Bonjour à tous,

mes contacts msn et moi meme, recevons des messages de mon adresse msn? Est-ce un virus? Comment je peux recevoir un message de moi meme alors que je ne fais rien?

Merci à tous.

Quel est le message, effectivement ca peut êttre viral.

Bonjour jo24,

je n'ai recu aucun message ecrit mes plutot des liens.

merci.

Bonjour à tous,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici ou Là
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès via ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi qu' info.txt qui est dans la Barre des Tâches > Insérer un rapport, en bas de la page

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+

Bonjour frederick,

Suite à une analyse de mon pc avec Nod32, j'ai détecté un virus que j'ai suprimé et tout semble maintenant revenu dans l'ordre.

Merci à toi pour ta généreuse offre d,aide.

porte toi bien.

Echo1966 a écrit :

> ...tout semble maintenant revenu dans l'ordre.

Bonjour,

>

A+

rebonjour,

mon probleme persite toujours malgré la supression d'un virus que javais. Suite aux recommandation de frederick, je post les rapports de RSIT:

info.txt logfile of random's system information tool 1.09 2011-10-09 18:58:47

======Uninstall list======

-->MsiExec /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9 /remove
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10x_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10w_Plugin.exe -maintain plugin
Adobe Reader X (10.1.1) - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-AA1000000001}
Apple Application Support-->MsiExec.exe /I{EE6097DD-05F4-4178-9719-D3170BF098E8}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Avanquest update-->"C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly
Battlefield: Bad Company™ 2-->MsiExec.exe /X{3AC8457C-0385-4BEA-A959-E095F05D6D67}
Carambis Driver Updater-->MsiExec.exe /X{542068F1-9AAE-4E1B-8ACA-094FE03728BE}
Coby Media Manager-->MsiExec.exe /X{E98A8180-C1DE-4EB2-A4B5-400C13108383}
Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Command & Conquer(tm) 3 : La Fureur de Kane-->MsiExec.exe /I{CC2422C9-F7B5-4175-B295-5EC2283AA674}
Creative Audio Control Panel-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x9 /remove
Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x9 /remove
Creative Sound Blaster Properties-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\setup.exe" -l0x9 /remove
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Eye On Network (désinstallation)-->"C:\Program Files\Eye On Network\uninst-Eye On Network.exe"
FileZilla Client 3.5.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_4E7D715D860E20E1.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Heroes of Might and Magic V - Tribes of the East-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66FF4C48-0083-4E60-8556-B883AB200092}\setup.exe" -l0x9
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP LaserJet Professional P1100-P1560-P1600 Series-->C:\Program Files\HP\HP LaserJet P1100 Series\Uninstall.exe
Java DB 10.5.3.0-->MsiExec.exe /X{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}
Java(TM) 6 Update 26-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}
Java(TM) SE Development Kit 6 Update 23-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160230}
League of Legends-->"C:\Program Files\InstallShield Installation Information\{92606477-9366-4D3B-8AE3-6BE4B29727AB}\setup.exe" -runfromtemp -l0x0409 -removeonly
LG CyberLink PowerBackup-->"C:\Program Files\InstallShield Installation Information\{ADD5DB49-72CF-11D8-9D75-000129760D75}\Setup.exe" -uninstall
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
Mozilla Firefox 6.0.1 (x86 fr)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
NVIDIA Logiciel système PhysX 9.10.0514-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX
NVIDIA PhysX-->MsiExec.exe /X{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}
NVIDIA Pilote 3D Vision 266.58-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Pilote graphique 266.58-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
PlayStation(R)Network Downloader-->MsiExec.exe /X{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}
PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
PunkBuster Services-->C:\Windows\system32\pbsvc_bc2.exe -u
QuickTime-->MsiExec.exe /I{57752979-A1C9-4C02-856B-FBB27AC4E02C}
Rainlendar2 (remove only)-->"C:\Program Files\Rainlendar2\uninst.exe"
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {3E0806DB-3085-378A-840A-F0D3AE3609D1} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EABEFCF53E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0A4BD81E} /parameterfolder Client
Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2478663)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EABEFCF53E} /parameterfolder ClientLP
Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder ClientLP
Segoe UI-->MsiExec.exe /I{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}
SES Driver-->MsiExec.exe /X{0673654C-5296-453B-9798-B61CD7E03FEB}
Sony Ericsson PC Companion 2.01.149-->"C:\Program Files\InstallShield Installation Information\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}\setup.exe" -runfromtemp -l0x0009 -removeonly
System Requirements Lab CYRI-->MsiExec.exe /I{679F739E-5C76-4A41-B562-F9392156B6DD}
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->c:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Client
VLC media player 1.1.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Messenger-->MsiExec.exe /X{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}
Windows Live Messenger-->MsiExec.exe /X{E5B21F11-6933-4E0B-A25C-7963E3C07D11}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{05E379CC-F626-4E7D-8354-463865B303BF}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Xilisoft Convertisseur Vidéo Ultimate 6-->C:\Program Files\Xilisoft\Video Converter Ultimate 6\Uninstall.exe

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-ClaudePat
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR4 lors d'une opération de pagination.
Record Number: 202714
Source Name: disk
Time Written: 20110804043750.818908-000
Event Type: Avertissement
User:

Computer Name: PC-de-ClaudePat
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR4 lors d'une opération de pagination.
Record Number: 202713
Source Name: disk
Time Written: 20110804043750.818908-000
Event Type: Avertissement
User:

Computer Name: PC-de-ClaudePat
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR4 lors d'une opération de pagination.
Record Number: 202712
Source Name: disk
Time Written: 20110804043750.818908-000
Event Type: Avertissement
User:

Computer Name: PC-de-ClaudePat
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR4 lors d'une opération de pagination.
Record Number: 202711
Source Name: disk
Time Written: 20110804043750.818908-000
Event Type: Avertissement
User:

Computer Name: PC-de-ClaudePat
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\DR4 lors d'une opération de pagination.
Record Number: 202710
Source Name: disk
Time Written: 20110804043750.818908-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-ClaudePat
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
15 user registry handles leaked from \Registry\User\S-1-5-21-2033248731-3636606540-1661806917-1000:
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\Root
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\trust
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Policies\Microsoft\SystemCertificates
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Policies\Microsoft\SystemCertificates
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Policies\Microsoft\SystemCertificates
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Policies\Microsoft\SystemCertificates
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\My
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\CA
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2696 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\Disallowed

Record Number: 12661
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110419145329.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-ClaudePat
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 12653
Source Name: Microsoft-Windows-WMI
Time Written: 20110419135457.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-ClaudePat
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 12624
Source Name: Microsoft-Windows-WMI
Time Written: 20110419122748.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-ClaudePat
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 12587
Source Name: Microsoft-Windows-WMI
Time Written: 20110419000739.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-ClaudePat
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
15 user registry handles leaked from \Registry\User\S-1-5-21-2033248731-3636606540-1661806917-1000:
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\Root
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\trust
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Policies\Microsoft\SystemCertificates
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Policies\Microsoft\SystemCertificates
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Policies\Microsoft\SystemCertificates
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Policies\Microsoft\SystemCertificates
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\My
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\CA
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2280 (\Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2033248731-3636606540-1661806917-1000\Software\Microsoft\SystemCertificates\Disallowed

Record Number: 12567
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110418233631.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-ClaudePat
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CLAUDEPAT$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x274
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 41441
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110725005419.274888-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ClaudePat
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0xe4ee
Record Number: 41440
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110725005418.791285-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ClaudePat
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 41439
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110725005418.728884-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ClaudePat
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 41438
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110725005418.728884-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ClaudePat
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x2944e

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 41437
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110725000039.377796-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

deuxieme partie du rapport:

Logfile of random's system information tool 1.09 (written by random/random)
Run by Claude Patry at 2011-10-09 18:58:11
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 149 GB (62%) free of 238 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:58:46, on 2011-10-09
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19120)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Claude Patry\Desktop\RSIT.exe
C:\Program Files\trend micro\Claude Patry.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cyberpresse.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Claude Patry\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP SI Service (HPSIService) - HP - C:\Windows\system32\HPSIsvc.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 20023 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2033248731-3636606540-1661806917-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2033248731-3636606540-1661806917-1000UA.job
C:\Windows\tasks\User_Feed_Synchronization-{25F14428-DE0A-4C0A-A38A-CC4BFBB15F4F}.job

=========Mozilla firefox=========

ProfilePath - C:\Users\Claude Patry\AppData\Roaming\Mozilla\Firefox\Profiles\7iz807lh.default

prefs.js - "browser.startup.homepage" - "http://www.cyberpresse.ca/"
prefs.js - "keyword.URL" - "http://www.google.com/search?sourceid=navclient&hl=fr&q="

"{20a82645-c095-46ed-80e3-08825760534b}"=c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
"Description"=Windows Presentation Foundation plug-in for Mozilla browsers
"Path"=c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nvidia.com/3DVision]
"Description"=NVIDIA stereo images plugin for Mozilla browsers
"Path"=C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@nvidia.com/3DVisionStreaming]
"Description"=NVIDIA 3D Vision Streaming plugin for Mozilla browsers
"Path"=C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
"Description"=This plugin detects and launches Pando Media Booster
"Path"=C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.21.69\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files\Mozilla Firefox\searchplugins\
amazon-france.xml
bing.xml
cnrtl-tlfi-fr.xml
eBay-france.xml
google.xml
wikipedia-fr.xml
yahoo-france.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05 63912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-08-22 305328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll [2011-05-20 1007160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-06-14 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-08-22 305328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"P17RunE"=RunDll32 P17RunE.dll,RunDLLEntry []
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-09-11 2054360]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-04-08 254696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06 937920]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2011-02-11 39408]
"Rainlendar2"=C:\Program Files\Rainlendar2\Rainlendar2.exe [2011-02-04 2346496]
"Google Update"=C:\Users\Claude Patry\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-11 136176]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-20 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06 937920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2011-09-05 35736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Users\Claude Patry\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-11 136176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OrderReminder]
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2010-11-29 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe [2011-02-28 427008]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe /systray /nologon []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-20 1008184]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"msacm.siren"=sirenacm.dll
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux1"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux2"=wdmaud.drv
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"aux3"=wdmaud.drv
"wave5"=wdmaud.drv
"midi5"=wdmaud.drv
"mixer5"=wdmaud.drv
"aux4"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2011-10-09 18:58:11 ----D---- C:\rsit
2011-10-09 18:58:11 ----D---- C:\Program Files\trend micro
2011-10-03 18:16:28 ----D---- C:\Users\Claude Patry\AppData\Roaming\Coby Media Manager
2011-10-03 18:15:03 ----D---- C:\Users\Claude Patry\AppData\Roaming\Coby
2011-10-01 19:09:05 ----D---- C:\ProgramData\Xilisoft
2011-09-12 21:45:39 ----D---- C:\Program Files\Gabest

======List of files/folders modified in the last 1 month======

2011-10-09 18:58:44 ----D---- C:\Windows\Temp
2011-10-09 18:58:23 ----D---- C:\Windows\Prefetch
2011-10-09 18:58:11 ----RD---- C:\Program Files
2011-10-09 18:21:15 ----D---- C:\ProgramData\NVIDIA
2011-10-09 17:13:06 ----SHD---- C:\System Volume Information
2011-10-09 15:22:03 ----D---- C:\Users\Claude Patry\AppData\Roaming\FileZilla
2011-10-09 13:47:57 ----D---- C:\ProgramData\PMB Files
2011-10-08 16:27:25 ----D---- C:\Windows\System32
2011-10-08 16:27:21 ----A---- C:\Windows\system32\PnkBstrB.exe
2011-10-07 09:27:44 ----D---- C:\Windows\system32\catroot2
2011-10-05 13:09:25 ----D---- C:\Windows\inf
2011-10-05 13:09:25 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-10-03 18:16:23 ----SHD---- C:\Windows\Installer
2011-10-03 18:16:22 ----SD---- C:\Users\Claude Patry\AppData\Roaming\Microsoft
2011-10-02 21:43:31 ----D---- C:\Users\Claude Patry\AppData\Roaming\uTorrent
2011-10-01 19:09:05 ----HD---- C:\ProgramData
2011-10-01 15:04:48 ----D---- C:\Program Files\Common Files\AVSMedia
2011-09-28 12:22:34 ----A---- C:\Windows\system32\mrt.exe
2011-09-15 19:30:21 ----D---- C:\Windows\winsxs
2011-09-15 17:17:01 ----D---- C:\Windows\system32\catroot
2011-09-15 17:16:57 ----D---- C:\Program Files\Windows Mail
2011-09-14 18:04:19 ----D---- C:\Program Files\FileZilla FTP Client
2011-09-13 14:18:52 ----D---- C:\Program Files\Mozilla Firefox

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2009-09-11 108792]
R2 eamon;eamon; C:\Windows\system32\DRIVERS\eamon.sys [2009-09-11 116008]
R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [2009-09-11 95896]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\l160x86.sys [2008-11-12 46592]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-10 236544]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2011-01-07 10467656]
R3 P17;SB Live! 24-bit; C:\Windows\system32\drivers\P17.sys [2009-08-03 1148416]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-20 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-20 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-20 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-20 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-20 6016]
S3 mvusbews;USB EWS Device; C:\Windows\System32\Drivers\mvusbews.sys [2010-03-05 17408]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\Windows\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\Windows\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\Windows\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
S3 WDC_SAM;WD SCSI Pass Thru driver; C:\Windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-20 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-20 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-20 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-11-18 307200]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-11 735960]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-20 21504]
R2 HPSIService;HP SI Service; C:\Windows\system32\HPSIsvc.exe [2010-04-07 99896]
R2 NVSvc;NVIDIA Driver Helper Service; C:\Windows\system32\nvvsvc.exe [2011-01-07 608872]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2011-02-12 75136]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-07 378984]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 1713536]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-02-11 136176]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-02-11 79360]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-09-11 20680]
S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-02-11 136176]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-02-11 182768]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion; C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2011-02-10 150528]
S3 WPFFontCache_v0400;@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

-----------------EOF-----------------

merci à tous pour votre aide.

Bonjour,

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

3) Poste le rapport.

A+

Bonjour frederick,

J'ai suivi tes instructions et malwarebytes n'a rien détecté d'anormale? je vais attendre pour voir si mon probleme persite encore et je reviens.

Merci encore pour ton aide et bonne journée.

Echo1966 a écrit :

> ...malwarebytes n'a rien détecté d'anormale?

Bonjour,

> Alors poste le rapport.

A+

Bonjour frederick,

lesrapport:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7917

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

2011-10-10 13:54:24
mbam-log-2011-10-10 (13-54-24).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 173231
Temps écoulé: 10 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Depuis l'analyse de mon pc, je n'ai plus eu auccun message indesirable de msn? je vais marquer encore comme résolu...

merci encore.

Bonjour,

fais un scan antivirus avec Eset.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.

A+

Rebonjour frederick,

J'ai fais le scan antivirus avec Eset et tout est normal... de plus, je n'ai plus aucun message msn indésirables alors je considère mon probleme rcomme résolue.

merci et porte toi bien.

Bonjour,

il faut mettre à jour Java (faille de sécurité) :
http://www.java.com/fr/download/manual.jsp
Clique sur Windows Hors ligne
Décoche Installer la barre d' outils Yahoo!

De plus mets à jour Internet Explorer (8/9) : http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/default.aspx

A+

bonjour frederick,

C'est fait...

merci encore.

Bonjour,

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

A+

Bonjour frederick,

Je vais continuer en suivre tes instructions en espérant resoudre mon problème. malheureusement, je continue à recevoir des message msn de moi-meme?

Mon pc semble sure à 100% et pourtant...

Merci encore de ton aide et tes judicieux conseils.

Echo1966 a écrit :

> Suite à une analyse de mon pc avec Nod32, j'ai détecté un virus que j'ai suprimé...

Bonjour,

> Poste le rapport.

A+

fredericx a écrit :

Echo1966 a écrit :

> Suite à une analyse de mon pc avec Nod32, j'ai détecté un virus que j'ai suprimé...

Bonjour,

> Poste le rapport.

A+

le rapport:

Journal de l'analyse
Version de la base de données des signatures de virus : 6526 (20111008)
Date : 2011-10-08 Heure : 13:33:42
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;C:\
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Program Files\Java\jdk1.6.0_23\jre\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jdk1.6.0_23\jre\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jdk1.6.0_23\jre\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jdk1.6.0_23\jre\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jdk1.6.0_23\jre\lib\deploy\jqs\ff\chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jdk1.6.0_23\lib\tools.jar » ZIP » com/sun/tools/internal/ws/resources/modeler.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}\chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\ProgramData\ESET\ESET NOD32 Antivirus\Updfiles\upd3B75.ver » RAR » update.ver - archive endommagée - le fichier n'a pas pu être extrait.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e405d0d024a901195645e3e6072c62ab_85bc3b59-c586-4282-a399-c37677c9319f - erreur à l'ouverture [4]
C:\Users\All Users\ESET\ESET NOD32 Antivirus\Updfiles\upd3B75.ver » RAR » update.ver - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\e405d0d024a901195645e3e6072c62ab_85bc3b59-c586-4282-a399-c37677c9319f - erreur à l'ouverture [4]
C:\Users\Claude Patry\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000261 » GZIP » f_000261 - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Users\Claude Patry\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0003b2 » GZIP » f_0003b2 - archive endommagée
C:\Users\Claude Patry\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000dc1 » GZIP » f_000dc1 - archive endommagée
C:\Users\Claude Patry\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001018 » GZIP » f_001018 - archive endommagée
C:\Users\Claude Patry\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0010e0 » GZIP » f_0010e0 - archive endommagée
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BX0FUHV9\comment_common[1].js » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4YCU75M6\swflash[1].cab » CAB » FP_AX_CAB_INSTALLER.exe - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\02D93D76-000000A7.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\04DB029A-000000B0.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\07821A08-000000A5.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\0CEB139B-000000AC.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\186D5FF1-000000AB.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\2E600976-000000AA.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\338B64FC-000000AD.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\3CCB3A39-000000A8.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\4AE13D6C-000000A1.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\4BE61954-000000AE.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\4DF7463A-000000A6.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\64D805BD-000000A2.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6979784A-000000A9.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6A3E50D1-000000A4.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\6B8B51F4-000000A3.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Deleted Items\7D872EBA-000000AF.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Drafts\2B86090B-00000003.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Drafts\41B42420-00000002.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Drafts\473D755E-00000001.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\00294823-000000BB.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\00294823-000000BC.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\00294823-000000BD.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\18BE6784-00000077.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\26E901EB-00000036.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\2CD672AE-0000008D.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\2CD672AE-000000AA.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\7C696F9E-000000A6.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\00294823-00000029.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\00294823-0000002B.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\00294823-0000002C.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\00294823-0000002D.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\00294823-0000002F.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\00294823-00000030.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\18BE6784-0000002E.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk E-mail\4AE13D6C-0000002A.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Local\Temp\jar_cache6005286268414398520.tmp » ZIP » b.class - archive endommagée
C:\Users\Claude Patry\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe » CAB » jusched - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Claude Patry\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe » CAB » task.xml - volume d'archive suivant introuvable
C:\Users\Claude Patry\AppData\Local\Temp\jre-6u25-windows-i586-iftw-rv.exe » CAB » jusched - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Claude Patry\AppData\Local\Temp\jre-6u25-windows-i586-iftw-rv.exe » CAB » task.xml - volume d'archive suivant introuvable
C:\Users\Claude Patry\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe » CAB » jusched - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Claude Patry\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe » CAB » task.xml - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Claude Patry\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe » CAB » task64.xml - volume d'archive suivant introuvable
C:\Users\Claude Patry\AppData\Local\Temp\Media Go\MGUpdate_1.7.254\mediago_setup.exe » CAB » default.skn - archive endommagée - le fichier n'a pas pu être extrait.
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\404cf589-7bae3c97 » ZIP » glass/Zom.class - Java/TrojanDownloader.OpenStream.NCA cheval de Troie
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jdk1.6.0_23\sj160230.cab » CAB » jre.msi » MSI » Data1.cab » CAB » core.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jdk1.6.0_23\sj160230.cab » CAB » jre.msi » MSI » Data1.cab » CAB » core.zip » ZIP » lib/deploy/jqs/ff/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jdk1.6.0_23\sj160230.cab » CAB » jre.msi » MSI » Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jdk1.6.0_23\sj160230.cab » CAB » jre.msi » MSI » Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jdk1.6.0_23\sj160230.cab » CAB » jre.msi » MSI » Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jdk1.6.0_23\st160230.cab » CAB » tools.zip » ZIP » jre/lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jdk1.6.0_23\st160230.cab » CAB » tools.zip » ZIP » jre/lib/deploy/jqs/ff/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jdk1.6.0_23\st160230.cab » CAB » tools.zip » ZIP » jre/lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jdk1.6.0_23\st160230.cab » CAB » tools.zip » ZIP » jre/lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jdk1.6.0_23\st160230.cab » CAB » tools.zip » ZIP » jre/lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jre1.6.0_23\Data1.cab » CAB » core.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jre1.6.0_23\Data1.cab » CAB » core.zip » ZIP » lib/deploy/jqs/ff/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jre1.6.0_23\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jre1.6.0_23\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\jre1.6.0_23\Data1.cab » CAB » core.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Coby\Coby Media Manager\jre\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Coby\Coby Media Manager\jre\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Coby\Coby Media Manager\jre\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Coby\Coby Media Manager\jre\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Coby\Coby Media Manager\jre\lib\deploy\jqs\ff\chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Coby\Coby Media Manager\resources\license\eula_es.txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Coby\Coby Media Manager\resources\license\eula_fr.txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@91.121.82[1].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@consumerguideauto.howstuffworks[1].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@crioux.wordpress[2].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@ecranradar.wordpress[1].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@histoireetcivilisation.wordpress[1].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@interceder[1].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@iwagewar.wordpress[1].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@les7duquebec.wordpress[2].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@sdedi[1].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@wallpaper-s[1].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@www.costco[2].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@www.fantom-xp[2].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@www.fragrancebydesigner[2].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@www.gadgettown[1].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@www.jeancoutu[2].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@www.lechateau[1].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@www.tonerparts[2].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@www.voir[2].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@www.voir[3].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@www.zitorrent[1].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@www.zitorrent[3].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\claude_patry@ysengrimus.wordpress[1].txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\NNV2YG67.txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\UKINTJC2.txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\ULZ0FZ1L.txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\Roaming\Microsoft\Windows\Cookies\YYJ3G34K.txt » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\Desktop\johanne\APPAREIL D'ÉLECTROLYSE SERVO-BLENDSB8 SILHOUETTE-TONE.mht » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\Desktop\johanne\Hotmail - sharlie8@hotmail_com - Windows Live.mht » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\Desktop\johanne\ma fiche reseau contact.mht » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\Desktop\johanne\ReseauContact_com.mht » MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\1042ce.msi » MSI » ISSetupFile.SetupFile8 » MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\1042ce.msi » MSI » ISSetupFile.SetupFile10 » MIME - est OK (analyse interne non effectuée)
C:\Windows\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729\Chrome_manifest.3643236F_FC70_11D3_A536_0090278A1BB8 » MIME - est OK (analyse interne non effectuée)
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Users\Claude Patry\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\404cf589-7bae3c97 » ZIP » glass/Zom.class - Java/TrojanDownloader.OpenStream.NCA cheval de Troie - faisait partie de l'objet supprimé
Nombre d'objets analysés : 586737
Nombre de menaces détectées : 1
Nombre d'objets nettoyés : 1
Heure d'achèvement : 15:45:19 Temps d'analyse total : 7897 s (02:11:37)

Remarques :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.

Merci encore.

Bonjour,

+Télécharge RogueKiller (merci Tigzy) sur ton Bureau : Ici
Pour les utilisateurs de Vista/7, clic-droit puis Exécuter en tant qu' Administrateur
Si blocage, clic-droit sur le lien>Enregistrer sous... et dans la fenêtre s' ouvrant renomme RogueKiller en Winlogon.exe
Ferme tous les programmes en cours et lance-le

Quand demandé, tape 1 puis valide
Un rapport apparaît (RKreport.txt)
Poste ce dernier

A+

Bonjour frederick,

le rapport:

RogueKiller V6.1.3 [14/10/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Claude Patry [Droits d'admin]
Mode: Recherche -- Date : 17/10/2011 12:36:28

Processus malicieux: 0

Entrees de registre: 5
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

P.s J,ai fais ccleaner...

J'ai encore recu un message hier...

merci et porte toi bien.

Echo1966 a écrit :

> J,ai fais ccleaner...

Re,

> Ok.

Dernière manip'...

Télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine de C:)

process.exe est détecté par certains antivirus (AntiVir, Dr. Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains il pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

Bonjour frederick,

le rapport:

############################## | UsbFix V 7.062 | [Recherche]

Utilisateur: Claude Patry (Administrateur) # PC-DE-CLAUDEPAT
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 17:49:33 | 17/10/2011

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (P5K) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz (2997)
RAM -> [ Total : 2046 | Free : 1311 ]
BIOS: BIOS Date: 07/03/07 10:01:10 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19154

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: ESET NOD32 Antivirus 4.0 [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (142 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (536 Go libre(s) - 58%) [Elements] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\wininit.exe (580)
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\lsass.exe (644)
C:\Windows\system32\lsm.exe (652)
C:\Windows\system32\winlogon.exe (752)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\nvvsvc.exe (876)
C:\Windows\system32\svchost.exe (908)
C:\Windows\System32\svchost.exe (948)
C:\Windows\System32\svchost.exe (1040)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1128)
C:\Program Files\Creative\Shared Files\CTAudSvc.exe (1232)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\system32\SLsvc.exe (1260)
C:\Windows\system32\svchost.exe (1296)
C:\Windows\system32\svchost.exe (1432)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1456)
C:\Windows\system32\nvvsvc.exe (1476)
C:\Windows\System32\spoolsv.exe (1760)
C:\Windows\system32\svchost.exe (1784)
C:\Windows\system32\taskeng.exe (1924)
C:\Windows\system32\Dwm.exe (1956)
C:\Windows\Explorer.EXE (264)
C:\Windows\system32\taskeng.exe (1028)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1424)
C:\Windows\System32\rundll32.exe (2156)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2164)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (2172)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2180)
C:\Windows\system32\HPSIsvc.exe (2240)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2252)
C:\Windows\system32\PnkBstrA.exe (2292)
C:\Windows\system32\svchost.exe (2340)
C:\Windows\ehome\ehtray.exe (2376)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2440)
C:\Windows\system32\svchost.exe (2476)
C:\Windows\System32\svchost.exe (2552)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2588)
C:\Windows\ehome\ehmsas.exe (2640)
C:\Windows\system32\SearchIndexer.exe (2656)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2804)
C:\UsbFix\Go.exe (2916)
C:\Windows\system32\wbem\wmiprvse.exe (2596)
C:\Windows\system32\SearchProtocolHost.exe (3476)
C:\Windows\system32\SearchFilterHost.exe (3508)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (876)
Stoppé! C:\Program Files\Creative\Shared Files\CTAudSvc.exe (1232)
Stoppé! C:\Windows\system32\SLsvc.exe (1260)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1456)
Stoppé! C:\Windows\system32\nvvsvc.exe (1476)
Stoppé! C:\Windows\System32\spoolsv.exe (1760)
Stoppé! C:\Windows\system32\taskeng.exe (1924)
Stoppé! C:\Windows\Explorer.EXE (264)
Stoppé! C:\Windows\system32\taskeng.exe (1028)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1424)
Stoppé! C:\Windows\System32\rundll32.exe (2156)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2164)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (2172)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2180)
Stoppé! C:\Windows\system32\HPSIsvc.exe (2240)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2252)
Stoppé! C:\Windows\system32\PnkBstrA.exe (2292)
Stoppé! C:\Windows\ehome\ehtray.exe (2376)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2440)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2588)
Stoppé! C:\Windows\ehome\ehmsas.exe (2640)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2656)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (3476)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (3508)

################## | Éléments infectieux |

Présent! E:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{40b94511-db0d-11e0-a0bf-001d60b94220}
Shell\AutoRun\Command = E:\SISetup.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Il semberait que mon pc est 1000% sure;)

Encore merci pour ta patience et ton aide.

Echo1966 a écrit :

> Il semberait que mon pc est 1000% sure;)

Bonjour,

> Ben, non.

# Connecte tous tes périphériques externes, sans les ouvrir
# Double-clique sur le raccourci d' UsbFix
# Choisis l' option 2 (Suppression)
# Ton bureau va disparaître et le Pc redémarrer
# Laisse-le travailler
# Poste le rapport

A+

Bonjour frederick,

Il semblerait que javais des élements infectueux.

Le rapport:

############################## | UsbFix V 7.062 | [Suppression]

Utilisateur: Claude Patry (Administrateur) # PC-DE-CLAUDEPAT
Mis à jour le 11/10/2011 par El Desaparecido
Lancé à 17:20:18 | 18/10/2011

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (P5K) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz (2997)
RAM -> [ Total : 2046 | Free : 1546 ]
BIOS: BIOS Date: 07/03/07 10:01:10 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 8.0.6001.19154

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: ESET NOD32 Antivirus 4.0 [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (143 Go libre(s) - 61%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (536 Go libre(s) - 58%) [Elements] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\wininit.exe (580)
C:\Windows\system32\csrss.exe (592)
C:\Windows\system32\services.exe (628)
C:\Windows\system32\lsass.exe (640)
C:\Windows\system32\lsm.exe (648)
C:\Windows\system32\winlogon.exe (732)
C:\Windows\system32\svchost.exe (860)
C:\Windows\system32\nvvsvc.exe (904)
C:\Windows\system32\svchost.exe (936)
C:\Windows\System32\svchost.exe (988)
C:\Windows\System32\svchost.exe (1064)
C:\Windows\System32\svchost.exe (1092)
C:\Windows\system32\svchost.exe (1124)
C:\Program Files\Creative\Shared Files\CTAudSvc.exe (1252)
C:\Windows\system32\svchost.exe (1272)
C:\Windows\system32\SLsvc.exe (1288)
C:\Windows\system32\svchost.exe (1328)
C:\Windows\system32\svchost.exe (1456)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1572)
C:\Windows\system32\nvvsvc.exe (1584)
C:\Windows\System32\spoolsv.exe (1860)
C:\Windows\system32\svchost.exe (1884)
C:\Windows\system32\Dwm.exe (504)
C:\Windows\system32\taskeng.exe (492)
C:\Windows\Explorer.EXE (848)
C:\Windows\system32\taskeng.exe (1216)
C:\Windows\System32\rundll32.exe (268)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2052)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2068)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2084)
C:\Windows\ehome\ehtray.exe (2348)
C:\Windows\ehome\ehmsas.exe (2404)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2576)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (2632)
C:\Windows\system32\HPSIsvc.exe (2728)
C:\Windows\system32\PnkBstrA.exe (2764)
C:\Windows\system32\svchost.exe (2784)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2808)
C:\Windows\system32\svchost.exe (2844)
C:\Windows\System32\svchost.exe (2872)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2904)
C:\Windows\system32\SearchIndexer.exe (2960)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3044)
C:\Windows\system32\svchost.exe (2568)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1076)
C:\Windows\ehome\ehsched.exe (3268)
C:\Windows\system32\SearchProtocolHost.exe (1520)
C:\Windows\system32\SearchFilterHost.exe (1752)
C:\UsbFix\Go.exe (1608)
C:\Windows\system32\wbem\wmiprvse.exe (2980)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (904)
Stoppé! C:\Program Files\Creative\Shared Files\CTAudSvc.exe (1252)
Stoppé! C:\Windows\system32\SLsvc.exe (1288)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1572)
Stoppé! C:\Windows\system32\nvvsvc.exe (1584)
Stoppé! C:\Windows\System32\spoolsv.exe (1860)
Stoppé! C:\Windows\system32\taskeng.exe (492)
Stoppé! C:\Windows\system32\taskeng.exe (1216)
Stoppé! C:\Windows\System32\rundll32.exe (268)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2052)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2068)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2084)
Stoppé! C:\Windows\ehome\ehtray.exe (2348)
Stoppé! C:\Windows\ehome\ehmsas.exe (2404)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2576)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (2632)
Stoppé! C:\Windows\system32\HPSIsvc.exe (2728)
Stoppé! C:\Windows\system32\PnkBstrA.exe (2764)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2808)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2904)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2960)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3044)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1076)
Stoppé! C:\Windows\ehome\ehsched.exe (3268)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (1520)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (1752)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2033248731-3636606540-1661806917-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2033248731-3636606540-1661806917-1000
Supprimé! E:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40b94511-db0d-11e0-a0bf-001d60b94220}

################## | Listing |

[18/10/2011 - 17:23:56 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 17:43:36 | | 24] C:\autoexec.bat
[11/02/2011 - 11:24:40 | D ] C:\Boot
[11/04/2009 - 00:36:38 | RASH | 333257] C:\bootmgr
[11/02/2011 - 04:45:40 | | 8192] C:\BOOTSECT.BAK
[12/10/2011 - 12:20:00 | D ] C:\Config.Msi
[18/09/2006 - 17:43:37 | | 10] C:\config.sys
[02/11/2006 - 09:02:03 | SHD ] C:\Documents and Settings
[18/10/2011 - 15:53:50 | ASH | 2144509952] C:\hiberfil.sys
[11/02/2011 - 13:52:25 | D ] C:\Intel
[11/02/2011 - 18:41:52 | RHD ] C:\MSOCache
[11/02/2011 - 14:05:49 | D ] C:\NVIDIA
[18/10/2011 - 15:53:50 | ASH | 2460352512] C:\pagefile.sys
[20/01/2008 - 22:32:31 | D ] C:\PerfLogs
[10/10/2011 - 13:43:26 | D ] C:\Program Files
[10/10/2011 - 13:43:30 | HD ] C:\ProgramData
[28/02/2011 - 17:26:05 | D ] C:\Riot Games
[09/10/2011 - 18:58:47 | D ] C:\rsit
[18/10/2011 - 13:33:48 | SHD ] C:\System Volume Information
[18/10/2011 - 17:23:56 | D ] C:\UsbFix
[18/10/2011 - 17:20:32 | A | 6480] C:\UsbFix.txt
[11/02/2011 - 10:57:16 | D ] C:\Users
[09/09/2011 - 15:02:16 | D ] C:\Windows
[02/06/2011 - 19:09:57 | | 2] C:\wizard.txt
[18/10/2011 - 17:23:56 | SHD ] E:\$RECYCLE.BIN
[05/09/2011 - 01:24:28 | N | 4705890634] E:\300 HD.avi
[01/08/2011 - 17:51:29 | N | 4695315039] E:\300.mkv
[01/08/2011 - 01:08:30 | N | 1438261932] E:\A couteaux tires.avi
[01/10/2011 - 01:26:26 | N | 8068503832] E:\A la poursuite d'Octobre Rouge.mkv
[04/10/2011 - 08:37:41 | N | 1467723776] E:\alerte.avi
[01/10/2011 - 19:33:11 | D ] E:\Alien Quadrilogie
[31/08/2011 - 15:34:03 | D ] E:\Aliens Vs Predator
[15/08/2011 - 18:00:57 | N | 1590186198] E:\Anges et démons.avi
[21/09/2011 - 15:38:26 | N | 2208391168] E:\Apocalypse Now.avi
[12/09/2011 - 18:47:54 | N | 8530611151] E:\Apocalypto.mkv
[07/10/2011 - 16:46:58 | N | 1465460736] E:\August Rush.avi
[01/03/2010 - 11:05:57 | D ] E:\autorun
[01/08/2011 - 00:45:39 | N | 2504071168] E:\Avatar.avi
[01/10/2011 - 01:07:43 | N | 1465597952] E:\Bad Teacher.avi
[02/09/2011 - 20:14:28 | D ] E:\BandofBrother
[01/07/2011 - 19:13:48 | N | 4692116519] E:\Basic.mkv
[05/10/2011 - 21:14:34 | N | 4691897958] E:\Beauté Américaine.mkv
[01/09/2011 - 23:17:47 | N | 1622630400] E:\Blade Runner.avi
[22/09/2011 - 13:58:54 | N | 2209603584] E:\Braveheart.avi
[17/10/2011 - 00:12:36 | N | 4682091823] E:\CaptainAmerica.mkv
[14/06/2011 - 22:53:00 | N | 1304549276] E:\Cité Obscure.avi
[22/07/2011 - 12:45:43 | N | 1811377515] E:\Collateral.mkv
[08/08/2011 - 17:42:40 | N | 1462056960] E:\Conan Le Barbare.AVI
[01/10/2011 - 20:23:34 | N | 1463797576] E:\Coyote Girls.avi
[05/10/2011 - 04:30:17 | N | 12273417527] E:\Das Boot.mkv
[05/09/2011 - 23:17:22 | N | 1591408640] E:\Devil 2011.avi
[03/10/2011 - 13:25:07 | D ] E:\Documentaires nature
[14/09/2011 - 01:14:16 | D ] E:\Déjà vu
[01/10/2011 - 00:48:01 | N | 1468524544] E:\Ennemies rapprochés.avi
[02/09/2011 - 20:14:27 | D ] E:\Fourmiz
[05/10/2011 - 03:43:15 | N | 4532364246] E:\Gladiator HD.avi
[01/10/2011 - 20:56:29 | N | 4685170413] E:\Green Lantern.mkv
[29/05/2011 - 20:53:08 | N | 1466042368] E:\Hatchi.avi
[01/09/2011 - 15:35:39 | D ] E:\haute voltige
[11/09/2011 - 22:45:42 | N | 7042896830] E:\Heat.mkv
[01/08/2011 - 01:29:07 | N | 1465876480] E:\Hitman.avi
[01/07/2011 - 17:24:54 | N | 1257947136] E:\Horizons Lointains.avi
[12/10/2011 - 13:10:06 | N | 4690832775] E:\Hostel.mkv
[04/09/2011 - 09:03:38 | N | 4701378778] E:\hulk 2008.mkv
[09/10/2011 - 14:50:24 | D ] E:\Il etait une fois en amerique
[22/09/2011 - 13:58:47 | N | 1998084096] E:\impitoyable.avi
[07/08/2011 - 23:46:26 | N | 5561735080] E:\Incassable.avi
[03/08/2011 - 21:41:55 | N | 1479927726] E:\Inglorious Basterds.avi
[04/09/2011 - 11:40:28 | N | 2132402474] E:\Inside Man.avi
[14/10/2011 - 00:12:05 | D ] E:\Iron man Duologie
[04/09/2011 - 21:47:31 | N | 4695460382] E:\Je suis une Legende.mkv
[01/07/2011 - 17:40:52 | N | 3015514112] E:\l'abominable vérité.VOB
[05/10/2011 - 04:23:18 | N | 4695090943] E:\L'oeil du mal.mkv
[16/08/2011 - 01:25:54 | N | 1588125088] E:\la cloche et l'idiot.avi
[21/07/2011 - 22:08:19 | N | 2732436796] E:\La Ligne Verte.avi
[01/07/2011 - 13:20:11 | N | 2200620932] E:\La Liste De Schindler.avi
[23/09/2011 - 17:22:43 | N | 1463515160] E:\La planète des singes.avi
[01/09/2011 - 16:21:27 | N | 1465364480] E:\La Prophetie Des Ombres.avi
[13/08/2011 - 03:00:54 | N | 1468845330] E:\La Proposition.avi
[21/07/2011 - 22:30:56 | N | 2001280198] E:\Le dernier samourai.avi
[23/09/2011 - 23:28:37 | N | 1455777792] E:\Le saint.avi
[09/09/2011 - 20:17:35 | N | 1355269568] E:\Les joueurs.avi
[31/08/2011 - 12:17:43 | D ] E:\Lie to me saison 3
[02/09/2011 - 20:14:28 | D ] E:\Limitless
[01/08/2011 - 01:29:23 | N | 1123420160] E:\Man on Fire.avi
[13/10/2011 - 14:02:41 | N | 8639942966] E:\Midnight Express.mkv
[04/09/2011 - 23:18:32 | D ] E:\Mission Impossible trilogie
[31/08/2011 - 12:30:11 | D ] E:\Mission Impossible Trilogy
[06/07/2011 - 13:43:23 | N | 4684622280] E:\Next.mkv
[01/08/2011 - 18:06:45 | N | 6089225765] E:\No country for oldmMen.mkv
[05/10/2011 - 16:33:24 | N | 4801207046] E:\Ocean's Eleven.mkv
[14/09/2011 - 00:05:03 | N | 3371068518] E:\Otage.avi
[31/05/2011 - 18:27:47 | N | 3793519081] E:\Otage.mkv
[21/09/2011 - 23:10:46 | D ] E:\Payback
[12/09/2011 - 14:32:06 | N | 1285136384] E:\Phenomene.avi
[01/10/2011 - 20:09:20 | N | 4690795578] E:\Platoon.mkv
[31/08/2011 - 13:11:27 | D ] E:\Predator Trilogie
[01/08/2011 - 13:13:51 | N | 1630613540] E:\Pretty woman.avi
[03/08/2011 - 21:41:09 | N | 1473758514] E:\Pulp Fiction.avi
[01/08/2011 - 13:15:39 | N | 1464720160] E:\Que justice soit faite.avi
[13/08/2011 - 19:36:07 | N | 1465747456] E:\Reservoir Dogs.avi
[31/08/2011 - 13:21:05 | D ] E:\Salt
[22/06/2011 - 21:11:24 | N | 1465626624] E:\Saw 1.avi
[21/09/2011 - 16:00:15 | N | 2334281728] E:\Scarface.avi
[01/10/2011 - 20:07:50 | N | 4573959195] E:\Sept.mkv
[31/07/2011 - 19:06:55 | N | 732985344] E:\Sniper.avi
[21/07/2011 - 23:39:01 | N | 1443311616] E:\Source code.avi
[31/08/2011 - 13:28:50 | D ] E:\Spartacus blood and sand
[31/08/2011 - 13:31:53 | D ] E:\Spartacus gods of the Arena
[11/10/2011 - 01:04:42 | N | 7043662325] E:\Star trek.mkv
[01/07/2011 - 17:50:37 | N | 1112455366] E:\Sweet November.avi
[02/09/2011 - 23:22:45 | SHD ] E:\System Volume Information
[09/10/2011 - 22:50:13 | D ] E:\Taken
[12/09/2011 - 15:03:59 | N | 1469838628] E:\Temps limites.avi
[05/09/2011 - 19:45:04 | D ] E:\The Blind Side
[01/10/2011 - 14:16:50 | N | 1465796608] E:\The bucket list.avi
[01/07/2011 - 18:23:37 | N | 4977754288] E:\The Man From Earth.mkv
[05/07/2011 - 23:35:17 | N | 5003386553] E:\The Rebound.mkv
[01/08/2011 - 14:03:50 | N | 1465561088] E:\The Thing.avi
[15/10/2011 - 16:19:49 | D ] E:\The.Tree.Of.Life.2011.LiMiTED.FRENCH.720p.BluRay.x264-LOST
[02/09/2011 - 20:56:21 | N | 2227568640] E:\Thor 2011.avi
[05/08/2011 - 19:47:39 | N | 1465233408] E:\Training Day.avi
[02/09/2011 - 21:03:41 | D ] E:\Trilogie Jason Bourne
[06/08/2011 - 12:10:07 | N | 2785179648] E:\Troie.avi
[05/10/2011 - 17:47:00 | N | 8448174230] E:\True Lies.mkv
[05/10/2011 - 17:48:15 | N | 8428449149] E:\U-571.mkv
[28/05/2011 - 16:24:42 | N | 1570416640] E:\Un Homme a Part.avi
[23/09/2011 - 18:17:01 | N | 1456070118] E:\Une nuit en enfer.avi
[12/09/2011 - 17:42:51 | N | 7021051627] E:\USS Alabama.mkv
[01/10/2011 - 21:18:36 | N | 4694181047] E:\Valkyrie.mkv
[11/10/2011 - 00:15:53 | D ] E:\X-MEN Pentalogie
[03/09/2011 - 14:52:27 | D ] E:\À vif

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CLAUDEPAT.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |

J'avoue etes impressionné par la méthodologie avec laquelle tu as reglé mon problème. Du vrai travail de pro! Encore merci d'avoir pris de ton temps pour m'aider.