

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

 

======System event log======

 

Computer Name: MAYIE-233E48F

Event Code: 7036

Message: Le service Service de découvertes SSDP est entré dans l'état : arrêté.

 

Record Number: 14956

Source Name: Service Control Manager

Time Written: 20090513081502.000000+120

Event Type: Informations

User:

 

Computer Name: MAYIE-233E48F

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

 

Record Number: 14955

Source Name: Service Control Manager

Time Written: 20090513081502.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: MAYIE-233E48F

Event Code: 7036

Message: Le service Service de découvertes SSDP est entré dans l'état : arrêté.

 

Record Number: 14954

Source Name: Service Control Manager

Time Written: 20090513081502.000000+120

Event Type: Informations

User:

 

Computer Name: MAYIE-233E48F

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

 

Record Number: 14953

Source Name: Service Control Manager

Time Written: 20090513081502.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: MAYIE-233E48F

Event Code: 7036

Message: Le service Service de découvertes SSDP est entré dans l'état : arrêté.

 

Record Number: 14952

Source Name: Service Control Manager

Time Written: 20090513081502.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: MAYIE-233E48F

Event Code: 1002

Message: Les compteurs de performances pour le service RSVP (QoS RSVP) existent déjà dans le Registre

des performances. Il n'est pas nécessaire de les réinstaller.

 

Record Number: 5

Source Name: LoadPerf

Time Written: 20090506135106.000000+120

Event Type: Informations

User:

 

Computer Name: MAYIE-233E48F

Event Code: 1002

Message: Les compteurs de performances pour le service PSched (Planificateur de paquets QoS) existent déjà dans le Registre

des performances. Il n'est pas nécessaire de les réinstaller.

 

Record Number: 4

Source Name: LoadPerf

Time Written: 20090506135051.000000+120

Event Type: Informations

User:

 

Computer Name: MAYIE-233E48F

Event Code: 1002

Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) existent déjà dans le Registre

des performances. Il n'est pas nécessaire de les réinstaller.

 

Record Number: 3

Source Name: LoadPerf

Time Written: 20090506135033.000000+120

Event Type: Informations

User:

 

Computer Name: MAYIE-233E48F

Event Code: 3001

Message: La valeur de la chaîne du nom de compteur de performance n'est pas formatée

correctement dans le Registre. La chaîne erronée est 3090, la valeur d'index erronée

est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont

le second et le troisième DWORD de la section Data.

 

Record Number: 2

Source Name: LoadPerf

Time Written: 20090506114502.000000+120

Event Type: erreur

User:

 

Computer Name: MAYIE-233E48F

Event Code: 3001

Message: La valeur de la chaîne du nom de compteur de performance n'est pas formatée

correctement dans le Registre. La chaîne erronée est 3090, la valeur d'index erronée

est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont

le second et le troisième DWORD de la section Data.

 

Record Number: 1

Source Name: LoadPerf

Time Written: 20090506114502.000000+120

Event Type: erreur

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=2c02

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------Logfile of random's system information tool 1.06 (written by random/random)

Run by martinez at 2009-05-20 19:11:40

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 51 GB (35%) free of 144 GB

Total RAM: 447 MB (22% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:11:50, on 20/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\pointsoft\lanceur.exe

C:\Documents and Settings\martinez\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

C:\Documents and Settings\martinez\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\Iexplore.exe

E:\RSIT.exe

E:\RSIT.exe

C:\Program Files\trend micro\martinez.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe

O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\martinez\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O15 - Trusted Zone: http://*.mappy.com

O15 - Trusted Zone: http://*.orange.fr

O15 - Trusted Zone: http://rw.search.ke.voila.fr

O15 - Trusted Zone: http://orange.weborama.fr

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{54D1FA34-5770-4F7D-A220-56E44C25F9B3}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{FE00D3BE-16CD-4030-AAA3-DBF822E52A31}: NameServer = 192.168.1.1

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O20 - AppInit_DLLs:

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)

O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

 

--

End of file - 9903 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]

ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-09 251504]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2005-03-11 147456]

"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]

"RestoreIT!"=C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE [2004-09-21 114688]

"RealTray"=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER []

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe [2006-06-26 497200]

"farstone"= []

"AudioDeck"=C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2005-04-08 512000]

"AOLDialer"=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe []

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [2004-08-05 44032]

"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Uniblue RegistryBooster2"=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S []

"NBJ"=C:\Program Files\Ahead\Nero BackItUp\nbj.exe [2005-06-02 1957888]

"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe []

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]

C:\Program Files\BitComet\BitComet.exe /tray []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\e-TF1]

C:\Program Files\TF1Vision\TF1vision.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe [2006-06-26 614960]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"AOL ACS"=2

"Bonjour Service"=2

"OPTENET_FILTER"=2

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

C:\Documents and Settings\martinez\Menu Démarrer\Programmes\Démarrage

Lanceur Pointsoft.lnk - C:\pointsoft\lanceur.exe

Outil de notification Live Search.lnk - C:\Documents and Settings\martinez\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"=" "

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=

scecli

scecli

scecli

scecli

scecli

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL"

"C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe"="C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65b0ce85-1f90-11de-bb10-0013d3a2577b}]

shell\AutoRun\command - E:\VFPcAssistant.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65b0ce8a-1f90-11de-bb10-0013d3a2577b}]

shell\AutoRun\command - E:\VFPcAssistant.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-05-20 19:11:40 ----DC---- C:\rsit

2009-05-19 21:27:41 ----D---- C:\WINDOWS\Prefetch

2009-05-19 21:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2009-05-19 20:39:39 ----A---- C:\WINDOWS\003103_.tmp

2009-05-19 20:16:38 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2009-05-09 14:18:13 ----A---- C:\WINDOWS\system32\Autodial2000.dll

2009-05-09 14:17:42 ----D---- C:\Program Files\OrangeHSS

2009-05-09 13:33:51 ----D---- C:\WINDOWS\system32\NtmsData

2009-05-09 10:30:59 ----DC---- C:\I386

2009-05-08 19:28:06 ----DC---- C:\ToolBar SD

2009-05-08 19:18:27 ----A---- C:\ToolBarSD.exe

2009-05-08 19:18:21 ----A---- C:\Navilog1.exe

2009-05-06 13:59:02 ----A---- C:\WINDOWS\MAJ.CMD

2009-05-06 11:44:17 ----RA---- C:\WINDOWS\SET62.tmp

2009-05-06 11:44:05 ----RA---- C:\WINDOWS\SET56.tmp

2009-05-06 11:44:00 ----RA---- C:\WINDOWS\SET53.tmp

2009-05-06 11:38:09 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2009-05-06 11:34:52 ----D---- C:\Program Files\ComPlus Applications

2009-05-06 11:21:42 ----A---- C:\WINDOWS\system32\SET10F.tmp

2009-05-06 11:10:26 ----D---- C:\Program Files\Fichiers communs\ODBC

2009-05-06 11:10:13 ----A---- C:\WINDOWS\system32\irclass.dll

2009-05-06 11:10:12 ----A---- C:\WINDOWS\system32\spxcoins.dll

2009-05-06 11:09:13 ----RA---- C:\WINDOWS\SETAF.tmp

2009-05-06 11:09:02 ----RA---- C:\WINDOWS\SETA3.tmp

2009-05-06 11:08:24 ----RA---- C:\WINDOWS\SETA0.tmp

2009-05-06 11:05:39 ----A---- C:\WINDOWS\setuplog.txt

2009-04-29 14:51:41 ----A---- C:\WINDOWS\UNNeroBurnRights.exe

2009-04-29 14:51:41 ----A---- C:\WINDOWS\system32\NeroCo.dll

2009-04-29 14:27:56 ----A---- C:\WINDOWS\UNNMP.exe

 

======List of files/folders modified in the last 1 months======

 

2009-05-20 19:11:45 ----D---- C:\Program Files\trend micro

2009-05-20 17:23:45 ----D---- C:\WINDOWS\Temp

2009-05-20 17:19:32 ----D---- C:\WINDOWS\Minidump

2009-05-20 17:19:25 ----D---- C:\WINDOWS

2009-05-19 23:28:29 ----D---- C:\WINDOWS\system32\CatRoot2

2009-05-19 23:24:20 ----DC---- C:\Config.Msi

2009-05-19 23:20:47 ----SHD---- C:\WINDOWS\Installer

2009-05-19 21:34:08 ----D---- C:\WINDOWS\system32

2009-05-19 21:34:08 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-05-19 21:26:33 ----D---- C:\WINDOWS\system32\wbem

2009-05-19 21:26:33 ----D---- C:\WINDOWS\system32\Setup

2009-05-19 21:26:33 ----D---- C:\WINDOWS\AppPatch

2009-05-19 21:26:33 ----D---- C:\Program Files\Internet Explorer

2009-05-19 21:26:31 ----RSD---- C:\WINDOWS\Fonts

2009-05-19 21:26:24 ----D---- C:\WINDOWS\system32\drivers

2009-05-19 21:19:05 ----D---- C:\WINDOWS\security

2009-05-19 21:18:58 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-05-19 21:14:46 ----HD---- C:\WINDOWS\inf

2009-05-19 21:13:40 ----D---- C:\WINDOWS\system32\CatRoot

2009-05-19 21:04:22 ----D---- C:\Program Files\Messenger

2009-05-19 21:04:12 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-05-19 21:04:07 ----D---- C:\WINDOWS\ime

2009-05-19 21:04:06 ----D---- C:\WINDOWS\Help

2009-05-19 21:03:03 ----D---- C:\WINDOWS\PeerNet

2009-05-19 21:03:02 ----D---- C:\Program Files\Movie Maker

2009-05-19 20:51:51 ----D---- C:\WINDOWS\system32\Restore

2009-05-19 20:51:51 ----D---- C:\WINDOWS\system32\npp

2009-05-19 20:51:47 ----D---- C:\WINDOWS\msagent

2009-05-19 20:51:43 ----D---- C:\WINDOWS\srchasst

2009-05-19 20:51:28 ----D---- C:\Program Files\NetMeeting

2009-05-19 20:51:23 ----D---- C:\WINDOWS\system32\Com

2009-05-19 20:51:13 ----D---- C:\Program Files\Windows Media Player

2009-05-19 20:51:03 ----D---- C:\Program Files\Windows NT

2009-05-19 20:51:03 ----D---- C:\Program Files\Outlook Express

2009-05-19 20:50:44 ----D---- C:\Program Files\Fichiers communs\System

2009-05-19 20:49:40 ----D---- C:\WINDOWS\system32\oobe

2009-05-19 20:49:38 ----D---- C:\WINDOWS\system32\usmt

2009-05-19 20:49:37 ----D---- C:\WINDOWS\system

2009-05-19 20:40:10 ----A---- C:\WINDOWS\NeroDigital.ini

2009-05-19 20:16:25 ----D---- C:\WINDOWS\EHome

2009-05-19 19:57:31 ----D---- C:\Program Files\Burrrn

2009-05-19 19:56:41 ----RD---- C:\Program Files

2009-05-19 19:56:14 ----D---- C:\Program Files\TeamScripT V3.8

2009-05-10 12:28:47 ----D---- C:\Program Files\Securitoo

2009-05-09 20:13:48 ----A---- C:\WINDOWS\ntbtlog.txt

2009-05-09 19:35:19 ----DC---- C:\Documents and Settings

2009-05-09 14:08:05 ----D---- C:\Program Files\Orange

2009-05-09 13:43:46 ----D---- C:\Program Files\Fichiers communs\France Telecom

2009-05-09 13:43:45 ----SDC---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-05-08 21:32:55 ----D---- C:\Program Files\Navilog1

2009-05-08 20:15:15 ----ASHC---- C:\boot.ini

2009-05-08 20:15:15 ----A---- C:\WINDOWS\win.ini

2009-05-08 20:15:15 ----A---- C:\WINDOWS\system.ini

2009-05-08 19:19:04 ----D---- C:\WINDOWS\WinSxS

2009-05-08 19:19:03 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-05-06 14:21:19 ----SD---- C:\Documents and Settings\martinez\Application Data\Microsoft

2009-05-06 14:20:44 ----D---- C:\WINDOWS\Registration

2009-05-06 14:16:48 ----SHD---- C:\System Volume Information

2009-05-06 14:09:50 ----D---- C:\WINDOWS\system32\config

2009-05-06 13:58:32 ----AC---- C:\WINDOWS\OEWABLog.txt

2009-05-06 13:58:09 ----A---- C:\WINDOWS\ODBCINST.INI

2009-05-06 13:57:32 ----D---- C:\WINDOWS\system32\ias

2009-05-06 13:56:28 ----RD---- C:\WINDOWS\Web

2009-05-06 13:56:02 ----RAHC---- C:\WINDOWS\system32\cdplayer.exe.manifest

2009-05-06 13:03:26 ----D---- C:\WINDOWS\Media

2009-05-06 12:59:52 ----D---- C:\WINDOWS\system32\1036

2009-05-06 12:59:21 ----D---- C:\WINDOWS\twain_32

2009-05-06 12:58:20 ----D---- C:\WINDOWS\system32\icsxml

2009-05-06 12:57:38 ----D---- C:\WINDOWS\system32\1033

2009-05-06 12:56:36 ----D---- C:\WINDOWS\Driver Cache

2009-05-06 11:44:25 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini

2009-05-06 11:10:26 ----D---- C:\Program Files\Fichiers communs

2009-04-29 14:51:41 ----D---- C:\Program Files\Ahead

2009-04-29 11:59:57 ----D---- C:\Program Files\BitComet

2009-04-28 18:04:57 ----D---- C:\Program Files\Paint Shop Pro 6

2009-04-26 00:22:56 ----D---- C:\Program Files\eMule

2009-04-25 14:19:53 ----D---- C:\Downloads

2009-04-25 14:03:58 ----D---- C:\WINDOWS\system32\fr-fr

2009-04-25 02:22:03 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-04-24 12:47:49 ----D---- C:\Documents and Settings\martinez\Application Data\dvdcss

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]

R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]

R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]

R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\drivers\LVPr2Mon.sys [2006-06-26 23472]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2005-05-18 227200]

R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-04-08 179968]

R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

S2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys []

S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]

S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2004-04-15 42496]

S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2006-06-26 1587632]

S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2006-06-26 1952816]

S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys []

S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\hmvmdm.sys [2007-09-04 101120]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS []

S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-05-21 163328]

S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2007-01-16 450560]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2007-10-31 30464]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 77824]

R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2002-07-17 94208]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [2007-09-25 65536]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]

R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2006-06-26 99888]

S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-10-31 110592]

S2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-06-02 86606]

S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe [2006-06-26 91696]

S2 OPTENET_FILTER;Control Parental; C:\Program Files\Controle Parental\bin\optproxy.exe []

S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []

S3 PsShutdownSvc;PsShutdown; C:\WINDOWS\System32\PSSDNSVC.EXE [2006-01-16 65536]

S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]

 

-----------------EOF-----------------

[Falkra]

Dongle Sagem, ce n'est pas le truc de contrôle parental ?

Je vois toujours le fameux truc France Telecom actif.

 

Una applicaton AOL (ou des restes), est-ce normal ?

 

Orange Session manager, aussi.

 

Tu veux qu'on donne un grand coup de balai ?

 

Tu peux passer à IE8, au passage (toujours au rayon sécu) :

http://www.microsoft.com/windows/internet-...er/default.aspx

[mayie]

un grand coup de balai comment ? Je pense que ce serait surement bien non ?

[Falkra]

On va faire un peu de place, pour y voir plus clair.

N'oublie pas mes questions en suspens au post précédent.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).