Virus ou risque potentiel de me faire infecter?

serpouss · - Inscrit le: 07 Jan 2009 Messages: 35

Bonsoir à toutes et tous,voilà ce qui m'amène:Je travail sous windows XP et j'ai comme anti virus "Kaspersky 2009" qui me signale la sécurité est menacée et lorsque je clic pour corrigé il me demande de redémarrer le PC,ce que je fais,mais lorsqu'il se remet en route une fenêtre s'ouvre me demandant de mettre en quarantaine puis de redémarrer et ainsi de suite....J'ai fais un contrôle des applications et il me trouve 5 menaces dangereuses,office11\MSO.DLL,
office12\exel.exe,office12\mspub.exe,office12\outlook.exe,et office12\winword.exe et comme je suis néophyte je ne sais pas quoi faire.
Si vous avez un retour d'expérience , cela m'aiderai.Merci
Cordialement Serpouss

arba · .. Inscrit le: 27 Jan 2008 Messages: 845

salut

les éléments soulignés dans ton cas par Kapersky semblent etre sains et liés au pack Office.

il s'agit plus vraisemblablement d'un probleme de détection de failles de vulnérabilité et de riskwares : mettre a jour intégralement son systeme d'exploitation et ses logiciels est essentiel pour se prévenir des attaques infectieuses.

donc met à jour tout tes logiciels et fais un windows update complet.

cependant il est étrange que Kapersky place en quarantaine des éléments comme ceux que tu mentionnes. La remontée d'un élément viable mais considéré comme dangereux (faux positif) serait étonnant en considérant l'étendue de la base virale de Kapersky.

si tu veux etre sur que ton systeme est sain :

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

nous analyserons ton rapport pour y déceler une infection potentielle.

si tu as des questions fais nous en part...

serpouss · - Inscrit le: 07 Jan 2009 Messages: 35

Bonjour,merci de t'occuper de mon problème,comme c'est la première fois que j'ai à faire avec ce logiciel,j'espère t'avoir envoyé le bon document,sinon je recommencerai.Une précision,sur les conseils du revendeur je n'ai pas installé SP3 d'après lui source de problèmes!Merci
Cordialement Serpouss

Scan saved at 12:10:23, on 08/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\astsrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Poussardin\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\astsrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 7306 bytes

arba · .. Inscrit le: 27 Jan 2008 Messages: 845

pas d'infection mais un résidu eorezo vecteur de pub dont il convient de vérifier la suppression.

# Clique sur Démarrer
# Ouve le Panneau de configuration
# Double-clique sur Ajout-Suppression de programmes
# Désinstalle tout ce qui a trait a Eorezo, comme par exemple si encore présent :

* eorezo
* eoWeather
* eoEngine (3.4)

# Redémarre
# Supprime s'ils existent encore les répertoires résiduels :

* C:\Program Files\eoRezo
* C:\Documents and Settings\Noms\Application Data\EoRezo

il est vrai que le sp3 pose quelquefois des incompatibilités avec certains systemes (processeurs amd notamment).

tu peux néanmoins télécharger les différentes mises jour séparément du sp3 sur windows updates ( le sp3 étant une compilation de mises a jour), ce que je te conseil fortement de faire ( mise à jour de sécurité et logicielle (office, internet explorer qui doit etre obligatoirement en version 7 pour corriger certaines failles de sécurité critiques...)).

et ne pas oublier de mettre a jour tout ces autres logiciels (comme adobe reader par exemple qui nécesitte une mise a jour palliant une faille découverte récemment).

peux tu par mesure de sécurité nous faire un copier /coller de ton rapport Kapersky?

serpouss · - Inscrit le: 07 Jan 2009 Messages: 35

Re bonjour ,ci joint le rapport anti-virus.hier soir je voulais mette à jour Windows mais je n'avais pas le choix on me proposais uniquement SP3 ,à moins qu'il y ai une procédure spéciale.merci
Cordialement Serpouss
Date : Aujourd'hui (événements : 3)
Absent (événements : 3)
08/01/2009 12:08:11 Antivirus Internet Lancement de la tâche
08/01/2009 12:08:11 Antivirus Courrier et "Chat" Lancement de la tâche
08/01/2009 12:08:11 Antivirus Fichiers Lancement de la tâche
Date : Aujourd'hui (événements : 3)
Absent (événements : 3)
07/01/2009 17:29:15 Antivirus Fichiers Lancement de la tâche
07/01/2009 17:29:15 Antivirus Courrier et "Chat" Lancement de la tâche
07/01/2009 17:29:15 Antivirus Internet Lancement de la tâche
07/01/2009 18:49:53 Antivirus Fichiers Lancement de la tâche
07/01/2009 18:49:53 Antivirus Courrier et "Chat" Lancement de la tâche
07/01/2009 18:49:53 Antivirus Internet Lancement de la tâche
07/01/2009 20:50:12 Antivirus Fichiers Lancement de la tâche
07/01/2009 20:50:12 Antivirus Courrier et "Chat" Lancement de la tâche
07/01/2009 20:50:12 Antivirus Internet Lancement de la tâche
Date : Aujourd'hui (événements : 3)
Absent (événements : 3)
06/01/2009 20:30:11 Antivirus Fichiers Lancement de la tâche
06/01/2009 20:30:11 Antivirus Courrier et "Chat" Lancement de la tâche
06/01/2009 20:30:11 Antivirus Internet Lancement de la tâche
06/01/2009 23:15:09 Antivirus Fichiers Lancement de la tâche
06/01/2009 23:15:09 Antivirus Courrier et "Chat" Lancement de la tâche
06/01/2009 23:15:09 Antivirus Internet Lancement de la tâche
06/01/2009 23:28:49 Antivirus Fichiers Lancement de la tâche
06/01/2009 23:28:49 Antivirus Courrier et "Chat" Lancement de la tâche
06/01/2009 23:28:49 Antivirus Internet Lancement de la tâche
Date : Aujourd'hui (événements : 3)
Absent (événements : 3)
26/12/2008 15:37:35 Antivirus Fichiers Lancement de la tâche
26/12/2008 15:37:35 Antivirus Courrier et "Chat" Lancement de la tâche
26/12/2008 15:37:35 Antivirus Internet Lancement de la tâche
26/12/2008 15:42:25 Antivirus Fichiers Lancement de la tâche
26/12/2008 15:42:25 Antivirus Courrier et "Chat" Lancement de la tâche
26/12/2008 15:42:25 Antivirus Internet Lancement de la tâche
26/12/2008 17:07:07 Antivirus Fichiers Lancement de la tâche
26/12/2008 17:07:07 Antivirus Internet Lancement de la tâche
26/12/2008 17:07:07 Antivirus Courrier et "Chat" Lancement de la tâche
27/12/2008 20:14:47 Antivirus Fichiers Lancement de la tâche
27/12/2008 20:14:47 Antivirus Courrier et "Chat" Lancement de la tâche
27/12/2008 20:14:47 Antivirus Internet Lancement de la tâche
27/12/2008 21:02:37 Antivirus Fichiers Lancement de la tâche
27/12/2008 21:02:37 Antivirus Courrier et "Chat" Lancement de la tâche
27/12/2008 21:02:37 Antivirus Internet Lancement de la tâche
27/12/2008 21:03:52 Antivirus Courrier et "Chat" Tâche arrêtée
27/12/2008 21:03:53 Antivirus Internet Tâche arrêtée
27/12/2008 21:03:53 Antivirus Fichiers Tâche arrêtée
27/12/2008 23:40:08 Antivirus Fichiers Lancement de la tâche
27/12/2008 23:40:08 Antivirus Courrier et "Chat" Lancement de la tâche
27/12/2008 23:40:08 Antivirus Internet Lancement de la tâche
27/12/2008 23:42:47 Antivirus Fichiers Lancement de la tâche
27/12/2008 23:42:47 Antivirus Courrier et "Chat" Lancement de la tâche
27/12/2008 23:42:47 Antivirus Internet Lancement de la tâche
29/12/2008 09:02:03 Antivirus Fichiers Lancement de la tâche
29/12/2008 09:02:03 Antivirus Courrier et "Chat" Lancement de la tâche
29/12/2008 09:02:03 Antivirus Internet Lancement de la tâche
29/12/2008 18:34:33 Antivirus Fichiers Lancement de la tâche
29/12/2008 18:34:33 Antivirus Courrier et "Chat" Lancement de la tâche
29/12/2008 18:34:33 Antivirus Internet Lancement de la tâche
30/12/2008 12:23:20 Antivirus Fichiers Lancement de la tâche
30/12/2008 12:23:20 Antivirus Courrier et "Chat" Lancement de la tâche
30/12/2008 12:23:20 Antivirus Internet Lancement de la tâche
04/01/2009 09:43:12 Antivirus Fichiers Lancement de la tâche
04/01/2009 09:43:12 Antivirus Courrier et "Chat" Lancement de la tâche
04/01/2009 09:43:12 Antivirus Internet Lancement de la tâche
04/01/2009 09:48:54 Antivirus Fichiers Lancement de la tâche
04/01/2009 09:48:54 Antivirus Courrier et "Chat" Lancement de la tâche
04/01/2009 09:48:55 Antivirus Internet Lancement de la tâche
04/01/2009 09:59:10 Antivirus Courrier et "Chat" Lancement de la tâche
04/01/2009 09:59:10 Antivirus Fichiers Lancement de la tâche
04/01/2009 09:59:10 Antivirus Internet Lancement de la tâche
04/01/2009 12:35:42 Antivirus Fichiers Lancement de la tâche
04/01/2009 12:35:42 Antivirus Courrier et "Chat" Lancement de la tâche
04/01/2009 12:35:42 Antivirus Internet Lancement de la tâche
Date : Aujourd'hui (événements : 3)
Absent (événements : 3)
19/12/2008 15:47:30 C:\Program Files\ECHANBLARD\Temp\011.part/crackfix.exe Détectés: not-a-virus:AdWare.Win32.BHO.aa
19/12/2008 15:47:30 C:\Program Files\ECHANBLARD\Temp\011.part/crackfix.exe Non réparés: not-a-virus:AdWare.Win32.BHO.aa Objet bloqué
19/12/2008 15:49:45 C:\Program Files\ECHANBLARD\Temp\011.part/crackfix.exe Détectés: not-a-virus:AdWare.Win32.BHO.aa
19/12/2008 15:49:45 C:\Program Files\ECHANBLARD\Temp\011.part/crackfix.exe Non réparés: not-a-virus:AdWare.Win32.BHO.aa Objet bloqué
19/12/2008 15:49:55 C:\Program Files\ECHANBLARD\Temp\011.part/crackfix.exe Détectés: not-a-virus:AdWare.Win32.BHO.aa
19/12/2008 15:49:55 C:\Program Files\ECHANBLARD\Temp\011.part/crackfix.exe Non réparés: not-a-virus:AdWare.Win32.BHO.aa Objet bloqué
19/12/2008 15:50:17 C:\Program Files\ECHANBLARD\Temp\011.part/crackfix.exe Détectés: not-a-virus:AdWare.Win32.BHO.aa
19/12/2008 15:50:17 C:\Program Files\ECHANBLARD\Temp\011.part/crackfix.exe Non réparés: not-a-virus:AdWare.Win32.BHO.aa Objet bloqué
19/12/2008 15:50:27 C:\Program Files\ECHANBLARD\Temp\011.part/crackfix.exe Détectés: not-a-virus:AdWare.Win32.BHO.aa
19/12/2008 15:50:27 C:\Program Files\ECHANBLARD\Temp\011.part/crackfix.exe Non réparés: not-a-virus:AdWare.Win32.BHO.aa Objet bloqué
Absent (événements : 3)
22/12/2008 20:13:50 http://tav.kaspersky.fr/test/suspicious.exe Détectés: EICAR-Test-File
22/12/2008 20:13:50 http://tav.kaspersky.fr/test/suspicious.exe Interdit: EICAR-Test-File
22/12/2008 20:13:58 http://tav.kaspersky.fr/test/deleted.exe Détectés: EICAR-Test-File
22/12/2008 20:13:58 http://tav.kaspersky.fr/test/deleted.exe Interdit: EICAR-Test-File
22/12/2008 20:13:58 http://tav.kaspersky.fr/test/deleted.exe Détectés: EICAR-Test-File
22/12/2008 20:13:58 http://tav.kaspersky.fr/test/deleted.exe Interdit: EICAR-Test-File
22/12/2008 20:14:00 http://tav.kaspersky.fr/test/cured.exe Détectés: EICAR-Test-File
22/12/2008 20:14:00 http://tav.kaspersky.fr/test/cured.exe Interdit: EICAR-Test-File
22/12/2008 20:14:01 http://tav.kaspersky.fr/test/warning.exe Détectés: EICAR-Test-File
22/12/2008 20:14:01 http://tav.kaspersky.fr/test/warning.exe Interdit: EICAR-Test-File
22/12/2008 20:14:02 http://tav.kaspersky.fr/test/suspicious.exe Détectés: EICAR-Test-File
22/12/2008 20:14:02 http://tav.kaspersky.fr/test/suspicious.exe Interdit: EICAR-Test-File
22/12/2008 20:16:15 http://tav.kaspersky.fr/test/emul.zip/TRD001.ex Détectés: not-a-virus:Downloader.Win32.LeakTest.a
22/12/2008 20:16:15 http://tav.kaspersky.fr/test/emul.zip/TRD001.ex Interdit: not-a-virus:Downloader.Win32.LeakTest.a
22/12/2008 20:16:36 C:\DOCUMENTS AND SETTINGS\POUSSARDIN\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\Profiles\wm1bkvft.default\Cache\A7709B0Ed01/TRD001.ex Détectés: not-a-virus:Downloader.Win32.LeakTest.a
22/12/2008 20:16:36 C:\DOCUMENTS AND SETTINGS\POUSSARDIN\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\Profiles\wm1bkvft.default\Cache\A7709B0Ed01/TRD001.ex Supprimés: not-a-virus:Downloader.Win32.LeakTest.a
22/12/2008 20:16:36 C:\DOCUMENTS AND SETTINGS\POUSSARDIN\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\Profiles\wm1bkvft.default\Cache\A7709B0Ed01/TRD208.ex Détectés: HEUR:Trojan-Downloader.Win32.Generic
22/12/2008 20:16:36 C:\DOCUMENTS AND SETTINGS\POUSSARDIN\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\Profiles\wm1bkvft.default\Cache\A7709B0Ed01/TRD209.ex Détectés: HEUR:Trojan.Win32.Invader
22/12/2008 20:16:36 C:\DOCUMENTS AND SETTINGS\POUSSARDIN\LOCAL SETTINGS\APPLICATION DATA\MOZILLA\FIREFOX\Profiles\wm1bkvft.default\Cache\A7709B0Ed01/TRD302.ex Détectés: HEUR:Trojan.Win32.Generic
22/12/2008 20:16:46 http://tav.kaspersky.fr/test/suspicious.exe Détectés: EICAR-Test-File
22/12/2008 20:16:46 http://tav.kaspersky.fr/test/suspicious.exe Interdit: EICAR-Test-File
Absent (événements : 3)
25/12/2008 13:09:59 F:\Attente\Alexandra\Camp Rock - 05 - Demi Lovato - Who Will I Be.mp3 Détectés: Trojan-Downloader.WMA.GetCodec.d
25/12/2008 13:10:00 F:\Attente\Alexandra\Camp Rock - 05 - Demi Lovato - Who Will I Be.mp3 Réparés: Trojan-Downloader.WMA.GetCodec.d
Absent (événements : 3)
21/12/2008 20:52:59 C:\System Volume Information\_restore{797C5506-EF3A-4E08-B2DB-C53FAB77F6A2}\RP37\A0007403.dll Détectés: Trojan.Win32.Agent.atoj
21/12/2008 20:53:02 C:\System Volume Information\_restore{797C5506-EF3A-4E08-B2DB-C53FAB77F6A2}\RP37\A0007403.dll Supprimés: Trojan.Win32.Agent.atoj
22/12/2008 12:54:48 C:\System Volume Information\_restore{797C5506-EF3A-4E08-B2DB-C53FAB77F6A2}\RP37\A0007404.dll Détectés: Trojan.Win32.Agent.atoj
22/12/2008 12:54:51 C:\System Volume Information\_restore{797C5506-EF3A-4E08-B2DB-C53FAB77F6A2}\RP37\A0007404.dll Supprimés: Trojan.Win32.Agent.atoj
22/12/2008 13:32:33 C:\System Volume Information\_restore{797C5506-EF3A-4E08-B2DB-C53FAB77F6A2}\RP37\A0007405.dll Détectés: Trojan.Win32.Agent.atoj
22/12/2008 13:32:33 C:\System Volume Information\_restore{797C5506-EF3A-4E08-B2DB-C53FAB77F6A2}\RP37\A0007405.dll Supprimés: Trojan.Win32.Agent.atoj
Absent (événements : 3)
19/12/2008 13:00:03 Antivirus Fichiers Lancement de la tâche
19/12/2008 13:00:03 Antivirus Courrier et "Chat" Lancement de la tâche
19/12/2008 13:00:03 Antivirus Internet Lancement de la tâche
19/12/2008 15:54:17 Antivirus Fichiers Lancement de la tâche
19/12/2008 15:54:17 Antivirus Courrier et "Chat" Lancement de la tâche
19/12/2008 15:54:17 Antivirus Internet Lancement de la tâche
20/12/2008 08:05:26 Antivirus Fichiers Lancement de la tâche
20/12/2008 08:05:26 Antivirus Courrier et "Chat" Lancement de la tâche
20/12/2008 08:05:26 Antivirus Internet Lancement de la tâche
20/12/2008 19:05:51 Antivirus Fichiers Lancement de la tâche
20/12/2008 19:05:51 Antivirus Courrier et "Chat" Lancement de la tâche
20/12/2008 19:05:51 Antivirus Internet Lancement de la tâche
20/12/2008 21:23:06 Antivirus Fichiers Lancement de la tâche
20/12/2008 21:23:06 Antivirus Courrier et "Chat" Lancement de la tâche
20/12/2008 21:23:06 Antivirus Internet Lancement de la tâche
21/12/2008 20:28:13 Antivirus Fichiers Lancement de la tâche
21/12/2008 20:28:13 Antivirus Courrier et "Chat" Lancement de la tâche
21/12/2008 20:28:13 Antivirus Internet Lancement de la tâche
21/12/2008 22:45:36 Antivirus Courrier et "Chat" Lancement de la tâche
21/12/2008 22:45:36 Antivirus Fichiers Lancement de la tâche
21/12/2008 22:45:36 Antivirus Internet Lancement de la tâche
22/12/2008 12:28:01 Antivirus Fichiers Lancement de la tâche
22/12/2008 12:28:01 Antivirus Courrier et "Chat" Lancement de la tâche
22/12/2008 12:28:01 Antivirus Internet Lancement de la tâche
22/12/2008 18:35:58 Antivirus Courrier et "Chat" Lancement de la tâche
22/12/2008 18:35:58 Antivirus Fichiers Lancement de la tâche
22/12/2008 18:35:58 Antivirus Internet Lancement de la tâche
22/12/2008 18:51:39 Antivirus Courrier et "Chat" Lancement de la tâche
22/12/2008 18:51:39 Antivirus Fichiers Lancement de la tâche
22/12/2008 18:51:39 Antivirus Internet Lancement de la tâche
22/12/2008 18:56:11 Antivirus Fichiers Lancement de la tâche
22/12/2008 18:56:11 Antivirus Courrier et "Chat" Lancement de la tâche
22/12/2008 18:56:11 Antivirus Internet Lancement de la tâche
22/12/2008 18:58:18 Antivirus Courrier et "Chat" Lancement de la tâche
22/12/2008 18:58:18 Antivirus Fichiers Lancement de la tâche
22/12/2008 18:58:18 Antivirus Internet Lancement de la tâche
22/12/2008 19:02:53 Antivirus Fichiers Lancement de la tâche
22/12/2008 19:02:53 Antivirus Courrier et "Chat" Lancement de la tâche
22/12/2008 19:02:53 Antivirus Internet Lancement de la tâche
22/12/2008 19:08:30 Antivirus Fichiers Lancement de la tâche
22/12/2008 19:08:30 Antivirus Courrier et "Chat" Lancement de la tâche
22/12/2008 19:08:30 Antivirus Internet Lancement de la tâche
22/12/2008 19:41:35 Antivirus Fichiers Lancement de la tâche
22/12/2008 19:41:35 Antivirus Courrier et "Chat" Lancement de la tâche
22/12/2008 19:41:35 Antivirus Internet Lancement de la tâche
22/12/2008 19:46:15 Antivirus Fichiers Lancement de la tâche
22/12/2008 19:46:15 Antivirus Courrier et "Chat" Lancement de la tâche
22/12/2008 19:46:16 Antivirus Internet Lancement de la tâche
22/12/2008 21:15:41 Antivirus Fichiers Lancement de la tâche
22/12/2008 21:15:41 Antivirus Courrier et "Chat" Lancement de la tâche
22/12/2008 21:15:41 Antivirus Internet Lancement de la tâche
22/12/2008 21:21:32 Antivirus Fichiers Lancement de la tâche
22/12/2008 21:21:32 Antivirus Courrier et "Chat" Lancement de la tâche
22/12/2008 21:21:32 Antivirus Internet Lancement de la tâche
23/12/2008 12:28:38 Antivirus Courrier et "Chat" Lancement de la tâche
23/12/2008 12:28:38 Antivirus Fichiers Lancement de la tâche
23/12/2008 12:28:38 Antivirus Internet Lancement de la tâche
23/12/2008 13:09:27 Antivirus Fichiers Lancement de la tâche
23/12/2008 13:09:27 Antivirus Courrier et "Chat" Lancement de la tâche
23/12/2008 13:09:27 Antivirus Internet Lancement de la tâche
23/12/2008 17:26:16 Antivirus Fichiers Lancement de la tâche
23/12/2008 17:26:16 Antivirus Courrier et "Chat" Lancement de la tâche
23/12/2008 17:26:16 Antivirus Internet Lancement de la tâche
23/12/2008 17:34:50 Antivirus Fichiers Lancement de la tâche
23/12/2008 17:34:50 Antivirus Courrier et "Chat" Lancement de la tâche
23/12/2008 17:34:50 Antivirus Internet Lancement de la tâche
23/12/2008 17:37:17 Antivirus Fichiers Lancement de la tâche
23/12/2008 17:37:17 Antivirus Courrier et "Chat" Lancement de la tâche
23/12/2008 17:37:17 Antivirus Internet Lancement de la tâche
23/12/2008 17:39:15 Antivirus Fichiers Lancement de la tâche
23/12/2008 17:39:15 Antivirus Courrier et "Chat" Lancement de la tâche
23/12/2008 17:39:15 Antivirus Internet Lancement de la tâche
23/12/2008 17:42:52 Antivirus Fichiers Lancement de la tâche
23/12/2008 17:42:52 Antivirus Courrier et "Chat" Lancement de la tâche
23/12/2008 17:42:52 Antivirus Internet Lancement de la tâche
23/12/2008 20:38:40 Antivirus Courrier et "Chat" Lancement de la tâche
23/12/2008 20:38:40 Antivirus Fichiers Lancement de la tâche
23/12/2008 20:38:40 Antivirus Internet Lancement de la tâche
23/12/2008 20:40:47 Antivirus Fichiers Lancement de la tâche
23/12/2008 20:40:47 Antivirus Courrier et "Chat" Lancement de la tâche
23/12/2008 20:40:47 Antivirus Internet Lancement de la tâche
23/12/2008 20:42:43 Antivirus Fichiers Lancement de la tâche
23/12/2008 20:42:43 Antivirus Courrier et "Chat" Lancement de la tâche
23/12/2008 20:42:43 Antivirus Internet Lancement de la tâche
24/12/2008 10:33:29 Antivirus Fichiers Lancement de la tâche
24/12/2008 10:33:29 Antivirus Courrier et "Chat" Lancement de la tâche
24/12/2008 10:33:29 Antivirus Internet Lancement de la tâche
24/12/2008 10:52:33 Antivirus Courrier et "Chat" Lancement de la tâche
24/12/2008 10:52:33 Antivirus Fichiers Lancement de la tâche
24/12/2008 10:52:33 Antivirus Internet Lancement de la tâche
24/12/2008 11:07:28 Antivirus Fichiers Lancement de la tâche
24/12/2008 11:07:28 Antivirus Courrier et "Chat" Lancement de la tâche
24/12/2008 11:07:28 Antivirus Internet Lancement de la tâche
24/12/2008 11:24:23 Antivirus Fichiers Lancement de la tâche
24/12/2008 11:24:23 Antivirus Courrier et "Chat" Lancement de la tâche
24/12/2008 11:24:23 Antivirus Internet Lancement de la tâche
24/12/2008 12:55:14 Antivirus Fichiers Lancement de la tâche
24/12/2008 12:55:14 Antivirus Courrier et "Chat" Lancement de la tâche
24/12/2008 12:55:14 Antivirus Internet Lancement de la tâche
24/12/2008 14:02:44 Antivirus Fichiers Lancement de la tâche
24/12/2008 14:02:44 Antivirus Courrier et "Chat" Lancement de la tâche
24/12/2008 14:02:44 Antivirus Internet Lancement de la tâche
25/12/2008 11:18:38 Antivirus Fichiers Lancement de la tâche
25/12/2008 11:18:38 Antivirus Courrier et "Chat" Lancement de la tâche
25/12/2008 11:18:38 Antivirus Internet Lancement de la tâche
25/12/2008 16:31:13 Antivirus Fichiers Lancement de la tâche
25/12/2008 16:31:14 Antivirus Courrier et "Chat" Lancement de la tâche
25/12/2008 16:31:14 Antivirus Internet Lancement de la tâche
25/12/2008 19:08:40 Antivirus Fichiers Lancement de la tâche
25/12/2008 19:08:40 Antivirus Courrier et "Chat" Lancement de la tâche
25/12/2008 19:08:41 Antivirus Internet Lancement de la tâche
Date : Aujourd'hui (événements : 3)
Absent (événements : 3)
16/12/2008 10:01:13 C:\Program Files\ECHANBLARD\Temp\002.part/22_gui_1.exe Détectés: Trojan-Dropper.Win32.Agent.abky
16/12/2008 10:01:13 C:\Program Files\ECHANBLARD\Temp\002.part/22_gui_1.exe Non réparés: Trojan-Dropper.Win32.Agent.abky Objet bloqué
16/12/2008 10:02:30 C:\Program Files\ECHANBLARD\Incoming\Corel Draw x4 (Multilanguage).rar/22_gui_1.exe Détectés: Trojan-Dropper.Win32.Agent.abky
16/12/2008 10:02:30 C:\Program Files\ECHANBLARD\Incoming\Corel Draw x4 (Multilanguage).rar/22_gui_1.exe Supprimés: Trojan-Dropper.Win32.Agent.abky
16/12/2008 15:03:37 C:\Program Files\ECHANBLARD\Incoming\silverfast 6.5 Multilanguage.rar/Setup.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Détectés: Trojan-Downloader.Win32.Agent.atff
16/12/2008 15:03:38 C:\Program Files\ECHANBLARD\Incoming\silverfast 6.5 Multilanguage.rar/Setup.exe Supprimés: Trojan-Downloader.Win32.Agent.atff
16/12/2008 16:55:13 C:\Program Files\ECHANBLARD\Incoming\silverfast 6.5 (Multilanguage).zip/Setup.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Détectés: Trojan-Downloader.Win32.Agent.atff
16/12/2008 16:55:13 C:\Program Files\ECHANBLARD\Incoming\silverfast 6.5 (Multilanguage).zip/Setup.exe Supprimés: Trojan-Downloader.Win32.Agent.atff
16/12/2008 18:20:22 C:\Program Files\ECHANBLARD\Incoming\SilverFast_DCPro_6.4.4r2_Key+Serial.zip/run.exe Détectés: Trojan-Downloader.Win32.Bagle.afk
16/12/2008 18:20:22 C:\Program Files\ECHANBLARD\Incoming\SilverFast_DCPro_6.4.4r2_Key+Serial.zip/run.exe Supprimés: Trojan-Downloader.Win32.Bagle.afk
16/12/2008 21:59:34 C:\Program Files\ECHANBLARD\Incoming\Keygen Corel Draw Graphics Suite x4 (Multilanguage).zip/22_gui_5.exe Détectés: Trojan-Dropper.Win32.Agent.abky
16/12/2008 21:59:34 C:\Program Files\ECHANBLARD\Incoming\Keygen Corel Draw Graphics Suite x4 (Multilanguage).zip/22_gui_5.exe Supprimés: Trojan-Dropper.Win32.Agent.abky
16/12/2008 22:09:58 C:\Program Files\ECHANBLARD\Incoming\SilverFast Ai 6.5.zip/SilverFast Ai 6.5.exe Détectés: Trojan-Downloader.Win32.Bagle.zk
16/12/2008 22:09:58 C:\Program Files\ECHANBLARD\Incoming\SilverFast Ai 6.5.zip/SilverFast Ai 6.5.exe Supprimés: Trojan-Downloader.Win32.Bagle.zk
17/12/2008 13:17:04 C:\Program Files\ECHANBLARD\Incoming\PhotoFiltre.Studio.v9.2.2.Incl.Keymaker-CORE.rar/PhotoFiltre.Studio.v9.2.2.Incl.Keymaker-CORE\CORE10k.EXE Détectés: Trojan-Dropper.Win32.Delf.xo
17/12/2008 13:17:04 C:\Program Files\ECHANBLARD\Incoming\PhotoFiltre.Studio.v9.2.2.Incl.Keymaker-CORE.rar/PhotoFiltre.Studio.v9.2.2.Incl.Keymaker-CORE\CORE10k.EXE Supprimés: Trojan-Dropper.Win32.Delf.xo
17/12/2008 13:17:04 C:\Program Files\ECHANBLARD\Incoming\PhotoFiltre.Studio.v9.2.2.Incl.Keymaker-CORE.rar/PhotoFiltre.Studio.v9.2.2.Incl.Keymaker-CORE\keygen.exe Détectés: Trojan-Dropper.Win32.Delf.xo
17/12/2008 13:17:04 C:\Program Files\ECHANBLARD\Incoming\PhotoFiltre.Studio.v9.2.2.Incl.Keymaker-CORE.rar/PhotoFiltre.Studio.v9.2.2.Incl.Keymaker-CORE\keygen.exe Supprimés: Trojan-Dropper.Win32.Delf.xo
17/12/2008 13:17:44 C:\Program Files\ECHANBLARD\Incoming\PhotoFiltre Studio 9.2.1 multilanguage.rar/24_gui_3.exe Détectés: Trojan-Dropper.Win32.Agent.abky
17/12/2008 13:17:44 C:\Program Files\ECHANBLARD\Incoming\PhotoFiltre Studio 9.2.1 multilanguage.rar/24_gui_3.exe Supprimés: Trojan-Dropper.Win32.Agent.abky
18/12/2008 08:24:03 C:\Program Files\ECHANBLARD\Incoming\ProShow Producer 4 (Multilanguage).rar/Setup.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/ETAMKR~1.EXE Détectés: Trojan.Win32.Shutdowner.brh
18/12/2008 08:24:04 C:\Program Files\ECHANBLARD\Incoming\ProShow Producer 4 (Multilanguage).rar/Setup.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/loader.exe Détectés: not-a-virus:FraudTool.Win32.AntivirusXPPro.a
18/12/2008 08:24:04 C:\Program Files\ECHANBLARD\Incoming\ProShow Producer 4 (Multilanguage).rar/Setup.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR.exe/data0000.cab/WR-1-2~1.EXE Détectés: Trojan-Downloader.Win32.Agent.atff
18/12/2008 08:24:04 C:\Program Files\ECHANBLARD\Incoming\ProShow Producer 4 (Multilanguage).rar/Setup.exe Supprimés: Trojan-Downloader.Win32.Agent.atff
Absent (événements : 3)
12/12/2008 11:50:22 Antivirus Fichiers Lancement de la tâche
12/12/2008 11:50:22 Antivirus Courrier et "Chat" Lancement de la tâche
12/12/2008 11:50:22 Antivirus Internet Lancement de la tâche
13/12/2008 19:55:20 Antivirus Fichiers Lancement de la tâche
13/12/2008 19:55:20 Antivirus Courrier et "Chat" Lancement de la tâche
13/12/2008 19:55:20 Antivirus Internet Lancement de la tâche
13/12/2008 20:11:06 Antivirus Fichiers Lancement de la tâche
13/12/2008 20:11:06 Antivirus Courrier et "Chat" Lancement de la tâche
13/12/2008 20:11:06 Antivirus Internet Lancement de la tâche
14/12/2008 19:01:29 Antivirus Fichiers Lancement de la tâche
14/12/2008 19:01:29 Antivirus Courrier et "Chat" Lancement de la tâche
14/12/2008 19:01:29 Antivirus Internet Lancement de la tâche
15/12/2008 08:29:24 Antivirus Courrier et "Chat" Lancement de la tâche
15/12/2008 08:29:24 Antivirus Fichiers Lancement de la tâche
15/12/2008 08:29:24 Antivirus Internet Lancement de la tâche
15/12/2008 14:12:43 Antivirus Fichiers Lancement de la tâche
15/12/2008 14:12:43 Antivirus Courrier et "Chat" Lancement de la tâche
15/12/2008 14:12:43 Antivirus Internet Lancement de la tâche
15/12/2008 21:57:36 Antivirus Fichiers Lancement de la tâche
15/12/2008 21:57:36 Antivirus Courrier et "Chat" Lancement de la tâche
15/12/2008 21:57:36 Antivirus Internet Lancement de la tâche
15/12/2008 22:06:33 Antivirus Fichiers Lancement de la tâche
15/12/2008 22:06:33 Antivirus Courrier et "Chat" Lancement de la tâche
15/12/2008 22:06:33 Antivirus Internet Lancement de la tâche
16/12/2008 06:50:36 Antivirus Fichiers Lancement de la tâche
16/12/2008 06:50:36 Antivirus Courrier et "Chat" Lancement de la tâche
16/12/2008 06:50:36 Antivirus Internet Lancement de la tâche
17/12/2008 10:02:21 Antivirus Fichiers Lancement de la tâche
17/12/2008 10:02:21 Antivirus Courrier et "Chat" Lancement de la tâche
17/12/2008 10:02:21 Antivirus Internet Lancement de la tâche
17/12/2008 18:07:54 Antivirus Courrier et "Chat" Lancement de la tâche
17/12/2008 18:07:54 Antivirus Fichiers Lancement de la tâche
17/12/2008 18:07:54 Antivirus Internet Lancement de la tâche
17/12/2008 21:30:12 Antivirus Fichiers Lancement de la tâche
17/12/2008 21:30:12 Antivirus Courrier et "Chat" Lancement de la tâche
17/12/2008 21:30:12 Antivirus Internet Lancement de la tâche
17/12/2008 21:42:34 Antivirus Fichiers Lancement de la tâche
17/12/2008 21:42:34 Antivirus Courrier et "Chat" Lancement de la tâche
17/12/2008 21:42:34 Antivirus Internet Lancement de la tâche
18/12/2008 07:38:36 Antivirus Fichiers Lancement de la tâche
18/12/2008 07:38:36 Antivirus Courrier et "Chat" Lancement de la tâche
18/12/2008 07:38:36 Antivirus Internet Lancement de la tâche
18/12/2008 12:26:24 Antivirus Fichiers Lancement de la tâche
18/12/2008 12:26:24 Antivirus Courrier et "Chat" Lancement de la tâche
18/12/2008 12:26:24 Antivirus Internet Lancement de la tâche
Date : Aujourd'hui (événements : 3)
Absent (événements : 3)
10/12/2008 13:42:14 C:\Program Files\ECHANBLARD\Incoming\topaz labs adjust (Multilanguage).rar/Setup.exe Supprimés: Trojan-Downloader.Win32.Agent.atff
10/12/2008 13:42:14 C:\Program Files\ECHANBLARD\Incoming\topaz labs adjust (Multilanguage).rar/Setup.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR.exe/data0000.cab/WR-1-2~1.EXE Détectés: Trojan-Downloader.Win32.Agent.atff
10/12/2008 13:42:14 C:\Program Files\ECHANBLARD\Incoming\topaz labs adjust (Multilanguage).rar/Setup.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/loader.exe Détectés: not-a-virus:FraudTool.Win32.AntivirusXPPro.a
10/12/2008 13:42:14 C:\Program Files\ECHANBLARD\Incoming\topaz labs adjust (Multilanguage).rar/Setup.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/ETAMKR~1.EXE Détectés: Trojan.Win32.Shutdowner.brh
10/12/2008 12:59:12 C:\Program Files\ECHANBLARD\Incoming\All Redfield Plugins Genuine.Advantage.Validation.zip/Setup.exe Supprimés: Trojan-Downloader.Win32.Agent.asfm
10/12/2008 12:59:12 C:\Program Files\ECHANBLARD\Incoming\All Redfield Plugins Genuine.Advantage.Validation.zip/Setup.exe/data0000.cab/FARMAN~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/WR-1-2~1.EXE/data0000.cab/WR-1-2~1.EXE Détectés: Trojan-Downloader.Win32.Agent.asfm
10/12/2008 12:59:12 C:\Program Files\ECHANBLARD\Incoming\All Redfield Plugins Genuine.Advantage.Validation.zip/Setup.exe/data0000.cab/FARMAN~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/loader.exe Détectés: Trojan-Downloader.Win32.Agent.atlx
10/12/2008 12:59:11 C:\Program Files\ECHANBLARD\Incoming\All Redfield Plugins Genuine.Advantage.Validation.zip/Setup.exe/data0000.cab/FARMAN~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/SPYWAR~1.EXE/data0003 Détectés: Trojan-Downloader.Win32.AutoIt.ib
10/12/2008 12:46:24 C:\Program Files\ECHANBLARD\Incoming\topaz labs adjust Keygen.zip/Setup.exe Supprimés: Trojan-Downloader.Win32.Agent.atff
10/12/2008 12:46:24 C:\Program Files\ECHANBLARD\Incoming\topaz labs adjust Keygen.zip/Setup.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR.exe/data0000.cab/WR-1-2~1.EXE Détectés: Trojan-Downloader.Win32.Agent.atff
10/12/2008 12:46:24 C:\Program Files\ECHANBLARD\Incoming\topaz labs adjust Keygen.zip/Setup.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/loader.exe Détectés: not-a-virus:FraudTool.Win32.AntivirusXPPro.a
10/12/2008 12:46:24 C:\Program Files\ECHANBLARD\Incoming\topaz labs adjust Keygen.zip/Setup.exe/data0000.cab/LC_WR_~1.EXE/data0000.cab/LC_WR_~1.EXE/data0000.cab/ETAMKR~1.EXE Détectés: Trojan.Win32.Shutdowner.brh
10/12/2008 12:43:09 C:\Program Files\ECHANBLARD\Incoming\topaz adjust photoshop v1.4.8.1 cracked.rar/FarManager170.exe Supprimés: Trojan.Win32.Agent.airw
10/12/2008 12:43:09 C:\Program Files\ECHANBLARD\Incoming\topaz adjust photoshop v1.4.8.1 cracked.rar/FarManager170.exe/data0000.cab/is7771.exe Détectés: Trojan.Win32.Agent.airw
Absent (événements : 3)
10/12/2008 08:20:23 Antivirus Fichiers Lancement de la tâche
10/12/2008 08:20:23 Antivirus Courrier et "Chat" Lancement de la tâche
10/12/2008 08:20:23 Antivirus Internet Lancement de la tâche
10/12/2008 22:48:58 Antivirus Fichiers Lancement de la tâche
10/12/2008 22:48:58 Antivirus Courrier et "Chat" Lancement de la tâche
10/12/2008 22:48:58 Antivirus Internet Lancement de la tâche
11/12/2008 08:46:26 Antivirus Fichiers Lancement de la tâche
11/12/2008 08:46:26 Antivirus Courrier et "Chat" Lancement de la tâche
11/12/2008 08:46:26 Antivirus Internet Lancement de la tâche
11/12/2008 08:49:09 Antivirus Courrier et "Chat" Lancement de la tâche
11/12/2008 08:49:09 Antivirus Fichiers Lancement de la tâche
11/12/2008 08:49:09 Antivirus Internet Lancement de la tâche
11/12/2008 18:43:12 Antivirus Fichiers Lancement de la tâche
11/12/2008 18:43:12 Antivirus Courrier et "Chat" Lancement de la tâche
11/12/2008 18:43:12 Antivirus Internet Lancement de la tâche
11/12/2008 19:43:52 Antivirus Fichiers Lancement de la tâche
11/12/2008 19:43:52 Antivirus Courrier et "Chat" Lancement de la tâche
11/12/2008 19:43:52 Antivirus Internet Lancement de la tâche

arba · .. Inscrit le: 27 Jan 2008 Messages: 845

fait attention avec le p2p (1er vecteur d'infection) rien que pour la sécurité de ton pc.

j'avais oublier dans le post précédent :

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit

arba · .. Inscrit le: 27 Jan 2008 Messages: 845

on peut effectuer les maj windows manuellement mais cela va s'avérer long et fastidieux (vérifier les maj manquantes et les télécharger sur le site une par une).

si j'étais toi ,j'installerai si il t'est imposé le sp3 en suivant quelques démarches préalables et aprés vérification des rapports Rsit

(les cas de plantage demeurent rares et sont surtout ciblés sur les machines HP avec processeur Amd, est ce ton cas?)

-nettoyage avec ccleaner : http://www.malekal.com/tutorial_CCleaner.html

-défragmentation du volume.

-création d'un point de restauration : http://www.vulgarisation-informatique.com/creer-point-restauration.php

mais tout ceci aprés verification du rsit pour s'assurer de la stabilité du système d'explotation.

serpouss · - Inscrit le: 07 Jan 2009 Messages: 35

Bonsoir,ce n'est pas UN HP que je possède c'est un PC assemblé dans un magasin,d'après l'embalage il y a "ASUS AI gears3,Intel p35 express chipset,Intel Core2 duo,Intel Core2 quad.Encore merci.
Cordialement Serpouss.
Ci dessous les deux fichiers,bonne reception.

ogfile of random's system information tool 1.05 (written by random/random)
Run by Poussardin at 2009-01-08 19:08:07
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 137 GB (67%) free of 205 GB
Total RAM: 2047 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:11, on 08/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\astsrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Poussardin\Bureau\RSIT.exe
C:\Documents and Settings\Poussardin\Bureau\Poussardin.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\system32\astsrv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 7186 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-11-11 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-25 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-25 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo RX420 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE [2004-04-09 98304]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-11-11 206088]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"CPU Power Monitor"=C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe [2007-10-16 626176]
"Cpu Level Up help"=C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe [2007-09-11 880640]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"Ai Nap"=C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe [2007-09-06 1426432]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe [2007-09-11 67488]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-25 136600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
"LaunchList"=C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe [2007-03-21 145496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
C:\WINDOWS\Dit.exe [2003-05-19 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2008-02-27 570664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2008-09-29 21755688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Register Mask Pro 3.0.lnk]
C:\Program Files\onOne Software\Mask Pro 4.1\<FILE_REGISTRATION_APP> []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Poussardin^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Poussardin^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
C:\PROGRA~1\OPENOF~1.4\program\QUICKS~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Poussardin^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
C:\PROGRA~1\Sony\SONYPI~1\VOLUME~1\SPUVOL~1.EXE [2007-01-19 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe"="C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Disabled:Skype"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eChanblard"
"C:\Program Files\Pinnacle\Studio 11\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\Studio 11\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:*:Enabled:umi"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

======List of files/folders created in the last 1 months======

2009-01-08 19:08:07 ----D---- C:\rsit
2008-12-30 21:59:37 ----A---- C:\WINDOWS\system32\Xsusie.dll
2008-12-30 21:59:37 ----A---- C:\WINDOWS\system32\Xjpegls.dll
2008-12-30 21:59:37 ----A---- C:\WINDOWS\system32\Xjp2.dll
2008-12-30 21:59:37 ----A---- C:\WINDOWS\system32\Xjng.dll
2008-12-30 21:59:37 ----A---- C:\WINDOWS\system32\Xjbig.dll
2008-12-30 21:59:37 ----A---- C:\WINDOWS\system32\Xfpx.dll
2008-12-30 21:59:37 ----A---- C:\WINDOWS\system32\libmng.dll
2008-12-30 21:59:37 ----A---- C:\WINDOWS\system32\libgfl211.dll
2008-12-30 12:26:28 ----D---- C:\Program Files\PhotoFiltre Studio
2008-12-27 20:48:45 ----D---- C:\Program Files\Fichiers communs\PC Tools
2008-12-27 20:48:19 ----D---- C:\Program Files\Spyware Doctor
2008-12-27 20:48:19 ----D---- C:\Documents and Settings\Poussardin\Application Data\PC Tools
2008-12-25 17:24:26 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-25 17:24:26 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-25 17:24:26 ----A---- C:\WINDOWS\system32\java.exe
2008-12-25 17:24:26 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-12-25 17:24:18 ----D---- C:\Program Files\Java
2008-12-25 17:05:47 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2008-12-25 17:05:32 ----D---- C:\Program Files\iPod
2008-12-25 17:05:29 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-25 17:05:28 ----D---- C:\Program Files\iTunes
2008-12-25 17:05:16 ----D---- C:\Program Files\Bonjour
2008-12-25 17:04:45 ----D---- C:\Program Files\QuickTime
2008-12-25 17:04:44 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-12-25 17:03:50 ----D---- C:\Program Files\Fichiers communs\Apple
2008-12-20 21:45:43 ----A---- C:\WINDOWS\MovingPicture.ini
2008-12-20 21:44:31 ----D---- C:\Program Files\BIAS
2008-12-20 21:44:31 ----D---- C:\Binaries
2008-12-20 21:42:57 ----D---- C:\Program Files\proDAD
2008-12-20 21:42:57 ----D---- C:\Documents and Settings\Poussardin\Application Data\proDAD
2008-12-20 21:20:27 ----A---- C:\WINDOWS\system32\pvmjpg30.dll
2008-12-20 21:20:25 ----A---- C:\WINDOWS\system32\msxml4a.dll
2008-12-20 21:19:59 ----N---- C:\WINDOWS\system32\RALMain.dll
2008-12-20 21:19:59 ----N---- C:\WINDOWS\system32\MMAviAx.dll
2008-12-20 21:19:59 ----N---- C:\WINDOWS\system32\MLPagAx.dll
2008-12-20 21:19:59 ----N---- C:\WINDOWS\system32\DiskIO.dll
2008-12-20 21:19:58 ----N---- C:\WINDOWS\system32\AVIPrAx.dll
2008-12-20 21:19:58 ----A---- C:\WINDOWS\system32\cacheX.dll
2008-12-20 21:19:55 ----N---- C:\WINDOWS\system32\Ltwvc13n.dll
2008-12-20 21:19:55 ----N---- C:\WINDOWS\system32\Ltrio13n.dll
2008-12-20 21:19:55 ----N---- C:\WINDOWS\system32\Ltr13n.dll
2008-12-20 21:19:55 ----N---- C:\WINDOWS\system32\ltkrn13n.dll
2008-12-20 21:19:55 ----N---- C:\WINDOWS\system32\ltfil13n.DLL
2008-12-20 21:19:55 ----N---- C:\WINDOWS\system32\LTCLR13s.dll
2008-12-20 21:19:54 ----N---- C:\WINDOWS\system32\LTCLR13n.dll
2008-12-20 21:19:54 ----N---- C:\WINDOWS\system32\LMUIRes.dll
2008-12-20 21:19:54 ----N---- C:\WINDOWS\system32\LMLRes.dll
2008-12-20 21:19:54 ----N---- C:\WINDOWS\system32\lftga13s.dll
2008-12-20 21:19:54 ----N---- C:\WINDOWS\system32\lftga13n.dll
2008-12-20 21:19:54 ----N---- C:\WINDOWS\system32\lfpsd13s.dll
2008-12-20 21:19:54 ----N---- C:\WINDOWS\system32\LFCMP13s.DLL
2008-12-20 21:19:54 ----N---- C:\WINDOWS\system32\LFCMP13n.DLL
2008-12-20 21:19:54 ----N---- C:\WINDOWS\system32\lfbmp13s.dll
2008-12-20 21:19:54 ----N---- C:\WINDOWS\system32\lfbmp13n.dll
2008-12-20 21:17:41 ----A---- C:\WINDOWS\system32\ATL70.DLL
2008-12-20 21:17:38 ----A---- C:\WINDOWS\system32\mase32.dll
2008-12-20 21:17:38 ----A---- C:\WINDOWS\system32\masd32.dll
2008-12-20 21:17:38 ----A---- C:\WINDOWS\system32\mamc32.dll
2008-12-20 21:17:38 ----A---- C:\WINDOWS\system32\macd32.dll
2008-12-20 21:17:38 ----A---- C:\WINDOWS\system32\ma32.dll
2008-12-20 21:16:25 ----A---- C:\WINDOWS\RSETPATH.exe
2008-12-20 21:15:50 ----A---- C:\WINDOWS\system32\MSVCR70.DLL
2008-12-20 21:15:49 ----A---- C:\WINDOWS\system32\MSVCP70.DLL
2008-12-20 21:15:49 ----A---- C:\WINDOWS\system32\MSVCI70.DLL
2008-12-20 21:15:45 ----A---- C:\WINDOWS\system32\PCLEGetGuid.dll
2008-12-20 21:15:45 ----A---- C:\WINDOWS\system32\MFC70U.DLL
2008-12-20 21:15:45 ----A---- C:\WINDOWS\system32\MFC70.DLL
2008-12-20 21:15:06 ----D---- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2008-12-20 21:11:07 ----D---- C:\Documents and Settings\All Users\Application Data\Pinnacle
2008-12-20 21:11:05 ----D---- C:\Program Files\Pinnacle
2008-12-20 21:10:45 ----D---- C:\Documents and Settings\Poussardin\Application Data\InstallShield
2008-12-20 20:56:00 ----D---- C:\Documents and Settings\Poussardin\Application Data\Tiffen
2008-12-18 12:23:39 ----D---- C:\Documents and Settings\Poussardin\Application Data\Netscape
2008-12-18 12:22:48 ----D---- C:\Documents and Settings\Poussardin\Application Data\Photodex
2008-12-17 21:28:31 ----A---- C:\WINDOWS\system32\WNASPI2K.BAK
2008-12-17 11:29:26 ----D---- C:\Documents and Settings\Poussardin\Application Data\Bitstream
2008-12-16 21:43:46 ----D---- C:\Documents and Settings\Poussardin\Application Data\Corel
2008-12-16 21:43:06 ----D---- C:\Program Files\Fichiers communs\Protexis
2008-12-16 21:43:05 ----D---- C:\Documents and Settings\All Users\Application Data\Corel
2008-12-16 21:41:48 ----D---- C:\Program Files\Fichiers communs\Corel
2008-12-16 21:34:10 ----D---- C:\Program Files\Corel
2008-12-16 20:41:47 ----A---- C:\WINDOWS\DEBUGSM.INI
2008-12-16 20:41:45 ----D---- C:\Documents and Settings\Poussardin\Application Data\Smart Panel
2008-12-16 20:15:40 ----D---- C:\Documents and Settings\Poussardin\Application Data\Lasersoft Imaging
2008-12-15 20:42:09 ----D---- C:\Program Files\DCETools
2008-12-15 17:32:07 ----D---- C:\Program Files\RealDrawPRO4
2008-12-11 15:41:16 ----D---- C:\Program Files\Andromeda
2008-12-11 10:29:30 ----D---- C:\Program Files\SuperBladePro
2008-12-10 22:49:32 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-12-10 22:45:49 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
2008-12-10 22:44:06 ----N---- C:\WINDOWS\system32\pxafs.dll
2008-12-10 15:03:16 ----D---- C:\WINDOWS\Sun
2008-12-10 14:23:23 ----D---- C:\Program Files\RAYflect
2008-12-10 14:21:13 ----D---- C:\Program Files\Rayflect pho
2008-12-09 22:00:55 ----A---- C:\WINDOWS\uninst.exe
2008-12-09 21:26:31 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2008-12-09 21:26:17 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-12-09 21:26:15 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2008-12-09 21:25:49 ----D---- C:\Program Files\Windows Media Connect 2
2008-12-09 21:25:38 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2008-12-09 21:24:55 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2008-12-09 21:24:29 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-09 21:24:24 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2008-12-09 20:55:02 ----D---- C:\Program Files\Aurelon PhotoPro
2008-12-09 18:28:54 ----D---- C:\Program Files\AKVIS

======List of files/folders modified in the last 1 months======

2009-01-08 19:08:05 ----D---- C:\WINDOWS\Prefetch
2009-01-08 17:03:52 ----D---- C:\WINDOWS\temp
2009-01-08 16:51:10 ----AD---- C:\WINDOWS
2009-01-08 16:50:38 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-01-08 16:49:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-08 16:48:18 ----D---- C:\WINDOWS\system32
2009-01-08 16:48:18 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-01-08 16:48:18 ----D---- C:\Documents and Settings\Poussardin\Application Data\Adobe
2009-01-08 16:43:48 ----D---- C:\Program Files\Mozilla Firefox
2009-01-08 16:29:44 ----SHD---- C:\WINDOWS\Installer
2009-01-08 15:39:03 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-01-07 22:08:33 ----HD---- C:\WINDOWS\inf
2009-01-07 22:07:27 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-07 22:05:23 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-07 22:05:23 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-01-07 22:05:23 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-06 23:15:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-06 23:12:58 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-06 23:01:33 ----D---- C:\Program Files\Adobe
2009-01-04 10:21:51 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2008-12-30 23:00:44 ----D---- C:\HeavyWeather
2008-12-30 12:26:28 ----RD---- C:\Program Files
2008-12-30 12:25:13 ----D---- C:\Attente
2008-12-29 22:00:56 ----SD---- C:\Documents and Settings\Poussardin\Application Data\Microsoft
2008-12-29 18:37:32 ----D---- C:\Program Files\Mozilla Thunderbird
2008-12-27 23:39:29 ----HD---- C:\WINDOWS\system32\drivers
2008-12-27 20:48:45 ----D---- C:\Program Files\Fichiers communs
2008-12-26 10:54:07 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-25 17:05:52 ----D---- C:\Documents and Settings\Poussardin\Application Data\Apple Computer
2008-12-25 17:05:47 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-25 16:17:25 ----D---- C:\Program Files\Kaspersky Lab
2008-12-24 13:51:36 ----A---- C:\AUTOEXEC.BAT
2008-12-20 21:44:34 ----D---- C:\WINDOWS\WinSxS
2008-12-20 21:20:03 ----RSD---- C:\WINDOWS\Fonts
2008-12-20 20:47:37 ----D---- C:\Program Files\eChanblard
2008-12-18 20:10:00 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-18 12:23:39 ----D---- C:\Documents and Settings\Poussardin\Application Data\Mozilla
2008-12-17 21:38:58 ----D---- C:\WINDOWS\Downloaded Installations
2008-12-17 21:28:31 ----D---- C:\WINDOWS\system
2008-12-16 21:29:39 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2008-12-15 21:53:37 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-11 10:29:33 ----D---- C:\TEMP
2008-12-11 00:18:04 ----A---- C:\WINDOWS\win.ini
2008-12-10 22:59:27 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2008-12-10 22:43:47 ----A---- C:\WINDOWS\ODBCINST.INI
2008-12-10 08:19:17 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-10 08:19:17 ----D---- C:\WINDOWS\AppPatch
2008-12-09 21:26:18 ----A---- C:\WINDOWS\imsins.BAK
2008-12-09 21:25:48 ----D---- C:\Program Files\Windows Media Player
2008-12-09 21:25:45 ----D---- C:\WINDOWS\Help
2008-12-09 17:47:19 ----D---- C:\Program Files\IZArc

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-18 12664]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2008-10-27 227344]
R1 pctfw2;pctfw2; \??\C:\WINDOWS\system32\drivers\pctfw2.sys []
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\drivers\srosa2.sys []
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-03-02 60800]
R3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2008-01-04 53184]
R3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2008-03-13 72000]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2007-01-04 171520]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-03-02 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-08-15 265856]
S1 75e5ad92;75e5ad92; C:\WINDOWS\System32\drivers\75e5ad92.sys []
S2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys []
S2 sqotsppv;sqotsppv; \??\C:\WINDOWS\system32\drivers\sqotsppv.sys []
S3 IKFileSec;File Security Driver; C:\WINDOWS\system32\drivers\ikfilesec.sys [2008-08-25 40840]
S3 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2008-08-25 66952]
S3 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2008-08-25 81288]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\9.tmp []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 astcc;AST Service; C:\WINDOWS\system32\astsrv.exe [2007-02-16 57344]
R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe [2008-11-11 206088]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-25 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 PSI_SVC_2;Protexis Licensing V2; c:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-05-14 272024]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
S2 PCLEPCI;PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [2005-02-09 14165]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-10-22 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-10 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 sdauxservice;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
S3 sdcoreservice;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2008-10-09 1079176]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
nfo.txt logfile of random's system information tool 1.05 2009-01-08 19:08:13

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22EB2FA7-1BA0-4FFB-972F-353EC6ABA9D5}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28B97CAB-828F-49D8-A30A-675476F9BA92}\setup.exe" -l0x40c /cont /removeonly -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6813C983-427E-4511-8456-E98FCAA1A125}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c /removeonly -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACE66099-E18E-4037-83C8-9D182E5B9FA8}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B34B6E67-FCDD-4E03-8742-B5701427FAFB}\setup.exe" -l0x40c -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c /removeonly -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
55mm v7.5 for Adobe Photoshop & Compatible Applications-->C:\WINDOWS\unvise32.exe c:\program files\55mm_v7.5_uninstal.log
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 2.1-->MsiExec.exe /I{25569723-DC5A-4467-A639-79535BF01B71}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Photoshop Lightroom 2-->MsiExec.exe /I{531BC138-F1F7-496B-879C-F039ECEF438D}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
AI Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{310BC5E2-31AF-49BB-904D-E71EB93645DC}\setup.exe" -l0x40c
Alien Skin Blow Up-->C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\BLOWUP~1\Unwise32.exe C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\BLOWUP~1\INSTALL.LOG
Alien Skin Eye Candy 5 Nature-->C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\EYECAN~1\ALIENS~1\EYECAN~1\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\EYECAN~1\ALIENS~1\EYECAN~1\INSTALL.LOG
Alien Skin Image Doctor 2-->C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\IMAGED~1\Unwise32.exe C:\PROGRA~1\Adobe\ADOBEP~1\Plug-Ins\ALIENS~1\IMAGED~1\INSTALL.LOG
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Aurelon PhotoPro PhotoTools-->MsiExec.exe /X{43C5B1AC-B3F7-4362-AE32-AB12A0A55BCB}
AutoEye-->C:\WINDOWS\unvise32.exe C:\AutoEyeuninstal.log
AutoMask 4.6-->MsiExec.exe /I{71160137-5066-4FC0-B275-BFCDAB0E7D71}
BIAS SoundSoap PE 2.1-->MsiExec.exe /I{42442CA9-90E6-4011-BB55-7C263F6D5EC1}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Capturino 1.4-->C:\Program Files\Capturino 1.4\Uninstal.exe
Chameleon-->"C:\Program Files\AKVIS\Chameleon\Uninstall\Uninstall.exe" "C:\Program Files\AKVIS\Chameleon\Uninstall\install.log" -u
CorelDRAW Graphics Suite X4 - Capture-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012}
CorelDRAW Graphics Suite X4 - Content-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016}
CorelDRAW Graphics Suite X4 - Draw-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013}
CorelDRAW Graphics Suite X4 - Filters-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017}
CorelDRAW Graphics Suite X4 - FontNav-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019}
CorelDRAW Graphics SUite X4 - ICA-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010}
CorelDRAW Graphics Suite X4 - IPM-->MsiExec.exe /I{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}
CorelDRAW Graphics Suite X4 - Lang IT-->MsiExec.exe /I{D0160DD3-6F62-4F1E-B999-6C68D3AE7390}
CorelDRAW Graphics Suite X4 - PP-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014}
CorelDRAW Graphics Suite X4 - VBA-->MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181}
CorelDRAW Graphics Suite X4-->MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73}
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->c:\Program Files\Fichiers communs\Corel\Shared\Shell Extension\Uninst.exe
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->MsiExec.exe /X{CE2DA11A-917F-4CF5-AB55-755EC115DD10}
CorelDRAW(R) Graphics Suite X4-->c:\Program Files\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe /arp
Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DCETools - ReDynaMix HDR-->"C:\Program Files\DCETools\ReDynaMix\unins000.exe"
Dfine-->C:\WINDOWS\unvise32.exe C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Dfine\uninstal.log
Digital Element Aurora-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC4ECCC8-11CE-4542-A3DB-78947BC11D1D}\Setup.exe"
DreamSuite Series2-->C:\WINDOWS\unvise32.exe C:\DS2Uninstall.log
DVD Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESPRX420 Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\REF_G\DOCUNINS.EXE
ESPRX420 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\PQU_G\DOCUNINS.EXE
Extensis pxl SmartScale 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFAA3B4-CCF0-40CA-9E82-3D0B9162A1ED}\Setup.exe" -l0x9 -uninst
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
HeavyWeatherReview 1.0-->C:\HeavyWeather\uninst\unins000.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Poussardin\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Interlok driver setup x32-->MsiExec.exe /X{25613C10-27D2-410B-942B-D922D5C3A7BE}
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
K-Lite Codec Pack 3.7.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
KnockOut 2-->C:\WINDOWS\IsUninst.exe -f"C:\WINDOWS\Corel\KnockOut 2\UninstKO.isu"
KPT(R) effects(TM)-->C:\WINDOWS\IsUninst.exe -f"c:\program files\adobe\adobe photoshop CS2\plug-ins\KPT effects\KPTUnins.isu"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
MagicMask-->C:\WINDOWS\uninst.exe -f"c:\program files\adobe\adobe photoshop cs2\plug-ins\ChromaGraphics\DeIsL1.isu"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Mask Pro 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2DFAC810-6DD8-4E23-96A4-BEB118408203}\setup.exe" -l0x9 -uninst -removeonly
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft XML Parser SDK-->MsiExec.exe /I{4E91EE21-B0C1-4B80-A2CF-80CED14AE8CB}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB907265)-->"C:\WINDOWS\$NtUninstallKB907265$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.1 Cool

-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Multi-Card Reader & Flash Disk-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\Setup.exe" -l0x9 -wUninst
Nero 7 Essentials-->MsiExec.exe /X{EF3E420F-2DCF-4C24-8E37-896801901036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
Photomatix Pro version 3.0.2-->"C:\Program Files\PhotomatixPro3\unins000.exe"
Picture Package Music Transfer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe" -l0x40c /removeonly -removeonly
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x40c anything
Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
proDAD Vitascene 1.0-->"C:\Program Files\proDAD\Vitascene-1.0\uninstall.exe" uninstall spcp PATHVERSION 1.0 MAINNAME Vitascene
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RAYflect PhotoTracer 1.0.1-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\RAYflect\Uninst.isu"
RealDraw Pro v4.0.17.1-->"C:\Program Files\RealDrawPRO4\Uninstall\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Picture Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe" -l0x40c /removeonly uninstall -removeonly
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\setup.exe" -l0x40c UNINSTALL -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
Stamp-->"C:\Program Files\AKVIS\Stamp\Uninstall\Uninstall.exe" "C:\Program Files\AKVIS\Stamp\Uninstall\install.log" -u
Studio 11-->C:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\Setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly
Tiffen Dfx v1.0 for Photoshop-->C:\WINDOWS\unvise32.exe c:\program files\adobe\adobe photoshop cs2\plug-ins\Tiffen Dfx v1.0\uninstal.log
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
Tone Mapping Plug-In 1.2-->"C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Photomatix\unins000.exe"
Total Xaos-Demo-->C:\WINDOWS\IsUninst.exe -f"c:\program files\adobe\adobe photoshop cs2\plug-ins\Uninst.isu"
Uninstall DreamSuite-->C:\WINDOWS\unvise32.exe C:\Program Files\Adobe\Adobe Photoshop CS2\Modules externes\Filtres\DreamSuite\DreamSuite Uninstall.log
Uninstall Mystical-->C:\WINDOWS\unvise32.exe C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\Mystical\Mystical Uninstall.log
Uninstall MysticalTTC-->C:\WINDOWS\unvise32.exe C:\Program Files\Adobe\Adobe Photoshop CS2\Plug-Ins\MysticalTTC\MysticalTTC Uninstall.log
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Spyware Doctor with AntiVirus (disabled)
AV: Kaspersky Anti-Virus

System event log

Computer Name: C2D8500
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 9190
Source Name: Service Control Manager
Time Written: 20081222185612.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: C2D8500
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 9189
Source Name: Service Control Manager
Time Written: 20081222185612.000000+060
Event Type: Informations
User:

Computer Name: C2D8500
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 9188
Source Name: Service Control Manager
Time Written: 20081222185612.000000+060
Event Type: Informations
User:

Computer Name: C2D8500
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 9187
Source Name: Service Control Manager
Time Written: 20081222185612.000000+060
Event Type: Informations
User: C2D8500\Poussardin

Computer Name: C2D8500
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 9186
Source Name: Service Control Manager
Time Written: 20081222185612.000000+060
Event Type: Informations
User:

Application event log

Computer Name: C2D8500
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081015155819.000000+120
Event Type: Informations
User:

Computer Name: C2D8500
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081015155818.000000+120
Event Type: Informations
User:

Computer Name: C2D8500
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081015155646.000000+120
Event Type: Informations
User:

Computer Name: C2D8500
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written:

serpouss · - Inscrit le: 07 Jan 2009 Messages: 35

J'ai oublié de vous dire que je n'ai pas trouvé dans "ajout/suppression programmes" de logiciels només -eorezo-eoweather-et eoEngine j'ai fais une recherche par l'intermédiaire "demarrer/rechercher" rien trouvé.Merci

arba · .. Inscrit le: 27 Jan 2008 Messages: 845

comme prévu RAS si ce n'est Eorezo et appliquer la procédure vue plus haut.

reste à mettre a jour xp en respectant les précautions nécéssaire ( nettoyage, défragmentation et création point de restauration en dernier voir installer la console de récupération si absente : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html).

ainsi que TOUT logiciel.

arba · .. Inscrit le: 27 Jan 2008 Messages: 845

verifie que éorezo est bien absent sous cette forme en ayant accés au dossiers cachés (panneau de configuration, affichage ,cocher afficher dossiers cachés) :

C:\Program Files\EoRezo\

serpouss · - Inscrit le: 07 Jan 2009 Messages: 35

Re bonsoir,j'ai effectivement trouvé un dossier nomé"eoRezo" de 24ko,,après ouverture des dossiers cachés,dansC:\documents and settings\poussardin\application data.
Par contre dans c:\documents and settings\allusers\application datail y a 2 dossiers només =>EspionServer data et Pace anti-piracy est-ce normal?
J'ai téléchargé cleaner et effectué un nettoyage en ce moment je sui entrain d'effectuer une défragmentation et demain je ferai un point de restauration (opération qui me fais un peu peur,çca commence à être technique.au fait à quoi ça va me servir?)
Je te souhaite une bonne nuit et encore Merci
Cordialement

arba · .. Inscrit le: 27 Jan 2008 Messages: 845

-supprime donc C:\documents and settings\poussardin\application data\Eorezo

-pour les 2 dossiers, que contiennent ils?

un dossier n'est pas en lui mème vecteur d'infection.

-pour la restauration systeme, rien de trés technique : L'outil Restauration du système prend un "instantané" des fichiers système critiques et de certains fichiers programme et stocke ces informations comme points de restauration. Ces points de restauration peuvent par la suite être utilisés pour restaurer Windows XP vers un état antérieur (cf microsoft).

il s'agit donc d'une mesure de sécurité préventive avant installation du sp3.

serpouss · - Inscrit le: 07 Jan 2009 Messages: 35

Bonjour,Je tiens à m'excuser pour toutes ces explications m'ai je n'ai pas trouvé le moyen pour vous le dire d'une autre façon,voila j'ai effectué un point de restauration,installé SP3 à première vue ça c'est bien passé,suppimé office 2007,mais lors de la mise en route du PC ( et j'aurai très certainement dû commencer par te dire ce qui suit) j'ai toujours cette fenetre de kaspersy qui s'ouvre pour me signaler=>]Objet:C:\windows:AstInfo
Détecté: Hidden.Object et quand je clique sur Hidden.Object une seconde fenêtre s'ouvre
Catégorie:Application potentiellement indésirable
Type:Rootkit (dissimulation d'activité)
et qui me demande de mettre en quarantane ou de supprimer puis de redémarrer le PC,mais elle est toujours présente.si je clic sur l'icône kaspersky en bas de l'écran il y a la fenêtre de l'anti virus qui s'ouvre avec le bandeau rouge avec l'inscription "la sécurité est menacée" et la lampe rouge qui clignotte .
Avec Kasoersky, j'ai effectué une analyse vulnérabilité applications et il me trouve=>
C:\program files\fichiers communs\microsoft schared\\OFFICE11\MSO.DLL
les renseignements demandés pour les 2 dossiers cachés dans c:\documments and settings\all users\application data le premier"espion server data"=> un fichier:globData.mk4deOKo
le second"Pace anti-Piracy" tois dossiers
1)e1KqRvK1 avec deux fichiers=> vhCIRBorwCvjuy et wcjSXyXef5.pgf
2) trQU8Npj avec deux fichiers=> jPCL2xwbO.va et O84Yp6ZUuKQT5.pgf
3)Licence files avec quatres dossiers vides =>activations,obsolete,shortcuts et hidden
et ce dernier ale même nom qu l'alerte de kaspersky cité plus haut.Suite a cela j'ai continué les recherche et j'ai trouvé dans C:\documents and settings\Poussardin\application data,encore un dossier"Pace anti Piracy" avec deux dossiers
1) R5bOQMM2a7 avec deux fichiers=> aYhNBtCCvhs.006 et gW4XyCKNOev.fn
2)r8bvtFShK avec deux fichiers=> zUBsu2JN.007 et YdRssQ3ijkNHZh(document firefox illisible à l'ouverture)
dans C:\documents an settigs\poussardin\local settings\application data un dossier "Pace anti piracy" mais vide
Comme actuellement j'ai deux anti virus spyware docteur( désactivé mais dont l'abonnement est toujours valide) puiqu'on m'a conseillé Kaspersky me disant que spyware était de la .... je l'ai réactivé, mis à jour et neutralsé momentanément kaspersky ,et effectué une analyse complete=> IL NE M'A RIEN TROUVE..Je viens de faire l'inverse et une analyse complete avec Kaspersky=>2 objets trouvés
1)Hidden.Object - c:\WINDOWS:AstInfo
2)detectés:http://www.viruslist.com/fr/advisories/28083- c:\WINDOWS\system32\macromed\flash\flash9d.ocx.
Voila pourquoi que m'a réponsec'est fait attendre depuis la réception de votre envoi. si avec ça vous pouvez voir plus claire j'en serai heureux .Merci
Cordialement Serpouss

+

arba · .. Inscrit le: 27 Jan 2008 Messages: 845

1) télecharge et installe

Mbam :

http://www.brothersoft.com/download-malwarebytes.-anti-malware-71406.html

fais la mise a jour

sd fix :

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
d'AndyManchesta

2) désactive la restauration systeme : clique droit sur poste de travail, propiétés, restauration du syteme et cocher désactiver la restauration systeme sur tout les lecteurs.

3) redémarre en mode sans echec : tapote F8 au démarrage du pc et choisi mode sans echec puis ta session (pas celle nommée administrateur).

4) double clique sur le raccourci mbam et fais un scan complet et supprime tout élément trouvé (tuto http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam en n'oubliant pas de faire a la fin du scan "supprimer la sélection").

edite un rapport

5) Double-clique sur le fichier SDFix.exe, la décompression du programme va s'effectuer

Le Bloc-note va s'ouvrir pour vous signaler que le programme a été décomprésse dans C:\SDFix

Clique sur le menu Démarrer puis executer

Saisis la commande suivante : %systemdrive%\SDfix puis clique sur OK

Le dossier SDfix s'ouvre.
Double-clique sur RunThis.bat

Répondez oui à la question en appuyant sur la touche Y puis appuyez sur la touche entrée du clavier pour valider.

SDFix va redémarrer l'ordinateur.

Appuyez sur une touche pour redémarrer l'ordinateur

Une fois l'ordinateur redémarré.. un rapport s'ouvre.

6) poste les rapports mbam et sd fix dans la prochaine réponse.