Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

demande d'analyse HijackThis après pré-nettoyage

lolodoguito
 Partager

Messages recommandés

lolodoguito Junior Member

lolodoguito

Posté(e)
Posté(e)

Bonsoir

J'explique rapidement ce qu'il s'est passé (je ne sais pas si ca peut aider....)

Mon pc s'est subitement arreté, pas moyen de le refaire demarrer en mode sans echec,il demarrait en mode normal mais etait tres tres lent, inutilisable...j'ai donc fait un back up (il a duré une journé et je ne sais pas si j'ai bien fait) et depuis le pc est moins lent, je peux au moins l'utiliser.

J'ai donc suivi vos conseils et effectuer un pré-nettoyage (j'avais d'abord utilisé mon antivirus actuel "norton" et il avait detecté "trojanhorse et trojan skintrim") et antivur a detecté 8 TR/Dropper.gen.....mais il reste assez lent, et je ne sais pas si c'est encore du a une infection, je precise que je n'y connais rien en informatique....desolé...et surtout merci à vous, j'espere n'avoir rien oublié!!!!

J'ai ensuite effectué un test avec HijackThis dont voici le rapport ci après

 

Je precise que j'ai un pc acer travelmate 240

intel celeron 2400mhz

752 mo

XP home edition SP3

IE7

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:39:23, on 07/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Progra~1\Launch Manager\PowerKey.exe

C:\Progra~1\Launch Manager\HotkeyApp.exe

C:\Progra~1\Launch Manager\CtrlVol.exe

C:\Progra~1\Launch Manager\Wbutton.exe

C:\Program Files\Acer\Notebook Manager\almxptray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\documents and settings\laurent\local settings\application data\wkaiaia.exe

C:\Program Files\SimonTools\XP-Tuner 2006\RamBooster.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\LVComsX.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis1\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

 

http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

 

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

 

http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

 

http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-

 

892F-0090271D4F88} - (no file)

O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} -

 

C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program

 

Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -

 

C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program

 

Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

 

Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-

 

8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

 

Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program

 

Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program

 

Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program

 

Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [LaunchApp] LaunApp

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook

 

Manager\almxptray.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"

O4 - HKCU\..\Run: [ChkMail] <

O4 - HKCU\..\Run: [wkaiaia] "c:\documents and settings\laurent\local settings\application

 

data\wkaiaia.exe" wkaiaia

O4 - HKCU\..\Run: [Ram Booster] "C:\Program Files\SimonTools\XP-Tuner 2006\RamBooster.exe"

 

-TRAY

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE

 

LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE

 

RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default

 

user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2

 

\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1

 

\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

 

Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583}

 

- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation

 

Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) -

 

http://activex.camfrogweb.com/advanced/2.0...b.com-advanced-

 

2.0.1.14_instmodule.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

 

http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) -

 

http://securite.neuf.fr/Ols/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{09CDC7D0-0C8F-48EA-85EE-85C4CC9D95DD}: NameServer

 

= 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{26CDE3BF-53C3-43B6-B424-A9AEE3D964F0}: NameServer

 

= 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{7BA045F4-4301-4F89-8837-73E01F9E8FB9}: NameServer

 

= 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCE5249-31A4-4B27-947E-2D7E9812F6AD}: NameServer

 

= 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{961546B5-0922-4768-AE0C-536A5F8E5685}: NameServer

 

= 192.168.1.1

O18 - Protocol: bw+0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program

 

Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1

 

\MESSEN~1\MSGRAP~1.DLL

O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) -

 

Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program

 

Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program

 

Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation -

 

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers

 

communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program

 

Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers

 

communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-

 

LC\symlcsvc.exe

 

--

End of file - 21053 bytes

 

 

Merci d'avance pour votre aide

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir lolodoguito,

 

*** Bienvenue sur ce forum dédié à la désinfection des PC's ! ***

Groupe : Membres

Messages : 1

--> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site :

 

 

 

*** Comme tu le vois, Norton est un TRES MAUVAIS produit, l'infection que tu as ramassée en installant (probablement) Messenger Skinner ou MailSkinner existe depuis des années !!!! ***

 

 

1) Télécharge Navilog1 de IL-MAFIOSO

 

  • Enregistre-le sur ton bureau
  • Double-clique sur navilog1.exe pour lancer l'installation
  • Dans le dossier qui vient de se créer, exécute navilog1.exe
    ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau)
  • Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)
  • Choisis l'option 1 (PAS les autres !!!!)
  • Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
  • Presse une touche pour faire apparaître le rapport
  • Copie-colle tout ce rapport dans ta prochaine réponse
  • Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)

 

 

2) Double-clique sur le raccourci de Navilog1 !

  • Choisis ta langue...
  • Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..."
  • Choisis maintenant l'option 2 (Désinfection automatique)
  • Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts)
    ----> S'il ne le fait pas, redémarre manuellement...
    ----> Choisis ta session habituelle
  • Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)...

Si ton bureau reste vide après le redémarrage :

--> Appuie sur les touches CTRL + ALT + DEL

  • Clique sur Fichier, puis sur Nouvelle tâche
  • Clique sur Parcourir
  • Rends-toi dans le dossier C:\Windows\
  • Clique sur explorer.exe, puis sur Ouvrir

 

 

3) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.

  • rsit2.JPG

Double-clique sur RSIT.exe pour le lancer.
Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
rsit1.JPG


Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

 

J'attends donc les 4 rapports...

Bonne nuit !

:P

lolodoguito Junior Member

lolodoguito

Posté(e)
  • Auteur
Posté(e)

Bonjour, tout d'abord merci pour votre aide, vos tutos super detaillés et votre message de bienvenue !!!

J'avais prit le temps de surfer un peu avant de poster, j'espere ne pas avoir commit d'erreur....

J'ai donc effectué le "travail" demandé et voici donc les 4 rapports dans l'ordre:

 

Search Navipromo version 3.7.5 commencé le 08/03/2009 à 10:39:43,73

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.40GHz )

BIOS : PhoenixBIOS 4.0 Release 6.0

USER : laurent ( Administrator )

BOOT : Normal boot

 

Antivirus : Norton 360 2007 (Activated)

Firewall : Norton 360 2007 (Activated)

 

C:\ (Local Disk) - FAT32 - Total:18 Go (Free:3 Go)

D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go)

E:\ (CD or DVD)

 

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\laurent\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\laurent\menud+~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\laurent\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

HKEY_CURRENT_USER\Software\Lanconfig

HKEY_CURRENT_USER\Software\mc

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\laurent\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 08/03/2009 à 10:43:44,59 ***

 

Clean Navipromo version 3.7.5 commencé le 08/03/2009 à 10:46:36,04

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.40GHz )

BIOS : PhoenixBIOS 4.0 Release 6.0

USER : laurent ( Administrator )

BOOT : Normal boot

 

Antivirus : Norton 360 2007 (Activated)

Firewall : Norton 360 2007 (Activated)

 

C:\ (Local Disk) - FAT32 - Total:18 Go (Free:3 Go)

D:\ (Local Disk) - FAT32 - Total:9 Go (Free:3 Go)

E:\ (CD or DVD)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\laurent\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\laurent\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\laurent\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\laurent\menud+~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\laurent\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\laurent\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 08/03/2009 à 10:56:36,38 ***

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by laurent at 2009-03-08 11:07:04

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 4 GB (21%) free of 19 GB

Total RAM: 750 MB (45% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:08:49, on 08/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Progra~1\Launch Manager\PowerKey.exe

C:\Progra~1\Launch Manager\HotkeyApp.exe

C:\Progra~1\Launch Manager\CtrlVol.exe

C:\Progra~1\Launch Manager\Wbutton.exe

C:\Program Files\Acer\Notebook Manager\almxptray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\Program Files\SimonTools\XP-Tuner 2006\RamBooster.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE

C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

C:\Documents and Settings\laurent\Bureau\RSIT.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program Files\HijackThis1\laurent.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec

 

Shared\coShared\Browser\2.6\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1

 

\IDS\IPSBHO.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search

 

Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

 

Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows

 

Live\Toolbar\wltcore.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec

 

Shared\coShared\Browser\2.6\CoIEPlg.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows

 

Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [LaunchApp] LaunApp

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"

O4 - HKCU\..\Run: [ChkMail] <

O4 - HKCU\..\Run: [Ram Booster] "C:\Program Files\SimonTools\XP-Tuner 2006\RamBooster.exe" -TRAY

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07

 

\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

 

Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

 

http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} -

 

http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

 

http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{09CDC7D0-0C8F-48EA-85EE-85C4CC9D95DD}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{26CDE3BF-53C3-43B6-B424-A9AEE3D964F0}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{7BA045F4-4301-4F89-8837-73E01F9E8FB9}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCE5249-31A4-4B27-947E-2D7E9812F6AD}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{961546B5-0922-4768-AE0C-536A5F8E5685}: NameServer = 192.168.1.1

O18 - Protocol: bw+0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop

 

Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop Messenger\8876480

 

\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {B0A3289D-F363-4E8F-82ED-D82825851C32} - C:\Program Files\Logitech\Desktop

 

Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program

 

Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers

 

communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec

 

Shared\VAScanner\comHost.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE

O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

 

--

End of file - 21241 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Maintenance en 1 clic.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49E0E0F0-5C30-11D4-945D-

 

000000000010}]

PopUpBlocker ; XpTuner2004 - C:\PROGRA~1\SIMONT~1\XP-TUN~1\PopUp.dll [2005-07-12 438784]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-

 

90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-

 

95DAC4DFA408}]

C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll [2008-06-30 349552]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-

 

F4628F01010C}]

Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2008-11-15 116088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-

 

B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-

 

D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-

 

5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

 

Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-

 

DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec

 

Shared\coShared\Browser\2.6\CoIEPlg.dll [2008-06-30 349552]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-

 

06 1068904]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"=LaunApp []

"IgfxTray"=C:\WINDOWS\System32\igfxtray.exe [2003-04-07 155648]

"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-04-07 114688]

"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-04-24 110592]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-04-24 610304]

"PowerKey"=C:\Progra~1\Launch Manager\PowerKey.exe [2002-08-30 94208]

"LManager"=C:\Progra~1\Launch Manager\HotkeyApp.exe [2003-05-19 45056]

"CtrlVol"=C:\Progra~1\Launch Manager\CtrlVol.exe [2003-05-12 167936]

"Wbutton"=C:\Progra~1\Launch Manager\Wbutton.exe [2003-05-28 53248]

"AcerNotebookManager"=C:\Program Files\Acer\Notebook Manager\almxptray.exe [2003-05-16 509952]

"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048]

"osCheck"=C:\Program Files\Norton 360\osCheck.exe [2008-02-26 988512]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]

"ChkMail"=< []

"Ram Booster"=C:\Program Files\SimonTools\XP-Tuner 2006\RamBooster.exe [2005-11-22 1723904]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]

C:\WINDOWS\AGRSMMSG.exe [2003-02-14 88107]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]

C:\Program Files\ltmoh\Ltmoh.exe [2002-11-25 172032]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ram Booster]

C:\Program Files\SimonTools\XP-Tuner 2006\RamBooster.exe [2005-11-22 1723904]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-12-09 234856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu

 

Démarrer^Programmes^Démarrage^Pack Securite.lnk]

C:\PROGRA~1\PACKSE~1\backweb\361343\Program\fspex.exe [2007-01-16 32807]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"usnjsvc"=3

"TuneUp.Defrag"=3

"Pml Driver HPZ12"=3

"ose"=3

"NNServ"=2

"fsbwsys"=2

"BackWeb Plug-in - 361343"=2

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2003-04-07 315392]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"legalnoticecaption"=

"legalnoticetext"=

"undockwithoutlogon"=1

"ShutdownWithoutLogon"=1

"DontDisplayLastUserName"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=95000000

"NoSimpleStartMenu"=0

"HideClock"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoResolveTrack"=

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplic

 

ations\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet

 

Explorer"

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop

 

Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe"="C:\Program Files\Pack Securite\backweb\361343

 

\Program\fspex.exe:*:Enabled:Pack Securite"

"C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager 1.0\MediaManager.exe"="C:\Program Files\Sony Ericsson\Sony

 

Ericsson Media Manager 1.0\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows

 

Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows

 

Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplicat

 

ions\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop

 

Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe"="C:\Program Files\Pack Securite\backweb\361343

 

\Program\fspex.exe:*:Enabled:Pack Securite"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows

 

Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows

 

Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

 

======List of files/folders created in the last 3 months======

 

2009-03-08 11:07:04 ----D---- C:\rsit

2009-03-08 10:46:36 ----A---- C:\cleannavi.txt

2009-03-08 10:39:43 ----A---- C:\fixnavi.txt

2009-03-08 10:32:02 ----D---- C:\Program Files\Navilog1

2009-03-07 22:30:48 ----D---- C:\Program Files\HijackThis1

2009-03-07 20:22:27 ----A---- C:\WINDOWS\ntbtlog.txt

2009-03-04 17:44:18 ----D---- C:\Program Files\Microsoft Sync Framework

2009-02-26 08:51:17 ----HD---- C:\WINDOWS\$NtUninstallKB967715$

2009-02-19 12:03:34 ----A---- C:\WINDOWS\system32\SymNeti.dll

2009-02-19 12:03:26 ----A---- C:\WINDOWS\system32\SymRedir.dll

2009-02-13 20:07:38 ----HD---- C:\WINDOWS\$NtUninstallKB960715$

2009-02-06 18:52:40 ----A---- C:\WINDOWS\system32\sirenacm.dll

2009-01-28 20:34:34 ----D---- C:\Program Files\Paint.NET

2009-01-25 21:20:56 ----D---- C:\Documents and Settings\laurent\Application Data\CamfrogWEB

2009-01-14 08:42:28 ----HD---- C:\WINDOWS\$NtUninstallKB958687$

2009-01-06 19:11:03 ----D---- C:\Documents and Settings\All Users\Application Data\SFR

2009-01-04 14:20:53 ----D---- C:\Program Files\Lavalys

2008-12-28 14:58:04 ----D---- C:\Program Files\SFR

2008-12-17 21:41:38 ----D---- C:\Program Files\Microsoft Silverlight

2008-12-17 21:31:38 ----D---- C:\Program Files\Microsoft

2008-12-17 21:31:05 ----D---- C:\Program Files\Windows Live SkyDrive

2008-12-17 20:43:16 ----D---- C:\Program Files\Fichiers communs\Windows Live

2008-12-14 08:43:13 ----HD---- C:\WINDOWS\$NtUninstallKB951978$

2008-12-14 08:40:44 ----HD---- C:\WINDOWS\$NtUninstallKB954459$

2008-12-13 12:49:09 ----A---- C:\WINDOWS\OEWABLog.txt

2008-12-13 10:55:15 ----HD---- C:\WINDOWS\$NtUninstallKB954600$

2008-12-13 10:54:56 ----HD---- C:\WINDOWS\$NtUninstallKB956802$

2008-12-13 10:54:41 ----HD---- C:\WINDOWS\$NtUninstallKB957097$

2008-12-13 10:54:25 ----HD---- C:\WINDOWS\$NtUninstallKB955069$

2008-12-13 10:54:09 ----HD---- C:\WINDOWS\$NtUninstallKB956803$

2008-12-13 10:53:52 ----HD---- C:\WINDOWS\$NtUninstallKB957095$

2008-12-13 10:53:37 ----HD---- C:\WINDOWS\$NtUninstallKB954211$

2008-12-13 10:53:17 ----HD---- C:\WINDOWS\$NtUninstallKB956841$

2008-12-13 10:53:01 ----HD---- C:\WINDOWS\$NtUninstallKB958644$

2008-12-13 10:52:44 ----HD---- C:\WINDOWS\$NtUninstallKB938464$

2008-12-13 10:52:30 ----HD---- C:\WINDOWS\$NtUninstallKB946648$

2008-12-13 10:52:11 ----HD---- C:\WINDOWS\$NtUninstallKB952287$

2008-12-13 10:51:56 ----HD---- C:\WINDOWS\$NtUninstallKB951066$

2008-12-13 10:51:41 ----HD---- C:\WINDOWS\$NtUninstallKB952954$

2008-12-13 10:51:26 ----HD---- C:\WINDOWS\$NtUninstallKB950974$

2008-12-13 10:51:06 ----HD---- C:\WINDOWS\$NtUninstallKB951748$

2008-12-13 10:50:51 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$

2008-12-13 10:50:36 ----HD---- C:\WINDOWS\$NtUninstallKB950762$

2008-12-13 10:50:19 ----HD---- C:\WINDOWS\$NtUninstallKB951376$

2008-12-13 10:50:03 ----HD---- C:\WINDOWS\$NtUninstallKB951698$

2008-12-13 10:40:58 ----D---- C:\WINDOWS\system32\fr

2008-12-13 10:40:58 ----D---- C:\WINDOWS\l2schemas

2008-12-13 10:25:06 ----HD---- C:\WINDOWS\$NtServicePackUninstall$

2008-12-13 09:23:09 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2008-12-13 09:22:58 ----HD---- C:\WINDOWS\$NtUninstallKB955839$

2008-12-13 09:07:56 ----HD---- C:\WINDOWS\$NtUninstallKB954600_0$

2008-12-13 08:52:27 ----HD---- C:\WINDOWS\$NtUninstallKB956802_0$

 

======List of files/folders modified in the last 3 months======

 

2009-03-08 10:52:02 ----A---- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt

2009-03-08 10:48:48 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-03-05 18:23:42 ----A---- C:\WINDOWS\NeroDigital.ini

2009-02-26 08:52:48 ----A---- C:\WINDOWS\imsins.BAK

2009-02-17 20:06:24 ----A---- C:\WINDOWS\pex.INI

2009-02-17 20:00:40 ----A---- C:\WINDOWS\Ulead32.ini

2009-02-13 20:13:08 ----A---- C:\WINDOWS\vbaddin.ini

2009-02-12 05:56:18 ----A---- C:\WINDOWS\system32\MRT.exe

2009-01-24 09:25:56 ----A---- C:\WINDOWS\iedit.INI

2009-01-16 21:15:42 ----A---- C:\WINDOWS\system32\mshtml.dll

2009-01-10 09:40:52 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL

2008-12-20 23:47:04 ----A---- C:\WINDOWS\system32\wininet.dll

2008-12-20 23:47:04 ----A---- C:\WINDOWS\system32\webcheck.dll

2008-12-20 23:47:04 ----A---- C:\WINDOWS\system32\urlmon.dll

2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\occache.dll

2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\mstime.dll

2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\msrating.dll

2008-12-20 23:47:02 ----N---- C:\WINDOWS\system32\mshtmled.dll

2008-12-20 23:47:02 ----A---- C:\WINDOWS\system32\url.dll

2008-12-20 23:47:02 ----A---- C:\WINDOWS\system32\pngfilt.dll

2008-12-20 23:46:58 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2008-12-20 23:46:56 ----N---- C:\WINDOWS\system32\jsproxy.dll

2008-12-20 23:46:56 ----A---- C:\WINDOWS\system32\msfeeds.dll

2008-12-20 23:46:54 ----N---- C:\WINDOWS\system32\iernonce.dll

2008-12-20 23:46:54 ----A---- C:\WINDOWS\system32\iertutil.dll

2008-12-20 23:46:54 ----A---- C:\WINDOWS\system32\ieframe.dll

2008-12-20 23:46:50 ----N---- C:\WINDOWS\system32\iedkcs32.dll

2008-12-20 23:46:50 ----N---- C:\WINDOWS\system32\ieaksie.dll

2008-12-20 23:46:50 ----N---- C:\WINDOWS\system32\ieakeng.dll

2008-12-20 23:46:50 ----N---- C:\WINDOWS\system32\extmgr.dll

2008-12-20 23:46:50 ----A---- C:\WINDOWS\system32\ieapfltr.dll

2008-12-20 23:46:50 ----A---- C:\WINDOWS\system32\icardie.dll

2008-12-20 23:46:48 ----A---- C:\WINDOWS\system32\dxtrans.dll

2008-12-20 23:46:48 ----A---- C:\WINDOWS\system32\dxtmsft.dll

2008-12-20 23:46:48 ----A---- C:\WINDOWS\system32\advpack.dll

2008-12-19 10:11:12 ----N---- C:\WINDOWS\system32\ie4uinit.exe

2008-12-19 10:10:16 ----A---- C:\WINDOWS\system32\ieudinit.exe

2008-12-19 06:23:56 ----N---- C:\WINDOWS\system32\ieakui.dll

2008-12-13 12:53:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-12-13 09:02:54 ----A---- C:\WINDOWS\win.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []

R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []

R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-02-01 43696]

R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32

 

\drivers\ws2ifsl.sys [2001-08-28 12032]

R2 acernbm;acernbm; C:\WINDOWS\system32\drivers\acernbm.sys [2003-03-05 6570]

R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys []

R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]

R3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel® Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32

 

\drivers\ialmsbw.sys [2003-04-15 113504]

R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel® Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys

 

[2003-04-15 78752]

R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2003-02-14 1169792]

R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 cs429x;Cirrus Logic WDM Audio Codec Driver; C:\WINDOWS\system32\drivers\cwawdm.sys [2003-04-25 111104]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec

 

Shared\EENGINE\EraserUtilRebootDrv.sys []

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]

R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-04-15 90907]

R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090307.022\NAVENG.SYS []

R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090307.022\NAVEX15.SYS []

R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\System32\DRIVERS\NTIDrvr.sys [2003-06-13 6912]

R3 POWERKEY;POWERKEY; \??\C:\Progra~1\Launch Manager\POWERKEY.sys []

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04

 

46976]

R3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-02-01 279088]

R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]

R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []

R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560]

R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576]

R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090303.001\SymIDSCo.sys []

R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]

R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424]

R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2003-04-24 270448]

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13

 

30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13

 

20608]

S1 mailKmd;mailKmd; C:\WINDOWS\system32\drivers\mailKmd.sys []

S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys []

S3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\system32\DRIVERS\Camdrl.sys [2004-10-08 326656]

S3 catchme;catchme; \??\C:\DOCUME~1\laurent\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []

S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-07-09 13352]

S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2008-07-09 21672]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2003-05-14 51056]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2003-05-14 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2003-05-14 21488]

S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\System32\DRIVERS\nscirda.sys [2008-04-13 28672]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1); C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]

S3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-05-21 163328]

S3 PRISM_A02;802.11g USB 2.0 adapter; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2005-02-01 348640]

S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\WINDOWS\system32\DRIVERS\s117bus.sys [2007-06-25 82984]

S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s117mdfl.sys [2007-06-25 14888]

S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s117mdm.sys [2007-06-25 108456]

S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s117mgmt.sys [2007

 

-06-25 100264]

S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\WINDOWS\system32\DRIVERS\s117nd5.sys [2007-06-

 

25 22952]

S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s117obex.sys [2007-06-25 98344]

S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\WINDOWS\system32\DRIVERS\s117unic.sys [2007-06

 

-25 98856]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 sonyhcs;Sony Digital Imaging Video; C:\WINDOWS\System32\DRIVERS\sonyhcs.sys [2001-11-05 299923]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-02-01 317616]

S3 ss_bus;Samsung Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys []

S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]

S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-

 

28 82944]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program

 

Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-21 238968]

R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-

 

17 149352]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2008-04-14 33280]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]

S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86;

 

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2008-04-14 8704]

S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-11-15 1245064]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-

 

11-03 918016]

S4 BackWeb Plug-in - 361343;Pack Securite; C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE [2007-01-16 32807]

S4 fsbwsys;fsbwsys; C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe [2007-01-16 270389]

S4 NNServ;NNServ; C:\Program Files\NewDotNet\nnrun.exe C:\Program Files\NewDotNet\nncore.dll ServiceStart []

S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2003-05-14 65795]

 

-----------------EOF-----------------

 

info.txt logfile of random's system information tool 1.05 2009-03-08 11:08:58

 

======Uninstall list======

 

-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

9Giga Disque v1.10.0-->"C:\Program Files\SFR\9Giga Disque\unins000.exe"

9Giga Synchro v2.9.2-->"C:\Program Files\Neuf\Neuf Giga Drive\unins000.exe"

Acer Notebook Manager-->MsiExec.exe /X{8C2FA1ED-8248-42DF-A78A-48D40133129E}

acer screen saver-->C:\Windows\TravelMate\uninstall.exe

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}

Agere Systems AC'97 Modem-->agrsmdel

AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}

Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Backup-->MsiExec.exe /I{24DF7221-644B-4C3A-A478-459502D40522}

ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

eMule-->"G:\eMule\Uninstall.exe"

EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}

GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}

GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}

HijackThis 2.0.2-->"C:\Program Files\HijackThis1\HijackThis.exe" /uninstall

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

Intel® Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

Kidizoom-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{43D2A1DD-69C9-4E86-8F51-4890A6263863}\Setup.exe"

Launch Manager V1.0.5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x40c -uninst

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate"

LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}

LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}

Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c

Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL

Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}

Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}

Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}

Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe

Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Navilog1 3.7.5-->"C:\Program Files\Navilog1\unins000.exe"

Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe

Norton 360 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_2_2_0_2\Setup.exe" /X

Norton 360 HTMLHelp-->MsiExec.exe /I{0BDD3FAD-61CD-4BF3-B9C4-4CEFD43F53F8}

Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}

Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}

Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}

OmniPage Pro 12.0-->MsiExec.exe /I{88799875-709B-44C0-8632-D40D1B517FB0}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}

Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT

Quick Zip 4.60.015-->"C:\Program Files\QuickZip\unins000.exe"

QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}

Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe" -l0x40c REMOVE

Registre Nettoyeur-->"C:\Program Files\Micro Application\Registre Nettoyeur\unins000.exe"

ScanSoft RealSpeak-->msiexec /I{031C88EF-4EA5-4A9D-A77D-857A914CAFA5}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

SimonTools XP-Tuner 2006-->"C:\Program Files\SimonTools\XP-Tuner 2006\unins000.exe"

Sony Ericsson Media Manager 1.0-->MsiExec.exe /X{37F8E751-D19B-4445-8007-831CA42A9F9E}

Sony Ericsson PC Suite 3.209.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly

SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}

Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}

Symantec Technical Support Controls-->MsiExec.exe /I{45690715-80A6-4445-B61D-ADEC5888E8CD}

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

TomTom HOME 2.5.2.60-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe

Ulead Drop Spot 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BCC5640-5360-11D4-A44A-0000E86D2305}\setup.exe" -l0x40c

Ulead Photo Explorer 8.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D271DAE0-8D68-4C97-8356-A126D48A1D8C}\setup.exe" -l0x40c

Ulead PhotoImpact XL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DDDE141-9696-4E33-AB82-EF398169D7E5}\setup.exe" -l0x40c

Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe

VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}

VideoLAN VLC media player 0.8.5-->D:\Programmes\VLC\uninstall.exe

Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}

Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

 

======Security center information======

 

AV: Norton 360

FW: Norton 360

 

System event log

 

Computer Name: ACER-1O7MV38PCB

Event Code: 7

Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 

Record Number: 8871

Source Name: Disk

Time Written: 20090306112917.000000+060

Event Type: erreur

User:

 

Computer Name: ACER-1O7MV38PCB

Event Code: 7

Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 

Record Number: 8870

Source Name: Disk

Time Written: 20090306112913.000000+060

Event Type: erreur

User:

 

Computer Name: ACER-1O7MV38PCB

Event Code: 7

Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 

Record Number: 8869

Source Name: Disk

Time Written: 20090306112909.000000+060

Event Type: erreur

User:

 

Computer Name: ACER-1O7MV38PCB

Event Code: 7

Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 

Record Number: 8868

Source Name: Disk

Time Written: 20090306112905.000000+060

Event Type: erreur

User:

 

Computer Name: ACER-1O7MV38PCB

Event Code: 7

Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

 

Record Number: 8867

Source Name: Disk

Time Written: 20090306112901.000000+060

Event Type: erreur

User:

 

Application event log

 

Computer Name: ACER-1O7MV38PCB

Event Code: 35

Message: Le service 'ccEvtMgr' a démarré.

 

Record Number: 5

Source Name: ccSvcHst

Time Written: 20090306222510.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-1O7MV38PCB

Event Code: 34

Message: Le service 'ccEvtMgr' démarre.

 

Record Number: 4

Source Name: ccSvcHst

Time Written: 20090306222510.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-1O7MV38PCB

Event Code: 35

Message: Le service 'ccSetMgr' a démarré.

 

Record Number: 3

Source Name: ccSvcHst

Time Written: 20090306222510.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-1O7MV38PCB

Event Code: 34

Message: Le service 'ccSetMgr' démarre.

 

Record Number: 2

Source Name: ccSvcHst

Time Written: 20090306222509.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-1O7MV38PCB

Event Code: 1001

Message: Vérification du système de fichiers sur C:

Le type du système de fichiers est FAT32.

 

 

L'intégrité de l'un de vos disques doit être vérifiée.

Vous pouvez annuler cette vérification, mais son exécution est

fortement recommandée.

Windows va maintenant vérifier le disque.

Le numéro de série du volume est 2B1B-1302

Échec de lecture avec l'état 0xc000009c au décalage 0x2c20f2000 pour 0x10000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c41c2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c324a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c452a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c35b2000 pour 0x4000 octets.

Windows a remplacé les clusters endommagés du fichier \pagefile.sys

nommé (null).

\Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\LDMConf.exe La première unité d'allocation n'est pas valide. L'entrée sera tronquée.

\Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrcht.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée.

\Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrdan.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée.

\Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrdeu.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée.

\Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmresp.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée.

\Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrfin.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée.

\Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrfra.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée.

\Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrita.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée.

\Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrjpn.dll La première unité d'allocation n'est pas valide. L'entrée sera tronquée.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d4a000 pour 0xc000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d4a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d4e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d52000 pour 0x4000 octets.

Windows a remplacé les clusters endommagés du fichier \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrkor.dll

nommé (null).

Échec de lecture avec l'état 0xc000009c au décalage 0x9d56000 pour 0xc000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d56000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d5a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d5e000 pour 0x4000 octets.

Windows a remplacé les clusters endommagés du fichier \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrnld.dll

nommé (null).

Échec de lecture avec l'état 0xc0000015 au décalage 0x9d62000 pour 0xc000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d62000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d66000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d6a000 pour 0x4000 octets.

Windows a remplacé les clusters endommagés du fichier \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrnor.dll

nommé (null).

Échec de lecture avec l'état 0xc000009c au décalage 0x9d6e000 pour 0xc000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d6e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d72000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d76000 pour 0x4000 octets.

Windows a remplacé les clusters endommagés du fichier \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrptb.dll

nommé (null).

Échec de lecture avec l'état 0xc000009c au décalage 0x9d7a000 pour 0xc000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d7a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d7e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x9d82000 pour 0x4000 octets.

Windows a remplacé les clusters endommagés du fichier \Program Files\Logitech\Desktop Messenger\8876480\Users\laurent\NewVersion\custom_comp_Configuration_UI\LDMConf.zip\ldmrsve.dll

nommé (null).

Échec de lecture avec l'état 0xc000009c au décalage 0x2c452e000 pour 0xc000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c452e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c4532000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c4536000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c578e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c5792000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c5796000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c579a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc0000015 au décalage 0x2c6416000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c641a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c641e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c6422000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c8afe000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c8b02000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c8b06000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c8b0a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d3106000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d310a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d310e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d3112000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d4b72000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d4b76000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d4b7a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d4b7e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c15e2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c15e6000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c15ea000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c1966000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc0000015 au décalage 0x2c196a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c196e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c1f2a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c1f2e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c1f32000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c2c92000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c2c96000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c2c9a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c60be000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c60c2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c60c6000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c80c6000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c80ca000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c80ce000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c87c2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c87c6000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c87ca000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c15f2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c15f6000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c1986000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c198a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c1f6e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c1f72000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c33c2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c33c6000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c349a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c349e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c353e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c3542000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c35c6000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c35ca000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c47f6000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c47fa000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c5156000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c515a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c5fb6000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c5fba000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c60a6000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c60aa000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c64fa000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c64fe000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c77de000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c77e2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c802a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c802e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d0e8a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d0e8e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d311e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d3122000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d32ee000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d32f2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d3442000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d3446000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d4ab2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d4ab6000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d4e9e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d4ea2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d5286000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2d528a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c1296000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c1382000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c143e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c154a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c186a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c19ee000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2c24be000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x281fa000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x281fa000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x2877a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2877a000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x2879a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2879a000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x289e2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x289e2000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x28b8a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x28b8a000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x2914e000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2914e000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x29676000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x29676000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x2968a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2968a000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x29ca2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x29ca2000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x29f06000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x29f06000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x29f76000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x29f76000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x2ad92000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2ad92000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x2afde000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2afde000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x2b1a2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2b1a2000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x2b49a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2b49a000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x2b50a000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2b50a000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x2b5a6000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2b5a6000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au décalage 0x2b6d2000 pour 0x4000 octets.

Échec de lecture avec l'état 0xc000009c au décalage 0x2b6d2000 pour 0x4000 octets.

Échec d'écriture avec l'état 0xc000009c au d

 

Record Number: 1

Source Name: Winlogon

Time Written: 20090306222451.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD;C:\Program Files\QuickTime\QTSystem\

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel

"PROCESSOR_REVISION"=0209

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

Une petite precision mais je ne sais pas si ca a un rapport: quand j'utilise firefox j'ai une fenetre de pub supplementaire qui s'ouvre...

 

En attendant encore un grand merci pour votre aide

 

 

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour lolodoguito,

 

*** Il reste encore des invités, et nous allons leur montrer la sortie... *** :P

 

 

# Télécharge Combofix de sUBs cf.JPG

 

  • Enregistre-le impérativement sur ton bureau.
  • Prends connaissance du tutoriel suivant : http://www.bleepingcomputer.com/combofix/f...iliser-combofix
  • Déconnecte-toi du net et désactive ton antivirus pendant la procédure.
  • Ferme toutes les fenêtres.
  • Double-clique sur combofix.exe
  • Clique sur "Oui" pour accepter la limitation de garantie !
    --> Si ton pare-feu te demande d'autoriser nircmd.cfexe, accepte.
    --> Si ComboFix te demande d'installer la console de récupération, accepte (YES, puis OUI), c'est TRES IMPORTANT !
  • Lance le scan (ne clique pas sur la fenêtre qui s'ouvre).
  • A la fin du scan (cela peut prendre du temps), un rapport sera créé.
  • Poste ce rapport dans ton / tes prochain(s) message(s) (C:\Combofix.txt)

Avertissement important : Cet outil n'est pas un antimalware's généraliste ! Il ne peut être utilisé que par des personnes qualifiées...

 

 

Note : Je pars toute la journée et te répondrai avec plaisir ce soir !

:P

lolodoguito Junior Member

lolodoguito

Posté(e)
  • Auteur
Posté(e)

Merci a toi WawaSeb!! (ta reactivité est impressionnante!!!)

Voici donc le rapport generé par Combofix, je te souhaite un tres bon dimanche et à ce soir donc :

 

ComboFix 09-03-06.02 - laurent 2009-03-08 11:48:01.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.750.418 [GMT 1:00]

Lancé depuis: c:\documents and settings\laurent\Bureau\ComboFix.exe

AV: Norton 360 *On-access scanning disabled* (Updated)

FW: Norton 360 *disabled*

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NNSERV

-------\Service_NNServ

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-08 11:07 . 2009-03-08 11:07 <REP> d-------- C:\rsit

2009-03-08 10:32 . 2009-03-08 10:32 <REP> d-------- c:\program files\Navilog1

2009-03-07 22:30 . 2009-03-07 22:30 <REP> d-------- c:\program files\HijackThis1

2009-03-04 17:44 . 2009-03-04 17:44 <REP> d-------- c:\program files\Microsoft Sync Framework

2009-02-19 12:03 . 2009-02-19 12:03 579,464 --a------ c:\windows\system32\SymNeti.dll

2009-02-19 12:03 . 2009-02-19 12:03 207,240 --a------ c:\windows\system32\SymRedir.dll

2009-02-19 11:31 . 2009-02-19 11:31 184,496 --a------ c:\windows\system32\drivers\symtdi.sys

2009-02-19 11:31 . 2009-02-19 11:31 96,560 --a------ c:\windows\system32\drivers\symfw.sys

2009-02-19 11:31 . 2009-02-19 11:31 41,008 --a------ c:\windows\system32\drivers\symndisv.sys

2009-02-19 11:31 . 2009-02-19 11:31 38,576 --a------ c:\windows\system32\drivers\symids.sys

2009-02-19 11:31 . 2009-02-19 11:31 37,424 --a------ c:\windows\system32\drivers\symndis.sys

2009-02-19 11:31 . 2009-02-19 11:31 31,280 --a------ c:\windows\system32\drivers\SymIM.sys

2009-02-19 11:31 . 2009-02-19 11:31 22,320 --a------ c:\windows\system32\drivers\symredrv.sys

2009-02-19 11:31 . 2009-02-19 11:31 13,616 --a------ c:\windows\system32\drivers\symdns.sys

2009-02-19 11:31 . 2009-02-19 11:31 9,844 --a------ c:\windows\system32\drivers\SymRedir.cat

2009-02-19 11:31 . 2009-02-19 11:31 1,611 --a------ c:\windows\system32\drivers\SymRedir.inf

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR

2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll

2009-01-28 19:34 --------- d-----w c:\program files\Paint.NET

2009-01-26 11:59 --------- d-----w c:\documents and settings\christine\Application Data\Symantec

2009-01-25 20:20 --------- d-----w c:\documents and settings\laurent\Application Data\CamfrogWEB

2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll

2009-01-10 08:40 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF

2009-01-10 08:40 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL

2009-01-10 08:40 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS

2009-01-10 08:40 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT

2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll

2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll

2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll

2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll

2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll

2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll

2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll

2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll

2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll

2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll

2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe

2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll

2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys

2006-07-11 19:28 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe

2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ChkMail"="<" [X]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

"Ram Booster"="c:\program files\SimonTools\XP-Tuner 2006\RamBooster.exe" [2005-11-22 1723904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="LaunApp" [X]

"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-04-07 155648]

"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 110592]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 610304]

"PowerKey"="c:\progra~1\Launch Manager\PowerKey.exe" [2002-08-30 94208]

"LManager"="c:\progra~1\Launch Manager\HotkeyApp.exe" [2003-05-19 45056]

"CtrlVol"="c:\progra~1\Launch Manager\CtrlVol.exe" [2003-05-12 167936]

"Wbutton"="c:\progra~1\Launch Manager\Wbutton.exe" [2003-05-28 53248]

"AcerNotebookManager"="c:\program files\Acer\Notebook Manager\almxptray.exe" [2003-05-16 509952]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]

"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSimpleStartMenu"= 0 (0x0)

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pack Securite.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pack Securite.lnk

backup=c:\windows\pss\Pack Securite.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2008-04-14 03:34 15360 c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]

--------- 2002-11-25 10:23 172032 c:\program files\ltmoh\ltmoh.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

--a------ 2005-07-19 17:32 221184 c:\windows\system32\LVCOMSX.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ram Booster]

--a------ 2005-11-22 02:40 1723904 c:\program files\SimonTools\XP-Tuner 2006\RamBooster.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

--a------ 2008-12-09 11:12 234856 c:\program files\TomTom HOME 2\HOMERunner.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]

--a------ 2003-02-14 11:59 88107 c:\windows\AGRSMMSG.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"usnjsvc"=3 (0x3)

"TuneUp.Defrag"=3 (0x3)

"Pml Driver HPZ12"=3 (0x3)

"ose"=3 (0x3)

"NNServ"=2 (0x2)

"fsbwsys"=2 (0x2)

"BackWeb Plug-in - 361343"=2 (0x2)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe"

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"

"LaunchAp"=c:\progra~1\Launch Manager\LaunchAp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Pack Securite\\backweb\\361343\\Program\\fspex.exe"=

"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\drivers\sonyhcb.sys [2004-07-28 6097]

R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2003-06-13 9867]

R2 acernbm;acernbm;c:\windows\system32\drivers\acernbm.sys [2003-06-13 6570]

R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-18 149352]

R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-07 101936]

R3 POWERKEY;POWERKEY;c:\progra~1\Launch Manager\POWERKEY.sys [2003-06-13 2343]

S1 mailKmd;mailKmd; [x]

S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?]

S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-07-09 13352]

S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2004-12-01 245760]

S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2004-12-01 163328]

S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\drivers\sonyhcs.sys [2004-07-28 299923]

S4 BackWeb Plug-in - 361343;Pack Securite;c:\progra~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE [2007-01-16 32807]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - COMHOST

.

Contenu du dossier 'Tâches planifiées'

 

2009-03-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

 

2009-03-08 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://home.neuf.fr/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: { - c:\program files\Messenger\msmsgs.exe

TCP: {09CDC7D0-0C8F-48EA-85EE-85C4CC9D95DD} = 192.168.1.1

TCP: {26CDE3BF-53C3-43B6-B424-A9AEE3D964F0} = 192.168.1.1

TCP: {7BA045F4-4301-4F89-8837-73E01F9E8FB9} = 192.168.1.1

TCP: {7DCE5249-31A4-4B27-947E-2D7E9812F6AD} = 192.168.1.1

TCP: {961546B5-0922-4768-AE0C-536A5F8E5685} = 192.168.1.1

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe

FF - ProfilePath - c:\documents and settings\laurent\Application Data\Mozilla\Firefox\Profiles\d7a6m8vy.default\

FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-08 11:57:06

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE

c:\windows\System32\snmp.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-03-08 12:01:19 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-03-08 11:01:12

 

Avant-CF: 4 028 989 440 octets libres

Après-CF: 3,972,939,776 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

 

227 --- E O F --- 2009-03-08 08:29:46

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir lolodoguito,

 

*** Tu as parfaitement utilisé ComboFix, je t'en félicite ! *** :P

 

 

1) Nous allons exécuter un script personnalisé pour cet outil :

 

  • Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !)
  • Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous :
    KillAll::
     
    Extra::
     
    Driver::
    mailKmd
     
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "fsbwsys"=-
    "NNServ"=-
    * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas !
     
     
  • Enregistre-le en lui donnant le nom CFScript
  • Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
    cfscript.gif


  • Poste le résultat !

 

 

2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

 

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

 

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

- Recommence la procédure après avoir cliqué sur "FireFox" (coche toutes les cases sauf les trois dernières)

 

 

3) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    mbam.JPG


  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Sélectionne tous tes disques et clique sur Lancer l'examen.
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel !

 

 

quand j'utilise firefox j'ai une fenetre de pub supplementaire qui s'ouvre...

--> Rencontres-tu encore ce problème ?

--> Si oui, sur quel(s) site(s) ?

 

 

Bon travail !

:P

lolodoguito Junior Member

lolodoguito

Posté(e)
  • Auteur
Posté(e)

Re Wawaseb, en espérant que ton dimanche se soit bien passé!!

 

Si j'ai bien utilisé combifix c'est bien grâce à toi et à tes tutos !!!!

 

Désolé du temps mit pour répondre, mais j'ai du arrêter le pc et le relancer parce que MBAM a planté...il s'est arrêté A 35min avec 34000 fichiers d'analysés..impossible de l'interrompre, de l'arrêter même en passant par le gestionnaire des taches.....bref au deuxième passage tout s'est bien déroulé!!!

Pour ce qui est de firefox le problème semble être réglé (j'ai fait un essai rapide)

 

Donc voici ce que tu m'as demandé:

 

ComboFix 09-03-06.02 - laurent 2009-03-08 20:39:43.2 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.750.507 [GMT 1:00]

Lancé depuis: c:\documents and settings\laurent\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\laurent\Bureau\CFScript.txt

AV: Norton 360 *On-access scanning disabled* (Updated)

FW: Norton 360 *disabled*

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_mailKmd

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-08 11:07 . 2009-03-08 11:07 <REP> d-------- C:\rsit

2009-03-08 10:32 . 2009-03-08 10:32 <REP> d-------- c:\program files\Navilog1

2009-03-07 22:30 . 2009-03-07 22:30 <REP> d-------- c:\program files\HijackThis1

2009-03-04 17:44 . 2009-03-04 17:44 <REP> d-------- c:\program files\Microsoft Sync Framework

2009-02-19 12:03 . 2009-02-19 12:03 579,464 --a------ c:\windows\system32\SymNeti.dll

2009-02-19 12:03 . 2009-02-19 12:03 207,240 --a------ c:\windows\system32\SymRedir.dll

2009-02-19 11:31 . 2009-02-19 11:31 184,496 --a------ c:\windows\system32\drivers\symtdi.sys

2009-02-19 11:31 . 2009-02-19 11:31 96,560 --a------ c:\windows\system32\drivers\symfw.sys

2009-02-19 11:31 . 2009-02-19 11:31 41,008 --a------ c:\windows\system32\drivers\symndisv.sys

2009-02-19 11:31 . 2009-02-19 11:31 38,576 --a------ c:\windows\system32\drivers\symids.sys

2009-02-19 11:31 . 2009-02-19 11:31 37,424 --a------ c:\windows\system32\drivers\symndis.sys

2009-02-19 11:31 . 2009-02-19 11:31 31,280 --a------ c:\windows\system32\drivers\SymIM.sys

2009-02-19 11:31 . 2009-02-19 11:31 22,320 --a------ c:\windows\system32\drivers\symredrv.sys

2009-02-19 11:31 . 2009-02-19 11:31 13,616 --a------ c:\windows\system32\drivers\symdns.sys

2009-02-19 11:31 . 2009-02-19 11:31 9,844 --a------ c:\windows\system32\drivers\SymRedir.cat

2009-02-19 11:31 . 2009-02-19 11:31 1,611 --a------ c:\windows\system32\drivers\SymRedir.inf

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR

2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll

2009-01-28 19:34 --------- d-----w c:\program files\Paint.NET

2009-01-26 11:59 --------- d-----w c:\documents and settings\christine\Application Data\Symantec

2009-01-25 20:20 --------- d-----w c:\documents and settings\laurent\Application Data\CamfrogWEB

2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll

2009-01-10 08:40 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF

2009-01-10 08:40 60,808 ----a-w c:\windows\system32\S32EVNT1.DLL

2009-01-10 08:40 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS

2009-01-10 08:40 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT

2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll

2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll

2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll

2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll

2008-12-20 22:47 44,544 ------w c:\windows\system32\dllcache\pngfilt.dll

2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll

2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll

2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll

2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll

2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll

2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe

2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll

2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys

2006-07-11 19:28 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe

2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2009-03-08_11.59.26.28 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-03-08 19:49:02 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_4ac.dat

+ 2009-03-08 19:48:18 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_5ac.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ChkMail"="<" [X]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

"Ram Booster"="c:\program files\SimonTools\XP-Tuner 2006\RamBooster.exe" [2005-11-22 1723904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="LaunApp" [X]

"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-04-07 155648]

"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-07 114688]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 110592]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 610304]

"PowerKey"="c:\progra~1\Launch Manager\PowerKey.exe" [2002-08-30 94208]

"LManager"="c:\progra~1\Launch Manager\HotkeyApp.exe" [2003-05-19 45056]

"CtrlVol"="c:\progra~1\Launch Manager\CtrlVol.exe" [2003-05-12 167936]

"Wbutton"="c:\progra~1\Launch Manager\Wbutton.exe" [2003-05-28 53248]

"AcerNotebookManager"="c:\program files\Acer\Notebook Manager\almxptray.exe" [2003-05-16 509952]

"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]

"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSimpleStartMenu"= 0 (0x0)

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pack Securite.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pack Securite.lnk

backup=c:\windows\pss\Pack Securite.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2008-04-14 03:34 15360 c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]

--------- 2002-11-25 10:23 172032 c:\program files\ltmoh\ltmoh.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

--a------ 2005-07-19 17:32 221184 c:\windows\system32\LVCOMSX.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ram Booster]

--a------ 2005-11-22 02:40 1723904 c:\program files\SimonTools\XP-Tuner 2006\RamBooster.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

--a------ 2008-12-09 11:12 234856 c:\program files\TomTom HOME 2\HOMERunner.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]

--a------ 2003-02-14 11:59 88107 c:\windows\AGRSMMSG.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"usnjsvc"=3 (0x3)

"TuneUp.Defrag"=3 (0x3)

"Pml Driver HPZ12"=3 (0x3)

"ose"=3 (0x3)

"BackWeb Plug-in - 361343"=2 (0x2)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

"TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe"

"CTFMON.EXE"=c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"

"LaunchAp"=c:\progra~1\Launch Manager\LaunchAp.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Pack Securite\\backweb\\361343\\Program\\fspex.exe"=

"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\drivers\sonyhcb.sys [2004-07-28 6097]

R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2003-06-13 9867]

R2 acernbm;acernbm;c:\windows\system32\drivers\acernbm.sys [2003-06-13 6570]

R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-02-18 149352]

R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-03-07 101936]

R3 POWERKEY;POWERKEY;c:\progra~1\Launch Manager\POWERKEY.sys [2003-06-13 2343]

S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?]

S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]

S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2008-07-09 13352]

S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\drivers\CamDrL20.sys [2004-12-01 245760]

S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [2004-12-01 163328]

S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\drivers\sonyhcs.sys [2004-07-28 299923]

S4 BackWeb Plug-in - 361343;Pack Securite;c:\progra~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE [2007-01-16 32807]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - COMHOST

.

Contenu du dossier 'Tâches planifiées'

 

2009-03-03 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

 

2009-03-08 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://home.neuf.fr/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: { - c:\program files\Messenger\msmsgs.exe

TCP: {09CDC7D0-0C8F-48EA-85EE-85C4CC9D95DD} = 192.168.1.1

TCP: {26CDE3BF-53C3-43B6-B424-A9AEE3D964F0} = 192.168.1.1

TCP: {7BA045F4-4301-4F89-8837-73E01F9E8FB9} = 192.168.1.1

TCP: {7DCE5249-31A4-4B27-947E-2D7E9812F6AD} = 192.168.1.1

TCP: {961546B5-0922-4768-AE0C-536A5F8E5685} = 192.168.1.1

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe

FF - ProfilePath - c:\documents and settings\laurent\Application Data\Mozilla\Firefox\Profiles\d7a6m8vy.default\

FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-08 20:49:22

Windows 5.1.2600 Service Pack 3 FAT NTAPI

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\SYMANTEC\LIVEUPDATE\ALUSCHEDULERSVC.EXE

c:\windows\SYSTEM32\SNMP.EXE

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Heure de fin: 2009-03-08 20:54:23 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-03-08 19:54:16

ComboFix2.txt 2009-03-08 11:01:22

 

Avant-CF: 3 908 648 960 octets libres

Après-CF: 3,918,659,584 octets libres

 

222 --- E O F --- 2009-03-08 08:29:46

 

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1827

Windows 5.1.2600 Service Pack 3

 

08/03/2009 23:15:16

mbam-log-2009-03-08 (23-15-16).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 143411

Temps écoulé: 1 hour(s), 0 minute(s), 48 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

Encore merci!!!! :P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour lolodoguito,

 

*** Tous tes rapports sont propres, et je suis content d'apprendre que FireFox tourne bien ! ***

 

 

1) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

 

  • Télécharge la dernière version de Java Runtime Environment (JRE) 6 update 12 .
  • Descends sur la page jusqu'à "Java SE Runtime Environment (JRE) 6 Update 12, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
  • Clique alors sur "Download"
  • Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue"
    java.JPG
  • Coche la case et accepte la license
  • La page se recharge
  • Coche la case Windows Offline Installation et clique sur jre-6u12-windows-i586-p.exe
  • Ferme tous tes programmes (surtout les navigateurs Internet)
  • Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA
  • Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".
  • Clique sur le bouton "modifier / supprimer"
  • Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
  • Redémarre ta machine
  • Après le reboot, clique sur jre-6u12-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran

 

 

2) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle (si présent) Navilog

 

 

3) Clique sur Démarrer, puis sur Exécuter

  • Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important
    CF_Cleanup.png

 

 

4) Supprime les fichiers / dossiers suivants (si présents) :

  • C:\documents and settings\laurent\Bureau\Navilog1.exe
  • C:\documents and settings\laurent\Bureau\RSIT.exe
  • C:\documents and settings\laurent\Bureau\mbam-setup.exe
  • C:\RSIT\ <-- tout le dossier

 

# Rencontres-tu encore des problèmes avec ta machine ?

# Si oui, lesquels ?

# Pour gagner de la vitesse et être (un peu) mieux protégé, je te recommande la désinstallation complète de Norton au profit d'AntiVir (gratuit) ; désires-tu que nous le fassions ensemble ?

 

Je te souhaite une excellente journée !

:P

lolodoguito Junior Member

lolodoguito

Posté(e)
  • Auteur
Posté(e)

Salut à toi WawaSeb !!!!

 

Je viens de terminer les dernières opérations que tu m'as demandé (elles ont prit pas mal de temps soit un peu plus d'une heure et demi), je pense que c'est essentiellement du au fait que mon pc est lent au démarrage et l'uc est à 100% pendant près de 20 min (j'ai regardé dans le gestionnaire des taches et c'est un des svchost.exe qui utilise plus de 90% de l'uc et 110000ko d'utilisation mémoire)

 

Donc pour répondre à tes interrogations

 

- le seul problème qui subsiste c'est celui de cette lenteur les 20 premières minutes disons, mais rien de grave finalement il suffit d'être un peu patient lol

-penses tu qu'il serait utile de changer une barrette de memoire?

-Si tu penses que la désinstallation de Norton me permettra d'avoir un peu plus de vitesse tout en étant un peu mieux protégé, alors allons y avec plaisir et surtout si tu as encore du temps à me consacrer (car j'ai cru comprendre que la désinstallation de Norton complète est assez compliquée, donc je ne pourrais certainement pas le faire sans ton aide précieuse)!!!

 

Tu vas peut être penser que j'abuse, et si tel est le cas, n'hésite pas à me le faire savoir:

J'ai un deuxième pc (de bureau celui ci) beaucoup plus récent équipé de vista; si tu est d'accord, par la suite, serait il possible de désinstaller norton également et éventuellement de régler un petit souci avec internet explorer? :P

 

En attendant, je te remercie et te souhaite une agréable soirée !!!

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir lolodoguito,

 

*** Je te remercie pour tes mots sympas et te félicite pour ta patience ! *** :P

 

 

l'uc est à 100% pendant près de 20 min (j'ai regardé dans le gestionnaire des taches et c'est un des svchost.exe qui utilise plus de 90% de l'uc et 110000ko d'utilisation mémoire)

--> J'ai déjà rencontré plusieurs fois ce problème et les causes peuvent être nombreuses (Norton, pilote qui "plante", corruption de fichiers, registre endommagé, ...)

 

 

-penses tu qu'il serait utile de changer une barrette de memoire?

--> Non !

 

 

J'ai un deuxième pc (de bureau celui ci) beaucoup plus récent équipé de vista

--> Ouvre un nouveau sujet pour ce PC, un autre membre te prendra en charge...

 

 

1) Télécharge le Norton Removal Tool de Symantec

  • Exécute-le
  • Suis toutes les instructions à l'écran
  • Redémarre ta machine

 

2) Clique sur Démarrer, puis sur Exécuter

  • Tape cmd.exe et appuie sur Entrée
  • Tape ensuite exactement les commandes suivantes :
  • sc stop "Automatic LiveUpdate Scheduler" <-- tu rencontreras probablement un message d'erreur sur cette commande !
  • sc delete "Automatic LiveUpdate Scheduler"

 

3) Redémarre ton PC.

 

 

Si ton problème n'est pas résolu :

 

4) Tente la procédure indiquée sur cette page (il faut que tu aies un CD avec le SP2 minimum) avec la commande sfc /scannow (n'oublie pas l'espace !)

 

5) Redémarre à nouveau ta machine

 

 

 

Si ton problème est résolu :

 

# Télécharge et installe AntiVir : http://dlce.antivir.com/down/windows/antiv...n_winu_fr_h.exe

Tutoriel : http://www.forum-vista.net/forum/topic5704.html

 

 

Bonne nuit...

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...