Votre question

PC anormalement lent

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
31 Juillet 2010 20:30:35

Bonjour à tous !

Je poste ici mais ne suis pas très sûr de le faire au bon endroit. Si ce n'est pas le cas merci de m'aiguiller :) 

Alors voilà, cela fait maintenant un certain nombre de mois que mon PC est d'une lenteur impressionnante. Mes softs mettent 1, 2 voire 3 minutes à se lancer, notamment Firefox. Je suis même obligé de modifier la priorité des process pour lire mes mails ou naviguer sur le net (je ne parle même pas de regarder des vidéos en streaming sur youtube ou autre...).
J'ai testé tout ce que j'avais en tête pour y remédier mais rien n'y a fait, et là j'ai atteins mes limites, tant dans mes idées que dans ma patience. Je ne sais plus quoi faire :S
Mon PC n'est pourtant pas une antiqué. Il a quelques années mais cela reste raisonnable pour faire tourner XP : AMD Athlon 64 bits, 2.19 GHz, 1 Go de RAM.

J'ai eu beau faire toutes les defrag et les scans possibles, rien n'a changé.

Dans l'espoir que vous pourrez m'aider, d'avance merci ! :) 


Configuration: Windows XP / Firefox 3.6.3 / AntiVir / ZA

Autres pages sur : anormalement lent

31 Juillet 2010 23:42:43

Bonsoir,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+
31 Juillet 2010 23:58:18

Bonsoir et merci de t'occuper de mon problème :) 


Voici les rapports demandés :


log.txt :


Logfile of random's system information tool 1.08 (written by random/random)
Run by Admin at 2010-07-31 23:48:48
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 204 MB (1%) free of 35 GB
Total RAM: 1022 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:49:41, on 31/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\QuickTimePlayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Documents and Settings\Admin\Bureau\RSIT.exe
C:\Program Files\trend micro\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9453 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-06-17 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-17 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-05 160768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"PeerGuardian"=C:\Program Files\PeerGuardian2\pg2.exe [2007-01-30 1432064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Waiting1690]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3
"usnjsvc"=3
"rpcapd"=3
"InCDsrv"=2
"comHost"=3
"btwdins"=2
"Adobe LM Service"=3
"a2AntiMalware"=2
"MBAMService"=2
"Lavasoft Ad-Aware Service"=2
"JavaQuickStarterService"=2
"ioloSystemService"=2
"ioloFileInfoList"=2
"InCDsrvR"=2
"CLTNetCnService"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-03 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F552DDE6-2090-4bf4-B924-6141E87789A5}"=C:\PROGRA~1\Greatis\REGRUN~1\RRShell.dll [2009-04-06 335943]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=0
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=0
"AllowLegacyWebView"=1
"AllowUnhashedWebView"=1
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.scr - open - "%1" %*

======List of files/folders created in the last 2 months======

2010-07-31 23:48:53 ----D---- C:\Program Files\trend micro
2010-07-31 23:48:48 ----D---- C:\rsit
2010-07-24 20:51:19 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2010-07-24 20:49:17 ----D---- C:\bwinPoker
2010-07-15 16:22:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-07-08 15:50:37 ----D---- C:\Program Files\Phoenix Technologies
2010-07-01 20:06:54 ----D---- C:\WINDOWS\ie8updates
2010-07-01 19:55:31 ----HDC---- C:\WINDOWS\ie8
2010-07-01 19:32:26 ----A---- C:\WINDOWS\system32\TUKernel.exe
2010-07-01 13:07:12 ----A---- C:\WINDOWS\system32\TURegOpt.exe
2010-07-01 13:05:59 ----D---- C:\Program Files\TuneUp Utilities 2010
2010-07-01 13:04:41 ----SHD---- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-06-29 18:28:40 ----D---- C:\Program Files\iPod
2010-06-29 18:27:44 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-29 18:17:46 ----D---- C:\Program Files\Apple Software Update
2010-06-29 18:15:14 ----D---- C:\Program Files\Bonjour
2010-06-27 08:15:05 ----D---- C:\Program Files\OpenAL
2010-06-27 08:15:05 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2010-06-27 08:15:05 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2010-06-27 08:15:02 ----D---- C:\Program Files\A New Zero
2010-06-27 04:29:27 ----D---- C:\Program Files\Common Files
2010-06-27 04:29:26 ----D---- C:\Program Files\ApecSoft
2010-06-26 13:23:29 ----D---- C:\Program Files\Bridge Building Game
2010-06-26 10:54:24 ----D---- C:\Program Files\Blast Miner
2010-06-17 00:22:48 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-06-17 00:22:21 ----A---- C:\WINDOWS\system32\javaws.exe
2010-06-17 00:22:21 ----A---- C:\WINDOWS\system32\javaw.exe
2010-06-17 00:22:21 ----A---- C:\WINDOWS\system32\java.exe
2010-06-17 00:22:21 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-06-16 23:46:55 ----D---- C:\Program Files\Ad-Remover
2010-06-16 16:34:45 ----D---- C:\I386
2010-06-16 14:55:57 ----RASH---- C:\BOOT.BAK
2010-06-16 14:55:19 ----A---- C:\WINDOWS\UPGRADE.TXT
2010-06-16 14:55:18 ----RSHD---- C:\cmdcons
2010-06-16 14:55:14 ----D---- C:\WINDOWS\setup.pss
2010-06-16 14:54:37 ----D---- C:\WINDOWS\setupupd
2010-06-12 16:10:51 ----D---- C:\WINDOWS\BDOSCAN8
2010-06-10 17:14:22 ----A---- C:\WINDOWS\system32\PARTIZAN.TXT
2010-06-10 17:02:43 ----D---- C:\WINDOWS\RestoreSafeDeleted
2010-06-10 16:48:38 ----A---- C:\WINDOWS\system32\drivers\regguard.sys
2010-06-10 16:44:54 ----RSHD---- C:\desktop.ini
2010-06-10 16:44:54 ----RSHD---- C:\comment.htt
2010-06-10 16:44:51 ----RASHOT---- C:\WINDOWS\winstart.bat
2010-06-10 16:42:44 ----A---- C:\WINDOWS\RunGuard.exe
2010-06-10 16:42:43 ----A---- C:\WINDOWS\WinBait.exe
2010-06-10 16:41:58 ----D---- C:\Program Files\Greatis
2010-06-10 16:07:39 ----D---- C:\Program Files\RegRunSuiteStandard
2010-06-10 15:03:22 ----D---- C:\Program Files\Emsisoft Anti-Malware
2010-06-10 14:51:16 ----A---- C:\WINDOWS\system32\tmp.txt
2010-06-10 14:50:44 ----A---- C:\WINDOWS\system32\Process.exe
2010-06-10 14:30:08 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-06-10 14:19:22 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-06-10 14:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-06-10 13:45:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-06-10 13:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-06-10 13:41:51 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-06-06 20:45:51 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-06-02 11:06:05 ----D---- C:\Program Files\uTorrent Turbo Accelerator
2010-06-02 02:27:13 ----D---- C:\Program Files\Romain's Software

======List of files/folders modified in the last 2 months======

2010-07-31 23:49:10 ----D---- C:\WINDOWS\Prefetch
2010-07-31 23:49:03 ----D---- C:\Program Files\PeerGuardian2
2010-07-31 23:48:53 ----D---- C:\Program Files
2010-07-31 23:48:48 ----D---- C:\Documents and Settings\Admin\Application Data\Free Download Manager
2010-07-31 23:43:32 ----D---- C:\WINDOWS\Internet Logs
2010-07-31 23:42:28 ----D---- C:\Program Files\SpeedFan
2010-07-31 22:33:55 ----D---- C:\WINDOWS\system32\Restore
2010-07-31 20:13:34 ----SHD---- C:\System Volume Information
2010-07-31 19:55:34 ----RSH---- C:\boot.ini
2010-07-31 19:55:34 ----A---- C:\WINDOWS\win.ini
2010-07-31 19:55:34 ----A---- C:\WINDOWS\system.ini
2010-07-31 13:16:41 ----D---- C:\WINDOWS
2010-07-31 01:54:43 ----D---- C:\Documents and Settings\Admin\Application Data\Media Player Classic
2010-07-31 00:10:59 ----A---- C:\WINDOWS\NeroDigital.ini
2010-07-28 18:49:44 ----D---- C:\WINDOWS\Temp
2010-07-28 18:48:45 ----HD---- C:\WINDOWS\inf
2010-07-28 18:48:39 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-28 18:15:28 ----D---- C:\WINDOWS\system32
2010-07-28 16:41:26 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-07-28 16:35:10 ----D---- C:\Program Files\iTwin
2010-07-28 16:33:34 ----D---- C:\Program Files\HPQ
2010-07-28 16:30:49 ----D---- C:\Program Files\Free FLV Converter
2010-07-28 16:26:59 ----D---- C:\WINDOWS\system32\drivers
2010-07-28 16:26:18 ----D---- C:\Program Files\CPQ
2010-07-28 16:16:14 ----SHD---- C:\WINDOWS\Installer
2010-07-28 16:16:14 ----HD---- C:\Config.Msi
2010-07-28 15:44:38 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2010-07-28 15:40:03 ----D---- C:\Program Files\Replay Converter
2010-07-28 15:38:44 ----D---- C:\Program Files\Movies2iPhone
2010-07-24 20:55:30 ----D---- C:\Program Files\Adobe
2010-07-24 20:51:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-07-24 20:51:32 ----D---- C:\Documents and Settings\Admin\Application Data\Adobe
2010-07-24 20:51:19 ----D---- C:\Program Files\Fichiers communs
2010-07-20 22:40:00 ----D---- C:\WINDOWS\Debug
2010-07-15 16:22:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-15 16:18:39 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-15 16:15:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-07-12 13:19:40 ----D---- C:\Program Files\RegVac Registry Cleaner
2010-07-11 15:54:20 ----D---- C:\Documents and Settings\Admin\Application Data\uTorrent
2010-07-10 14:46:34 ----SHD---- C:\IziLockFiles.{645FF040-5081-101B-9F08-00AA002F954E}
2010-07-08 14:48:29 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-08 14:47:54 ----D---- C:\WINDOWS\Minidump
2010-07-06 15:07:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-03 23:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\PrevxCSI
2010-07-02 12:39:06 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-02 00:22:08 ----D---- C:\WINDOWS\system32\fr-fr
2010-07-02 00:22:07 ----D---- C:\WINDOWS\Media
2010-07-02 00:22:07 ----D---- C:\Program Files\Internet Explorer
2010-07-02 00:22:06 ----D---- C:\WINDOWS\Help
2010-07-01 20:14:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-01 13:14:44 ----D---- C:\WINDOWS\system32\config
2010-07-01 13:11:22 ----SD---- C:\WINDOWS\Tasks
2010-07-01 13:05:13 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2010-06-29 18:30:17 ----D---- C:\Program Files\iTunes
2010-06-29 18:28:32 ----D---- C:\Program Files\Fichiers communs\Apple
2010-06-29 18:20:25 ----D---- C:\Program Files\QuickTime
2010-06-29 18:18:38 ----D---- C:\Program Files\Java
2010-06-29 18:16:22 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-06-29 18:14:26 ----D---- C:\WINDOWS\WinSxS
2010-06-29 12:02:45 ----D---- C:\WINDOWS\system32\wbem
2010-06-27 08:03:30 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-27 08:03:20 ----RSD---- C:\WINDOWS\assembly
2010-06-17 01:00:05 ----D---- C:\Documents and Settings\Admin\Application Data\GlarySoft
2010-06-17 00:42:06 ----D---- C:\Program Files\CCleaner
2010-06-17 00:22:44 ----D---- C:\Program Files\Fichiers communs\Java
2010-06-16 16:33:32 ----D---- C:\d758415e1d38d193f23d9830721879ec
2010-06-12 16:10:55 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-06-12 16:09:54 ----D---- C:\Documents and Settings\Admin\Application Data\QuickScan
2010-06-12 15:50:16 ----D---- C:\WINDOWS\ERUNT
2010-06-10 16:44:54 ----RSHD---- C:\autorun.inf
2010-06-10 15:30:04 ----D---- C:\Program Files\ElcomSoft
2010-06-10 12:16:42 ----D---- C:\WINDOWS\ie7updates
2010-06-05 22:10:26 ----D---- C:\Program Files\PrevxCSI
2010-06-05 22:10:07 ----A---- C:\WINDOWS\wininit.ini
2010-06-02 02:05:33 ----D---- C:\Program Files\Glary Utilities

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248]
R0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lbd.sys [2009-07-03 64160]
R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-09-28 61056]
R0 pxscan;pxscan; C:\WINDOWS\System32\drivers\pxscan.sys [2010-06-05 30320]
R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2006-09-24 5248]
R0 srescan;srescan; C:\WINDOWS\system32\ZoneLabs\srescan.sys [2008-02-27 51176]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 a2injectiondriver;a2injectiondriver; \??\C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys []
R1 a2util;a-squared Malware-IDS utility driver; \??\C:\Program Files\Emsisoft Anti-Malware\a2util32.sys []
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys []
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-09-13 28672]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2004-09-13 27648]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-16 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16877]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-12 56816]
R2 pxrts;pxrts; C:\WINDOWS\System32\drivers\pxrts.sys [2010-06-05 61624]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 a2acc;a2acc; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys []
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-03 1273344]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-13 604928]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2004-12-23 1337850]
R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camc6aud.sys [2005-03-15 37760]
R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camc6hal.sys [2005-03-15 346496]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\drivers\LVPr2Mon.sys [2006-06-26 23472]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 pgfilter;pgfilter; \??\C:\Program Files\PeerGuardian2\pgfilter.sys []
R3 pxkbf;pxkbf; C:\WINDOWS\System32\drivers\pxkbf.sys [2010-06-05 24400]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-05 67584]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-09-15 213696]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-04-04 160768]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-09-13 93440]
S2 TICalc;TICalc; C:\WINDOWS\system32\drivers\TICalc.sys [1999-08-30 9152]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera; C:\WINDOWS\System32\Drivers\cam1690.sys [2007-08-29 153344]
S3 catchme;catchme; C:\WINDOWS\system32\drivers\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys []
S3 EraserUtilRebootDrv;EraserUtilRebootDrv; C:\WINDOWS\system32\drivers\EraserUtilRebootDrv.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 kvnet;Kerio Virtual Network Adapter; C:\WINDOWS\system32\DRIVERS\kvnet.sys [2009-03-23 29696]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2006-06-26 1587632]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2006-06-26 1952816]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2006-06-23 38960]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-05 40320]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2006-06-23 12080]
S3 PID_08A0;Logitech QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2006-06-23 720176]
S3 RegGuard;RegGuard; \??\C:\WINDOWS\system32\Drivers\regguard.sys []
S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 TIEHDUSB;TIEHDUSB; C:\WINDOWS\system32\drivers\tiehdusb.sys [2004-02-04 49536]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-16 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-20 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-03 380928]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 CSIScanner;CSIScanner; C:\Program Files\PrevxCSI\prevxcsi.exe [2010-06-05 6377352]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-08-18 303104]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-06-21 53248]
R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2006-06-26 99888]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-06-14 1051976]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472]
R4 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2010-05-25 1916080]
R4 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2004-12-23 254007]
R4 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050]
R4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-06-17 153376]
R4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-07-03 1029456]
R4 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe [2006-06-26 91696]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 hpqwmi;HP WMI Interface; C:\Program Files\HPQ\shared\hpqwmi.exe [2005-03-04 98304]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-11-05 68096]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------



info.txt :


info.txt logfile of random's system information tool 1.08 2010-07-31 23:49:49

======Uninstall list======

-->C:\WINDOWS\unmrw.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Abacast Distributed On-Demand-->C:\Documents and Settings\Admin\Local Settings\Application Data\AbacastDistributedOnDemand\Node\11\AbacastDistributedOnDemand.exe -u -r:11
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Ad-Remover By C_XX-->C:\Program Files\Ad-Remover\Uninstall.exe
Akamai NetSession Interface-->C:\Program Files\Fichiers communs\Akamai\uninstall.exe
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
Attribute Changer 5.50-->C:\Program Files\Romain's Software\Attribute Changer\uninstall.exe
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
Bridge Building Game-->C:\Program Files\Bridge Building Game\uninstall.exe
Broadcom 802.11 Wireless LAN Adapter-->C:\WINDOWS\system32\BCMWLU00.exe verbose /rootkey=Software\Broadcom\802.11\UninstallInfo
bwin Poker-->"C:\bwinPoker\unins000.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Conexant AC-Link Audio-->CIAunwdm.exe
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
DivX 5.0.2 Pro Bundle-->C:\WINDOWS\unvise32.exe C:\Program Files\DivX\uninstal.log
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Emsisoft Anti-Malware 5.0-->"C:\Program Files\Emsisoft Anti-Malware\unins000.exe"
FileRestorePlus™ 3.0.1.604-->"C:\Program Files\Phoenix Technologies\FileRestorePlus\unins000.exe"
FLV-Media Player 1.8-->C:\Program Files\FLV-Media Player\uninst.exe
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
Glary Utilities 2.23.0.923-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
HijackThis 2.0.2-->"C:\Documents and Settings\Admin\Bureau\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly
HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Wireless Assistant 1.01 A3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{7AB3A249-FB81-416B-917A-A2A10E74C503}
IziLock-->C:\Program Files\Maïdo Production\IziLock\Uninstall.exe
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
JPEG Camera v1.02-->MsiExec.exe /I{8527C3D5-BA1D-46E9-88D2-AF25544311A3}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark X1100 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{EC42ED6A-751D-45C0-A4F9-8CD00E4690FC}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Player Classic - Home Cinema v. 1.3.1249.0-->"C:\Program Files\MPC HomeCinema\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MicroBest Cracklock 3.8.4-->"C:\Program Files\Cracklock\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB982381)-->"C:\WINDOWS\ie7updates\KB982381-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB982632)-->"C:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de Guitare-Online - Accordeur (Version Light), version 2-->"C:\Program Files\Outils de Guitare-Online\Tuner\unins000.exe"
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Quick Launch Buttons 5.10 B3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
QuickTime-->MsiExec.exe /I{3D9892BB-A751-4E48-ADC8-E4289956CE1D}
RegRun Security Suite Standard-->C:\Program Files\Greatis\RegRunSuite\R3UR.exe
RegVac Registry Cleaner 5.01 (Trial Version)-->"C:\Program Files\RegVac Registry Cleaner\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SWF2EXE Converter V1.0-->"C:\Program Files\ApecSoft\SWF2EXE\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{96C0E73B-8813-4F4A-9EA1-D407C27AA1A1} /l1036
TI Connect 1.6-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TI-Black Link-->C:\PROGRA~1\TIEDUC~1\BLACKL~1\Unwise.exe /U /Z C:\PROGRA~1\TIEDUC~1\BLACKL~1\Install.log
TI-Graph Link 83 Plus - Français-->C:\PROGRA~1\TIEDUC~1\TI-GRA~1\UNWISE.EXE /U /Z C:\PROGRA~1\TIEDUC~1\TI-GRA~1\Install.log
TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
UserGuides-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{02E22217-0E96-4C3F-B831-83AA942B7715}\setup.exe" -l0x40c
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
WinHTTrack Website Copier 3.42-2-->"C:\Program Files\WinHTTrack\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AntiVir Desktop
AV: Emsisoft Anti-Malware (disabled) (outdated)
FW: ZoneAlarm Firewall

======System event log======

Computer Name: DC579467DD4145E
Event Code: 34
Message: Le service de temps a détecté que l'heure système doit être modifiée de
-21049105 secondes. Le service de temps ne va pas modifier
l'heure système de plus de -54000 secondes. Vérifiez que votre heure et votre fuseau horaire
sont corrects et que la source de temps time.windows.com (ntp.m|0x1|192.168.1.10:123->207.46.232.182:123) fonctionne correctement.

Record Number: 58444
Source Name: W32Time
Time Written: 20101215130608.000000+060
Event Type: erreur
User:

Computer Name: DC579467DD4145E
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{D92A13B1-F718-45D7-9A57-9C59923F5930} car un maître explorateur a été arrêté.

Record Number: 58443
Source Name: BROWSER
Time Written: 20101215130546.000000+060
Event Type: Informations
User:

Computer Name: DC579467DD4145E
Event Code: 1000
Message: Votre ordinateur a perdu le bail de son adresse IP 192.168.1.10 sur la
carte réseau d'adresse réseau 0014A529E5DC.

Record Number: 58442
Source Name: Dhcp
Time Written: 20101215130546.000000+060
Event Type: erreur
User:

Computer Name: DC579467DD4145E
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0014A529E5DC. Il s'est
produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 58441
Source Name: Dhcp
Time Written: 20101215130546.000000+060
Event Type: Avertissement
User:

Computer Name: DC579467DD4145E
Event Code: 4201
Message: Le système a détecté que la carte réseau Broadcom...- Miniport d'ordonnancement de paquets était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 58440
Source Name: Tcpip
Time Written: 20101215130546.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: DC579467DD4145E
Event Code: 1003
Message: Échec de l'installation. code = 0x800704c7, erreur = L'opération a été annulée par l'utilisateur.


Record Number: 5
Source Name: WgaSetup
Time Written: 20100611184701.000000+120
Event Type: Informations
User:

Computer Name: DC579467DD4145E
Event Code: 1005
Message: L'utilisateur a refusé le CLUF.

Record Number: 4
Source Name: WgaSetup
Time Written: 20100611184701.000000+120
Event Type: Informations
User:

Computer Name: DC579467DD4145E
Event Code: 1004
Message: L'utilisateur a accepté le CLUF.

Record Number: 3
Source Name: WgaSetup
Time Written: 20100611184655.000000+120
Event Type: Informations
User:

Computer Name: DC579467DD4145E
Event Code: 1002
Message: Starting interactive setup.

Record Number: 2
Source Name: WgaSetup
Time Written: 20100611184654.000000+120
Event Type: Informations
User:

Computer Name: DC579467DD4145E
Event Code: 1006
Message: Le CLUF a déjà été accepté.

Record Number: 1
Source Name: WgaSetup
Time Written: 20100611184653.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;"C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";C:\PROGRA~1\ThriXXX\3D SexVilla;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"asl.log"=Destination=file;OnFirstLog=command,environment,parent

-----------------EOF-----------------




Voilà ! Je me rends bien compte que c'est un peu le bordel mais je ne serais pas capable de le "ranger" tout seul :S

Contenus similaires
1 Août 2010 00:04:44

Re,

ton Pc est infecté.

Télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine du disque)

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

1 Août 2010 00:21:58

Je te poste le rapport dès que c'est terminé.

Petite question au passage : Où as-tu vu que j'étais infecté ? Quelle(s) ligne(s) ?
J'ai lu les rapports que je t'ai posté (en diagonale, certes) mais je n'ai rien vu de suspect. Juste un joyeux bordel. Donc si tu pouvais m'éclairer, je t'en serais encore plus reconnaissant :p 
1 Août 2010 00:49:49

Voici le rapport :


############################## | UsbFix 7.018 | [Recherche]

Utilisateur: Admin (Administrateur) # DC579467DD4145E [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 00:17:00 | 01/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [(!) Disabled | (!) Outdated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (198 Mo libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 59 Go (14 Go libre(s) - 24%) [SAUVERGARDES] # NTFS
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 78%) [CHUCK'S] # FAT32
G:\ -> Disque amovible # 984 Mo (523 Mo libre(s) - 53%) [CHARLES'] # FAT
H:\ -> Disque fixe # 1397 Go (843 Go libre(s) - 60%) [Iomega HDD] # NTFS

################## | Éléments infectieux |

Présent! E:\Documents de Maman.lnk

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0af76567-61b2-11de-bf1c-0014a529e5dc}
Shell\AutoRun\Command = WDSetup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |




Merci encore de ton aide :) 
1 Août 2010 01:05:49

charles_la a dit :
> Où as-tu vu que j'étais infecté ? Quelle(s) ligne(s) ?


> 2010-06-10 16:44:54 ----RSHD---- C:\desktop.ini
2010-06-10 16:44:54 ----RSHD---- C:\comment.htt
2010-06-10 16:44:51 ----RASHOT---- C:\WINDOWS\winstart.bat


# Connecte tous tes périphériques externes, sans les ouvrir
# Double-clique sur le raccourci d' UsbFix
# Choisis l' option 2 (Suppression)
# Ton bureau va disparaître et le pc redémarrer
# Laisse-le travailler
# Poste le rapport

;) 
1 Août 2010 02:02:37

En effet...
A part peut-être comment.htt, je crois que même si j'avais lu ces lignes, je n'y aurait pas prêté attention ! Merci pour l'explication :) 


Voici le rapport :

############################## | UsbFix 7.018 | [Suppression]

Utilisateur: Admin (Administrateur) # DC579467DD4145E [ ]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 01:32:39 | 01/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Antivirus: Emsisoft Anti-Malware 5 [(!) Disabled | (!) Outdated]
Firewall: ZoneAlarm Firewall 7.0.483.000 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (2 Go libre(s) - 6%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 59 Go (14 Go libre(s) - 24%) [SAUVERGARDES] # NTFS
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 78%) [CHUCK'S] # FAT32
G:\ -> Disque amovible # 984 Mo (523 Mo libre(s) - 53%) [CHARLES'] # FAT
H:\ -> Disque fixe # 1397 Go (843 Go libre(s) - 60%) [Iomega HDD] # NTFS

################## | Éléments infectieux |

Supprimé! E:\Documents de Maman.lnk

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0af76567-61b2-11de-bf1c-0014a529e5dc}

################## | Listing |

[01/07/2010 - 13:19:38 | A | 15228] C:\aaw7boot.log
[10/06/2009 - 16:32:15 | D ] C:\adaptec
[09/09/2009 - 23:53:31 | A | 0] C:\AILog.txt
[21/02/2010 - 09:16:10 | D ] C:\Allegro
[04/11/2007 - 18:01:17 | A | 0] C:\AUTOEXEC.BAT
[10/06/2010 - 16:44:54 | RSHD ] C:\autorun.inf
[27/02/2010 - 18:15:22 | D ] C:\Avenger
[29/08/2009 - 23:12:08 | D ] C:\Backups
[15/05/2010 - 22:11:45 | RASH | 391] C:\BOOT.BAK
[01/08/2010 - 01:18:38 | RSH | 462] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[24/07/2010 - 20:50:35 | D ] C:\bwinPoker
[16/06/2010 - 14:55:59 | RSHD ] C:\cmdcons
[04/08/2004 - 14:00:00 | RSH | 260272] C:\cmldr
[10/06/2010 - 16:44:54 | RSHD ] C:\comment.htt
[28/07/2010 - 16:16:14 | HD ] C:\Config.Msi
[04/11/2007 - 18:01:17 | A | 0] C:\CONFIG.SYS
[16/06/2010 - 16:33:32 | D ] C:\d758415e1d38d193f23d9830721879ec
[10/06/2010 - 16:44:54 | RSHD ] C:\desktop.ini
[04/11/2007 - 19:51:16 | A | 15586] C:\DNSP1.LOG
[16/10/2008 - 08:17:36 | D ] C:\Documents and Settings
[22/05/2008 - 00:04:54 | A | 184] C:\drwtsn32.log
[01/08/2010 - 01:16:25 | ASH | 1072222208] C:\hiberfil.sys
[04/11/2007 - 18:18:13 | D ] C:\hp
[16/06/2010 - 17:02:17 | D ] C:\I386
[04/11/2007 - 18:01:17 | RASH | 0] C:\IO.SYS
[10/07/2010 - 14:46:34 | SHD ] C:\IziLockFiles.{645FF040-5081-101B-9F08-00AA002F954E}
[04/11/2007 - 18:01:17 | RASH | 0] C:\MSDOS.SYS
[04/11/2007 - 22:07:48 | RHD ] C:\MSOCache
[21/04/2009 - 10:11:07 | D ] C:\My Documents
[04/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[04/08/2004 - 14:00:00 | RASH | 250032] C:\ntldr
[01/08/2010 - 01:16:22 | ASH | 1610612736] C:\pagefile.sys
[01/08/2010 - 00:31:10 | D ] C:\Program Files
[01/08/2010 - 01:56:08 | SHD ] C:\RECYCLER
[31/07/2010 - 23:49:49 | D ] C:\rsit
[02/02/2008 - 20:02:03 | D ] C:\SAGE
[04/11/2007 - 20:03:04 | A | 200] C:\sedinst2.log
[04/11/2007 - 20:04:47 | A | 171] C:\setup.log
[04/11/2007 - 20:02:42 | D ] C:\SWSETUP
[04/11/2007 - 19:56:46 | A | 190] C:\syntp.log
[31/07/2010 - 20:13:34 | SHD ] C:\System Volume Information
[04/11/2007 - 20:06:20 | D ] C:\SYSTEM.SAV
[14/08/2008 - 11:18:55 | A | 35290] C:\SystemEvent.log
[16/04/2010 - 17:27:27 | D ] C:\Temp
[01/08/2010 - 01:56:08 | D ] C:\UsbFix
[01/08/2010 - 01:56:15 | A | 1293] C:\UsbFix - Old (1).txt
[09/05/2010 - 23:30:24 | D ] C:\Users
[01/08/2010 - 01:19:41 | D ] C:\WINDOWS
[14/08/2008 - 11:18:44 | A | 19894] C:\WinSSEvent.log
[25/03/2009 - 00:01:26 | D ] E:\Affiche Bremen
[10/06/2010 - 16:44:54 | RSHD ] E:\autorun.inf
[29/04/2010 - 19:25:15 | D ] E:\Cavalaire
[10/06/2010 - 16:44:55 | RSHD ] E:\comment.htt
[10/06/2010 - 16:44:54 | RSHD ] E:\desktop.ini
[30/07/2010 - 02:22:28 | SD ] E:\Documents texte
[28/02/2010 - 01:51:43 | D ] E:\Emulation
[16/06/2010 - 19:22:06 | D ] E:\Facebook
[01/04/2008 - 20:17:39 | D ] E:\Guitar pro
[26/02/2010 - 13:38:45 | D ] E:\guitare
[30/07/2010 - 02:22:45 | SD ] E:\Images
[24/07/2010 - 23:25:44 | D ] E:\Installation Programmes
[10/07/2010 - 14:46:47 | SHD ] E:\IziLockFiles.{645FF040-5081-101B-9F08-00AA002F954E}
[06/06/2010 - 22:27:46 | A | 18341273] E:\Le pliage des serviettes.pdf
[20/05/2010 - 21:19:23 | SD ] E:\Musique
[17/04/2010 - 16:17:13 | D ] E:\Nouveau dossier (3)
[08/07/2010 - 23:45:14 | SD ] E:\Photos
[01/08/2010 - 01:56:08 | SHD ] E:\RECYCLER
[23/02/2010 - 23:40:52 | D ] E:\Revard 2010 - 2
[27/05/2010 - 21:52:05 | D ] E:\Sauvegardes
[20/09/2009 - 19:52:20 | D ] E:\Sauvegardes Portable
[10/06/2010 - 14:35:13 | D ] E:\Snotr
[31/07/2010 - 20:13:21 | SHD ] E:\System Volume Information
[17/01/2010 - 01:00:18 | A | 356414] E:\Tuto Allegro.pdf
[01/07/2010 - 18:56:27 | SD ] E:\Vidéos
[27/04/2010 - 11:10:37 | A | 7256] E:\VirtualDJ Local Database v6.xml
[11/07/2010 - 14:49:22 | D ] E:\µTorrent
[11/07/2010 - 14:47:51 | D ] E:\µTorrent en cours
[18/05/2010 - 17:31:48 | D ] F:\TPs Informatique
[15/05/2010 - 15:35:56 | D ] F:\Autres
[15/05/2010 - 15:38:04 | D ] F:\Cavalaire
[04/07/2010 - 22:08:54 | D ] F:\PortableApps
[25/05/2010 - 14:24:36 | SH | 5632] F:\Thumbs.db
[15/05/2010 - 15:34:28 | D ] F:\ECE
[25/05/2010 - 13:35:56 | D ] F:\Poster PSTE
[21/07/2010 - 12:13:16 | D ] G:\Informatique
[09/07/2010 - 00:33:20 | D ] H:\Logiciels
[13/12/2009 - 15:53:33 | SD ] H:\Musique
[01/08/2010 - 01:56:08 | SHD ] H:\RECYCLER
[11/07/2010 - 15:10:57 | D ] H:\Sauvegardes
[01/07/2010 - 16:26:25 | SHD ] H:\System Volume Information
[09/07/2010 - 00:35:37 | D ] H:\Vidéos

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DC579467DD4145E.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
1 Août 2010 02:22:05

MbAM ne donnait rien ce matin mais je vais refaire un scan.
Par contre il a mis plus de 2h ce matin à scanner le PC, donc je posterai le rapport demain.

Je scanne les supports amovibles aussi ?
1 Août 2010 14:48:47

J'ai fait le scan en 2 fois, je ne voulais pas laisser mes clés USB branchées toute la nuit.
Rien de détecté, pour les 2 scans.



Voici le rapport des 2 clées :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4373

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

01/08/2010 02:51:55
mbam-log-2010-08-01 (02-51-55).txt

Type d'examen: Examen complet (F:\|G:\|)
Elément(s) analysé(s): 159035
Temps écoulé: 10 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Et le rapport de l'ordi et du DDE :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4373

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

01/08/2010 14:17:47
mbam-log-2010-08-01 (14-17-47).txt

Type d'examen: Examen complet (C:\|E:\|H:\|)
Elément(s) analysé(s): 422322
Temps écoulé: 3 heure(s), 15 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



1 Août 2010 16:00:46

AntiVir est mon antivirus principal, je scanne le PC 2 à 3 fois par semaine et il ne donne rien.

Puisqu'on sait quels fichiers sont "incriminés", ne vaut-il pas mieux y aller à coup de KillBox ou d'un utilitaire dans ce genre ?
1 Août 2010 17:11:54

charles_la a dit :
> AntiVir est mon antivirus principal, je scanne le PC 2 à 3 fois par semaine et il ne donne rien.


Re,

> Alors poste le rapport.


2 Août 2010 16:05:45

Désolé pour le retard, je n'ai pas été très disponible ces derniers jours.

En résumé, il trouve comment.htt et desktop.ini sur les deux disques de mon PC, mais pas sur le DDE. Et il ne les "reconnait" pas en tant que malware. Pour ce qui est de winstart.bat, il ne le trouve nulle part.

Voici le rapport (que j'ai largement raccourci pour plus de lisibilité, car il faisait plus de 2000 pages sous word...). Je n'ai laissé que les lignes qui se démarquaient ("avertissement", "remarque",...). Il est toujours assez long donc je l'ai déposé sur cijoint :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijntBG8...

Merci encore de ton aide :) 
5 Août 2010 00:36:02

Bonsoir,

C'est fait.
Je ne savais pas que mon fils avait téléchargé autant de Keygen, cela explique peut-être mon problème. Cependant, il m'a dit qu'il ne les avait pas encore utilisés (il n'a pas ouvert les archives dans lesquelles les Keygen étaient). Comment cela a-t-il pu infecter le PC ?

Merci de ta réponse.
5 Août 2010 12:05:19

charles_la a dit :
> Je ne savais pas que mon fils avait téléchargé autant de Keygen, cela explique peut-être mon problème.


Bonjour,

> Oui peut-être.

Poste un nouveau rapport RSIT...

A+
6 Août 2010 14:21:38

Bonjour, voici le rapport demandé : (j'ai mis 3mois ce coup-ci, au cas où on aurait loupé quelque chose la première fois)




Logfile of random's system information tool 1.08 (written by random/random)
Run by Admin at 2010-08-06 14:20:07
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (3%) free of 35 GB
Total RAM: 1022 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:20:32, on 06/08/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\Installation Programmes\RSIT.exe
C:\Program Files\trend micro\Admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CaCCProvSP - Unknown owner - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Unknown owner - C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 8934 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-06-17 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-17 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-05 160768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"=C:\Program Files\PeerGuardian2\pg2.exe [2007-01-30 1432064]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3
"usnjsvc"=3
"rpcapd"=3
"InCDsrv"=2
"comHost"=3
"btwdins"=2
"Adobe LM Service"=3
"a2AntiMalware"=2
"MBAMService"=2
"Lavasoft Ad-Aware Service"=2
"JavaQuickStarterService"=2
"ioloSystemService"=2
"ioloFileInfoList"=2
"InCDsrvR"=2
"CLTNetCnService"=2
"ITMRTSVC"=2
"CSIScanner"=2
"LexBceS"=2
"PPCtlPriv"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-03 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PFW]
C:\WINDOWS\system32\UmxWnp.Dll [2009-03-27 79368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{F552DDE6-2090-4bf4-B924-6141E87789A5}"=C:\PROGRA~1\Greatis\REGRUN~1\RRShell.dll [2009-04-06 335943]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=0
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=0
"HonorAutoRunSetting"=0
"NoDriveTypeAutoRun"=0
"NoSMMyDocs"=1
"NoFavoritesMenu"=1
"NoSMHelp"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=0
"AllowLegacyWebView"=1
"AllowUnhashedWebView"=1
"NoDriveAutoRun"=0
"NoDriveTypeAutoRun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.scr - open - "%1" %*

======List of files/folders created in the last 3 months======

2010-08-04 14:17:18 ----A---- C:\WINDOWS\system32\drivers\pavboot.sys
2010-08-04 14:16:37 ----D---- C:\WINDOWS\LastGood
2010-08-03 12:29:58 ----A---- C:\rapport.txt
2010-08-03 12:28:25 ----A---- C:\WINDOWS\system32\VACFix.exe
2010-08-03 12:28:25 ----A---- C:\WINDOWS\system32\o4Patch.exe
2010-08-03 12:28:25 ----A---- C:\WINDOWS\system32\IEDFix.exe
2010-08-03 12:28:25 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2010-08-03 12:28:25 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2010-08-03 12:28:25 ----A---- C:\WINDOWS\system32\404Fix.exe
2010-08-03 11:47:04 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-08-03 00:00:59 ----D---- C:\Program Files\mIRC
2010-08-03 00:00:59 ----D---- C:\Documents and Settings\Admin\Application Data\mIRC
2010-08-02 23:38:03 ----D---- C:\Documents and Settings\Admin\Application Data\X-Chat 2
2010-08-02 22:40:26 ----D---- C:\Documents
2010-08-02 21:13:21 ----ASH---- C:\Documents and Settings\Admin\Application Data\Sys6925.Config Collection.sys
2010-08-02 21:12:58 ----D---- C:\Program Files\jv16 PowerTools 2010
2010-08-02 21:01:55 ----D---- C:\Program Files\Fichiers communs\Scanner
2010-08-02 21:01:54 ----HD---- C:\Config.msi
2010-08-02 21:00:41 ----D---- C:\Program Files\CA
2010-08-02 20:59:15 ----D---- C:\Documents and Settings\All Users\Application Data\CA
2010-08-02 20:59:07 ----A---- C:\caisslog.txt
2010-08-02 00:00:10 ----D---- C:\WINDOWS\SoftwareDistribution
2010-08-01 01:56:18 ----RASHD---- C:\Autorun.inf
2010-08-01 00:17:00 ----A---- C:\UsbFix.txt
2010-08-01 00:16:35 ----D---- C:\UsbFix
2010-07-31 23:48:53 ----D---- C:\Program Files\trend micro
2010-07-31 23:48:48 ----D---- C:\rsit
2010-07-24 20:51:19 ----D---- C:\Program Files\Fichiers communs\Adobe AIR
2010-07-24 20:49:17 ----D---- C:\bwinPoker
2010-07-15 16:22:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-07-08 15:50:37 ----D---- C:\Program Files\Phoenix Technologies
2010-07-01 20:06:54 ----D---- C:\WINDOWS\ie8updates
2010-07-01 19:55:31 ----HDC---- C:\WINDOWS\ie8
2010-07-01 19:32:26 ----A---- C:\WINDOWS\system32\TUKernel.exe
2010-07-01 13:07:12 ----A---- C:\WINDOWS\system32\TURegOpt.exe
2010-07-01 13:05:59 ----D---- C:\Program Files\TuneUp Utilities 2010
2010-07-01 13:04:41 ----SHD---- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-06-29 18:28:40 ----D---- C:\Program Files\iPod
2010-06-29 18:27:44 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-29 18:17:46 ----D---- C:\Program Files\Apple Software Update
2010-06-29 18:15:14 ----D---- C:\Program Files\Bonjour
2010-06-27 08:15:05 ----D---- C:\Program Files\OpenAL
2010-06-27 08:15:05 ----A---- C:\WINDOWS\system32\wrap_oal.dll
2010-06-27 08:15:05 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2010-06-26 13:23:29 ----D---- C:\Program Files\Bridge Building Game
2010-06-17 00:22:48 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-06-17 00:22:21 ----A---- C:\WINDOWS\system32\javaws.exe
2010-06-17 00:22:21 ----A---- C:\WINDOWS\system32\javaw.exe
2010-06-17 00:22:21 ----A---- C:\WINDOWS\system32\java.exe
2010-06-17 00:22:21 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-06-16 23:46:55 ----D---- C:\Program Files\Ad-Remover
2010-06-16 16:34:45 ----D---- C:\I386
2010-06-16 14:55:57 ----RASH---- C:\BOOT.BAK
2010-06-16 14:55:19 ----A---- C:\WINDOWS\UPGRADE.TXT
2010-06-16 14:55:18 ----RSHD---- C:\cmdcons
2010-06-16 14:55:14 ----D---- C:\WINDOWS\setup.pss
2010-06-16 14:54:37 ----D---- C:\WINDOWS\setupupd
2010-06-12 16:10:51 ----D---- C:\WINDOWS\BDOSCAN8
2010-06-10 17:14:22 ----A---- C:\WINDOWS\system32\PARTIZAN.TXT
2010-06-10 17:02:43 ----D---- C:\WINDOWS\RestoreSafeDeleted
2010-06-10 16:48:38 ----A---- C:\WINDOWS\system32\drivers\regguard.sys
2010-06-10 16:44:54 ----RSHD---- C:\desktop.ini
2010-06-10 16:44:54 ----RSHD---- C:\comment.htt
2010-06-10 16:44:51 ----RASHOT---- C:\WINDOWS\winstart.bat
2010-06-10 16:42:44 ----A---- C:\WINDOWS\RunGuard.exe
2010-06-10 16:42:43 ----A---- C:\WINDOWS\WinBait.exe
2010-06-10 16:41:58 ----D---- C:\Program Files\Greatis
2010-06-10 16:07:39 ----D---- C:\Program Files\RegRunSuiteStandard
2010-06-10 15:03:22 ----D---- C:\Program Files\Emsisoft Anti-Malware
2010-06-10 14:51:16 ----A---- C:\WINDOWS\system32\tmp.txt
2010-06-10 14:50:44 ----A---- C:\WINDOWS\system32\Process.exe
2010-06-10 14:30:08 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-06-10 14:19:22 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-06-10 14:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-06-10 13:45:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-06-10 13:44:20 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-06-10 13:41:51 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-06-06 20:45:51 ----D---- C:\Program Files\Fichiers communs\Akamai
2010-06-02 02:27:13 ----D---- C:\Program Files\Romain's Software
2010-05-27 14:13:10 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-18 20:02:43 ----D---- C:\Program Files\uTorrent
2010-05-18 16:35:16 ----A---- C:\WINDOWS\system32\jdns_sd.dll
2010-05-18 16:35:16 ----A---- C:\WINDOWS\system32\dnssdX.dll
2010-05-18 16:35:16 ----A---- C:\WINDOWS\system32\dns-sd.exe
2010-05-18 16:35:16 ----A---- C:\WINDOWS\system32\dnssd.dll
2010-05-16 12:49:33 ----D---- C:\Documents and Settings\Admin\Application Data\Anthropics
2010-05-15 22:06:23 ----ASH---- C:\hiberfil.sys
2010-05-15 19:03:41 ----D---- C:\Documents and Settings\Admin\Application Data\GlarySoft
2010-05-15 18:35:34 ----D---- C:\Program Files\Glary Utilities
2010-05-14 03:07:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-05-13 18:30:32 ----D---- C:\Documents and Settings\Admin\Application Data\Kerio
2010-05-13 18:13:13 ----D---- C:\Program Files\Kerio
2010-05-13 17:59:54 ----A---- C:\WINDOWS\system32\drivers\pxscan.sys
2010-05-13 17:59:54 ----A---- C:\WINDOWS\system32\drivers\pxrts.sys
2010-05-13 17:59:52 ----A---- C:\WINDOWS\system32\drivers\pxkbf.sys
2010-05-13 17:59:41 ----A---- C:\WINDOWS\wininit.ini
2010-05-09 23:30:24 ----D---- C:\Users

======List of files/folders modified in the last 3 months======

2010-08-06 14:20:30 ----D---- C:\Program Files\PeerGuardian2
2010-08-06 14:17:13 ----D---- C:\WINDOWS\Internet Logs
2010-08-06 14:12:31 ----D---- C:\WINDOWS\Prefetch
2010-08-05 01:32:35 ----D---- C:\WINDOWS\system32\drivers
2010-08-05 01:15:13 ----RSH---- C:\boot.ini
2010-08-05 01:15:13 ----A---- C:\WINDOWS\win.ini
2010-08-05 01:15:13 ----A---- C:\WINDOWS\system.ini
2010-08-05 00:48:47 ----SD---- C:\WINDOWS\Tasks
2010-08-04 14:17:05 ----D---- C:\WINDOWS\Temp
2010-08-04 14:16:42 ----HD---- C:\WINDOWS\inf
2010-08-04 14:16:37 ----D---- C:\WINDOWS
2010-08-03 19:54:02 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-03 12:50:42 ----D---- C:\Documents and Settings\Admin\Application Data\Free Download Manager
2010-08-03 12:30:12 ----D---- C:\WINDOWS\system32
2010-08-03 12:14:24 ----D---- C:\Documents and Settings\Admin\Application Data\QuickScan
2010-08-03 11:52:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-03 11:50:30 ----SHD---- C:\WINDOWS\Installer
2010-08-03 11:50:25 ----D---- C:\Program Files\Lavasoft
2010-08-03 11:50:24 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-08-03 11:50:23 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-08-03 11:07:14 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-08-03 11:07:14 ----D---- C:\Documents and Settings\Admin\Application Data\Adobe
2010-08-03 11:01:46 ----D---- C:\Program Files
2010-08-02 23:37:32 ----RSD---- C:\WINDOWS\Fonts
2010-08-02 21:38:06 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-02 21:38:00 ----D---- C:\Program Files\NetMeeting
2010-08-02 21:02:53 ----D---- C:\WINDOWS\WinSxS
2010-08-02 21:02:00 ----D---- C:\WINDOWS\Downloaded Installations
2010-08-02 21:01:55 ----D---- C:\Program Files\Fichiers communs
2010-08-02 21:00:54 ----D---- C:\WINDOWS\system32\wbem
2010-08-02 19:57:31 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-08-01 23:59:03 ----D---- C:\WINDOWS\system32\CatRoot
2010-08-01 18:57:59 ----D---- C:\Documents and Settings\Admin\Application Data\uTorrent
2010-08-01 01:56:08 ----SHD---- C:\RECYCLER
2010-07-31 23:42:28 ----D---- C:\Program Files\SpeedFan
2010-07-31 22:33:55 ----D---- C:\WINDOWS\system32\Restore
2010-07-31 20:13:34 ----SHD---- C:\System Volume Information
2010-07-31 01:54:43 ----D---- C:\Documents and Settings\Admin\Application Data\Media Player Classic
2010-07-31 00:10:59 ----A---- C:\WINDOWS\NeroDigital.ini
2010-07-28 16:35:10 ----D---- C:\Program Files\iTwin
2010-07-28 16:33:34 ----D---- C:\Program Files\HPQ
2010-07-28 16:30:49 ----D---- C:\Program Files\Free FLV Converter
2010-07-28 16:26:18 ----D---- C:\Program Files\CPQ
2010-07-28 15:44:38 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2010-07-28 15:40:03 ----D---- C:\Program Files\Replay Converter
2010-07-28 15:38:44 ----D---- C:\Program Files\Movies2iPhone
2010-07-24 20:55:30 ----D---- C:\Program Files\Adobe
2010-07-20 22:40:00 ----D---- C:\WINDOWS\Debug
2010-07-15 16:18:39 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-15 16:15:54 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-07-12 13:19:40 ----D---- C:\Program Files\RegVac Registry Cleaner
2010-07-10 14:46:34 ----SHD---- C:\IziLockFiles.{645FF040-5081-101B-9F08-00AA002F954E}
2010-07-08 14:48:29 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-08 14:47:54 ----D---- C:\WINDOWS\Minidump
2010-07-06 15:07:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-07-03 23:37:58 ----D---- C:\Documents and Settings\All Users\Application Data\PrevxCSI
2010-07-02 12:39:06 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-02 00:22:08 ----D---- C:\WINDOWS\system32\fr-fr
2010-07-02 00:22:07 ----D---- C:\WINDOWS\Media
2010-07-02 00:22:07 ----D---- C:\Program Files\Internet Explorer
2010-07-02 00:22:06 ----D---- C:\WINDOWS\Help
2010-07-01 20:14:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-01 13:14:44 ----D---- C:\WINDOWS\system32\config
2010-07-01 13:05:13 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2010-06-29 18:30:17 ----D---- C:\Program Files\iTunes
2010-06-29 18:28:32 ----D---- C:\Program Files\Fichiers communs\Apple
2010-06-29 18:20:25 ----D---- C:\Program Files\QuickTime
2010-06-29 18:18:38 ----D---- C:\Program Files\Java
2010-06-27 08:03:30 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-27 08:03:20 ----RSD---- C:\WINDOWS\assembly
2010-06-17 00:42:06 ----D---- C:\Program Files\CCleaner
2010-06-17 00:22:44 ----D---- C:\Program Files\Fichiers communs\Java
2010-06-16 16:33:32 ----D---- C:\d758415e1d38d193f23d9830721879ec
2010-06-12 16:10:55 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-06-12 15:50:16 ----D---- C:\WINDOWS\ERUNT
2010-06-10 12:16:42 ----D---- C:\WINDOWS\ie7updates
2010-06-05 22:10:26 ----D---- C:\Program Files\PrevxCSI
2010-05-26 11:39:13 ----D---- C:\Documents and Settings\Admin\Application Data\codeblocks
2010-05-22 23:50:03 ----A---- C:\WINDOWS\lexstat.ini
2010-05-16 19:01:58 ----D---- C:\Documents and Settings\Admin\Application Data\U3
2010-05-14 03:07:34 ----D---- C:\Program Files\Outlook Express

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248]
R0 KmxStart;KmxStart; C:\WINDOWS\System32\DRIVERS\kmxstart.sys [2009-06-08 108024]
R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2004-09-28 61056]
R0 pavboot;pavboot; C:\WINDOWS\system32\drivers\pavboot.sys [2009-06-30 28552]
R0 pxscan;pxscan; C:\WINDOWS\System32\drivers\pxscan.sys [2010-06-05 30320]
R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2006-09-24 5248]
R0 srescan;srescan; C:\WINDOWS\system32\ZoneLabs\srescan.sys [2008-02-27 51176]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 a2injectiondriver;a2injectiondriver; \??\C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys []
R1 a2util;a-squared Malware-IDS utility driver; \??\C:\Program Files\Emsisoft Anti-Malware\a2util32.sys []
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys []
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-09-13 28672]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2004-09-13 27648]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 KmxAgent;KmxAgent; C:\WINDOWS\System32\DRIVERS\kmxagent.sys [2009-04-01 73720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-16 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2002-07-17 16877]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-12 56816]
R2 pxrts;pxrts; C:\WINDOWS\System32\drivers\pxrts.sys [2010-06-05 61624]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-03 1273344]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-13 604928]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2004-12-23 1337850]
R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camc6aud.sys [2005-03-15 37760]
R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camc6hal.sys [2005-03-15 346496]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 KmxCfg;KmxCfg; C:\WINDOWS\System32\DRIVERS\kmxcfg.sys [2009-04-01 205304]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\drivers\LVPr2Mon.sys [2006-06-26 23472]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 pgfilter;pgfilter; \??\C:\Program Files\PeerGuardian2\pgfilter.sys []
R3 pxkbf;pxkbf; C:\WINDOWS\System32\drivers\pxkbf.sys [2010-06-05 24400]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-05 67584]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-09-15 213696]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-04-04 160768]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-09-13 93440]
S2 TICalc;TICalc; C:\WINDOWS\system32\drivers\TICalc.sys [1999-08-30 9152]
S3 a2acc;a2acc; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys []
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera; C:\WINDOWS\System32\Drivers\cam1690.sys [2007-08-29 153344]
S3 catchme;catchme; C:\WINDOWS\system32\drivers\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 kvnet;Kerio Virtual Network Adapter; C:\WINDOWS\system32\DRIVERS\kvnet.sys [2009-03-23 29696]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2006-06-26 1587632]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2006-06-26 1952816]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2006-06-23 38960]
S3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-05 40320]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2006-06-23 12080]
S3 PID_08A0;Logitech QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2006-06-23 720176]
S3 RegGuard;RegGuard; \??\C:\WINDOWS\system32\Drivers\regguard.sys []
S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 TIEHDUSB;TIEHDUSB; C:\WINDOWS\system32\drivers\tiehdusb.sys [2004-02-04 49536]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-19 41984]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-16 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-20 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-03 380928]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 ccSchedulerSVC;CA Common Scheduler Service; C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe [2010-08-02 128240]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-06-21 53248]
R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2006-06-26 99888]
R2 UmxAgent;HIPS Event Manager; C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe [2009-04-01 875000]
R2 UmxCfg;HIPS Configuration Interpreter; C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe [2009-06-15 760664]
R2 UmxPol;HIPS Policy Manager; C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe [2009-04-01 207352]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R4 CSIScanner;CSIScanner; C:\Program Files\PrevxCSI\prevxcsi.exe [2010-06-05 6377352]
R4 ITMRTSVC;CA Pest Patrol Realtime Protection Service; C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe [2009-07-29 283888]
R4 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-08-18 303104]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe [2006-06-26 91696]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-06-14 1051976]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 CaCCProvSP;CaCCProvSP; C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe [2010-08-02 259312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 hpqwmi;HP WMI Interface; C:\Program Files\HPQ\shared\hpqwmi.exe [2005-03-04 98304]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2010-05-25 1916080]
S4 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-11-05 68096]
S4 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2004-12-23 254007]
S4 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050]
S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-06-17 153376]
S4 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-04-29 304464]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 PPCtlPriv;PPCtlPriv; C:\Program Files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe [2010-08-02 222544]

-----------------EOF-----------------



6 Août 2010 21:34:43

Bonjour,

fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici

A+
7 Août 2010 01:29:12

Mauvaise surprise avec Combofix...

Tout d'abord, il m'a affiché 2 fois une fenêtre comme quoi REGT.cfxxe a rencontré un problème et doit fermer durant la manip.
J'ai lu que cela arrivait, alors soit, passons.

1er problème : j'ai eu la même fenêtre pour Regedit.exe pendant le scan...
Le scan a été assez long, tout ça pour arriver au 2ème problème : Il n'y a pas de rapport ! Le log qui s'est affiché à la fin était vide, et je n'en ai pas trouvé à la racine de C:\ !
Lors de la partie où ComboFix énumère les problèmes qu'il a trouvé, j'ai à peine eu le temps de voir que ctfmon.exe était infecté, et "succesfully restored :) ".


Et puis comme si ce n'était pas assez, j'ai eu la joie de booter sur une fenêtre m'indiquant un problème sur la ligne 1011 de je ne sais plus quoi (désolé, je n'ai pas pensé à prendre un screen shot). Une histoire de Dev++ je crois, je ne me souviens pas très bien. En tout cas, ça avait rapport avec explorer.exe.


Ce n'est pas fini en fait, j'ai une autre nouvelle intéressante : lorsque je lance le gestionnaire de taches, il s'affiche et se referme tout de suite.

:/ 
7 Août 2010 02:24:25

Boooon ! Après ces belles mésaventures, je n'avais plus rien qui répondait. Quoi que je voulais lancer, rien ne sortait. J'ai donc pris le risque de redémarrer et comme tu vois, ça va un peu mieux.

J'ai réussi à obtenir un rapport de ComboFix, et je dois dire que je assez effrayé par le nombre de lignes montrant des fichiers infectés. Après quelques recherches sur internet, je ne m'étonne plus d'avoir un PC aussi lent. Notamment avec le fichier d3d9caps.dat .

Bref, je te colle le rapport en espérant que tu pourras toujours m'aider !



ComboFix 10-08-06.01 - Admin 07/08/2010 1:49.5.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1022.504 [GMT 2:00]
Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Emsisoft Anti-Malware *On-access scanning disabled* (Outdated) {0F8591BB-342B-4493-91C3-4E948ED21255}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-07-06 au 2010-08-06 ))))))))))))))))))))))))))))))))))))
.

2010-08-06 19:06 . 2010-08-06 19:06 -------- d-----w- c:\documents and settings\Admin\Application Data\IObit
2010-08-06 19:06 . 2010-08-06 19:06 -------- d-----w- c:\program files\IObit
2010-08-04 12:17 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-08-03 09:47 . 2010-08-03 09:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-08-02 20:40 . 2010-08-02 20:40 -------- d-----w- C:\Documents
2010-08-02 19:13 . 2010-08-02 19:13 22 --sha-w- c:\windows\Sys3390 SettingsCollection.bin
2010-08-02 19:13 . 2010-08-02 19:13 22 --sha-w- c:\documents and settings\Admin\Application Data\Sys6925.Config Collection.sys
2010-08-02 19:12 . 2010-08-02 19:14 -------- d-----w- c:\program files\jv16 PowerTools 2010
2010-08-02 19:04 . 2009-07-30 07:37 1488112 ----a-w- c:\documents and settings\All Users\Application Data\CA\Consumer\ISS\tmp\cazz_001.exe
2010-08-02 19:01 . 2010-08-02 19:01 -------- d-----w- c:\program files\Fichiers communs\Scanner
2010-08-02 19:00 . 2009-07-30 07:37 111856 ----a-w- c:\windows\system32\wbem\canvprov.dll
2010-08-02 19:00 . 2010-08-02 19:02 -------- d-----w- c:\program files\CA
2010-08-02 18:59 . 2010-08-02 19:04 -------- d-----w- c:\documents and settings\All Users\Application Data\CA
2010-08-01 22:32 . 2010-08-01 22:32 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-08-01 19:35 . 2010-08-01 19:35 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2010-07-31 23:56 . 2010-07-31 23:56 904 ----a-w- C:\UsbFix_Upload_Me_DC579467DD4145E.zip
2010-07-31 22:16 . 2010-07-31 23:56 -------- d-----w- C:\UsbFix
2010-07-31 21:48 . 2010-08-06 12:20 -------- d-----w- c:\program files\trend micro
2010-07-31 21:48 . 2010-07-31 21:49 -------- d-----w- C:\rsit
2010-07-24 18:51 . 2010-07-24 18:54 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-07-24 18:49 . 2010-07-24 18:49 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\P5
2010-07-24 18:49 . 2010-08-01 20:03 -------- d-----w- C:\bwinPoker
2010-07-09 16:53 . 2010-07-09 16:53 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-08 21:01 . 2010-07-08 21:01 -------- d-sh--w- c:\documents and settings\Admin\PrivacIE
2010-07-08 13:50 . 2010-07-08 13:50 -------- d-----w- c:\program files\Phoenix Technologies

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-06 23:56 . 2008-07-14 04:28 64761120 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-08-06 23:50 . 2009-03-22 18:24 -------- d-----w- c:\program files\PeerGuardian2
2010-08-06 23:38 . 2010-06-06 18:45 -------- d-----w- c:\program files\Fichiers communs\Akamai
2010-08-06 22:52 . 2009-06-02 16:54 -------- d-----w- c:\documents and settings\Admin\Application Data\Free Download Manager
2010-08-03 10:52 . 2010-08-03 17:52 2244608 ----a-w- c:\windows\Internet Logs\xDB1D.tmp
2010-08-03 10:14 . 2010-03-04 16:00 -------- d-----w- c:\documents and settings\Admin\Application Data\QuickScan
2010-08-03 09:50 . 2007-12-20 18:45 -------- d-----w- c:\program files\Lavasoft
2010-08-03 09:50 . 2008-02-08 17:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2010-08-02 22:36 . 2009-10-28 22:54 73388 ---ha-w- c:\windows\system32\mlfcache.dat
2010-08-02 21:58 . 2007-11-05 00:08 96240 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-02 17:57 . 2007-11-04 16:40 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2010-08-01 16:57 . 2007-11-09 15:11 -------- d-----w- c:\documents and settings\Admin\Application Data\uTorrent
2010-07-31 21:42 . 2008-05-06 04:50 -------- d-----w- c:\program files\SpeedFan
2010-07-30 23:54 . 2009-10-10 21:59 -------- d-----w- c:\documents and settings\Admin\Application Data\Media Player Classic
2010-07-28 16:47 . 2008-02-14 16:47 23542110 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2010-07-28 14:35 . 2009-09-22 10:01 -------- d-----w- c:\program files\iTwin
2010-07-28 14:33 . 2007-11-04 17:49 -------- d-----w- c:\program files\HPQ
2010-07-28 14:33 . 2007-11-04 16:00 89255 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-07-28 14:30 . 2008-01-30 16:18 -------- d-----w- c:\program files\Free FLV Converter
2010-07-28 14:26 . 2007-11-04 17:54 -------- d-----w- c:\program files\CPQ
2010-07-28 13:44 . 2007-11-04 23:53 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-07-28 13:40 . 2009-07-01 10:27 -------- d-----w- c:\program files\Replay Converter
2010-07-28 13:38 . 2010-04-05 12:07 -------- d-----w- c:\program files\Movies2iPhone
2010-07-12 11:19 . 2007-11-05 00:28 -------- d-----w- c:\program files\RegVac Registry Cleaner
2010-07-08 12:48 . 2007-11-04 23:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-06 13:07 . 2009-07-30 18:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-03 21:37 . 2008-06-16 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\PrevxCSI
2010-07-03 21:26 . 2010-06-26 11:23 -------- d-----w- c:\program files\Bridge Building Game
2010-07-01 22:19 . 2010-07-01 22:23 2108928 ----a-w- c:\windows\Internet Logs\xDB1C.tmp
2010-07-01 18:14 . 2004-08-05 12:00 549842 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-01 18:14 . 2004-08-05 12:00 102452 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-01 17:33 . 2007-11-05 13:09 4467200 ----a-w- c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe
2010-07-01 17:32 . 2010-07-01 17:32 2323200 ----a-w- c:\windows\system32\TUKernel.exe
2010-07-01 11:16 . 2010-07-01 11:05 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-07-01 11:05 . 2007-11-04 23:53 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2010-07-01 11:04 . 2010-07-01 11:04 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-06-29 16:30 . 2010-06-29 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-06-29 16:30 . 2008-10-15 19:22 -------- d-----w- c:\program files\iTunes
2010-06-29 16:28 . 2010-06-29 16:28 -------- d-----w- c:\program files\iPod
2010-06-29 16:28 . 2007-11-06 14:59 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-06-29 16:20 . 2009-09-19 02:35 -------- d-----w- c:\program files\QuickTime
2010-06-29 16:18 . 2007-11-04 18:03 -------- d-----w- c:\program files\Java
2010-06-29 16:17 . 2010-06-29 16:17 -------- d-----w- c:\program files\Apple Software Update
2010-06-29 16:15 . 2010-06-29 16:15 -------- d-----w- c:\program files\Bonjour
2010-06-27 06:15 . 2010-06-27 06:15 409600 ----a-w- c:\windows\system32\wrap_oal.dll
2010-06-27 06:15 . 2010-06-27 06:15 114688 ----a-w- c:\windows\system32\OpenAL32.dll
2010-06-27 06:15 . 2010-06-27 06:15 -------- d-----w- c:\program files\OpenAL
2010-06-16 23:07 . 2010-06-16 23:18 43008 ----a-w- c:\windows\Internet Logs\xDB1B.tmp
2010-06-16 23:00 . 2010-05-15 17:03 -------- d-----w- c:\documents and settings\Admin\Application Data\GlarySoft
2010-06-16 22:42 . 2007-11-17 11:51 -------- d-----w- c:\program files\CCleaner
2010-06-16 22:23 . 2010-06-16 22:23 503808 ----a-w- c:\documents and settings\Admin\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-257e1b01-n\msvcp71.dll
2010-06-16 22:23 . 2010-06-16 22:23 499712 ----a-w- c:\documents and settings\Admin\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-257e1b01-n\jmc.dll
2010-06-16 22:23 . 2010-06-16 22:23 348160 ----a-w- c:\documents and settings\Admin\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-257e1b01-n\msvcr71.dll
2010-06-16 22:23 . 2010-06-16 22:23 12800 ----a-w- c:\documents and settings\Admin\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3abb6970-n\decora-d3d.dll
2010-06-16 22:23 . 2010-06-16 22:23 61440 ----a-w- c:\documents and settings\Admin\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3abb6970-n\decora-sse.dll
2010-06-16 22:22 . 2007-11-04 18:03 -------- d-----w- c:\program files\Fichiers communs\Java
2010-06-16 22:21 . 2010-06-16 22:22 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-16 21:53 . 2010-06-16 21:46 -------- d-----w- c:\program files\Ad-Remover
2010-06-16 21:09 . 2010-06-10 14:44 2 --shatr- c:\windows\winstart.bat
2010-06-16 19:09 . 2010-06-16 19:14 1542656 ----a-w- c:\windows\Internet Logs\xDB1A.tmp
2010-06-15 18:01 . 2010-06-15 18:01 72504 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-14 14:30 . 2007-11-04 15:58 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 14:17 . 2010-07-01 11:07 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-06-11 12:49 . 2010-06-10 14:48 24416 ----a-w- c:\windows\system32\drivers\regguard.sys
2010-06-10 20:44 . 2010-06-11 12:47 2006016 ----a-w- c:\windows\Internet Logs\xDB19.tmp
2010-06-10 15:14 . 2010-06-10 14:07 -------- d-----w- c:\program files\RegRunSuiteStandard
2010-06-10 14:41 . 2010-06-10 14:41 -------- d-----w- c:\program files\Greatis
2010-06-10 14:09 . 2010-06-10 13:03 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2010-06-05 20:10 . 2010-05-13 15:59 30320 ----a-w- c:\windows\system32\drivers\pxscan.sys
2010-06-05 20:10 . 2010-05-13 15:59 61624 ----a-w- c:\windows\system32\drivers\pxrts.sys
2010-06-05 20:10 . 2010-05-13 15:59 24400 ----a-w- c:\windows\system32\drivers\pxkbf.sys
2010-06-05 20:09 . 2008-06-25 17:07 934832 ----a-w- c:\documents and settings\All Users\Application Data\PrevxCSI\~PrevxCSIUpdate.exe
2010-05-21 14:11 . 2010-06-10 14:42 1385240 ----a-w- c:\windows\RunGuard.exe
2010-05-21 14:11 . 2010-06-10 14:42 20248 ----a-w- c:\windows\WinBait.exe
2010-05-19 22:16 . 2008-12-07 14:03 1 ----a-w- c:\documents and settings\Admin\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2010-05-18 14:35 . 2010-05-18 14:35 197920 ----a-w- c:\windows\system32\dnssdX.dll
2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
2003-04-14 08:10 . 2009-03-26 16:32 208896 ----a-w- c:\program files\Restorefiles.exe
2005-06-22 05:37 . 2006-05-24 17:37 45568 --sha-r- c:\windows\system32\cygz.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-08-06_23.01.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-06 23:38 . 2010-08-06 23:38 16384 c:\windows\Temp\Perflib_Perfdata_280.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2007-01-29 1432064]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
"NoSMMyDocs"= 1 (0x1)
"NoFavoritesMenu"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{F552DDE6-2090-4bf4-B924-6141E87789A5}"= "c:\progra~1\Greatis\REGRUN~1\RRShell.dll" [2009-04-06 335943]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PFW]
2009-03-27 14:27 79368 ----a-w- c:\windows\system32\UmxWNP.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"rpcapd"=3 (0x3)
"InCDsrv"=2 (0x2)
"comHost"=3 (0x3)
"btwdins"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"a2AntiMalware"=2 (0x2)
"MBAMService"=2 (0x2)
"Lavasoft Ad-Aware Service"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"ioloSystemService"=2 (0x2)
"ioloFileInfoList"=2 (0x2)
"InCDsrvR"=2 (0x2)
"CLTNetCnService"=2 (0x2)
"ITMRTSVC"=2 (0x2)
"CSIScanner"=2 (0x2)
"LexBceS"=2 (0x2)
"PPCtlPriv"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Regrun2"=c:\progra~1\Greatis\REGRUN~1\WatchDog.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"a-squared"="c:\program files\EMSISOFT ANTI-MALWARE\a2guard.exe" /d=60
"@RegRunOnSecure"=c:\progra~1\Greatis\REGRUN~1\OnSecure.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 KmxStart;KmxStart;c:\windows\system32\drivers\KmxStart.sys [08/06/2009 11:02 108024]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [04/08/2010 14:17 28552]
R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [13/05/2010 17:59 30320]
R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [10/06/2010 15:03 39576]
R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [10/06/2010 15:03 11776]
R1 KmxAgent;KmxAgent;c:\windows\system32\drivers\KmxAgent.sys [01/04/2009 10:45 73720]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [05/08/2004 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/07/2009 12:07 108289]
R2 ccSchedulerSVC;CA Common Scheduler Service;c:\program files\CA\CA Internet Security Suite\ccschedulersvc.exe [02/08/2010 21:00 128240]
R2 pxrts;pxrts;c:\windows\system32\drivers\pxrts.sys [13/05/2010 17:59 61624]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [14/06/2010 16:15 1051976]
R2 UmxAgent;HIPS Event Manager;c:\program files\CA\SharedComponents\HIPSEngine\UmxAgent.exe [01/04/2009 10:45 875000]
R2 UmxCfg;HIPS Configuration Interpreter;c:\program files\CA\SharedComponents\HIPSEngine\UmxCfg.exe [15/06/2009 11:32 760664]
R2 UmxPol;HIPS Policy Manager;c:\program files\CA\SharedComponents\HIPSEngine\UmxPol.exe [01/04/2009 10:45 207352]
R3 KmxCfg;KmxCfg;c:\windows\system32\drivers\KmxCfg.sys [01/04/2009 10:45 205304]
R3 pxkbf;pxkbf;c:\windows\system32\drivers\pxkbf.sys [13/05/2010 17:59 24400]
S3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [10/06/2010 15:03 71008]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [29/08/2007 12:01 153344]
S3 kvnet;Kerio Virtual Network Adapter;c:\windows\system32\drivers\kvnet.sys [23/03/2009 10:25 29696]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [30/07/2009 20:37 20952]
S3 RegGuard;RegGuard;c:\windows\system32\drivers\regguard.sys [10/06/2010 16:48 24416]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
S4 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [10/06/2010 15:03 1916080]
S4 CSIScanner;CSIScanner;c:\program files\PrevxCSI\prevxcsi.exe [13/05/2010 17:59 6377352]
S4 ioloFileInfoList;iolo FileInfoList Service; [x]
S4 ioloSystemService;iolo System Service; [x]
S4 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [30/07/2009 20:37 304464]
S4 PPCtlPriv;PPCtlPriv;c:\program files\CA\CA Internet Security Suite\CA Anti-Spyware\PPCtlPriv.exe [02/08/2010 21:01 222544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\b64d4k0o.charles\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - component: c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\b64d4k0o.charles\extensions\{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\b64d4k0o.charles\extensions\{bfcdcebe-e1fb-40f9-b4e2-7bb1138ef76c}\components\RadioWMPCore.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: ui.submenuDelay - 47
FF - user.js: browser.link.open_newwindow - 3
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.tabMinWidth - 100
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-07 01:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1123561945-1177238915-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:04,39,e9,c2,35,36,5b,4c,40,b5,9a,7e,1e,a0,ca,1a,30,ff,1c,ec,5a,
f7,3a,7a,db,30,f8,98,3a,e6,b1,c3,17,03,f5,bf,20,ea,c8,1a,f1,52,3a,2f,05,29,\
"rkeysecu"=hex:88,5e,49,6d,c5,26,bc,f9,af,f8,d0,62,cc,d8,ca,e2

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(816)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\UmxWnp.Dll

- - - - - - - > 'explorer.exe'(276)
c:\program files\Emsisoft Anti-Malware\a2hooks32.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\WS2HELP.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\MPR.dll
.
Heure de fin: 2010-08-07 02:00:17
ComboFix-quarantined-files.txt 2010-08-07 00:00

Avant-CF: 1 107 050 496 octets libres
Après-CF: 1 105 620 992 octets libres

- - End Of File - - 9A3B965AF073C22E78AFD10109E1B82C
7 Août 2010 09:14:22

Bonjour,

Voici le rapport :

2010-08-06 22:49:08 . 2010-08-06 22:49:08 276 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Legacy_NPF.reg.dat
2010-08-06 22:48:55 . 2010-08-06 23:53:42 8,724 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2010-08-06 21:38:09 . 2010-08-06 23:48:29 317 ----a-w- C:\Qoobox\Quarantine\catchme.log
2010-08-03 10:28:25 . 2008-12-11 23:57:00 78,336 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Agent.OMZ.Fix.exe.vir
2010-08-03 10:28:25 . 2008-09-20 10:45:00 80,384 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\o4Patch.exe.vir
2010-08-03 10:28:25 . 2008-11-29 16:58:00 82,944 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\IEDFix.C.exe.vir
2010-08-03 10:28:25 . 2008-08-18 10:19:00 82,432 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\404Fix.exe.vir
2010-08-03 10:28:25 . 2008-10-01 13:51:00 87,552 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\VACFix.exe.vir
2010-08-03 10:28:25 . 2008-05-18 19:40:00 82,944 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\IEDFix.exe.vir
2010-06-10 12:50:44 . 2003-06-05 19:13:00 53,248 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\Process.exe.vir
2009-07-20 12:30:18 . 2009-07-20 12:30:18 2,048 ----atw- C:\Qoobox\Quarantine\C\Documents and Settings\Admin\Application Data\.#\MBX@119C@264208.###.vir
2009-07-20 12:30:08 . 2009-07-20 12:30:08 2,048 ----atw- C:\Qoobox\Quarantine\C\Documents and Settings\Admin\Application Data\.#\MBX@119C@2641A8.###.vir
2009-07-20 12:30:07 . 2009-07-20 12:30:07 2,048 ----atw- C:\Qoobox\Quarantine\C\Documents and Settings\Admin\Application Data\.#\MBX@119C@2641D8.###.vir
2008-02-17 22:56:48 . 2010-08-03 10:30:11 1,238 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\tmp.reg.vir
2008-02-17 22:51:41 . 2007-10-03 22:36:46 25,600 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\WS2Fix.exe.vir
2008-02-17 22:51:40 . 2007-09-05 22:22:24 289,144 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\VCCLSID.exe.vir
2008-02-17 22:51:40 . 2004-07-31 16:50:36 51,200 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\dumphive.exe.vir
2008-02-17 22:51:39 . 2006-04-27 15:49:30 288,417 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\SrchSTS.exe.vir
2008-02-12 22:07:00 . 2008-02-12 22:07:00 286,720 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\PATCH.EXE.vir
2004-08-05 12:00:00 . 2009-03-22 19:07:36 36,864 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\ctfmon.exe.vir



Ne peut-on pas demander de l'aide à plusieurs personnes :??:  Si ce n'est pas la cas, je suis désolé. J'ai écris sur plusieurs forum dans un simple soucis d'efficacité maximale.
9 Août 2010 14:51:10

Voilà le rapport. Rien de détecté a priori...


Fichier winstart.bat reçu le 2010.08.08 14:04:37 (UTC)
Situation actuelle: terminé
Résultat: 0/42 (0%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2010.08.08.00 2010.08.07 -
AntiVir 8.2.4.34 2010.08.08 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.07 -
Avast 4.8.1351.0 2010.08.08 -
Avast5 5.0.332.0 2010.08.08 -
AVG 9.0.0.851 2010.08.08 -
BitDefender 7.2 2010.08.08 -
CAT-QuickHeal 11.00 2010.08.07 -
ClamAV 0.96.0.3-git 2010.08.08 -
Comodo 5679 2010.08.08 -
DrWeb 5.0.2.03300 2010.08.08 -
Emsisoft 5.0.0.36 2010.08.08 -
eSafe 7.0.17.0 2010.08.08 -
eTrust-Vet 36.1.7773 2010.08.07 -
F-Prot 4.6.1.107 2010.08.07 -
F-Secure 9.0.15370.0 2010.08.07 -
Fortinet 4.1.143.0 2010.08.08 -
GData 21 2010.08.08 -
Ikarus T3.1.1.84.0 2010.08.08 -
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.08 -
McAfee 5.400.0.1158 2010.08.08 -
McAfee-GW-Edition 2010.1 2010.08.08 -
Microsoft 1.6004 2010.08.08 -
NOD32 5349 2010.08.07 -
Norman 6.05.11 2010.08.08 -
nProtect 2010-08-08.01 2010.08.08 -
Panda 10.0.2.7 2010.08.08 -
PCTools 7.0.3.5 2010.08.08 -
Prevx 3.0 2010.08.08 -
Rising 22.59.05.04 2010.08.07 -
Sophos 4.56.0 2010.08.08 -
Sunbelt 6701 2010.08.08 -
SUPERAntiSpyware 4.40.0.1006 2010.08.08 -
Symantec 20101.1.1.7 2010.08.08 -
TheHacker 6.5.2.1.338 2010.08.08 -
TrendMicro 9.120.0.1004 2010.08.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.08 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.08 -
VirusBuster 5.0.27.0 2010.08.08 -
Information additionnelle
File size: 2 bytes
MD5...: 81051bcc2cf1bedf378224b0a93e2877
SHA1..: ba8ab5a0280b953aa97435ff8946cbcbb2755a27
SHA256: 7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6
ssdeep: 3:y:y
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Unknown!
10 Août 2010 15:22:17

Bonjour,


Voila.

Que dois-je faire maintenant ?


Merci encore.
10 Août 2010 21:20:56

Bonjour,

poste un nouveau rapport RSIT.

A+
5 Septembre 2010 21:05:01

Bonjour Frederix.

Tout d'abord désolé pour le retard, je n'ai plus eu internet pendant un moment et ai du m'occuper de "plus gros" problèmes, loin de l'informatique.

Voici donc le rapport RSIT demandé.


J'espère que tu pourras toujours m'aider à retrouver une machine propre !



@ Dagefei :

Merci de ton aide, mais il semble qu'aucun des points décrits dans ton lien ne soit en cause.





Bonne soirée à vous deux.
6 Septembre 2010 00:02:23

Bonsoir,

refais la 1ère manip' d' UsbFix...

A+
6 Septembre 2010 23:36:05

Bonsoir,

ensuite refais la 2ème.

;) 

A+
7 Septembre 2010 13:40:07

Bonjour,


Voilà le nouveau rapport d'UsbFix.

Que faut-il faire maintenant ?

Encore merci de ton aide :) 
7 Septembre 2010 23:55:25

Bonsoir,

comment va ton Pc?

A+
8 Septembre 2010 19:43:34

Bonjour,


Mon ordi va un peu mieux mais je sens toujours qu'il est très ralenti.

J'ai toujours les dossiers comment.htt et desktop.ini sur mes deux partitions (C et E). A l'intérieur de chacun d'eux se trouve un fichier de 0 octet nommé "lpt3.Drive_is_protected_against_flash_viruses_by_RegRun". Je suppose que pour ça c'est bon. Je supprime les dossiers ?


En fouillant un peu (je manque de place sur ma partition principale, donc je fais le maximum de ménage possible), j'ai trouvé le malware GLB1A2B.exe dans local settings\temp. J'ai trouvé ce site qui en parle, mais je préfère t'en parler avant pour éviter une mauvaise interprétation de la langue de Shakespeare !

En cherchant comment le supprimer, j'ai lu quelque part qu'il fallait se mettre en mode sans échec : petit problème, l'ordi ne démarre plus en mode sans échec (il s'arrête pendant qu'il charge les process dont il a besoin, avant de démarrer la session).

Enfin, en cherchant de la place (pour changer), j'ai aussi trouvé des fichiers ns**.tmp . Ce site en parle, mais il n'est rien dit sur la suppression...



Voilà je crois que c'est tout pour le moment :pt1cable: 
9 Septembre 2010 01:00:11

Tant mieux ça fait déjà ça de moins :)  Merci beaucoup !


Citation :
Enfin, en cherchant de la place (pour changer), j'ai aussi trouvé des fichiers ns**.tmp . Ce site en parle, mais il n'est rien dit sur la suppression...


Je reviens sur ce point par contre. Le lien que j'avais mis ne mène plus à rien (pas de bol, à quelques heures près ^^). Voici le lien sur le site d'avira qui parle du même problème.

Dans la partie "The following registry keys are added:" , j'ai retrouvé celle-ci :

Citation :
– HKCR\BackLink\Clsid
• @="{fcbf906f-4080-11d1-a3ac-00c04fb950dc}"


En plus des fichiers ns**.tmp (que je ne retrouve, plus au passage). Est-ce la trace d'une infection pas complètement nettoyée ?
Je supprime la clé ou je la laisse telle qu'elle ?



Enfin une dernière question : pour le problème de démarrage en sans échec. Une réparation par le CD d'installation règlerait le problème ?


Merci encore à toi,
Bonne fin de soirée :) 
9 Septembre 2010 11:43:06

Bonjour,

fais la manip' d' Ad-Remover (merci C_XX) et poste le rapport : Ici

A+
11 Septembre 2010 11:50:42

Bonjour,



Voici le rapport d'AD-R.

Rien de particulier a priori.


Cela voudrait-il dire que l'ordi est sain ? :) 
11 Septembre 2010 15:12:21

charles_la a dit :
> Cela voudrait-il dire que l'ordi est sain ?


Bonjour,

> C' est probable, on va faire une dernière manip'.

Télécharge ToolBar S&D (merci Eric_71) : Ici

- Double-clique sur ToolBar S&D afin de lancer l' installation, un raccourci sera ajouté sur le Bureau
- Double-clique dessus pour démarrer l' outil et choisir la langue
- Tape 1 puis sur la touche [Entrée] afin de lancer la recherche
- Patiente jusqu' à la fin de celle-ci, le Bloc-notes s' ouvrira
- Poste le rapport (se trouvant également C:\TB.txt)

A+
16 Septembre 2010 00:41:36

Bonsoir Frederix,



Voici le rapport ToolBar S&D.


Après analyse sur VirusTotal, le fichier iun6002.exe donne 2 résultats positifs sur 42 :

Citation :

iun6002.exe
Submission date:
2010-09-15 22:29:22 (UTC)
Current status:
queued queued analysing finished
Result:
2/ 42 (4.8%)

[...]

Antivirus Version Last Update Result
AhnLab-V3 2010.09.16.00 2010.09.15 -
AntiVir 8.2.4.52 2010.09.15 -
Antiy-AVL 2.0.3.7 2010.09.15 -
Authentium 5.2.0.5 2010.09.15 -
Avast 4.8.1351.0 2010.09.15 -
Avast5 5.0.594.0 2010.09.15 -
AVG 9.0.0.851 2010.09.15 -
BitDefender 7.2 2010.09.16 -
CAT-QuickHeal 11.00 2010.09.15 -
ClamAV 0.96.2.0-git 2010.09.15 -
Comodo 6089 2010.09.15 -
DrWeb 5.0.2.03300 2010.09.15 -
eSafe 7.0.17.0 2010.09.15 Win32.Banker
eTrust-Vet 36.1.7856 2010.09.15 -
F-Prot 4.6.1.107 2010.09.15 -
F-Secure 9.0.15370.0 2010.09.15 -
Fortinet 4.1.143.0 2010.09.15 -
GData 21 2010.09.15 -
Ikarus T3.1.1.88.0 2010.09.15 -
Jiangmin 13.0.900 2010.09.15 -
K7AntiVirus 9.63.2522 2010.09.15 -
Kaspersky 7.0.0.125 2010.09.15 -
McAfee 5.400.0.1158 2010.09.15 -
McAfee-GW-Edition 2010.1C 2010.09.15 -
Microsoft 1.6103 2010.09.15 -
NOD32 5453 2010.09.15 -
Norman 6.06.06 2010.09.15 -
nProtect 2010-09-15.01 2010.09.15 -
Panda 10.0.2.7 2010.09.15 -
PCTools 7.0.3.5 2010.09.15 -
Prevx 3.0 2010.09.16 -
Rising 22.65.02.04 2010.09.15 -
Sophos 4.57.0 2010.09.15 -
Sunbelt 6880 2010.09.15 -
SUPERAntiSpyware 4.40.0.1006 2010.09.15 -
Symantec 20101.1.1.7 2010.09.15 -
TheHacker 6.7.0.0.018 2010.09.15 W32/AutoRun.blcc
TrendMicro 9.120.0.1004 2010.09.15 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.16 -
VBA32 3.12.14.0 2010.09.15 -
ViRobot 2010.8.25.4006 2010.09.15 -
VirusBuster 12.65.8.0 2010.09.15 -



Une recherche google laisse entendre que ce fichier serait légitime, mais qu'il a un homonyme spyware. Quid de celui-ci ?

Merci à toi !
16 Septembre 2010 10:07:23

charles_la a dit :
> Quid de celui-ci ?


Bonjour,

> Apparemment faux-positif...

Mais plutôt que de chercher la petite bête : --------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Admin\Mes documents\Ma musique\iTunes\iTunes Music\Brand New\Deja Entendu\Play Crack the Sky.mp3
C:\DOCUME~1\Admin\Mes documents\Ma musique\iTunes\iTunes Music\Compilations\Relapse\1-18 Crack A Bottle.mp3

:o 

A+



16 Septembre 2010 14:02:02

Bonjour,


Citation :
Mais plutôt que de chercher la petite bête : --------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Admin\Mes documents\Ma musique\iTunes\iTunes Music\Brand New\Deja Entendu\Play Crack the Sky.mp3
C:\DOCUME~1\Admin\Mes documents\Ma musique\iTunes\iTunes Music\Compilations\Relapse\1-18 Crack A Bottle.mp3

:o 



Pour ceux-là, je dirais faux-positif aussi ^^

Ce sont des musiques, bien qu'elles contiennent le mot "crack" dans le titre ce qui leur a probablement valu une place dans la catégorie "Crack & Keygens".
16 Septembre 2010 22:38:49

Bonsoir,

comment va ton Pc?

A+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS