rapport combofix

[Titelive]

Bien. Indique moi comment se comporte le PC, et génère un rapport comme ceci :

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

Logfile of random's system information tool 1.06 (written by random/random)

Run by Les Gregs at 2009-06-14 20:29:43

Microsoft Windows XP Professionnel Service Pack 3

System drive E: has 41 GB (53%) free of 76 GB

Total RAM: 767 MB (58% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:30:39, on 14/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Bonjour\mDNSResponder.exe

E:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

E:\Program Files\Java\jre6\bin\jqs.exe

E:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

E:\WINDOWS\system32\wscntfy.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\SOUNDMAN.EXE

E:\WINDOWS\system32\RUNDLL32.EXE

E:\WINDOWS\System32\LVCOMSX.EXE

E:\WINDOWS\system32\rundll32.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Windows Live\Messenger\msnmsgr.exe

E:\Program Files\Windows Live\Contacts\wlcomm.exe

E:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe

E:\Documents and Settings\Les Gregs\Bureau\Sécurité\méthode éradication zébulon\RSIT.exe

E:\Program Files\Trend Micro\HijackThis\Les Gregs.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - E:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\WINDOWS\System32\shdocvw.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1240676432375

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1240849341828

O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Capture Device Service - InterVideo Inc. - E:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - E:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 7356 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-11-11 62728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - E:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - E:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-28 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-28 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - E:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2008-04-01 352256]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"=E:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

"NvCplDaemon"=E:\WINDOWS\system32\NvCpl.dll [2008-09-18 13574144]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=E:\WINDOWS\system32\NvMcTray.dll [2008-09-18 86016]

"LVCOMSX"=E:\WINDOWS\System32\LVCOMSX.EXE [2005-07-19 221184]

"AVP"=E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-16 206088]

"Adobe Reader Speed Launcher"=E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=E:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]

E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-16 206088]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

E:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C84 Series]

E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE [2003-09-12 99840]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]

E:\WINDOWS\KHALMNPR.EXE [2008-12-18 76304]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

E:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

E:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

E:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

E:\WINDOWS\system32\NvCpl.dll [2008-09-18 13574144]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]

E:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerArchiver Tray]

E:\Program Files\PowerArchiver\PASTARTER.EXE [2009-03-19 507200]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

E:\Program Files\QuickTime\QTTask.exe -atboottime []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]

E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe [2006-07-21 126976]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

E:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload]

E:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe [2007-03-03 341488]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS12 Preload]

E:\Program Files\Corel\Corel VideoStudio 12\uvPL.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]

E:\Program Files\Veoh Networks\Veoh\VeohClient.exe [2008-04-01 3587120]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

F:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [2007-02-06 450560]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]

E:\PROGRA~1\Logitech\SetPoint\SetPoint.exe [2009-02-19 809488]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

E:\PROGRA~1\WinZip\WZQKPICK.EXE [2007-08-03 394856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^Les Gregs^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]

[]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SeaPort"=2

"RichVideo"=2

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

E:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]

e:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll [2009-02-19 72208]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"E:\Program Files\CyberLink\PowerDVD\PowerDVD.exe"="E:\Program Files\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"

"E:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="E:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"E:\Program Files\Bonjour\mDNSResponder.exe"="E:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"E:\Program Files\ma-config.com\maconfservice.exe"="E:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"E:\Program Files\Windows Live\Messenger\wlcsdk.exe"="E:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"E:\Program Files\Windows Live\Messenger\wlcsdk.exe"="E:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2009-06-14 16:48:33 ----A---- E:\WINDOWS\ntbtlog.txt

2009-06-14 15:26:30 ----SHD---- E:\Config.Msi

2009-06-14 15:24:47 ----SHD---- E:\RECYCLER

2009-06-14 13:25:42 ----D---- E:\Documents and Settings\Les Gregs\Application Data\Malwarebytes

2009-06-14 13:25:36 ----D---- E:\Program Files\Malwarebytes' Anti-Malware

2009-06-14 13:25:36 ----D---- E:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-06-14 13:17:31 ----A---- E:\ComboFix.txt

2009-06-14 13:13:32 ----A---- E:\DeQuarantine.txt

2009-06-14 13:12:22 ----SD---- E:\ComboFix

2009-06-14 12:22:46 ----D---- E:\rsit

2009-06-13 05:54:49 ----A---- E:\Boot.bak

2009-06-13 05:54:43 ----RASHD---- E:\cmdcons

2009-06-13 05:47:09 ----A---- E:\WINDOWS\zip.exe

2009-06-13 05:47:09 ----A---- E:\WINDOWS\SWXCACLS.exe

2009-06-13 05:47:09 ----A---- E:\WINDOWS\SWSC.exe

2009-06-13 05:47:09 ----A---- E:\WINDOWS\SWREG.exe

2009-06-13 05:47:09 ----A---- E:\WINDOWS\sed.exe

2009-06-13 05:47:09 ----A---- E:\WINDOWS\PEV.exe

2009-06-13 05:47:09 ----A---- E:\WINDOWS\NIRCMD.exe

2009-06-13 05:47:09 ----A---- E:\WINDOWS\grep.exe

2009-06-13 05:47:02 ----D---- E:\WINDOWS\ERDNT

2009-06-13 05:46:58 ----D---- E:\Qoobox

2009-06-11 20:49:53 ----HDC---- E:\WINDOWS\$NtUninstallKB970238$

2009-06-11 20:49:41 ----HDC---- E:\WINDOWS\$NtUninstallKB968537$

2009-06-11 20:49:24 ----HDC---- E:\WINDOWS\$NtUninstallKB961501$

2009-06-11 20:49:04 ----HDC---- E:\WINDOWS\$NtUninstallKB969898$

2009-06-06 12:20:53 ----D---- E:\Program Files\jv16 PowerTools 2008

2009-06-06 10:56:26 ----D---- E:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2009-06-06 07:26:06 ----D---- E:\Program Files\Misc. Support Library (Spybot - Search & Destroy)

2009-06-04 07:28:43 ----D---- E:\Program Files\iPod

2009-05-30 13:31:03 ----D---- E:\Program Files\FreshDevices

2009-05-29 21:07:22 ----D---- E:\Program Files\Mozilla Firefox 3.5 Beta 4

2009-05-29 19:17:08 ----D---- E:\Program Files\Lavasoft

2009-05-24 08:35:54 ----RSHD---- E:\_Backup.RC

2009-05-24 08:33:47 ----D---- E:\Program Files\Fichiers communs\AntiVirus

2009-05-16 13:55:11 ----D---- E:\Program Files\Realtek AC97

2009-05-16 11:02:49 ----D---- E:\Documents and Settings\Les Gregs\Application Data\Logitech

2009-05-16 11:02:33 ----D---- E:\Documents and Settings\All Users\Application Data\LogiShrd

2009-05-16 11:01:08 ----HDC---- E:\WINDOWS\$NtUninstallWdf01005$

2009-05-16 10:59:15 ----A---- E:\WINDOWS\system32\BtCoreIf.dll

2009-05-16 10:59:11 ----A---- E:\WINDOWS\system32\KemXML.dll

2009-05-16 10:59:11 ----A---- E:\WINDOWS\system32\KemWnd.dll

2009-05-16 10:59:11 ----A---- E:\WINDOWS\system32\KemUtil.dll

2009-05-16 10:59:11 ----A---- E:\WINDOWS\system32\kemutb.dll

2009-05-16 10:58:45 ----D---- E:\Documents and Settings\All Users\Application Data\Logitech

2009-05-16 10:58:41 ----D---- E:\Program Files\Fichiers communs\Logishrd

2009-05-15 23:57:32 ----D---- E:\Program Files\Anti Keylogger Elite

 

======List of files/folders modified in the last 1 months======

 

2009-06-14 20:28:44 ----D---- E:\WINDOWS\Temp

2009-06-14 19:38:34 ----D---- E:\WINDOWS\Prefetch

2009-06-14 19:21:40 ----D---- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2009-06-14 19:19:25 ----D---- E:\Program Files\Mozilla Thunderbird

2009-06-14 16:59:30 ----D---- E:\Program Files\PowerArchiver

2009-06-14 16:57:39 ----D---- E:\WINDOWS\system32\CatRoot

2009-06-14 16:55:39 ----D---- E:\WINDOWS\system32\CatRoot2

2009-06-14 16:55:16 ----D---- E:\WINDOWS

2009-06-14 15:26:33 ----SHD---- E:\WINDOWS\Installer

2009-06-14 15:26:33 ----D---- E:\Program Files

2009-06-14 15:26:30 ----SD---- E:\WINDOWS\Tasks

2009-06-14 15:25:29 ----HD---- E:\WINDOWS\inf

2009-06-14 15:25:29 ----DC---- E:\WINDOWS\system32\DRVSTORE

2009-06-14 14:38:20 ----D---- E:\WINDOWS\system32

2009-06-14 14:14:23 ----D---- E:\WINDOWS\system32\drivers

2009-06-14 14:13:05 ----RSD---- E:\WINDOWS\Fonts

2009-06-14 13:14:37 ----A---- E:\WINDOWS\system.ini

2009-06-14 13:14:16 ----D---- E:\WINDOWS\system

2009-06-14 08:47:47 ----A---- E:\WINDOWS\win.ini

2009-06-14 07:35:26 ----D---- E:\WINDOWS\Minidump

2009-06-13 08:15:22 ----D---- E:\WINDOWS\Debug

2009-06-13 06:00:35 ----D---- E:\WINDOWS\system32\config

2009-06-13 05:58:22 ----D---- E:\WINDOWS\AppPatch

2009-06-13 05:58:19 ----D---- E:\Program Files\Fichiers communs

2009-06-13 05:54:49 ----RASH---- E:\boot.ini

2009-06-13 05:47:08 ----SHD---- E:\System Volume Information

2009-06-13 05:47:08 ----D---- E:\WINDOWS\system32\Restore

2009-06-11 20:57:46 ----D---- E:\Program Files\Internet Explorer

2009-06-11 20:54:47 ----D---- E:\Documents and Settings\All Users\Application Data\Microsoft Help

2009-06-11 20:50:19 ----RSHDC---- E:\WINDOWS\system32\dllcache

2009-06-11 20:50:03 ----HD---- E:\WINDOWS\$hf_mig$

2009-06-08 19:22:45 ----AC---- E:\WINDOWS\NeroDigital.ini

2009-06-08 18:10:29 ----D---- E:\Program Files\Smart Projects

2009-06-07 15:02:57 ----D---- E:\Program Files\CCleaner

2009-06-07 08:52:44 ----D---- E:\WINDOWS\Help

2009-06-07 08:51:54 ----D---- E:\WINDOWS\system32\ReinstallBackups

2009-06-06 14:41:50 ----D---- E:\Documents and Settings\Les Gregs\Application Data\Vso

2009-06-06 14:40:43 ----A---- E:\WINDOWS\RtlRack.ini

2009-06-06 12:17:15 ----HD---- E:\Program Files\InstallShield Installation Information

2009-06-06 12:17:04 ----D---- E:\Documents and Settings\All Users\Application Data\Ulead Systems

2009-06-05 20:38:12 ----D---- E:\Documents and Settings\Les Gregs\Application Data\Apple Computer

2009-06-04 07:28:42 ----D---- E:\Program Files\Fichiers communs\Apple

2009-06-01 18:51:12 ----A---- E:\WINDOWS\system32\MRT.exe

2009-05-30 15:29:05 ----D---- E:\Sauvegarde_base_registre

2009-05-30 13:28:32 ----D---- E:\Documents and Settings\Les Gregs\Application Data\FileZilla

2009-05-27 19:27:52 ----RSD---- E:\WINDOWS\assembly

2009-05-26 21:04:45 ----D---- E:\Program Files\Mozilla Firefox 3.1 Beta 3

2009-05-24 14:29:23 ----D---- E:\WINDOWS\WinSxS

2009-05-17 19:27:26 ----D---- E:\Program Files\WinTV

2009-05-17 19:27:02 ----D---- E:\WINDOWS\system32\hauppauge

2009-05-17 19:10:20 ----A---- E:\WINDOWS\HCWPNP.INI

2009-05-16 11:34:58 ----SD---- E:\Documents and Settings\Les Gregs\Application Data\Microsoft

2009-05-16 10:58:26 ----D---- E:\Program Files\Logitech

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;AMD Athlon64 Processor Driver; E:\WINDOWS\System32\DRIVERS\AmdK8.sys [2004-10-21 35840]

R1 ElbyCDIO;ElbyCDIO Driver; E:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]

R1 klif;Kaspersky Lab Driver; E:\WINDOWS\system32\DRIVERS\klif.sys [2009-04-16 226832]

R1 StarOpen;StarOpen; E:\WINDOWS\system32\drivers\StarOpen.sys [2009-06-04 5632]

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\E:\Program Files\CyberLink\PowerDVD\000.fcl []

R2 Aspi32;Aspi32; E:\WINDOWS\System32\drivers\aspi32.sys [2008-05-06 16512]

R2 CdaC15BA;CdaC15BA; \??\E:\WINDOWS\system32\drivers\CdaC15BA.SYS []

R2 LBeepKE;LBeepKE; E:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-12-18 10384]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); E:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]

R3 ElbyCDFL;ElbyCDFL; E:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; E:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]

R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver; E:\WINDOWS\system32\drivers\HCWBT8XX.sys [2006-01-25 472644]

R3 hidusb;Pilote de classe HID Microsoft; E:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 KLFLTDEV;Kaspersky Lab KLFltDev; E:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]

R3 klim5;Kaspersky Anti-Virus NDIS Filter; E:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]

R3 L8042Kbd;Logitech SetPoint Keyboard Driver; E:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-12-18 20240]

R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; E:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472]

R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; E:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-12-18 37392]

R3 LVUSBSta;Logitech USB Monitor Filter; E:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]

R3 mouhid;Pilote HID de souris; E:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 nv;nv; E:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2008-09-18 6132576]

R3 nvnetbus;NVIDIA Network Bus Enumerator; E:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2004-11-24 12928]

R3 Pcouffin;VSO Software pcouffin; E:\WINDOWS\System32\Drivers\Pcouffin.sys [2009-04-29 47360]

R3 PID_0920;Logitech QuickCam Express(PID_0920); E:\WINDOWS\System32\DRIVERS\LV532AV.SYS [2005-01-31 163328]

R3 usbdtv;LITE-ON DVB-T (PID=F001) receiver; E:\WINDOWS\System32\Drivers\usbdtv.sys [2005-06-07 31232]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; E:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; E:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; E:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 usbprint;Classe d'imprimantes USB Microsoft; E:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 USBSTOR;Pilote de stockage de masse USB; E:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 Wdf01000;Wdf01000; E:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S1 DumaNT;NVIDIA Stereo Helper Service; E:\WINDOWS\System32\DRIVERS\dumant.sys []

S1 InCDPass;InCDPass; E:\WINDOWS\System32\DRIVERS\InCDPass.sys []

S1 incdrm;InCD Reader; E:\WINDOWS\system32\drivers\incdrm.sys []

S1 kbdhid;Pilote HID de clavier; E:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]

S2 AKEProtect;AKEProtect; \??\E:\Program Files\Anti Keylogger Elite\AKEProtect.sys []

S3 61883;Pilote d'unité 61883; E:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]

S3 Arp1394;Protocole client ARP 1394; E:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]

S3 Avc;Périphérique AVC; E:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]

S3 catchme;catchme; \??\E:\DOCUME~1\LESGRE~1\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; E:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 driverhardwarev2;driverhardwarev2; \??\E:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 DstAud;DstAud; E:\WINDOWS\System32\DRIVERS\DstAud.sys [2001-12-05 8901]

S3 DstVid;DstVid; E:\WINDOWS\System32\DRIVERS\DstVid.sys [2001-12-05 11237]

S3 DTVFW;LITE-ON DVB-T USB adapter firmware; E:\WINDOWS\system32\DRIVERS\dtvfw.sys [2005-05-12 22016]

S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []

S3 MPE;Filtre BDA MPE; E:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]

S3 MSDV;Microsoft DV Camera and VCR; E:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]

S3 MSICPL;MSICPL; \??\G:\install4\MSICPL.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; E:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; E:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; E:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NIC1394;Pilote réseau 1394; E:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]

S3 NTACCESS;NTACCESS; \??\G:\NTACCESS.sys []

S3 NVENETFD;NVIDIA nForce Networking Controller Driver; E:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2004-11-24 33408]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\E:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\E:\WINDOWS\system32\PCANDIS5.SYS []

S3 SetupNTGLM7X;SetupNTGLM7X; \??\G:\NTGLM7X.sys []

S3 SLIP;Détrameur décalage BDA; E:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); E:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]

S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); E:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]

S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; E:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]

S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; E:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]

S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); E:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]

S3 sscdmdfl;SAMSUNG Mobile Modem Filter; E:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]

S3 sscdmdm;SAMSUNG Mobile Modem Drivers; E:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]

S3 streamip;BDA IPSink; E:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 SynasUSB;SynasUSB; E:\WINDOWS\system32\drivers\SynasUSB.sys [2007-10-24 23288]

S3 TSP;TSP; \??\E:\WINDOWS\system32\drivers\klif.sys []

S3 USBAAPL;Apple Mobile USB Driver; E:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-06 36864]

S3 usbccgp;Pilote parent générique USB Microsoft; E:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbscan;Pilote de scanneur USB; E:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 WpdUsb;WpdUsb; E:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; E:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; E:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 InCDfs;InCD File System; E:\WINDOWS\system32\drivers\InCDfs.sys []

S4 IntelIde;IntelIde; E:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]

R2 avp;Kaspersky Internet Security; E:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-04-16 206088]

R2 Bonjour Service;Service Bonjour; E:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 Capture Device Service;Capture Device Service; E:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168]

R2 FTRTSVC;France Telecom Routing Table Service; E:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]

R2 JavaQuickStarterService;Java Quick Starter; E:\Program Files\Java\jre6\bin\jqs.exe [2009-03-28 152984]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; E:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-07-25 53248]

R2 NVSvc;NVIDIA Display Driver Service; E:\WINDOWS\system32\nvsvc32.exe [2008-09-18 163908]

R2 UleadBurningHelper;Ulead Burning Helper; E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2007-03-03 67056]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; E:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S3 aspnet_state;Service d'état ASP.NET; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; E:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 iPod Service;Service de l’iPod; E:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]

S3 LBTServ;Logitech Bluetooth Service; E:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe [2009-02-19 121360]

S3 maconfservice;Ma-Config Service; E:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]

S3 odserv;Microsoft Office Diagnostics Service; E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; E:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; E:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 RichVideo;Cyberlink RichVideo Service(CRVS); E:\Program Files\CyberLink\Shared files\RichVideo.exe [2007-02-07 173616]

S4 SeaPort;SeaPort; E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]

 

-----------------EOF-----------------

[Gof]

Bonjour Titelive

 

Il n'y a rien d'inquiétant dans ce dernier rapport. Je pense qu'il n'y a plus d'infections actives sur ton système. Il est possible que subsiste quelques fichiers liés aux infections, ton antivirus s'en chargera, mais ils ne représentent plus de menace.

 

Comment va le système ? Constates tu du mieux depuis qu'on a commencé ensemble ?

[Titelive]

Bonjour Titelive

 

Il n'y a rien d'inquiétant dans ce dernier rapport. Je pense qu'il n'y a plus d'infections actives sur ton système. Il est possible que subsiste quelques fichiers liés aux infections, ton antivirus s'en chargera, mais ils ne représentent plus de menace.

 

Comment va le système ? Constates tu du mieux depuis qu'on a commencé ensemble ?

 

Bonjour Gof et merci pour ton dévouement

 

En fait je ne perçois pas d'amélioration sur la vitesse d'affichage des pages internet. A part ça mon PC est globalement plutôt réactif.

Par contre je te fais part d'un indice qui peut être t'aidera. J'utilise JV16 pour nettoyer en profondeur ma BDR. Depuis peu il ne parvient pas à la fin de sa procédure de nettoyage. Il semble buter sur un élément.

J'ai fait un essai avec windows docteur qui lui se ferme spontanément sans doute sur le même élément.

Il y a peu également, j'ai du désinstaller Itunes et Quicktime qui présentaient des vulnérabilités. Bien que j'ai utilisé la procédure normale par ajout/suppr de prog il est resté un tas de clefs notamment dans la BDR qui m'empêchent de réinstaller les versions corrigées Itunes et Quicktime.

Est ce que JV16 buterait sur un élément de ces 2 applications ou resterait il quelque chose de malsain dans ma BDR ?

Qu'en penses tu ?

J'essaie de virer manuellement tout ce qui a attrait à Itunes et Quicktime dans ma BDR.

J'aimerais que tu me donne ton avis sur mon antivirus/firewall qui est kaspersky (KIS2009). Je suis un peu déçu de son efficacité.

J'ai vu que vous préconisiez chez zébulon Antivir mais à quel antimalware vous l'associez ?

En fait qu'utilises tu comme application de sécurité ?

Est ce que tu crois qu'il serait utile de passer un coup d'Antivir en mode sans échec ?

[Gof]

Bonsoir Titelive

 

J'ai fait un essai avec windows docteur

Windows docteur ? De quoi s'agit-il ?

 

J'aimerais que tu me donne ton avis sur mon antivirus/firewall qui est kaspersky (KIS2009). Je suis un peu déçu de son efficacité.

J'ai vu que vous préconisiez chez zébulon Antivir mais à quel antimalware vous l'associez ?

Nous privilégions en effet des outils gratuits dans la mesure du possible, pour diverses raisons. D'une part, ces produits gratuits sont d'une efficacité pertinente dans le cas d'un usage domestique, d'autre part, nous ne pouvons à loisir tester les suites payantes (budget hein ). Cela dit, les produits Kaspersky sont aujourd'hui très performants, et tu n'as pas à être déçu de ton achat. Il est possible qu'il ne s'agisse que d'une mauvaise configuration de l'outil. As-tu modifié la configuration par défaut ?

 

D'autre part, une suite de sécurité ne peut pas tout empêcher à l'heure actuelle. La première des sécurités est le comportement de l'internaute sur le Net, et les réflexes qu'il doit avoir (analyse des pièces téléchargées, etc, etc).

 

Par contre je te fais part d'un indice qui peut être t'aidera. J'utilise JV16 pour nettoyer en profondeur ma BDR. Depuis peu il ne parvient pas à la fin de sa procédure de nettoyage. Il semble buter sur un élément.

Ne t'affole pas trop sur les analyseurs de registre, ce sont de faux amis généralement. J'entends par là qu'ils peuvent s'avérer utiles ponctuellement, mais que des analyses quotidiennes sont inutiles, voires dangereuses. Ce ne sont pas quelques clés orphelines qui peuvent occasionner des ralentissements importants ou de gros disfonctionnements. Par contre, l'emploi immodéré de nettoyeurs de registre peut un jour conduite à la catastrophe, par accident.

 

J'essaie de virer manuellement tout ce qui a attrait à Itunes et Quicktime dans ma BDR.

Fais attention à ce que tu fais, surtout en manuel.

 

il est resté un tas de clefs notamment dans la BDR qui m'empêchent de réinstaller les versions corrigées Itunes et Quicktime.

Quels sont les messages d'erreur rencontrés à la réinstallation des applications ?

 

Est ce que tu crois qu'il serait utile de passer un coup d'Antivir en mode sans échec ?

Si tu le souhaites, mais je ne crois pas le mode sans échec nécessaire. Comme je te l'ai écrit juste avant, tu n'as plus d'infections actives présentes sur ton système. Il est possible que subsiste, ici ou là quelques restes (un fichier par ci, un fichier par là), mais ces derniers sont inoffensifs en l'état. Peut-être qu'effectivement le passage d'un antivirus en relèverait, mais ce n'est pas certain. Ce que je te suggère surtout, c'est de profiter de ton outil Kaspersky vu que tu l'as acheté.

 

En fait je ne perçois pas d'amélioration sur la vitesse d'affichage des pages internet

Deux observations : ton Firefox est une version Béta, avec tous les risques et bugs que cela comporte. Si tu utilises Firefox pour surfer, les soucis sont peut être simplement là.

Les Barres d'outils dans Internet Explorer : cela peut occasionner des ralentissements. Si tu utilises IE, les ralentissements peuvent provenir de là.

[Titelive]

Bonsoir Titelive

 

Windows docteur ? De quoi s'agit-il ?

 

Nous privilégions en effet des outils gratuits dans la mesure du possible, pour diverses raisons. D'une part, ces produits gratuits sont d'une efficacité pertinente dans le cas d'un usage domestique, d'autre part, nous ne pouvons à loisir tester les suites payantes (budget hein ). Cela dit, les produits Kaspersky sont aujourd'hui très performants, et tu n'as pas à être déçu de ton achat. Il est possible qu'il ne s'agisse que d'une mauvaise configuration de l'outil. As-tu modifié la configuration par défaut ?

 

D'autre part, une suite de sécurité ne peut pas tout empêcher à l'heure actuelle. La première des sécurités est le comportement de l'internaute sur le Net, et les réflexes qu'il doit avoir (analyse des pièces téléchargées, etc, etc).

 

Ne t'affole pas trop sur les analyseurs de registre, ce sont de faux amis généralement. J'entends par là qu'ils peuvent s'avérer utiles ponctuellement, mais que des analyses quotidiennes sont inutiles, voires dangereuses. Ce ne sont pas quelques clés orphelines qui peuvent occasionner des ralentissements importants ou de gros disfonctionnements. Par contre, l'emploi immodéré de nettoyeurs de registre peut un jour conduite à la catastrophe, par accident.

 

Fais attention à ce que tu fais, surtout en manuel.

 

Quels sont les messages d'erreur rencontrés à la réinstallation des applications ?

 

Si tu le souhaites, mais je ne crois pas le mode sans échec nécessaire. Comme je te l'ai écrit juste avant, tu n'as plus d'infections actives présentes sur ton système. Il est possible que subsiste, ici ou là quelques restes (un fichier par ci, un fichier par là), mais ces derniers sont inoffensifs en l'état. Peut-être qu'effectivement le passage d'un antivirus en relèverait, mais ce n'est pas certain. Ce que je te suggère surtout, c'est de profiter de ton outil Kaspersky vu que tu l'as acheté.

 

Deux observations : ton Firefox est une version Béta, avec tous les risques et bugs que cela comporte. Si tu utilises Firefox pour surfer, les soucis sont peut être simplement là.

Les Barres d'outils dans Internet Explorer : cela peut occasionner des ralentissements. Si tu utilises IE, les ralentissements peuvent provenir de là.

 

 

Bonjour Gof

Pour ce qui concerne le comportement de l'internaute sur le net je suis tout à fait d'accord avec toi, mais je suis père de famille et mes premiers virus à la maison ce sont mes enfants. J'ai beau les briffer mais il me font de ces trucs !!! heureusement que kaspersky m'intercepte parfois les fichiers attachés d'msn messenger plombés qu'ils se refilent par exemple entre copains.

Pour la BDR je l'ai sauvegardée avant de faire des modifs.

Les messages d'erreurs à la réinstallation de itunes et quicktime sont l'impossibilité de trouver 2 applications itunes.msi et quicktime.msi rendant la suppression des anciennes versions inopérante. C'est pour ça que j'essaie de virer tout ce qui a attrait à ces softs y compris dans la BDR pour repartir à zéro. Mais si tu as une autre solution je suis preneur.

Je n'ai sans doute pas optimisé la config de mon kaspersky. IL faudrait que je trouve de l'aide.

Pour Firefox, je l'avais désinstallé et refait des essais avec une ancienne version mais le problème de lenteur était le même.

J'ai également fait des essais avec mon PC portable professionnel et firefox 3.5 beta en remplaçant mon pc problématique et là je n'ai pas eu de ralentissement.

IE me sert uniquement aux mises à jour microsoft mais bon je virerai toutes les barres d'outils pour voir si ça impacte la réactivité des ouvertures des page web.

[Gof]

Bonjour Titelive

 

Bon, pour finaliser la désinstallation Itunes et Quicktimes, vois avec l'outil suivant : Windows Installer CleanUP.

J'ai lu quelques sujets où l'outil semble régler le souci. Tu lances l'outil, y trouve tes applications, puis tu cliques sur Remove.

Ensuite, relance l'installation des applications, cela devrait fonctionner.

 

Pour tes soucis de lenteur, je te recommande la lecture des sujets suivants :

• Tuto : si votre PC rame... par Falkra
  
• Comprendre pourquoi votre ordinateur est ralenti par Malekal Morte
  

Ce sont des conseils et de la méthode afin d'identifier et de résoudre les soucis de lenteurs. Il est possible que la résolution de ton souci s'y trouve.

 

Si tu es d'accord (une fois le souci des applications Itunes et Quicktime réglé), je te fais désinstaller les outils utilisés. Ensuite, on essaiera de voir ensemble comme sécuriser ta machine face aux enfants (ils ont quel âge ?)