Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus??

Dernière réponse le 11 mai 2009 à 20:56:48 dadou83470, le 5 avr 2009 à 20:37:49

Signaler ce message aux modérateurs

Bonjour,

depuis queqlues temps je recois des mail (plus d une cinquantaine) ave des adresse email Inconuue, controle contre le pishng de norton se desactive, mes mails ne PArtent plus, plus de peripherique son ni de windws player...au secour....merci de votre aide si precieuse...BOnne soirée

Configuration: Windows XP
Internet Explorer 8.0

Meilleures réponses pour « virus?? » dans :

Virus - Introduction aux virus Voir Virus Un virus est un petit programme informatique situé dans le corps d'un autre, qui, lorsqu'on l'exécute, se charge en mémoire et exécute les instructions que son auteur a programmé. La définition d'un virus pourrait être la suivante : « Tout...

Utilitaires de désinfection des principaux virus et vers Voir Qu'est-ce qu'un kit de désinfection ? Un kit de désinfection est un petit exécutable dont le but est de nettoyer une machine infectée par un virus particulier. Chaque kit de désinfection est donc uniquement capable d'éradiquer un type de virus...

Télécharger AVG Anti-Virus Voir

[Virus] Que faire quand on est infecté ? VoirSi vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...

Virus et Malwares ... Le truc pour les éliminer Voir

Quel est le meilleur anti-virus ? VoirC'est une question qui est très souvent posée dans le forum et les débats sont très souvent animés. Certains pensent que les meilleurs anti-virus sont ceux ci-dessous : ANTIVIR AVAST AVG Gdata Bit Defender

Virus J:\AutoRun.inf (Résolu) Voir

Virus autorun.inf Aie! (Résolu) Voir

Virus cheval de troie (Résolu) Voir

Télécharger Kaspersky Anti-Virus Voir

Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...

Télécharger Kaspersky Anti-Virus 2010 Voir

Posez votre question Répondre

jlpjlp, le 5 avr 2009 à 20:39:26

Slt,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Répondre à jlpjlp

dadou83470, le 5 avr 2009 à 21:50:47

Rebonsoir,
Logfile of random's system information tool 1.06 (written by random/random)
Run by bernadette at 2009-04-05 21:42:32
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (29%) free of 38 GB
Total RAM: 767 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:14, on 05/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
F:\eMule\emule.exe
C:\Program Files\i-Buddy Manager\i-BuddyManager.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\KeyLogger\mssys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\Content.IE5\V7479QMV\RSIT[1].exe
C:\Program Files\trend micro\bernadette.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [filehippo.com] "c:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] F:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: i-Buddy Manager.lnk = C:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
End of file - 8610 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\Norton Internet Security Online - Effectuer une analyse complète du système - bernadette.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll [2007-08-25 316784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2008-12-04 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-18 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-18 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Afficher Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-25 316784]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-18 251504]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2002-10-16 47104]
"lxcymon.exe"=C:\Program Files\Lexmark 3400 Series\lxcymon.exe [2006-03-06 286720]
"EzPrint"=C:\Program Files\Lexmark 3400 Series\ezprint.exe [2006-02-07 98304]
"LXCYCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 []
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048]
"osCheck"=C:\Program Files\Norton Internet Security\osCheck.exe [2007-08-25 714608]
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [2006-11-03 319488]
"Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-01-28 300336]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-03-26 401040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-03-24 1488112]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-11 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"filehippo.com"=c:\Program Files\filehippo.com\UpdateChecker.exe [2008-12-31 146432]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"eMuleAutoStart"=F:\eMule\emule.exe [2008-08-01 5480448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
i-Buddy Manager.lnk - C:\Program Files\i-Buddy Manager\i-BuddyManager.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ACSPMonitor\ASMonitor.exe"="C:\Program Files\ACSPMonitor\ASMonitor.exe:*:Enabled:System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-04-05 21:43:11 ----D---- C:\Program Files\trend micro
2009-04-05 21:42:32 ----D---- C:\rsit
2009-04-05 20:38:42 ----D---- C:\Documents and Settings\bernadette\Application Data\vlc
2009-04-05 20:03:31 ----D---- C:\Documents and Settings\bernadette\Application Data\Yahoo!
2009-04-05 20:03:31 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-04-05 20:03:26 ----D---- C:\Program Files\Yahoo!
2009-04-05 17:21:12 ----D---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-04-05 17:21:00 ----A---- C:\WINDOWS\system32\IJL_11.DLL
2009-04-03 21:19:32 ----A---- C:\WINDOWS\system32\Imncb.dll
2009-04-03 21:19:15 ----A---- C:\WINDOWS\system32\Urncbc.dll
2009-04-03 21:19:09 ----D---- C:\Program Files\KeyLogger
2009-04-03 20:37:14 ----A---- C:\HomeKeyLogger-setup.exe
2009-04-03 10:49:58 ----D---- C:\Program Files\SuperSpy
2009-03-30 15:17:19 ----D---- C:\Program Files\Intelore
2009-03-30 15:17:19 ----D---- C:\Documents and Settings\bernadette\Application Data\Intelore
2009-03-30 13:35:02 ----D---- C:\Program Files\RKFree
2009-03-22 16:30:02 ----D---- C:\Documents and Settings\bernadette\Application Data\DivX
2009-03-22 15:55:10 ----HDC---- C:\WINDOWS\ie8
2009-03-22 15:55:10 ----D---- C:\WINDOWS\system32\fr-FR
2009-03-22 14:17:36 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-03-22 14:16:54 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-22 04:20:14 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-03-22 04:19:58 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-03-22 04:19:40 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-03-22 04:19:23 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-03-22 04:19:07 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-03-22 04:18:48 ----HDC---- C:\WINDOWS\$NtUninstallKB937894$
2009-03-22 04:18:30 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-03-22 04:18:14 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-03-22 04:17:59 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-03-22 04:17:44 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-03-22 04:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2009-03-22 04:17:15 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-03-22 04:16:59 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-03-22 04:16:44 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-03-22 04:16:27 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-03-22 04:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-03-22 04:15:58 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-03-22 04:15:43 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-03-22 04:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-03-22 04:15:14 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2009-03-22 04:14:55 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2009-03-22 04:14:41 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-03-22 04:14:27 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$
2009-03-22 04:13:40 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-03-22 04:13:24 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2009-03-22 04:13:08 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-03-22 04:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-03-22 04:12:39 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-03-22 04:12:26 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-03-22 04:11:38 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-03-22 04:11:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-03-22 04:10:22 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2009-03-22 04:10:06 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2009-03-22 04:09:52 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-03-22 04:09:39 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-03-22 04:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-03-22 04:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-03-22 04:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-03-22 04:08:29 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-03-22 04:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2009-03-22 04:07:56 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-03-22 04:07:41 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-03-22 04:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-03-22 04:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-03-22 04:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-03-22 04:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-03-22 04:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-03-22 04:06:16 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-03-22 04:06:03 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-03-22 04:05:50 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-03-22 04:05:34 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-03-22 04:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-03-22 04:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2009-03-22 04:04:54 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2009-03-22 04:04:41 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-03-22 04:04:28 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-03-22 04:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-03-22 04:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-03-22 04:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-03-22 04:03:19 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-03-22 04:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-03-22 04:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-03-22 04:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2009-03-22 04:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-03-22 04:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-03-22 04:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-03-22 04:01:47 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-03-22 04:01:36 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-03-22 04:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-03-22 04:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-03-22 04:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-03-21 22:37:13 ----A---- C:\WINDOWS\eSellerateEngine.dll
2009-03-21 22:35:08 ----A---- C:\WINDOWS\MSNImport.exe
2009-03-21 18:14:00 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-03-21 17:05:10 ----D---- C:\WINDOWS\ie8updates
2009-03-21 17:03:34 ----D---- C:\WINDOWS\WBEM
2009-03-21 17:01:31 ----D---- C:\WINDOWS\system32\en-US
2009-03-19 22:05:20 ----D---- C:\WINDOWS\SxsCaPendDel
2009-03-18 09:33:44 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-03-18 09:31:55 ----D---- C:\WINDOWS\system32\Adobe
2009-03-16 22:26:42 ----D---- C:\Documents and Settings\bernadette\Application Data\Windows Live Writer
2009-03-13 21:38:17 ----A---- C:\ccsetup217.exe
2009-03-13 21:30:04 ----A---- C:\WINDOWS\msnfix.txt
2009-03-13 21:25:15 ----D---- C:\MSNFix
2009-03-12 21:35:46 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-12 21:32:39 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-03-12 21:31:22 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-03-12 21:24:55 ----D---- C:\Program Files\Microsoft
2009-03-12 04:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-12 04:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-12 04:04:15 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-08 15:18:02 ----N---- C:\WINDOWS\system32\ieframe.dll.mui
2009-03-08 15:17:46 ----N---- C:\WINDOWS\system32\msrating.dll.mui
2009-03-08 15:17:30 ----N---- C:\WINDOWS\system32\mshta.exe.mui
2009-03-08 15:16:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe.mui
2009-03-08 15:16:06 ----N---- C:\WINDOWS\system32\advpack.dll.mui
2009-03-08 15:15:48 ----N---- C:\WINDOWS\system32\iedkcs32.dll.mui
2009-03-08 05:39:48 ----N---- C:\WINDOWS\system32\ieframe.dll
2009-03-08 05:34:48 ----N---- C:\WINDOWS\system32\WinFXDocObj.exe
2009-03-08 05:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-03-08 05:32:26 ----N---- C:\WINDOWS\system32\msfeeds.dll
2009-03-08 05:32:22 ----N---- C:\WINDOWS\system32\iertutil.dll
2009-03-08 05:31:54 ----N---- C:\WINDOWS\system32\msfeedssync.exe
2009-03-08 05:31:52 ----N---- C:\WINDOWS\system32\msfeedsbs.dll
2009-03-08 05:31:52 ----N---- C:\WINDOWS\system32\icardie.dll
2009-03-08 05:22:46 ----N---- C:\WINDOWS\system32\ieui.dll
2009-03-08 05:11:12 ----N---- C:\WINDOWS\system32\ieapfltr.dll

======List of files/folders modified in the last 1 months======

2009-04-05 21:43:11 ----D---- C:\Program Files
2009-04-05 21:43:08 ----D---- C:\WINDOWS\Temp
2009-04-05 21:42:38 ----D---- C:\WINDOWS\Prefetch
2009-04-05 20:50:56 ----D---- C:\WINDOWS
2009-04-05 20:43:53 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-05 20:43:06 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-04-05 20:13:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-05 20:13:53 ----D---- C:\WINDOWS\system32\drivers
2009-04-05 18:23:23 ----SD---- C:\WINDOWS\Tasks
2009-04-05 17:50:48 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-04-05 17:22:05 ----D---- C:\WINDOWS\system32
2009-04-05 12:16:15 ----D---- C:\Program Files\lx_cats
2009-04-05 12:15:26 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-05 12:14:16 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-04-05 12:11:20 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-04-05 11:59:52 ----D---- C:\WINDOWS\Help
2009-04-03 11:42:48 ----D---- C:\WINDOWS\system
2009-03-31 17:22:49 ----D---- C:\Program Files\Free Easy Burner
2009-03-31 14:39:42 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-03-31 14:39:42 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-31 14:39:35 ----HD---- C:\WINDOWS\inf
2009-03-29 09:09:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-28 23:47:24 ----HD---- C:\LG3G
2009-03-23 19:48:03 ----D---- C:\Documents and Settings\bernadette\Application Data\Adobe
2009-03-23 19:48:02 ----D---- C:\Documents and Settings\bernadette\Application Data\Macromedia
2009-03-23 19:48:00 ----D---- C:\WINDOWS\system32\Macromed
2009-03-22 16:18:57 ----D---- C:\WINDOWS\Debug
2009-03-22 16:13:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-22 16:13:32 ----D---- C:\Program Files\Internet Explorer
2009-03-22 15:56:29 ----D---- C:\WINDOWS\Media
2009-03-22 14:18:15 ----SHD---- C:\WINDOWS\Installer
2009-03-22 14:17:59 ----D---- C:\Program Files\Windows Live
2009-03-22 14:17:50 ----D---- C:\WINDOWS\system32\DirectX
2009-03-22 14:17:38 ----RSD---- C:\WINDOWS\assembly
2009-03-22 14:17:08 ----D---- C:\WINDOWS\WinSxS
2009-03-22 12:19:12 ----SHD---- C:\System Volume Information
2009-03-22 12:18:15 ----D---- C:\WINDOWS\Cursors
2009-03-22 12:18:11 ----D---- C:\Program Files\Windows NT
2009-03-22 05:09:46 ----D---- C:\WINDOWS\msagent
2009-03-22 04:17:27 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-22 04:13:11 ----D---- C:\Program Files\Messenger
2009-03-22 04:11:24 ----D---- C:\Program Files\Windows Media Player
2009-03-22 04:10:10 ----D---- C:\Program Files\Outlook Express
2009-03-22 04:10:09 ----D---- C:\Program Files\Fichiers communs\System
2009-03-22 04:09:10 ----D---- C:\WINDOWS\system32\Com
2009-03-21 18:19:40 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-21 18:19:19 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-21 18:18:39 ----D---- C:\Program Files\Adobe
2009-03-21 18:17:38 ----D---- C:\Program Files\DivX
2009-03-21 18:14:00 ----D---- C:\Program Files\Fichiers communs
2009-03-21 17:03:40 ----D---- C:\WINDOWS\system32\config
2009-03-20 07:04:11 ----A---- C:\WINDOWS\win.ini
2009-03-20 00:24:36 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-19 22:05:42 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-19 21:57:24 ----D---- C:\Program Files\Windows Media Connect 2
2009-03-18 11:18:31 ----D---- C:\Program Files\Google
2009-03-18 09:32:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-14 13:13:51 ----D---- C:\Documents and Settings\bernadette\Application Data\dvdcss
2009-03-13 20:33:11 ----D---- C:\Documents and Settings\bernadette\Application Data\Skype
2009-03-13 20:33:09 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-03-13 18:21:28 ----SD---- C:\Documents and Settings\bernadette\Application Data\Microsoft
2009-03-13 05:26:06 ----D---- C:\Program Files\MSN
2009-03-12 21:25:49 ----D---- C:\Program Files\MSN Messenger
2009-03-12 04:04:09 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-03-08 15:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-03-08 05:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-03-08 05:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
2009-03-08 05:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-03-08 05:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 05:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
2009-03-08 05:34:28 ----A---- C:\WINDOWS\system32\url.dll
2009-03-08 05:34:18 ----A---- C:\WINDOWS\system32\occache.dll
2009-03-08 05:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
2009-03-08 05:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
2009-03-08 05:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-03-08 05:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
2009-03-08 05:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 05:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-03-08 05:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 05:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
2009-03-08 05:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-03-08 05:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 05:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 05:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 05:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
2009-03-08 05:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
2009-03-08 05:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
2009-03-08 05:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-03-08 05:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 05:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 05:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 05:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 05:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-03-08 05:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 05:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
2009-03-08 05:22:38 ----A---- C:\WINDOWS\system32\msls31.dll
2009-03-06 04:00:58 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-04 41600]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-12-01 279088]
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-12-01 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-11-13 953708]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-04 701440]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090331.003\SymIDSCo.sys []
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090405.003\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090405.003\NAVEX15.SYS []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2007-05-14 508288]
S3 RTL8023xp;OvisLink EVO-GE8169v2 Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74368]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-12-01 317616]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-31 243064]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R3 lxcy_device;lxcy_device; C:\WINDOWS\system32\lxcycoms.exe [2006-02-20 495616]
R3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-12-03 1251720]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2009-04-05 21:44:19

======Uninstall list======

-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
All In One-->"C:\Program Files\Rtlbfhbrwomed\unins000.exe"
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CleanUp!-->C:\Program Files\CleanUp!\uninstall.exe
Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter Mobile-->C:\Program Files\DivX\DivXConverterMeUninstall.exe /CONVERTERME
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
filehippo.com Update Checker-->"c:\Program Files\filehippo.com\uninstall.exe"
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HiYo -->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
HiYo-->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
i-Buddy Manager-->C:\Program Files\i-Buddy Manager\uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lexmark 3400 Series-->C:\Program Files\Lexmark 3400 Series\Install\x86\Uninst.exe
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst

Répondre à dadou83470

jlpjlp, le 6 avr 2009 à 12:03:41

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

____________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

______________________

a plus

Répondre à jlpjlp

dadou83470, le 6 avr 2009 à 19:02:16

Impossible d obtenir une connexion internet....
differents messages d erreurs.....

- impossible de lir la table de routage
-code erreur de l'echec ox800705AA
-ressources systeme insuffisantes pour terminer le service demandé
-adresse IP detectée valide.

j ai relancé le pc et là ccleaner fichier endommagé
difficile d avoir une connexion alors là j en profite pour t embeter encore....dadou83470@hotmail.fr..merci infiniment.

Répondre à dadou83470

jlpjlp, le 6 avr 2009 à 19:03:29

Tu as les rapports demandés???

Répondre à jlpjlp

dadou83470, le 6 avr 2009 à 19:06:12

Jete les ai envoyés...ilS Sont passé où..bon vais essayer de les trouver

Répondre à dadou83470

jlpjlp, le 6 avr 2009 à 19:07:24

Si tu trouve pas remets au moins un rapport RSIT

Répondre à jlpjlp

dadou83470, le 6 avr 2009 à 19:10:03

C est celui là??

[b]SDFix: Version 1.240 /b
Run by bernadette on 06/04/2009 at 16:38

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files /b:

No Trojan Files Found

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-06 17:03:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000168

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\ACSPMonitor\\ASMonitor.exe"="C:\\Program Files\\ACSPMonitor\\ASMonitor.exe:*:Enabled:System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files /b:

[b]Files with Hidden Attributes /b:

Wed 4 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Wed 4 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Sat 13 Dec 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 5 Jan 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 9 Aug 2007 400 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COH32LU.reg"
Thu 9 Aug 2007 403 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COHDLU.reg"
Wed 3 Dec 2008 17,230,864 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5b6da8fb69b176ee583a3734e2af76e6\BITD7.tmp"
Mon 4 Aug 2008 7,730,856 A..H. --- "C:\Documents and Settings\All Users\Application Data\Google Updater\cache\BITE.tmp"
Sat 13 Dec 2008 4,348 ...H. --- "C:\Documents and Settings\bernadette\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 1 Jan 2009 20 A..H. --- "C:\Documents and Settings\bernadette\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 7 Dec 2008 312 ...H. --- "C:\Documents and Settings\bernadette\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Thu 1 Jan 2009 1,536 A..H. --- "C:\Documents and Settings\bernadette\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished!/b

--------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1942
Windows 5.1.2600 Service Pack 2

06/04/2009 17:28:37
mbam-log-2009-04-06 (17-28-37).txt

Type de recherche: Examen rapide
Eléments examinés: 64918
Temps écoulé: 14 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à dadou83470

jlpjlp, le 6 avr 2009 à 19:13:13

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Répondre à jlpjlp

dadou83470, le 6 avr 2009 à 19:35:12

J ai telechargé combofix mais un message d erreur concernat norton " oui je sais j ai oublié de desactivé un parametre" quand je reclik sur le lien un message me dit " combofix ne peut etre renomé"...il est pas sur mon bureau je le trouve où...suis vraiment desolé d etre aussi peu douée en informatique....

Répondre à dadou83470

jlpjlp, le 6 avr 2009 à 19:50:56

Lors de l'enregistrement choisiqu'il soit enregistrer sur le bureau et pas ailleurs

Répondre à jlpjlp

dadou83470, le 6 avr 2009 à 22:42:03

Je l ai enregistré sur le bureau j ai doublr cliqué sur l icone un pANNeau bleu c est affiché j ai cliqUEr oui PUis lors de la creaation d un fichier de sauvegarde un autre message " fiCHier endommagé continué " j ai encore cliqué oui et le panneau bleu avec connexion EN cours puis modification de votre horloge et un curseur qui clignote en bas a GAuche je l ai laissé une heure et demie et rien toujours au meme stade je l ai donc arreté ...plus de connection j ai redemarré le pc dans l espoir de ne pas l avoir planté et d avoir acces a tes coNSeils....j ai du faire encore une bourde....bonne soiréE..mon mail si jaMAis je n avais plus de connection..daDOu83470@hotmail.fr

Répondre à dadou83470

jlpjlp, le 7 avr 2009 à 10:43:39

Opie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Répondre à jlpjlp

dadou83470, le 7 avr 2009 à 13:01:59

Bonjour

la fenetre est resté sur " combofux a modidié les parametres de votre horloge" et un curseur qui lignotait...au bout d une heure 1/2 rien n a defilé et aucun RApport....

Répondre à dadou83470

jlpjlp, le 7 avr 2009 à 13:02:48

Regarde si tu as un rapport dans poste de travail puis C puis combofix

Répondre à jlpjlp

dadou83470, le 7 avr 2009 à 13:39:53

J ai du mal a te repondre rapidement je n'arrive pas a oBtenir une connexion avec ie...j ai regarde aucun rapport text ...si cela etait possible pourrais TU me repondre par mail....merci pour tout

Répondre à dadou83470

jlpjlp, le 7 avr 2009 à 13:45:01

Utilise firefox ou safari alors:

http://www.mozilla-europe.org/fr/firefox/

http://www.apple.com/fr/safari/download/

Répondre à jlpjlp

dadou83470, le 7 avr 2009 à 13:47:57

Je n ai aucun rapport a mON avis il N a pas fonctionné combofix

Répondre à dadou83470

jlpjlp, le 7 avr 2009 à 13:49:13

Remets un rapport RSIt pour voir et dis tes soucis

Répondre à jlpjlp

dadou83470, le 7 avr 2009 à 13:56:49

Logfile of random's system information tool 1.06 (written by random/random)
Run by bernadette at 2009-04-07 13:53:39
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 11 GB (28%) free of 38 GB
Total RAM: 767 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54, on 2009-04-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\filehippo.com\UpdateChecker.exe
F:\eMule\emule.exe
C:\WINDOWS\system32\lxcycoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\bernadette\Local Settings\Temporary Internet Files\Content.IE5\XZW3QPJS\RSIT[1].exe
C:\Program Files\trend micro\bernadette.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [filehippo.com] "c:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] F:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: i-Buddy Manager.lnk = C:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
End of file - 8304 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\Norton Internet Security Online - Effectuer une analyse complète du système - bernadette.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll [2007-08-25 316784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2008-12-04 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-18 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-03-18 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Afficher Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-25 316784]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-03-18 251504]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"lxcymon.exe"=C:\Program Files\Lexmark 3400 Series\lxcymon.exe [2006-03-06 286720]
"EzPrint"=C:\Program Files\Lexmark 3400 Series\ezprint.exe [2006-02-07 98304]
"LXCYCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 []
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048]
"osCheck"=C:\Program Files\Norton Internet Security\osCheck.exe [2007-08-25 714608]
"Monitor"=C:\WINDOWS\PixArt\PAC207\Monitor.exe [2006-11-03 319488]
"Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-03-19 197936]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-03-24 1488112]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-11 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"filehippo.com"=c:\Program Files\filehippo.com\UpdateChecker.exe [2008-12-31 146432]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"eMuleAutoStart"=F:\eMule\emule.exe [2008-08-01 5480448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
i-Buddy Manager.lnk - C:\Program Files\i-Buddy Manager\i-BuddyManager.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ACSPMonitor\ASMonitor.exe"="C:\Program Files\ACSPMonitor\ASMonitor.exe:*:Enabled:System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-04-06 21:35:13 ----D---- C:\ComboFix
2009-04-06 21:35:13 ----A---- C:\WINDOWS\system32\CF11935.exe
2009-04-06 19:50:02 ----A---- C:\Boot.bak
2009-04-06 19:49:54 ----RASHD---- C:\cmdcons
2009-04-06 19:46:39 ----A---- C:\WINDOWS\NIRCMD.exe
2009-04-06 19:46:31 ----A---- C:\WINDOWS\system32\CF23408.exe
2009-04-06 19:29:18 ----A---- C:\WINDOWS\system32\CF20035.exe
2009-04-06 19:27:33 ----A---- C:\WINDOWS\system32\CF18288.exe
2009-04-06 19:20:28 ----D---- C:\Qoobox
2009-04-06 16:29:02 ----D---- C:\SDFix
2009-04-06 06:03:05 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-04-06 06:02:22 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-04-06 06:02:05 ----D---- C:\Program Files\Realtek AC97
2009-04-06 06:02:05 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-04-06 06:02:04 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-04-05 21:43:11 ----D---- C:\Program Files\trend micro
2009-04-05 21:42:32 ----D---- C:\rsit
2009-04-05 20:38:42 ----D---- C:\Documents and Settings\bernadette\Application Data\vlc
2009-04-05 20:03:31 ----D---- C:\Documents and Settings\bernadette\Application Data\Yahoo!
2009-04-05 20:03:26 ----D---- C:\Program Files\Yahoo!
2009-04-05 17:21:12 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-04-05 17:21:00 ----A---- C:\WINDOWS\system32\IJL_11.DLL
2009-04-03 21:19:32 ----A---- C:\WINDOWS\system32\Imncb.dll
2009-04-03 21:19:15 ----A---- C:\WINDOWS\system32\Urncbc.dll
2009-04-03 21:19:09 ----D---- C:\Program Files\KeyLogger
2009-04-03 10:49:58 ----D---- C:\Program Files\SuperSpy
2009-03-30 15:17:19 ----D---- C:\Program Files\Intelore
2009-03-30 15:17:19 ----D---- C:\Documents and Settings\bernadette\Application Data\Intelore
2009-03-30 13:35:02 ----D---- C:\Program Files\RKFree
2009-03-22 16:30:02 ----D---- C:\Documents and Settings\bernadette\Application Data\DivX
2009-03-22 15:55:10 ----HDC---- C:\WINDOWS\ie8
2009-03-22 15:55:10 ----D---- C:\WINDOWS\system32\fr-FR
2009-03-22 14:17:36 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-03-22 14:16:54 ----D---- C:\Program Files\Windows Live SkyDrive
2009-03-22 04:20:14 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-03-22 04:19:58 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-03-22 04:19:40 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-03-22 04:19:23 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-03-22 04:19:07 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-03-22 04:18:48 ----HDC---- C:\WINDOWS\$NtUninstallKB937894$
2009-03-22 04:18:30 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-03-22 04:18:14 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-03-22 04:17:59 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-03-22 04:17:44 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-03-22 04:17:30 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2009-03-22 04:17:15 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-03-22 04:16:59 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-03-22 04:16:44 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-03-22 04:16:27 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-03-22 04:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-03-22 04:15:58 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-03-22 04:15:43 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-03-22 04:15:28 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-03-22 04:15:14 ----HDC---- C:\WINDOWS\$NtUninstallKB900485$
2009-03-22 04:14:55 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2009-03-22 04:14:41 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-03-22 04:14:27 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP9$
2009-03-22 04:13:40 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-03-22 04:13:24 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2009-03-22 04:13:08 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-03-22 04:12:54 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-03-22 04:12:39 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-03-22 04:12:26 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-03-22 04:11:38 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-03-22 04:11:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-03-22 04:10:22 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$
2009-03-22 04:10:06 ----HDC---- C:\WINDOWS\$NtUninstallKB929123$
2009-03-22 04:09:52 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-03-22 04:09:39 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-03-22 04:09:24 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-03-22 04:09:02 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-03-22 04:08:41 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-03-22 04:08:29 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-03-22 04:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB920872$
2009-03-22 04:07:56 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-03-22 04:07:41 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$
2009-03-22 04:07:27 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-03-22 04:07:15 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-03-22 04:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-03-22 04:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-03-22 04:06:35 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-03-22 04:06:16 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-03-22 04:06:03 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-03-22 04:05:50 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-03-22 04:05:34 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-03-22 04:05:19 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-03-22 04:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2009-03-22 04:04:54 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2009-03-22 04:04:41 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-03-22 04:04:28 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-03-22 04:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-03-22 04:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-03-22 04:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-03-22 04:03:19 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-03-22 04:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-03-22 04:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-03-22 04:02:39 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2009-03-22 04:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-03-22 04:02:13 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-03-22 04:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-03-22 04:01:47 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2009-03-22 04:01:36 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2009-03-22 04:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-03-22 04:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-03-22 04:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-03-21 22:37:13 ----A---- C:\WINDOWS\eSellerateEngine.dll
2009-03-21 22:35:08 ----A---- C:\WINDOWS\MSNImport.exe
2009-03-21 18:14:00 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-03-21 17:05:10 ----D---- C:\WINDOWS\ie8updates
2009-03-21 17:03:34 ----D---- C:\WINDOWS\WBEM
2009-03-21 17:01:31 ----D---- C:\WINDOWS\system32\en-US
2009-03-19 22:05:20 ----D---- C:\WINDOWS\SxsCaPendDel
2009-03-18 09:33:44 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-03-18 09:31:55 ----D---- C:\WINDOWS\system32\Adobe
2009-03-16 22:26:42 ----D---- C:\Documents and Settings\bernadette\Application Data\Windows Live Writer
2009-03-13 21:38:17 ----A---- C:\ccsetup217.exe
2009-03-13 21:30:04 ----A---- C:\WINDOWS\msnfix.txt
2009-03-13 21:25:15 ----D---- C:\MSNFix
2009-03-12 21:35:46 ----D---- C:\Program Files\Microsoft Silverlight
2009-03-12 21:32:39 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-03-12 21:31:22 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-03-12 21:24:55 ----D---- C:\Program Files\Microsoft
2009-03-12 04:05:01 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-12 04:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-12 04:04:15 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-08 15:18:02 ----N---- C:\WINDOWS\system32\ieframe.dll.mui
2009-03-08 15:17:46 ----N---- C:\WINDOWS\system32\msrating.dll.mui
2009-03-08 15:17:30 ----N---- C:\WINDOWS\system32\mshta.exe.mui
2009-03-08 15:16:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe.mui
2009-03-08 15:16:06 ----N---- C:\WINDOWS\system32\advpack.dll.mui
2009-03-08 15:15:48 ----N---- C:\WINDOWS\system32\iedkcs32.dll.mui
2009-03-08 05:39:48 ----N---- C:\WINDOWS\system32\ieframe.dll
2009-03-08 05:34:48 ----N---- C:\WINDOWS\system32\WinFXDocObj.exe
2009-03-08 05:32:52 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-03-08 05:32:26 ----N---- C:\WINDOWS\system32\msfeeds.dll
2009-03-08 05:32:22 ----N---- C:\WINDOWS\system32\iertutil.dll
2009-03-08 05:31:54 ----N---- C:\WINDOWS\system32\msfeedssync.exe
2009-03-08 05:31:52 ----N---- C:\WINDOWS\system32\msfeedsbs.dll
2009-03-08 05:31:52 ----N---- C:\WINDOWS\system32\icardie.dll
2009-03-08 05:22:46 ----N---- C:\WINDOWS\system32\ieui.dll
2009-03-08 05:11:12 ----N---- C:\WINDOWS\system32\ieapfltr.dll

======List of files/folders modified in the last 1 months======

2009-04-07 13:53:54 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-04-07 13:53:43 ----D---- C:\WINDOWS\Prefetch
2009-04-07 13:52:42 ----D---- C:\WINDOWS\Temp
2009-04-07 13:41:23 ----D---- C:\Program Files
2009-04-07 13:36:19 ----D---- C:\WINDOWS
2009-04-07 13:27:23 ----D---- C:\Program Files\lx_cats
2009-04-07 13:24:19 ----SD---- C:\WINDOWS\Tasks
2009-04-07 13:24:18 ----D---- C:\WINDOWS\system32\CatRoot2
2009-04-07 13:22:15 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-04-07 02:45:06 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-04-06 22:43:03 ----SHD---- C:\WINDOWS\Installer
2009-04-06 21:36:04 ----D---- C:\WINDOWS\system32
2009-04-06 19:50:33 ----D---- C:\WINDOWS\system32\drivers
2009-04-06 19:50:02 ----RASH---- C:\boot.ini
2009-04-06 18:12:13 ----D---- C:\WINDOWS\network diagnostic
2009-04-06 16:42:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-04-06 16:35:19 ----D---- C:\WINDOWS\ERUNT
2009-04-06 06:02:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-06 06:02:26 ----HD---- C:\WINDOWS\inf
2009-04-05 20:44:27 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-05 20:13:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-05 11:59:52 ----D---- C:\WINDOWS\Help
2009-04-03 11:42:48 ----D---- C:\WINDOWS\system
2009-03-31 17:22:49 ----D---- C:\Program Files\Free Easy Burner
2009-03-31 14:39:42 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-03-31 14:39:42 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-29 09:09:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-28 23:47:24 ----HD---- C:\LG3G
2009-03-23 19:48:03 ----D---- C:\Documents and Settings\bernadette\Application Data\Adobe
2009-03-23 19:48:02 ----D---- C:\Documents and Settings\bernadette\Application Data\Macromedia
2009-03-23 19:48:00 ----D---- C:\WINDOWS\system32\Macromed
2009-03-22 16:18:57 ----D---- C:\WINDOWS\Debug
2009-03-22 16:13:32 ----D---- C:\Program Files\Internet Explorer
2009-03-22 15:56:29 ----D---- C:\WINDOWS\Media
2009-03-22 14:17:59 ----D---- C:\Program Files\Windows Live
2009-03-22 14:17:50 ----D---- C:\WINDOWS\system32\DirectX
2009-03-22 14:17:38 ----RSD---- C:\WINDOWS\assembly
2009-03-22 14:17:08 ----D---- C:\WINDOWS\WinSxS
2009-03-22 12:19:12 ----SHD---- C:\System Volume Information
2009-03-22 12:18:15 ----D---- C:\WINDOWS\Cursors
2009-03-22 12:18:11 ----D---- C:\Program Files\Windows NT
2009-03-22 05:09:46 ----D---- C:\WINDOWS\msagent
2009-03-22 04:17:27 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-22 04:13:11 ----D---- C:\Program Files\Messenger
2009-03-22 04:11:24 ----D---- C:\Program Files\Windows Media Player
2009-03-22 04:10:10 ----D---- C:\Program Files\Outlook Express
2009-03-22 04:10:09 ----D---- C:\Program Files\Fichiers communs\System
2009-03-22 04:09:10 ----D---- C:\WINDOWS\system32\Com
2009-03-21 18:19:40 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-03-21 18:19:19 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-03-21 18:18:39 ----D---- C:\Program Files\Adobe
2009-03-21 18:17:38 ----D---- C:\Program Files\DivX
2009-03-21 18:14:00 ----D---- C:\Program Files\Fichiers communs
2009-03-21 17:03:40 ----D---- C:\WINDOWS\system32\config
2009-03-20 07:04:11 ----A---- C:\WINDOWS\win.ini
2009-03-20 00:24:36 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-19 22:05:42 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-19 21:57:24 ----D---- C:\Program Files\Windows Media Connect 2
2009-03-18 11:18:31 ----D---- C:\Program Files\Google
2009-03-18 09:32:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-14 13:13:51 ----D---- C:\Documents and Settings\bernadette\Application Data\dvdcss
2009-03-13 20:33:11 ----D---- C:\Documents and Settings\bernadette\Application Data\Skype
2009-03-13 20:33:09 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-03-13 18:21:28 ----SD---- C:\Documents and Settings\bernadette\Application Data\Microsoft
2009-03-13 05:26:06 ----D---- C:\Program Files\MSN
2009-03-12 21:25:49 ----D---- C:\Program Files\MSN Messenger
2009-03-12 04:04:09 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-03-08 15:09:26 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-03-08 05:41:16 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-03-08 05:34:58 ----A---- C:\WINDOWS\system32\wininet.dll
2009-03-08 05:34:56 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-03-08 05:34:48 ----A---- C:\WINDOWS\system32\webcheck.dll
2009-03-08 05:34:30 ----A---- C:\WINDOWS\system32\licmgr10.dll
2009-03-08 05:34:28 ----A---- C:\WINDOWS\system32\url.dll
2009-03-08 05:34:18 ----A---- C:\WINDOWS\system32\occache.dll
2009-03-08 05:34:18 ----A---- C:\WINDOWS\system32\msrating.dll
2009-03-08 05:33:40 ----A---- C:\WINDOWS\system32\corpol.dll
2009-03-08 05:33:26 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-03-08 05:33:16 ----A---- C:\WINDOWS\system32\jscript.dll
2009-03-08 05:33:08 ----A---- C:\WINDOWS\system32\ieaksie.dll
2009-03-08 05:33:06 ----A---- C:\WINDOWS\system32\vbscript.dll
2009-03-08 05:33:02 ----A---- C:\WINDOWS\system32\ieakeng.dll
2009-03-08 05:32:56 ----A---- C:\WINDOWS\system32\admparse.dll
2009-03-08 05:32:54 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-03-08 05:32:52 ----A---- C:\WINDOWS\system32\ieakui.dll
2009-03-08 05:32:50 ----A---- C:\WINDOWS\system32\iesetup.dll
2009-03-08 05:32:50 ----A---- C:\WINDOWS\system32\iernonce.dll
2009-03-08 05:32:48 ----A---- C:\WINDOWS\system32\advpack.dll
2009-03-08 05:32:46 ----A---- C:\WINDOWS\system32\inseng.dll
2009-03-08 05:32:04 ----A---- C:\WINDOWS\system32\mstime.dll
2009-03-08 05:31:56 ----A---- C:\WINDOWS\system32\iepeers.dll
2009-03-08 05:31:44 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2009-03-08 05:31:38 ----A---- C:\WINDOWS\system32\imgutil.dll
2009-03-08 05:31:38 ----A---- C:\WINDOWS\system32\dxtrans.dll
2009-03-08 05:31:36 ----A---- C:\WINDOWS\system32\pngfilt.dll
2009-03-08 05:31:26 ----A---- C:\WINDOWS\system32\mshtmled.dll
2009-03-08 05:31:18 ----A---- C:\WINDOWS\system32\mshtmler.dll
2009-03-08 05:31:02 ----A---- C:\WINDOWS\system32\mshta.exe
2009-03-08 05:22:38 ----A---- C:\WINDOWS\system32\msls31.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-04 41600]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2007-12-01 279088]
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2007-12-01 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-04 701440]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20090331.003\SymIDSCo.sys []
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\BERNAD~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090403.004\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090403.004\NAVEX15.SYS []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2007-05-14 508288]
S3 RTL8023xp;OvisLink EVO-GE8169v2 Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74368]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2007-12-01 317616]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-31 243064]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 LiveUpdate Notice;LiveUpdate Notice; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2005-01-14 53248]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R3 lxcy_device;lxcy_device; C:\WINDOWS\system32\lxcycoms.exe [2006-02-20 495616]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-12-03 1251720]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Répondre à dadou83470

jlpjlp, le 7 avr 2009 à 14:03:17

Effectivement combofix n'est pas passé

alors fais ceci:

Téléchargez Dr.Web CureIt! : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Effectuez un scan et nous coller le rapport - Choisissez Désinfecter comme option!

Répondre à jlpjlp

dadou83470, le 7 avr 2009 à 14:27:05

Le scan est fini je le trouve où le rapport?

Répondre à dadou83470

jlpjlp, le 7 avr 2009 à 14:49:50

Il a trouvé des infections?

manuel pour le rapport:
http://www.pcentraide.com/index.php?showtopic=106473

Répondre à jlpjlp

dadou83470, le 7 avr 2009 à 19:31:31

Bonsoir,

c.bat C:\ComboFix Probablement BATCH.Virus
psexec.cfexe C:\ComboFix Program.PsExec.171
ComboFix.exe/data002\32788R22FWJFW\c.bat C:\Documents and Settings\bernadette\Bureau\ComboFix.exe/data002 Probablement BATCH.Virus
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe C:\Documents and Settings\bernadette\Bureau\ComboFix.exe/data002 Program.PsExec.171
data002 C:\Documents and Settings\bernadette\Bureau L'archive contient des éléments infectés
ComboFix.exe C:\Documents and Settings\bernadette\Bureau Conteneur comporte des objets infectés Quarantaine.
Process.exe C:\MSNFix\incl Tool.Prockill
Process.exe C:\SDFix\apps Tool.Prockill
A0033623.bat C:\System Volume Information\_restore{5293BE5C-B144-40B8-BEFD-9A9597E720E9}\RP151 Probablement BATCH.Virus

Répondre à dadou83470

jlpjlp, le 7 avr 2009 à 20:16:20

Télécharge hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

lance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

_______________

remplace ta google toolbar par cette version plus recente:

http://www.google.com/tools/firefox/toolbar/FT5/intl/fr/index.html

_________________

mets un rapoprt hijackthis ou RSIT et dis tes soucis

Répondre à jlpjlp

dadou83470, le 7 avr 2009 à 21:11:10

Re,
je n ai pas de ligne F et les autres 02 les textes ne correspondent pas....de plus j ai 2 messages d'erreurs, windows- fichiers endommagés- fichiers ou repertoirs c:\documents and settings\ bernadette\application data\mozilla\firefox\profils\KSSOD7SW.default\session store.js est endommagé et illisible excutez CHKDSK.

L utilitaire de UC tourne a plein regime (100%) et bloque mes fenetres.

Répondre à dadou83470

77 réponses 12 3 Suivant

Posez votre question Répondre