Assurer la protection de votre pc

galadeal · Novembre 16, 2008, 11:53

Pour ma part, je m’amuse beaucoup à monter des systèmes pour essayer de les vérouiller un maximum.

Le système le plus fiable étant que la machine surlaquelle sont les données importantes n’ait aucune connexion vers l’extérieur. Tout les transfères se font par clef usb interposées, controles antivirus et cryptage des datas (ce qui limite pas mal les risques de fuite).

Maintenant, si le système est fiable, je viens de penser à une solution moins contraignante et, toutefois, moins sécurisée, que j’avais sous le nez, en plus, depuis fort longtemps: la machine virtuelle…Ainsi, outre les différentes protections “classiques” (firewall, antivirus/malware, proxy) d’un réseau, la machine virtuelle offre l’avantage intéressant d’un espace de travail indépendant du système, facilement sauvegardable et restaurable (copier/collé d’un fichier). Ceci, allié au proxy, qui évite que les transactions soient directement éxécutées entre les serveurs distants et la machine locale, devrait être une solution pour celles et ceux nécessitant un bon niveau de protection de leur données.

Parcontre, exit les jeux en ligne nécessitants un peu de ressources :s

coach_girondins_bordeaux · Décembre 29, 2008, 9:33

Bjr juju juste te demander quel entie virus tu me conseil la actuelment j’ai avast ,j’ai souvent remis mon ordi a zero acause de virus merci

tamj · Décembre 30, 2008, 5:59

salut juju,

je recherche un bon antivirus pour quelqu’un qui va sur pas mal de sites étrangers du style russe ou indou. Pour le moment il a Normam mais il s’est chopé un trojan virtumonde donc que me conseilles tu comme protection plus costaud.
Merci

MasterCode · Décembre 31, 2008, 2:49

Bonjour tout le monde

Bigre je vois que ça va bon train ce topic est toujours d’actualité

Bien que n’ayant plus trop participépar manque de temps cette section reste pour moi une de mes favorites

Je viens donc ici vous communiquer une petite découverte et constatation faite récemment :

L’antivirus Antivir testé avec Opéra , IE6 , IE7 et Firefox

Sur Une page Web contenant une redirection malveillante

Antivir +IE
Antivir+Opéra

detectent et alertent

Alors chose des plus étrange c’est que :

Antivir+Firefox ne détectait rien
Avast n’a rien detecté
Kaspersky N’a rien detecté

Je vous donne l’info à titre d’information , j’ai pensé à un faux positif sur le coup puis j’ai pris contact avec le webmaster du site en question et il a effectivement trouvé ce qui motivait l’alerte et detection faite par Antivir + les navigateurs (Opéra/IE)

Cette detection ne se faisait que lorsque l’on demandait l’affichage du source de la page …

Faite donc pas trop confiance en vos AV et navigateurs favoris.

sur ce je vous souhaite à tous une bonne et heureuse Année 2009

et bonne continuation.

@+

yann112 · Janvier 12, 2009, 2:14

:hello::hello::hello:

Bonjour et j’ en profite pour vous Souhaiter mes Meilleurs Vux pour 2009 ,

Félicitations à juju251 et aux différents Intervenants pour leurs Participations à ce Merveilleux Topic sur la Sécurité !

Je visite régulièrement ce Topic depuis environ 1 an et j’ ai appris énormément de conseils pratiques que j’ applique à la lettre autant que possible dans ma vie d’ Internaute …

Bravo et Bonne Continuation à l’ Ensemble des Participants, c’ est Super !!! :bounce: :bounce: :bounce:

Cordialement . :love::love::love:

Yannick

Sites liés à la Sécurité :

assiste.com.free.fr…
eservice.free.fr…
www.internet.gouv.fr…
www.firewall-net.com…
sebsauvage.net…
www.securiser.com…
www.malekal.com…
www.site-naheulbeuk.com…

:whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle::whistle:
Edité le 14/01/2009 à 02:42

blako4 · Janvier 19, 2009, 7:41

slt j’ai un probléme avec mon pc. voila j’ai installé AVG 8 free edition et il est nulle alore je lé d’installe mai on istalon kaspersky 2009 il na pas voulu s’installe par-ce-que il a détécté AVG 8 j’ai esseye par tt les moyane de suprimé tt trace de AVG 8 mais toujoure la maime chose se produi 2009 ne veu pas s’installé. aidé moi svp mairci d’avence

yann112 · Janvier 21, 2009, 12:54

[quote="blako4"] slt j'ai un probléme avec mon pc. voila j'ai installé AVG 8 free edition et il est nulle alore je lé d'installe mai on istalon kaspersky 2009 il na pas voulu s'installe par-ce-que il a détécté AVG 8 j'ai esseye par tt les moyane de suprimé tt trace de AVG 8 mais toujoure la maime chose se produi 2009 ne veu pas s'installé. aidé moi svp mairci d'avence [/quote]

Salut blako4,

peut ètre en utilisant easy cleaner à télécharger sur Clubic et si le problème persiste essaie le mode sans échec !

redémare ton pc puis clic plusieurs fois sur la touche F8 ou 9 de ton clavier suivant les configurations bien avant que ne s’ affiche l’ écran Windows !
ensuite sélectionne et lance le mode sans échec puis relance easy cleaner pour voir si il trouve des traces d’ AVG + supprime ou désinstalle le !
et si le problème est toujours récurant ------ voir des collègues plus compétants !

A+ Yannick
Edité le 21/01/2009 à 00:57

yann112 · Janvier 21, 2009, 3:14

Message Supprimé
Edité le 23/11/2009 à 20:13

ikki0877 · Mars 25, 2009, 9:19

bonsoir première fois que je viens sur ce cite j’aurais besoin de faire analyser mon rapports hijckathis si c’était possible merci d’avance ikkiLogfile of Trend Micro HijackThis v2.0.2http://www.clubic.com/api/forum/img/smiley/clinoeil.gif
Scan saved at 21:12:18, on 25/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ikki\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe”
O4 - HKLM…\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKCU…\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU “C:\WINDOWS\TEMP\E_S55E.tmp” /EF “HKCU”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘Default user’)
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE…
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

–
End of file - 7111 bytes;)
Edité le 25/03/2009 à 21:23

kokoloko75 · Mai 2, 2009, 11:41

Tu peut passer un coup de Asphalt 2009, un anti-malware ciblé.
Regarde le rapport ensuite.
Récupère le ici thebeebeebooks.free.fr…
Bon courage.

lybbie · Juillet 12, 2009, 9:19

Bonjour, je n’ai pas très bien saisi à quoi sert ce topic ? j’ai vu qu’il a été crée en 2005… pouvez vous m’éclairer ? il concerne les questions que l’o peut se poser en matière de virus ? merci

JohnnyG · Juillet 15, 2009, 7:47

Ce topic parle des solutions pour avoir une protection du poc contre le virus, adware et autres joyeusetés…
Donc grosso modo on cause choix d’antivirus, antispyware, type de protections…

lybbie · Juillet 16, 2009, 12:57

merci johnny G…alors je pense venir poster ici dans peu de temps car je suis très embêtée en ce moment avec ces sales bêtes…je dois aller travailler, à demain…

lybbie · Juillet 17, 2009, 3:31

rebonjour, voilà, j’ai fait un scan avec kaspersky mais je ne comprend pas bien le rapport qui en a résulté. je comprend qu’'apparemment mon pc soit infecté mais que dois je faire ? Merci :

Système d’exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Thursday, July 16, 2009 08:38:32
Enregistrements dans la base : 2473685
--------------------------------------------------------------------------------

Paramètres d’analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui

Zone d’analyse - Poste de travail:
A:
C:
D:
E:
F:
G:
H:
I:
J:
K:\

Statistiques d’analyse:
Objets analysés: 61188
Menaces trouvées: 2
Objets infectés trouvés: 2
Objets suspects trouvés: 0
Durée d’analyse: 02:03:06

Nom de fichier / Menace / Compteur de menaces
C:\Documents and Settings\Propriètaire\Bureau\LiberKey_Ultimate_4.4_FR.exe Infecté : not-a-virus:RiskTool.Win32.Shutdown.j 1
C:\System Volume Information_restore{054898F0-B115-4CF7-A45E-9506299B6D8A}\RP180\A0065718.dll Infecté : not-a-virus:AdWare.Win32.OneStep.dcb 1

La zone sélectionnée a été analysée.

JohnnyG · Juillet 17, 2009, 8:33

Normalement Kapersky te propose soit de mettre les objet en quarantaine, soit de les supprimer si il n’a pas trouvé le moyen de desinfecter les fichiers.

Sinon tu n’as pas de bugs particuliers de fonctionnements sur ton pc?

lybbie · Juillet 17, 2009, 10:10

il ne m’a rien proposé… je ne crois pas… et si on met en quarantaine ? que deviennent ces virus ?

par contre kaspersky ne parvient pas à faire la mise à jour sur mon pc portable, pourtant j’ai coupé lantivirus …du coup je e peux même pas passer à l’étape du scannage POSTE DE TRAVAIL…

lybbie · Juillet 17, 2009, 10:28

du coup je l’ai fait avec RSIT voici les rapports : je suis angoissée… c’est déprimant d’avoir des antivirus et de choper des attaques…

donc là c’est mon pc portable : et merci, merci, merci d’avance …

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-17 22:25:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (6%) free of 54 GB
Total RAM: 510 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:03, on 17/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\Ati2evxx.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS1\system32\Ati2evxx.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS1\sm56hlpr.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS1\system32\wbem\wmiapsrv.exe
C:\WINDOWS1\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google

Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM…\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM…\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM…\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM…\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM…\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM…\Run: [LaunchAp] “C:\Program Files\Launch Manager\LaunchAp.exe”
O4 - HKLM…\Run: [HotkeyApp] “C:\Program Files\Launch Manager\HotkeyApp.exe”
O4 - HKLM…\Run: [CtrlVol] “C:\Program Files\Launch Manager\CtrlVol.exe”
O4 - HKLM…\Run: [LMgrOSD] “C:\Program Files\Launch Manager\OSD.exe”
O4 - HKLM…\Run: [Wbutton] “C:\Program Files\Launch Manager\Wbutton.exe”
O4 - HKLM…\Run: [egui] “C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe” /hide /waitservice
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM…\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM…\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS1\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download by Orbit - C:\Program… Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - C:\Program… Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program… Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - C:\Program… Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - D:\Microsoft… Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search &

Destroy\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip…{24705D4D-54A9-41A9-B02A-750118ED59B7}: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip…{87988ED9-642C-47FC-BF01-D617AA1BF44C}: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.216,85.255.112.135
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS1\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

–
End of file - 8733 bytes

======Scheduled tasks folder======

C:\WINDOWS1\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS1\tasks{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\Program Files\Orbitdownloader\orbitcth.dll [2009-06-09 179400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-07-04 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-07-06 669168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-01 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-17 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-17 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-07-04 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“High Definition Audio Property Page Shortcut”=C:\WINDOWS1\system32\HDAShCut.exe [2005-01-07 61952]
“AzMixerSel”=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2005-06-11 53248]
“RTHDCPL”=C:\WINDOWS1\RTHDCPL.EXE [2005-08-18 14820864]
“Alcmtr”=C:\WINDOWS1\ALCMTR.EXE [2005-05-03 69632]
“SynTPEnh”=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-11-10 761945]
“SMSERIAL”=C:\WINDOWS1\sm56hlpr.exe [2005-09-16 557056]
“IntelZeroConfig”=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2005-10-03 401408]
“”= []
“IntelWireless”=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2005-10-03 385024]
“EOUApp”=C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe [2005-10-04 356352]
“LaunchAp”=C:\Program Files\Launch Manager\LaunchAp.exe [2005-07-25 32768]
“HotkeyApp”=C:\Program Files\Launch Manager\HotkeyApp.exe [2005-08-17 61440]
“CtrlVol”=C:\Program Files\Launch Manager\CtrlVol.exe [2003-09-16 20480]
“LMgrOSD”=C:\Program Files\Launch Manager\OSD.exe [2005-03-16 204800]
“Wbutton”=C:\Program Files\Launch Manager\Wbutton.exe [2005-09-02 81920]
“egui”=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-02-20 1443072]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
“LaunchList”=C:\Program Files\Pinnacle\Studio 9\LaunchList.exe []
“Microsoft Works Update Detection”=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688]
“Ad-Watch”=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-05-30 518488]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-17 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-12 39408]
“ctfmon.exe”=C:\WINDOWS1\system32\ctfmon.exe [2004-08-04 15360]
“SpybotSD TeaTimer”=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users.WINDOWS1\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
Microsoft Office.lnk - D:\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS1\system32\Ati2evxx.dll [2005-08-30 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll [2005-10-03 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS1\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
“ClearDocsOnExit”=64
“NoSMHelp”=1
“MemCheckBoxInRunDlg”=1
“NoSMBalloonTip”=1
“NoDesktopCleanupWizard”=1
“NoWelcomeScreen”=1
“NoAutoUpdate”=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe”="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe::Enabled:Render Manager”
“C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe”=“C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe::Enabled:umi"
“C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe”="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe::Enabled:Pinnacle VideoSpin”
“C:\Program Files\Orbitdownloader\orbitdm.exe”=“C:\Program Files\Orbitdownloader\orbitdm.exe::Enabled:Orbit"
“C:\Program Files\Orbitdownloader\orbitnet.exe”="C:\Program Files\Orbitdownloader\orbitnet.exe::Enabled:Orbit”
“C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP001.TMP\MAGIX Music Maker 14 Producer Edition D-Version 13.0.2.1 [RH].exe”="C:\Documents and

Settings\Administrateur\Local Settings\Temp\IXP001.TMP\MAGIX Music Maker 14 Producer Edition D-Version 13.0.2.1

[RH].exe:*:Enabled:C:\DOCUME~1\Administrateur\Local Settings\Temp\IXP001.TMP\MAGIX Music Maker 14 Producer Edition D-Version 13.0.2.1 [RH].exe"
“C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP003.TMP\MAGIX Music Maker 14 Producer Edition D-Version 13.0.2.1 [RH].exe”="C:\Documents and

Settings\Administrateur\Local Settings\Temp\IXP003.TMP\MAGIX Music Maker 14 Producer Edition D-Version 13.0.2.1

[RH].exe:*:Enabled:C:\DOCUME~1\Administrateur\Local Settings\Temp\IXP003.TMP\MAGIX Music Maker 14 Producer Edition D-Version 13.0.2.1 [RH].exe"
“C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP000.TMP\MAGIX Music Maker 14 Producer Edition D-Version 13.0.2.1 [RH].exe”="C:\Documents and

Settings\Administrateur\Local Settings\Temp\IXP000.TMP\MAGIX Music Maker 14 Producer Edition D-Version 13.0.2.1

[RH].exe:*:Enabled:C:\DOCUME~1\Administrateur\Local Settings\Temp\IXP000.TMP\MAGIX Music Maker 14 Producer Edition D-Version 13.0.2.1 [RH].exe"
“C:\Documents and Settings\Administrateur\Local Settings\Temp\IXP002.TMP\MAGIX Music Maker 14 Producer Edition D-Version 13.0.2.1 [RH].exe”="C:\Documents and

Settings\Administrateur\Local Settings\Temp\IXP002.TMP\MAGIX Music Maker 14 Producer Edition D-Version 13.0.2.1

[RH].exe:*:Enabled:C:\DOCUME~1\Administrateur\Local Settings\Temp\IXP002.TMP\MAGIX Music Maker 14 Producer Edition D-Version 13.0.2.1 [RH].exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{24139bac-5749-11de-af26-0013ce942e28}]
shell\AutoRun\command - C:\WINDOWS1\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

======List of files/folders created in the last 1 months======

2009-07-17 22:25:50 ----D---- C:\Program Files\trend micro
2009-07-17 22:25:47 ----D---- C:\rsit
2009-07-17 21:44:27 ----D---- C:\WINDOWS1\Sun
2009-07-17 21:36:53 ----A---- C:\WINDOWS1\system32\javaws.exe
2009-07-17 21:36:53 ----A---- C:\WINDOWS1\system32\javaw.exe
2009-07-17 21:36:53 ----A---- C:\WINDOWS1\system32\deploytk.dll
2009-07-17 21:36:52 ----A---- C:\WINDOWS1\system32\java.exe
2009-07-17 21:35:39 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2009-07-15 13:21:55 ----A---- C:\Program Files\Uninstall.exe
2009-07-15 11:09:24 ----D---- C:\Program Files\Kreatives.org
2009-07-12 22:28:10 ----D---- C:\Program Files\ConvertHelper
2009-07-12 21:49:25 ----D---- C:\Downloads
2009-07-12 21:49:11 ----D---- C:\Program Files\Orbitdownloader
2009-07-12 21:49:11 ----D---- C:\Documents and Settings\Administrateur\Application Data\Orbit
2009-07-12 19:51:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\Broad Intelligence
2009-07-12 19:48:27 ----D---- C:\Program Files\MediaCoder
2009-07-12 19:08:23 ----D---- C:\Program Files\DownloadToolz
2009-07-12 19:01:42 ----A---- C:\WINDOWS1\Easy Video to DVD.INI
2009-07-12 19:01:18 ----D---- C:\Program Files\Easy MPEG AVI DIVX WMV RM to DVD
2009-07-12 18:34:49 ----D---- C:\Program Files\QuickMediaConverter

======List of files/folders modified in the last 1 months======

2009-07-17 22:25:50 ----RD---- C:\Program Files
2009-07-17 21:59:51 ----D---- C:\WINDOWS1\Temp
2009-07-17 21:58:45 ----D---- C:\Program Files\Mozilla Firefox
2009-07-17 21:44:27 ----D---- C:\WINDOWS1
2009-07-17 21:40:34 ----D---- C:\WINDOWS1\system32\Lang
2009-07-17 21:39:11 ----A---- C:\WINDOWS1\SchedLgU.Txt
2009-07-17 21:37:14 ----SHD---- C:\WINDOWS1\Installer
2009-07-17 21:36:59 ----D---- C:\Config.Msi
2009-07-17 21:36:53 ----D---- C:\WINDOWS1\system32
2009-07-17 21:36:35 ----D---- C:\Program Files\Java
2009-07-17 21:30:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\Free Audio Editor
2009-07-17 16:40:32 ----D---- C:\WINDOWS1\system32\CatRoot2
2009-07-16 14:22:15 ----D---- C:\Documents and Settings\All Users.WINDOWS1\Application Data\Spybot - Search & Destroy
2009-07-15 22:48:58 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-07-15 13:17:21 ----SD---- C:\WINDOWS1\Tasks
2009-07-15 13:17:09 ----D---- C:\WINDOWS1\system32\drivers
2009-07-13 13:06:31 ----D---- C:\Documents and Settings\Administrateur\Application Data\Eltima Software
2009-07-12 23:29:46 ----D---- C:\Program Files\Free Video Converter
2009-07-12 23:24:01 ----AD---- C:\Documents and Settings\All Users.WINDOWS1\Application Data\TEMP
2009-07-12 18:12:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-07-12 11:47:53 ----D---- C:\JTCARDIO
2009-07-02 19:53:19 ----D---- C:\WINDOWS1\system32\Restore
2009-06-20 21:50:18 ----D---- C:\Program Files\RelevantKnowledge

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:\WINDOWS1\system32\DRIVERS\easdrv.sys [2008-02-20 29704]
R1 epfwtdir;epfwtdir; C:\WINDOWS1\system32\DRIVERS\epfwtdir.sys [2008-02-20 33800]
R1 Hotkey;Hotkey; C:\WINDOWS1\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS1\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 SCDEmu;SCDEmu; C:\WINDOWS1\system32\drivers\SCDEmu.sys [2009-03-15 56268]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS1\system32\DRIVERS\AegisP.sys [2009-03-09 17801]
R2 BTSERIAL;Bluetooth Serial Driver; ??\C:\WINDOWS1\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; ??\C:\WINDOWS1\system32\drivers\btslbcsp.sys []
R2 eamon;EAMON; C:\WINDOWS1\system32\DRIVERS\eamon.sys [2008-02-20 39944]
R2 irda;Protocole IrDA; C:\WINDOWS1\system32\DRIVERS\irda.sys [2004-08-04 87424]
R2 s24trans;Transport RLAN; C:\WINDOWS1\system32\DRIVERS\s24trans.sys [2005-09-05 11354]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS1\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS1\system32\DRIVERS\ati2mtag.sys [2005-08-30 1333760]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS1\system32\DRIVERS\btkrnl.sys [2005-09-06 1342138]
R3 CmBatt;Pilote d’adaptateur secteur Microsoft; C:\WINDOWS1\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS1\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS1\system32\drivers\RtkHDAud.sys [2005-08-18 3856896]
R3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS1\system32\DRIVERS\iwca.sys [2004-08-12 234496]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS1\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS1\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS1\system32\DRIVERS\nscirda.sys [2004-08-04 28672]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS1\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS1\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 sdbus;sdbus; C:\WINDOWS1\system32\DRIVERS\sdbus.sys [2004-08-03 67584]
R3 smserial;smserial; C:\WINDOWS1\system32\DRIVERS\smserial.sys [2005-09-16 846792]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS1\system32\DRIVERS\SynTP.sys [2005-11-10 191936]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS1\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS1\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS1\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS1\system32\DRIVERS\w29n51.sys [2005-09-12 3298432]
S1 mailKmd;mailKmd; C:\WINDOWS1\system32\drivers\mailKmd.sys []
S1 Wbutton;Wbutton; C:\WINDOWS1\system32\drivers\Wbutton.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS1\System32\Drivers\btwusb.sys [2005-09-06 56648]
S3 CrystalSysInfo;CrystalSysInfo; ??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS1\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS1\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS1\system32\Ati2evxx.exe [2005-08-30 376832]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2005-09-06 258103]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-02-20 472320]
R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-10-03 86016]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS1\system32\svchost.exe [2004-08-04 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-17 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 OwnershipProtocol;OwnershipProtocol; C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe [2005-10-04 98304]
R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-10-03 139264]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-10-03 372809]
R2 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-05-30 1005904]
S2 NOD32FiXTemDono;Eset Nod32 Boot; C:\WINDOWS1\system32\regedt32.exe [2001-08-24 3584]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS1\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS1\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23

66240]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-02-20 19200]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-01 182768]

-----------------EOF-----------------

VOCI LE FICHIER INFO

info.txt logfile of random’s system information tool 1.06 2009-07-17 22:26:07

======Uninstall list======

“Planète JT”–>C:\JTCARDIO\Uninstal.exe
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132

C:\WINDOWS1\INF\PCHealth.inf
Ad-Aware–>"C:\Documents and Settings\All Users.WINDOWS1\Application

Data{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware–>C:\Documents and Settings\All Users.WINDOWS1\Application

Data{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS1\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.1 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
ATI Display Driver–>rundll32

C:\WINDOWS1\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart

-flags:0x2010001 -inf_class:DISPLAY -clean
AVS Video Converter 6–>“C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe”
AVS4YOU Software Navigator 1.3–>"C:\Program

Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
CamStudio 2.0 Fr–>“C:\Program Files\CamStudio\unins000.exe”
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Choice Guard–>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ConvertHelper 2.2–>“C:\Program Files\ConvertHelper\unins000.exe”
CrazyTalk v5.1–>C:\Program Files\InstallShield Installation

Information{2EB3B0AB-4FEB-4548-B7E7-7A0E73F69125}\setup.exe -runfromtemp -l0x0009

-removeonly /remove
Easy MPEG/AVI/DIVX/WMV/RM to DVD 2.0.13–>"C:\Program Files\Easy MPEG AVI DIVX WMV RM to

DVD\unins000.exe"
ESET NOD32 Antivirus–>MsiExec.exe /I{7D974ACA-4EE5-412C-8E6A-A5B57B305727}
Free Audio Editor–>C:\PROGRA~1\FREEAU~2\UNWISE.EXE C:\PROGRA~1\FREEAU~2\INSTALL.LOG
Free Video Converter V 1.4–>“C:\Program Files\Free Video Converter\unins000.exe”
Google Toolbar for Internet Explorer–>"C:\Program Files\Google\Google

Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer–>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package -

KB888111–>“C:\WINDOWS1$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe”
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel® PROSet/Wireless Software–>C:\WINDOWS1\Installer\iProInst.exe
Java™ 6 Update 14–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
KRISTAL Audio Engine–>C:\Program Files\Kreatives.org\KRISTAL Audio Engine\Uninstall.exe
Launch Manager V1.2.4–>RunDll32

C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program

Files\InstallShield Installation

Information{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x40c -uninst
LifeGlobe Goldfish Aquarium–>"C:\Program Files\Prolific Publishing, Inc.\Goldfish

Aquarium\unins000.exe"
LifeGlobe Sharks, Terrors of the Deep–>"C:\Program Files\Prolific Publishing,

Inc.\Sharks\unins000.exe"
Living Marine Aquarium Full Screen Saver–>"C:\PROGRA~1\ScreenSaver.com\Living Marine

Aquarium Full\UNINSTAL.EXE"
Lupas Rename 2000 v5.0 Release–>“C:\Program Files\Lupas Rename 2000\unins000.exe”
mCore–>MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver–>MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
mDrWiFi–>MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
MediaCoder 0.7.0.4396–>C:\Program Files\MediaCoder\uninst.exe
Megavideo Video Downloader 3.12–>"C:\Program Files\DownloadToolz\Megavideo Video

Downloader\unins000.exe"
mEoU.msi–>MsiExec.exe /I{B502B428-3386-40A9-98DB-079AAB72E64F}
mHelp–>MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft .NET Framework 2.0–>C:\WINDOWS1\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET

Framework 2.0\install.exe
Microsoft Office XP Professional avec FrontPage–>MsiExec.exe

/I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Photo 2001–>MsiExec.exe /I{D28FDA7D-15C6-48A2-9868-6BCB28BE6254}
Microsoft Picture It! Photo Premium 9–>C:\WINDOWS1\system32\msiexec.exe /i

{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe

/X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022–>MsiExec.exe

/X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Works–>MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}
mIWA–>MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mIWCA–>MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}
mLogView–>MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse–>MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Motorola SM56 Data Fax Modem–>rundll32.exe sm56co.dll,SM56UnInstaller
Mozilla Firefox (3.5)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr–>MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz–>MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe–>MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
mWlsSafe–>MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML–>MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
mZConfig–>MsiExec.exe /I{7CD7A451-7224-49C8-95EF-9A1859C66607}
NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up -->"C:\Program

Files\ESET\ESET NOD32 Antivirus\unins000.exe"
Orbit Downloader–>“C:\Program Files\Orbitdownloader\unins000.exe”
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerISO–>“C:\Program Files\PowerISO\uninstall.exe”
REALTEK Gigabit and Fast Ethernet NIC Driver–>RunDll32

C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program

Files\InstallShield Installation

Information{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
Realtek High Definition Audio Driver–>RunDll32

C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup

"C:\Program Files\InstallShield Installation

Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d’installation de Microsoft Works 2004–>C:\Program Files\Microsoft Works Suite

2004\Setup\Launcher.exe /ARP F:
SereneScreen Marine Aquarium Time 2–>"C:\Program Files\SereneScreen\Marine Aquarium

Time\unins000.exe"
Shockwave–>C:\WINDOWS1\system32\Macromed\Shockwave 8\UNWISE.EXE

C:\WINDOWS1\system32\Macromed\Shockwave 8\INSTALL.LOG
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
Synaptics Pointing Device Driver–>rundll32.exe "C:\Program

Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Visual C++ 2008 x86 Runtime - (v9.0.30729)–>MsiExec.exe

/X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01–>C:\WINDOWS1\system32\msiexec.exe /x

{F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a–>C:\Program Files\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software–>MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Installer 3.1

(KB893803)–>“C:\WINDOWS1$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe”
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger–>MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe”

/UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS1$NtUninstallWMFDist11$\spuninst\spuninst.exe”
X10 Hardware™–>C:\WINDOWS1\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

======Security center information======

AV: ESET NOD32 Antivirus 3.0

======System event log======