Se connecter / S'enregistrer
Votre question

Scan Hijackthis (pubs intempestive)

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Août 2010 02:39:18

Bonjours,

Voila depuis quelques jours des le démarrage de mon ordinateur j'ai plus de trois pages de publicités qui s'affiche automatiquement j'aimerais remédier à ce problème. Voila un scan Hijackthis si vous pouvez m'aider merci d'avance !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:33:14, on 01/08/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18470)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Windows\pcdiagnostics.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Smat84\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [PcDiagnostics] C:\Windows\pcdiagnostics.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Windows] "C:\Users\Public\Public Documents\Windows Movie Player\player.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_ac...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8331 bytes

Autres pages sur : scan hijackthis pubs intempestive

1 Août 2010 17:59:53

Salut,


Télécharge Ad-Remover (C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite clique sur Quitter pour fermer Ad-Remover.

Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN
1 Août 2010 20:15:18

Merci de m'avoir répondu j'ai oublier de dire que mon ordinateur depuis 4 jours au bout de quelques heures ce bloque je ne peut plus rien faire sauf redémarrer je ne pense pas que ce soit lié mais je pense que c'est plus un problème matériel ! :??: 

Voila le scan :

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:03:50 le 01/08/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
Smat84@PC-DE-SMAT84 ( )

============== RECHERCHE ==============


3,Fichier trouvé: C:\Users\Smat84\AppData\Local\erawl.bat
0,Dossier trouvé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier trouvé: C:\Users\Smat84\AppData\Roaming\Mozilla\FireFox\Profiles\a71xy0l5.default\extensions\toolbar@ask.com
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Users\Smat84\AppData\LocalLow\AskToolbar
3,Fichier trouvé: C:\Windows\Installer\609a84.msi

-- Fichier ouvert: C:\Users\Smat84\AppData\Roaming\Mozilla\FireFox\Profiles\a71xy0l5.default\Prefs.js --
Ligne trouvée: user_pref("extensions.asktb.cbid", "NL");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.first-launch-url", "hxxp://download.manycam.com/effects/Effects/Dynamic?...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1280618982600");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "14300");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "4");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.enabledItems", "{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.17,{A27F3FEF-1113-4cf...
-- Fichier Fermé --


1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\erawl
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\Poker 770
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\Poker 770
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\Smat84\AppData\Roaming\Mozilla\FireFox\Profiles\a71xy0l5.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Smat84\\Downloads
browser.startup.homepage, hxxp://google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [7.0.6001.18000] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://google.mini15.com

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/08/2010 (5762 Octet(s))

Fin à: 20:05:21, 01/08/2010

============== E.O.F ==============
Contenus similaires
1 Août 2010 20:49:31

Ok, ça avance.

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit
1 Août 2010 21:07:21

Logfile of random's system information tool 1.08 (written by random/random)
Run by Smat84 at 2010-08-01 21:05:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 88 GB (34%) free of 260 GB
Total RAM: 2046 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:05:27, on 01/08/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18470)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Windows\pcdiagnostics.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\Public\Games\World of Warcraft\WoW.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Smat84\Downloads\RSIT.exe
C:\Program Files\trend micro\Smat84.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [PcDiagnostics] C:\Windows\pcdiagnostics.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Windows] "C:\Users\Public\Public Documents\Windows Movie Player\player.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_ac...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 22027 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-05-26 1385864]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-14 98304]
"CmPCIaudio"=RunDll32 cmicnfg3.cpl,CMICtrlWnd []
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-10-26 652624]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-09-14 1603152]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2009-10-14 2793304]
"LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-08-11 63048]
"PcDiagnostics"=C:\Windows\pcdiagnostics.exe [2010-05-17 794624]
"NokiaMServer"=C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup []
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe -silent []
"Windows"=C:\Users\Public\Public Documents\Windows Movie Player\player.exe []
""= []
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

C:\Users\Smat84\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutorun"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-08-01 21:05:21 ----D---- C:\Program Files\trend micro
2010-08-01 20:03:58 ----A---- C:\Ad-Report-SCAN[1].txt
2010-08-01 20:03:48 ----D---- C:\Program Files\Ad-Remover
2010-07-27 17:25:08 ----D---- C:\Users\Smat84\AppData\Roaming\skypePM
2010-07-27 17:22:44 ----D---- C:\Users\Smat84\AppData\Roaming\Skype
2010-07-27 17:21:23 ----D---- C:\Program Files\Common Files\Skype
2010-07-27 17:21:22 ----RD---- C:\Program Files\Skype
2010-07-27 17:21:16 ----D---- C:\ProgramData\Skype
2010-07-27 14:09:09 ----D---- C:\Users\Smat84\AppData\Roaming\Mumble
2010-07-21 23:14:07 ----D---- C:\ProgramData\Blizzard Entertainment
2010-07-21 23:13:03 ----D---- C:\ProgramData\Blizzard
2010-07-21 23:12:21 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2010-07-20 20:26:27 ----D---- C:\Program Files\Conquete 2.0
2010-07-20 20:26:20 ----D---- C:\Program Files\fr_zf
2010-07-20 01:54:34 ----D---- C:\Program Files\Common Files\Akamai
2010-07-15 02:11:40 ----D---- C:\Users\Smat84\AppData\Roaming\Apple Computer
2010-07-14 18:35:05 ----D---- C:\ProgramData\Apple Computer
2010-07-14 18:35:05 ----D---- C:\Program Files\QuickTime
2010-07-14 18:34:26 ----D---- C:\Program Files\Common Files\Apple
2010-07-14 18:34:16 ----D---- C:\ProgramData\Apple
2010-07-14 18:34:16 ----D---- C:\Program Files\Apple Software Update
2010-07-13 13:28:58 ----D---- C:\Program Files\Audiggle
2010-07-12 20:27:44 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-07-12 20:27:44 ----A---- C:\Windows\system32\PresentationHost.exe
2010-07-12 20:27:44 ----A---- C:\Windows\system32\netfxperf.dll
2010-07-12 20:27:44 ----A---- C:\Windows\system32\mscoree.dll
2010-07-12 20:27:44 ----A---- C:\Windows\system32\dfshim.dll
2010-07-12 20:24:54 ----A---- C:\Windows\system32\pacerprf.dll
2010-07-12 20:24:54 ----A---- C:\Windows\system32\drivers\pacer.sys
2010-07-12 20:24:50 ----A---- C:\Windows\system32\tzres.dll
2010-07-12 20:24:20 ----A---- C:\Windows\system32\asycfilt.dll
2010-07-12 20:24:05 ----A---- C:\Windows\system32\atmfd.dll
2010-07-12 20:24:04 ----A---- C:\Windows\system32\atmlib.dll
2010-07-12 20:14:24 ----A---- C:\Windows\system32\inetcomm.dll
2010-07-12 20:13:35 ----A---- C:\Windows\system32\wininet.dll
2010-07-12 20:13:35 ----A---- C:\Windows\system32\urlmon.dll
2010-07-12 20:13:35 ----A---- C:\Windows\system32\occache.dll
2010-07-12 20:13:35 ----A---- C:\Windows\system32\mshtml.dll
2010-07-12 20:13:34 ----A---- C:\Windows\system32\ieframe.dll
2010-07-12 20:13:33 ----A---- C:\Windows\system32\mstime.dll
2010-07-12 20:13:33 ----A---- C:\Windows\system32\mshtmled.dll
2010-07-12 20:13:33 ----A---- C:\Windows\system32\msfeeds.dll
2010-07-12 20:13:33 ----A---- C:\Windows\system32\jsproxy.dll
2010-07-12 20:13:33 ----A---- C:\Windows\system32\ieUnatt.exe
2010-07-12 20:13:33 ----A---- C:\Windows\system32\iertutil.dll
2010-07-12 20:13:33 ----A---- C:\Windows\system32\iepeers.dll
2010-07-12 20:13:33 ----A---- C:\Windows\system32\ieencode.dll
2010-07-12 20:13:33 ----A---- C:\Windows\system32\iedkcs32.dll
2010-07-12 20:13:33 ----A---- C:\Windows\system32\ieapfltr.dll
2010-07-12 20:13:33 ----A---- C:\Windows\system32\ieaksie.dll
2010-07-12 20:12:58 ----A---- C:\Windows\system32\wshext.dll
2010-07-12 20:12:58 ----A---- C:\Windows\system32\wscript.exe
2010-07-12 20:12:58 ----A---- C:\Windows\system32\scrrun.dll
2010-07-12 20:12:58 ----A---- C:\Windows\system32\scrobj.dll
2010-07-12 20:12:58 ----A---- C:\Windows\system32\cscript.exe
2010-07-12 20:12:53 ----A---- C:\Windows\system32\win32k.sys
2010-07-12 20:12:49 ----A---- C:\Windows\system32\emdmgmt.dll
2010-07-12 20:12:48 ----A---- C:\Windows\system32\drivers\nwifi.sys
2010-07-12 20:12:48 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2010-07-12 20:12:48 ----A---- C:\Windows\system32\dataclen.dll
2010-07-12 20:12:48 ----A---- C:\Windows\system32\cdd.dll
2010-07-12 20:12:44 ----A---- C:\Windows\system32\quartz.dll
2010-07-12 19:36:08 ----D---- C:\PerfLogs
2010-07-03 20:11:13 ----D---- C:\ProgramData\Sun
2010-07-03 20:11:11 ----D---- C:\Program Files\Common Files\Java
2010-07-03 20:10:17 ----A---- C:\Windows\system32\javaws.exe
2010-07-03 20:10:17 ----A---- C:\Windows\system32\javaw.exe
2010-07-03 20:10:17 ----A---- C:\Windows\system32\java.exe
2010-07-03 20:10:17 ----A---- C:\Windows\system32\deployJava1.dll

======List of files/folders modified in the last 1 months======

2010-08-01 21:05:28 ----D---- C:\Windows\Temp
2010-08-01 21:05:21 ----RD---- C:\Program Files
2010-08-01 20:03:59 ----D---- C:\Windows\Prefetch
2010-08-01 20:01:43 ----D---- C:\Windows\System32
2010-08-01 20:01:43 ----D---- C:\Windows\inf
2010-08-01 20:01:43 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-08-01 02:26:40 ----SHD---- C:\System Volume Information
2010-08-01 02:17:10 ----D---- C:\Downloads
2010-08-01 02:15:00 ----HD---- C:\Program Files\InstallShield Installation Information
2010-08-01 01:15:25 ----D---- C:\Program Files\LogMeIn
2010-07-31 00:13:32 ----D---- C:\Program Files\Ubisoft
2010-07-27 17:22:04 ----D---- C:\Windows\system32\Tasks
2010-07-27 17:21:49 ----SHD---- C:\Windows\Installer
2010-07-27 17:21:23 ----D---- C:\Program Files\Common Files
2010-07-27 17:21:16 ----HD---- C:\ProgramData
2010-07-27 14:20:26 ----SD---- C:\Users\Smat84\AppData\Roaming\Microsoft
2010-07-27 14:05:32 ----D---- C:\Windows\winsxs
2010-07-24 11:45:33 ----D---- C:\Program Files\Mozilla Firefox
2010-07-23 13:26:39 ----D---- C:\Windows\system32\catroot2
2010-07-18 21:16:20 ----D---- C:\Users\Smat84\AppData\Roaming\vlc
2010-07-14 18:35:52 ----D---- C:\Program Files\Internet Explorer
2010-07-13 12:54:31 ----D---- C:\Windows\system32\drivers
2010-07-13 02:26:17 ----D---- C:\Windows\Logs
2010-07-12 21:51:41 ----D---- C:\Windows\Microsoft.NET
2010-07-12 21:51:31 ----RSD---- C:\Windows\assembly
2010-07-12 21:38:16 ----D---- C:\Windows\rescache
2010-07-12 21:21:20 ----D---- C:\Windows
2010-07-12 21:20:03 ----D---- C:\Windows\system32\wbem
2010-07-12 21:20:03 ----D---- C:\Windows\system32\fr-FR
2010-07-12 21:20:03 ----D---- C:\Program Files\Windows Mail
2010-07-12 20:34:50 ----D---- C:\Windows\system32\catroot
2010-07-12 19:44:27 ----ASH---- C:\Program Files\desktop.ini
2010-07-12 19:44:26 ----SHD---- C:\Boot
2010-07-12 19:39:29 ----D---- C:\Windows\system32\drivers\UMDF
2010-07-12 19:36:49 ----D---- C:\Program Files\Windows Calendar
2010-07-12 19:36:46 ----D---- C:\Program Files\Windows Sidebar
2010-07-12 19:36:46 ----D---- C:\Program Files\Movie Maker
2010-07-12 19:36:45 ----D---- C:\Program Files\Windows Photo Gallery
2010-07-12 19:36:45 ----D---- C:\Program Files\Windows Media Player
2010-07-12 19:36:45 ----D---- C:\Program Files\Windows Journal
2010-07-12 19:36:45 ----D---- C:\Program Files\Windows Collaboration
2010-07-12 19:36:44 ----D---- C:\Windows\servicing
2010-07-12 19:36:44 ----D---- C:\Windows\MSAgent
2010-07-12 19:36:44 ----D---- C:\Windows\ehome
2010-07-12 19:36:44 ----D---- C:\Windows\DigitalLocker
2010-07-12 19:36:44 ----D---- C:\Program Files\Windows Defender
2010-07-12 19:36:44 ----D---- C:\Program Files\Common Files\System
2010-07-12 19:36:43 ----D---- C:\Windows\system32\sysprep
2010-07-12 19:36:43 ----D---- C:\Windows\system32\oobe
2010-07-12 19:36:43 ----D---- C:\Windows\system32\migration
2010-07-12 19:36:43 ----D---- C:\Windows\system32\ko-KR
2010-07-12 19:36:43 ----D---- C:\Windows\system32\it-IT
2010-07-12 19:36:43 ----D---- C:\Windows\system32\fr
2010-07-12 19:36:43 ----D---- C:\Windows\system32\en-US
2010-07-12 19:36:43 ----D---- C:\Windows\system32\el-GR
2010-07-12 19:36:43 ----D---- C:\Windows\system32\de-DE
2010-07-12 19:36:43 ----D---- C:\Windows\system32\da-DK
2010-07-12 19:36:43 ----D---- C:\Windows\system32\com
2010-07-12 19:36:43 ----D---- C:\Windows\PolicyDefinitions
2010-07-12 19:36:43 ----D---- C:\Windows\L2Schemas
2010-07-12 19:36:43 ----D---- C:\Windows\IME
2010-07-12 19:36:42 ----D---- C:\Windows\system32\ru-RU
2010-07-12 19:36:42 ----D---- C:\Windows\system32\ias
2010-07-12 19:36:42 ----D---- C:\Windows\system32\AdvancedInstallers
2010-07-12 19:36:39 ----D---- C:\Windows\system32\sv-SE
2010-07-12 19:36:39 ----D---- C:\Windows\system32\SLUI
2010-07-12 19:36:39 ----D---- C:\Windows\system32\setup
2010-07-12 19:36:39 ----D---- C:\Windows\system32\ras
2010-07-12 19:36:39 ----D---- C:\Windows\system32\pt-PT
2010-07-12 19:36:39 ----D---- C:\Windows\system32\hu-HU
2010-07-12 19:36:39 ----D---- C:\Windows\system32\he-IL
2010-07-12 19:36:39 ----D---- C:\Windows\system32\fi-FI
2010-07-12 19:36:39 ----D---- C:\Windows\system32\cs-CZ
2010-07-12 19:36:38 ----D---- C:\Windows\system32\zh-TW
2010-07-12 19:36:38 ----D---- C:\Windows\system32\zh-CN
2010-07-12 19:36:38 ----D---- C:\Windows\system32\ro-RO
2010-07-12 19:36:38 ----D---- C:\Windows\system32\pl-PL
2010-07-12 19:36:38 ----D---- C:\Windows\system32\manifeststore
2010-07-12 19:36:38 ----D---- C:\Windows\system32\ja-JP
2010-07-12 19:36:38 ----D---- C:\Windows\system32\icsxml
2010-07-12 19:36:38 ----D---- C:\Windows\system32\es-ES
2010-07-12 19:36:38 ----D---- C:\Windows\system32\drivers\fr-FR
2010-07-12 19:36:35 ----D---- C:\Windows\system32\tr-TR
2010-07-12 19:36:34 ----D---- C:\Windows\system32\nl-NL
2010-07-12 19:36:34 ----D---- C:\Windows\system32\nb-NO
2010-07-12 19:36:34 ----D---- C:\Windows\system32\migwiz
2010-07-12 19:36:34 ----D---- C:\Windows\system32\ar-SA
2010-07-12 19:36:33 ----D---- C:\Windows\system32\pt-BR
2010-07-12 19:36:16 ----RSD---- C:\Windows\Fonts
2010-07-12 19:36:16 ----D---- C:\Windows\AppPatch
2010-07-12 19:36:09 ----D---- C:\Windows\system32\Boot
2010-07-12 19:36:09 ----D---- C:\Windows\Boot
2010-07-12 19:20:26 ----A---- C:\Windows\system32\ifxcardm.dll
2010-07-12 19:20:24 ----A---- C:\Windows\system32\axaltocm.dll
2010-07-12 18:40:00 ----D---- C:\Windows\Debug
2010-07-11 16:33:30 ----D---- C:\Program Files\BitComet
2010-07-10 02:19:55 ----D---- C:\Users\Smat84\AppData\Roaming\dvdcss
2010-07-03 20:10:13 ----D---- C:\Program Files\Java
2010-07-02 23:21:55 ----D---- C:\ProgramData\Messenger Plus!
2010-07-02 21:39:05 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-01-23 691696]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\Windows\system32\drivers\LMIRfsDriver.sys [2008-08-11 47640]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys [2009-06-29 100368]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-15 5068800]
R3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2008-01-19 93696]
R3 cmuda3;Hercules PCI Audio UDAX Interface; C:\Windows\system32\drivers\cmudax3.sys [2007-04-13 1399680]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 lmimirr;lmimirr; C:\Windows\system32\DRIVERS\lmimirr.sys [2008-08-11 10144]
R3 LVPr2Mon;LVPr2Mon Driver; C:\Windows\system32\Drivers\LVPr2Mon.sys [2009-10-07 25752]
R3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys [2009-10-07 266008]
R3 LVUVC;Logitech Webcam 300(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys [2009-10-07 6756632]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\Windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
R3 RTL8023xp;Pilote Realtek 10/100 NIC Family NDIS x86; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
R3 vsbus;Virtual Serial Bus Enumerator; C:\Windows\system32\DRIVERS\vsb.sys [2008-07-24 15264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-08-11 12856]
S3 a3uxidhr;a3uxidhr; C:\Windows\system32\drivers\a3uxidhr.sys []
S3 Bridge;@%SystemRoot%\system32\bridgeres.dll,-3; C:\Windows\system32\DRIVERS\bridge.sys [2008-01-19 93696]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-12-18 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 lvpopflt;Logitech POP Suppression Filter; C:\Windows\system32\DRIVERS\lvpopflt.sys [2009-10-07 114712]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2010-02-26 18176]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2010-02-26 22528]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\Windows\system32\drivers\nmwcdnsu.sys [2010-02-26 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\Windows\system32\drivers\nmwcdnsuc.sys [2010-02-26 8320]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2010-02-26 8192]
S3 usbser;Nokia USB Serial Port; C:\Windows\system32\drivers\usbser.sys [2008-01-19 28160]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2010-02-26 8192]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S3 vserial;ELTIMA Virtual Serial Ports Driver; C:\Windows\System32\DRIVERS\vserial.sys [2008-07-24 47744]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S4 LMIRfsClientNP;LMIRfsClientNP; C:\Windows\system32\drivers\LMIRfsClientNP.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-07-15 172032]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-10-07 154136]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-11-12 71096]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2010-06-10 75064]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-06-10 136176]
S2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2010-06-10 116104]
S2 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-08-11 63040]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2010-06-14 615936]

-----------------EOF-----------------


Voila l'info.txt :


info.txt logfile of random's system information tool 1.06 2010-01-27 12:07:29

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI AVIVO Codecs-->MsiExec.exe /I{38D9321F-3A76-4D82-9AC4-970F0BE74186}
AzSDK HardwareID 3.0.0-->"C:\Program Files\AzSDK\HardwareID\unins000.exe"
BitComet 1.17-->C:\Program Files\BitComet\uninst.exe
Canon iP2600 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
C-Media PCI Audio Device-->C:\Windows\system32\Cmeaupci.exe /rm /ppci8768
Coffret de pilotes Logitech Webcam Software-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\12.10.1110\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_12.10" /clone_wait /hide_progress
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enregistrement utilisateur de Canon iP2600 series-->C:\Program Files\Canon\IJEREG\iP2600 series\UNINST.EXE
GameSurround Muse LT Vista Drivers-->C:\Program Files\InstallShield Installation Information\{5A345724-4F7A-40B5-A715-E8272F581B6B}\setup.exe -runfromtemp -l0x0009 -removeonly
HijackThis 2.0.2-->"C:\Users\Smat84\Downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HydraVision-->MsiExec.exe /X{36D801B4-1B76-085D-4C96-8A3BE8D4E4B3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
LastChaosFRA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC431AE0-60DC-451B-A7A9-FBBC2BE5E86F}\setup.exe" -l0x9 -removeonly
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
Logitech Webcam Software-->MsiExec.exe /I{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Tales of Pirates Online-->"C:\Program Files\Tales of Pirates Online\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Smat84
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 40747
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20100127104336.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Smat84
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 40748
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20100127104336.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Smat84
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {0471B021-5BD9-4FC6-96F3-E079AAEDA436}
Utilisateur : PC-de-Smat84\Smat84
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : file:C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job;file:C:\Users\Smat84\AppData\Local\Temp\Lsl.exe;taskscheduler:C:\Windows\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 40751
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100127105558.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Smat84
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {CCA60442-FDB4-4C4A-94F4-D349A4F8FB4C}
Utilisateur : PC-de-Smat84\Smat84
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : file:C:\Windows\system32\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015};file:C:\Users\Smat84\AppData\Local\Temp\Lsl.exe;taskscheduler:C:\Windows\system32\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 40753
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100127105600.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Smat84
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Troja...
ID d’analyse : {B3EF6CA3-95D5-4DAC-804B-1CCB27658A54}
Utilisateur : PC-de-Smat84\Smat84
Nom : TrojanDownloader:Win32/Renos.JM
ID : 143866
ID de gravité : 5
ID de catégorie : 4
Chemin d’accès trouvé : process:p id:3236
Type d’alerte : Logiciel espion ou autre logiciel non désiré
Type de détection : Heuristiques
Record Number: 40755
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100127105601.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Smat84
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {24d550ac-373e-4de8-bc86-193ab876cf02}
Record Number: 954
Source Name: VSS
Time Written: 20100125212859.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Smat84
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
15 user registry handles leaked from \Registry\User\S-1-5-21-572542074-3451402635-3184426913-1000:
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\CA
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Policies\Microsoft\SystemCertificates
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Policies\Microsoft\SystemCertificates
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Policies\Microsoft\SystemCertificates
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Policies\Microsoft\SystemCertificates
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\Root
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\trust
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\My
Process 636 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-572542074-3451402635-3184426913-1000\Software\Microsoft\SystemCertificates\SmartCardRoot

Record Number: 970
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100126070046.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Smat84
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {43679c73-9e81-46d0-9474-11bc6a4f93e7}
Record Number: 997
Source Name: VSS
Time Written: 20100126152330.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Smat84
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {1e0bf141-e263-441e-8d80-8f4a7ab0713a}
Record Number: 1030
Source Name: VSS
Time Written: 20100126153745.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Smat84
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d’instance du rédacteur: {38538c4f-89de-4522-84b7-6fcaff88e161}
Record Number: 1104
Source Name: VSS
Time Written: 20100127105620.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Smat84
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SMAT84$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 2732
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127105420.941203-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Smat84
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SMAT84$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x270
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2733
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127105420.941203-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Smat84
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2734
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127105420.941203-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Smat84
Event Code: 4904
Message: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SMAT84$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xd74
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x251112
Record Number: 2735
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127105733.637854-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Smat84
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SMAT84$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0xd74
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x251112
Record Number: 2736
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100127105733.637854-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\
1 Août 2010 21:17:08

Oulà je suis pas réveillé moi, j'ai oublié de te faire nettoyer avec Ad-Remover...

Fais ça :
/!\ Déconnectes toi et fermes toutes applications en cours /!\
Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
!! Laisse Travailler l'outil !!
A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
Post moi dans ta prochaine réponse e contenus de Ad-Report-SCAN.
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Et ensuite, fais ça :
  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    2 Août 2010 09:34:21

    Salut,

    Relance OTL.exe.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):

    :OTL
    PRC - C:\Windows\pcdiagnostics.exe ()
    O4 - HKLM..\Run: [PcDiagnostics] C:\Windows\pcdiagnostics.exe ()
    O4 - HKCU..\Run: [Windows] C:\Users\Public\Public Documents\Windows Movie Player\player.exe File not found

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Enfin, poste un nouveau log OTL (cette fois, ne coche pas les cases LOP Check et Purity).

    Note : Tu verras peut-être un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi). Si tu veux le poster, sauvegarde-le sur ton Bureau et poste-le avec le nouveau log OTL
    2 Août 2010 20:00:48

    All processes killed
    ========== OTL ==========
    No active process named pcdiagnostics.exe was found!
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\PcDiagnostics deleted successfully.
    C:\Windows\pcdiagnostics.exe moved successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Windows deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LogMeInRemoteUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Public

    User: Smat84
    ->Temp folder emptied: 21650076 bytes
    ->Temporary Internet Files folder emptied: 6239132 bytes
    ->Java cache emptied: 61352257 bytes
    ->FireFox cache emptied: 44788194 bytes
    ->Flash cache emptied: 22710 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 109080 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 128,00 mb


    OTL by OldTimer - Version 3.2.9.1 log created on 08022010_192301

    Files\Folders moved on Reboot...
    File\Folder C:\Windows\temp\logishrd\LVPrcInj01.dll not found!

    Registry entries deleted on Reboot...

    Voila je pense que c'est bon non ?
    3 Août 2010 00:14:42

    Ouep, ça s'est bien passé.
    Est-ce que tu peux refaire un scan OTL comme indiqué s'il te plait ?
    Citation :
    Enfin, poste un nouveau log OTL (cette fois, ne coche pas les cases LOP Check et Purity).


    Sinon, comment se comporte ton PC maintenant ?
    4 Août 2010 00:46:32

    Merci tout a l'aire de remarcher je n'est plus de publicité ! Merci beaucoup !
    4 Août 2010 01:24:11

    Est-ce que tu peux refaire un log OTL, juste pour vérifier que je ne vois plus rien de mon côté ? :) 
    7 Août 2010 01:06:18

    Voila :

    OTL logfile created on: 07/08/2010 01:03:24 - Run 2
    OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\Smat84\Downloads
    Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.6001.18000)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
    4,00 Gb Paging File | 3,00 Gb Available in Paging File | 72,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 253,91 Gb Total Space | 87,60 Gb Free Space | 34,50% Space Free | Partition Type: NTFS
    Drive D: | 32,46 Gb Total Space | 31,21 Gb Free Space | 96,14% Space Free | Partition Type: NTFS
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    Drive H: | 1,90 Gb Total Space | 1,90 Gb Free Space | 99,88% Space Free | Partition Type: FAT
    I: Drive not present or media not loaded

    Computer Name: PC-DE-SMAT84
    Current User Name: Smat84
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Processes (SafeList) ==========

    PRC - C:\Users\Smat84\Downloads\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
    PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
    PRC - C:\Windows\explorer.exe (Microsoft Corporation)
    PRC - C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
    PRC - C:\Program Files\CDBurnerXP\NMSAccessU.exe ()
    PRC - C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
    PRC - C:\Program Files\BitComet\tools\VideoSnapshot.exe (www.BitComet.com)
    PRC - C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
    PRC - C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe ()
    PRC - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
    PRC - C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
    PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
    PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
    PRC - C:\Windows\System32\atieclxx.exe (AMD)
    PRC - C:\Windows\System32\atiesrxx.exe (AMD)
    PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
    PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)
    PRC - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
    PRC - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE ()


    ========== Modules (SafeList) ==========

    MOD - C:\Users\Smat84\Downloads\OTL.exe (OldTimer Tools)
    MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
    MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
    SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
    SRV - (LMIMaint) -- C:\Program Files\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.)
    SRV - (NMSAccessU) -- C:\Program Files\CDBurnerXP\NMSAccessU.exe ()
    SRV - (LVPrcSrv) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
    SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
    SRV - (LogMeIn) -- C:\Program Files\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
    SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SRV - (IJPLMSVC) -- C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE ()


    ========== Driver Services (SafeList) ==========

    DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
    DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
    DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
    DRV - (cpuz134) -- C:\Windows\TEMP\cpuz134\cpuz134_x32.sys File not found
    DRV - (blbdrive) -- C:\Windows\System32\drivers\blbdrive.sys File not found
    DRV - (LMIRfsClientNP) -- C:\Windows\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
    DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (CybelSoft)
    DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
    DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
    DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
    DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
    DRV - (nmwcdnsu) -- C:\Windows\System32\drivers\nmwcdnsu.sys (Nokia)
    DRV - (nmwcdnsuc) -- C:\Windows\System32\drivers\nmwcdnsuc.sys (Nokia)
    DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
    DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
    DRV - (LVUVC) Logitech Webcam 300(UVC) -- C:\Windows\System32\drivers\lvuvc.sys (Logitech Inc.)
    DRV - (LVRS) -- C:\Windows\System32\drivers\lvrs.sys (Logitech Inc.)
    DRV - (lvpopflt) -- C:\Windows\System32\drivers\lvpopflt.sys (Logitech Inc.)
    DRV - (LVPr2Mon) -- C:\Windows\System32\drivers\LVPr2Mon.sys ()
    DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
    DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Research Inc.)
    DRV - (SCREAMINGBDRIVER) -- C:\Windows\System32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
    DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
    DRV - (LMIRfsDriver) -- C:\Windows\System32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
    DRV - (LMIInfo) -- C:\Program Files\LogMeIn\x86\RaInfo.sys (LogMeIn, Inc.)
    DRV - (vserial) -- C:\Windows\System32\drivers\vserial.sys ()
    DRV - (vsbus) -- C:\Windows\System32\drivers\vsb.sys ()
    DRV - (usbaudio) Pilote USB audio (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
    DRV - (ManyCam) -- C:\Windows\System32\drivers\ManyCam.sys (ManyCam LLC.)
    DRV - (cmuda3) -- C:\Windows\System32\drivers\cmudax3.sys (C-Media Inc)
    DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
    DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
    DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
    DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
    DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
    DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
    DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
    DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
    DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
    DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
    DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
    DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
    DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
    DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
    DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
    DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
    DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
    DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
    DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
    DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
    DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
    DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
    DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
    DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
    DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
    DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
    DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
    DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
    DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
    DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
    DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
    DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
    DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
    DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
    DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
    DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
    DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
    DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
    DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
    DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
    DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
    DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
    DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation )
    DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.startup.homepage: "http://google.fr"
    FF - prefs.js..extensions.enabledItems: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.17
    FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42
    FF - prefs.js..extensions.enabledItems: LogMeInClient@logmein.com:1.0.0.586
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
    FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198


    FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010/06/27 15:11:35 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/07/27 00:02:07 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/07/24 11:45:29 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010/06/27 15:11:35 | 000,000,000 | ---D | M]

    [2010/01/23 19:35:49 | 000,000,000 | ---D | M] -- C:\Users\Smat84\AppData\Roaming\mozilla\Extensions
    [2010/01/23 19:35:49 | 000,000,000 | ---D | M] -- C:\Users\Smat84\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
    [2010/08/06 20:58:12 | 000,000,000 | ---D | M] -- C:\Users\Smat84\AppData\Roaming\mozilla\Firefox\Profiles\a71xy0l5.default\extensions
    [2010/01/24 12:41:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Smat84\AppData\Roaming\mozilla\Firefox\Profiles\a71xy0l5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2010/07/03 20:11:02 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Smat84\AppData\Roaming\mozilla\Firefox\Profiles\a71xy0l5.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2010/01/18 22:49:29 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Users\Smat84\AppData\Roaming\mozilla\Firefox\Profiles\a71xy0l5.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
    [2010/04/13 15:33:46 | 000,000,000 | ---D | M] -- C:\Users\Smat84\AppData\Roaming\mozilla\Firefox\Profiles\a71xy0l5.default\extensions\LogMeInClient@logmein.com
    [2010/08/06 20:58:12 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
    [2010/07/27 17:21:45 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    [2010/07/03 20:10:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010/04/12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
    [2010/03/19 21:11:12 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
    [2010/03/19 21:11:12 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/03/19 21:11:12 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
    [2010/03/19 21:11:12 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2010/03/23 23:50:50 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2010/05/09 19:25:47 | 000,000,822 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 127.0.0.1 activate.adobe.com
    O1 - Hosts: 127.0.0.1 activate.adobe.com
    O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll (BitComet)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
    O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
    O4 - HKLM..\Run: [CmPCIaudio] File not found
    O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
    O4 - HKLM..\Run: [LogMeIn GUI] C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
    O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
    O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
    O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
    O4 - HKCU..\Run: [] File not found
    O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
    O4 - HKCU..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe File not found
    O4 - Startup: C:\Users\Smat84\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
    O8 - Extra context menu item: Télécharger avec BitComet - C:\Program Files\BitComet\BitComet.exe (www.BitComet.com)
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - C:\Program Files\BitComet\BitComet.exe (www.BitComet.com)
    O8 - Extra context menu item: Tout télécharger avec BitComet - C:\Program Files\BitComet\BitComet.exe (www.BitComet.com)
    O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra Button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll (BitComet)
    O13 - gopher Prefix: missing
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_ac... (CamfrogWEB Advanced Unicode Control)
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_... ("Ma-Config.com control)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPACl... (MessengerStatsClient Class)
    O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-wind... (Java Plug-in 1.6.0_16)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl... (Shockwave Flash Object)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2
    O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O24 - Desktop WallPaper: C:\Users\Smat84\Desktop\Bazar\29042010462.jpg
    O24 - Desktop BackupWallPaper: C:\Users\Smat84\Desktop\Bazar\29042010462.jpg
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O33 - MountPoints2\{02f5bccd-8a71-11df-bfaf-00e04c6bb79a}\Shell\AutoRun\command - "" = M:\USBVAU~1\cache.exe -- File not found
    O33 - MountPoints2\{02f5bccd-8a71-11df-bfaf-00e04c6bb79a}\Shell\explore\command - "" = M:\USBVAU~1\cache.exe -- File not found
    O33 - MountPoints2\{02f5bccd-8a71-11df-bfaf-00e04c6bb79a}\Shell\open\command - "" = M:\USBVAU~1\cache.exe -- File not found
    O33 - MountPoints2\{cbd08965-08d2-11df-9158-00e04c6bb79a}\Shell - "" = AutoRun
    O33 - MountPoints2\{cbd08965-08d2-11df-9158-00e04c6bb79a}\Shell\AutoRun\command - "" = K:\autorun.exe -- File not found
    O33 - MountPoints2\{effc13c8-29de-11df-ab51-00e04c6bb79a}\Shell\AutoRun\command - "" = USBVAU~1\cache.exe
    O33 - MountPoints2\{effc13c8-29de-11df-ab51-00e04c6bb79a}\Shell\explore\command - "" = USBVAU~1/cache.exe
    O33 - MountPoints2\{effc13c8-29de-11df-ab51-00e04c6bb79a}\Shell\open\command - "" = USBVAU~1/cache.exe
    O33 - MountPoints2\L\Shell\AutoRun\command - "" = USBVAU~1\cache.exe
    O33 - MountPoints2\L\Shell\explore\command - "" = USBVAU~1/cache.exe
    O33 - MountPoints2\L\Shell\open\command - "" = USBVAU~1/cache.exe
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/08/05 23:28:59 | 000,000,000 | ---D | C] -- C:\Users\Smat84\AppData\Roaming\Screaming Bee
    [2010/08/05 23:27:50 | 000,000,000 | ---D | C] -- C:\Program Files\Screaming Bee
    [2010/08/05 23:15:40 | 000,000,000 | ---D | C] -- C:\Users\Smat84\AppData\Local\SkypeFx
    [2010/08/05 23:15:34 | 000,000,000 | ---D | C] -- C:\Users\Smat84\AppData\Local\IsolatedStorage
    [2010/08/04 16:32:12 | 000,000,000 | ---D | C] -- C:\Users\Smat84\Desktop\Recount
    [2010/08/04 15:03:49 | 000,000,000 | ---D | C] -- C:\Users\Smat84\Desktop\memtest86+-4.10.iso
    [2010/08/04 01:04:42 | 000,000,000 | ---D | C] -- C:\Program Files\Lavalys
    [2010/08/04 00:42:02 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
    [2010/08/02 19:23:01 | 000,000,000 | ---D | C] -- C:\_OTL
    [2010/08/01 21:05:21 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
    [2010/08/01 20:03:48 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
    [2010/07/27 17:25:08 | 000,000,000 | ---D | C] -- C:\Users\Smat84\AppData\Roaming\skypePM
    [2010/07/27 17:22:44 | 000,000,000 | ---D | C] -- C:\Users\Smat84\AppData\Roaming\Skype
    [2010/07/27 17:21:23 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
    [2010/07/27 17:21:22 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
    [2010/07/27 17:21:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
    [2010/07/27 14:20:12 | 000,000,000 | ---D | C] -- C:\Users\Smat84\AppData\Local\Mumble
    [2010/07/27 14:09:09 | 000,000,000 | ---D | C] -- C:\Users\Smat84\AppData\Roaming\Mumble
    [2010/07/21 23:14:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
    [2010/07/21 23:13:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard
    [2010/07/21 23:12:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Blizzard Entertainment
    [2010/07/21 23:12:16 | 000,000,000 | ---D | C] -- C:\Users\Smat84\AppData\Local\Blizzard Entertainment
    [2010/07/21 23:08:45 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Blizzard Entertainment
    [2010/07/20 20:26:27 | 000,000,000 | ---D | C] -- C:\Program Files\Conquete 2.0
    [2010/07/20 20:26:20 | 000,000,000 | ---D | C] -- C:\Program Files\fr_zf
    [2010/07/20 20:11:25 | 000,000,000 | ---D | C] -- C:\Users\Smat84\Desktop\_cfg
    [2010/07/20 01:54:34 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Akamai
    [2010/07/15 02:11:43 | 000,000,000 | ---D | C] -- C:\Users\Smat84\AppData\Local\Apple Computer
    [2010/07/15 02:11:40 | 000,000,000 | ---D | C] -- C:\Users\Smat84\AppData\Roaming\Apple Computer
    [2010/07/15 02:03:33 | 000,000,000 | ---D | C] -- C:\Users\Smat84\Desktop\feux 2010
    [2010/07/14 18:35:05 | 000,000,000 | ---D | C] -- C:\Program Files\QuickTime
    [2010/07/14 18:35:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
    [2010/07/14 18:34:26 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple
    [2010/07/14 18:34:18 | 000,000,000 | ---D | C] -- C:\Users\Smat84\AppData\Local\Apple
    [2010/07/14 18:34:16 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
    [2010/07/14 18:34:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
    [2010/07/14 10:03:57 | 000,000,000 | ---D | C] -- C:\Users\Smat84\Desktop\Drrr-fr
    [2010/07/13 13:30:50 | 000,000,000 | ---D | C] -- C:\Users\Smat84\AppData\Local\Audiggle_LTD
    [2010/07/13 13:29:35 | 000,000,000 | ---D | C] -- C:\Users\Smat84\Documents\Audiggle
    [2010/07/13 13:28:58 | 000,000,000 | ---D | C] -- C:\Program Files\Audiggle
    [2010/07/12 20:27:44 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHost.exe
    [2010/07/12 20:27:44 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationHostProxy.dll
    [2010/07/12 20:27:44 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netfxperf.dll
    [2010/07/12 20:24:54 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pacerprf.dll
    [2010/07/12 20:24:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
    [2010/07/12 20:24:20 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll
    [2010/07/12 20:24:05 | 000,289,792 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
    [2010/07/12 20:24:04 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
    [2010/07/12 20:13:33 | 001,383,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
    [2010/07/12 20:13:33 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
    [2010/07/12 20:13:33 | 000,458,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
    [2010/07/12 20:13:33 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
    [2010/07/12 20:13:33 | 000,389,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
    [2010/07/12 20:13:33 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
    [2010/07/12 20:13:33 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
    [2010/07/12 20:13:33 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
    [2010/07/12 20:13:33 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieencode.dll
    [2010/07/12 20:13:33 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
    [2010/07/12 20:13:33 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
    [2010/07/12 20:12:58 | 000,180,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\scrobj.dll
    [2010/07/12 20:12:58 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wshom.ocx
    [2010/07/12 20:12:58 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cscript.exe
    [2010/07/12 20:12:53 | 002,036,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
    [2010/07/12 20:12:48 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dataclen.dll
    [2010/07/12 20:12:48 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
    [2010/07/12 20:12:44 | 001,314,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
    [2010/07/12 19:36:08 | 000,000,000 | ---D | C] -- C:\PerfLogs

    ========== Files - Modified Within 30 Days ==========

    [2010/08/07 01:05:11 | 004,456,448 | -HS- | M] () -- C:\Users\Smat84\NTUSER.DAT
    [2010/08/07 01:02:57 | 000,003,664 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2010/08/07 01:02:57 | 000,003,664 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2010/08/07 00:19:02 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2010/08/06 20:45:59 | 000,239,104 | ---- | M] () -- C:\Users\Smat84\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/08/06 18:35:28 | 000,002,377 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
    [2010/08/06 15:19:00 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2010/08/06 14:16:21 | 001,470,794 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
    [2010/08/06 14:16:21 | 000,669,312 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
    [2010/08/06 14:16:21 | 000,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2010/08/06 14:16:21 | 000,123,350 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
    [2010/08/06 14:16:21 | 000,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2010/08/06 13:47:21 | 000,342,050 | ---- | M] () -- C:\Users\Smat84\Documents\WoWScrnShot_051010_232544.jpg
    [2010/08/06 13:46:44 | 000,322,736 | ---- | M] () -- C:\Users\Smat84\Documents\WoWScrnShot_031010_221212.jpg
    [2010/08/06 09:10:07 | 000,000,761 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk
    [2010/08/06 09:02:59 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
    [2010/08/06 09:02:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2010/08/06 09:02:55 | 000,000,000 | ---- | M] () -- C:\Windows\System32\drivers\lvuvc.hs
    [2010/08/06 09:02:50 | 2145,968,128 | -HS- | M] () -- C:\hiberfil.sys
    [2010/08/06 02:35:41 | 000,524,288 | -HS- | M] () -- C:\Users\Smat84\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
    [2010/08/06 02:35:41 | 000,065,536 | -HS- | M] () -- C:\Users\Smat84\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
    [2010/08/06 02:35:24 | 003,399,597 | -H-- | M] () -- C:\Users\Smat84\AppData\Local\IconCache.db
    [2010/08/05 23:27:50 | 000,001,991 | ---- | M] () -- C:\Users\Public\Desktop\MorphVOX Junior.lnk
    [2010/08/05 01:32:27 | 000,237,569 | ---- | M] () -- C:\Users\Smat84\Desktop\Miniméta.jpg
    [2010/08/04 17:46:52 | 210,259,363 | ---- | M] () -- C:\Windows\MEMORY.DMP
    [2010/08/04 01:04:45 | 000,000,927 | ---- | M] () -- C:\Users\Smat84\Desktop\EVEREST Ultimate Edition.lnk
    [2010/08/04 00:59:36 | 000,056,080 | ---- | M] () -- C:\Configuration.mc
    [2010/08/04 00:56:11 | 000,055,968 | ---- | M] () -- C:\Windows\System32\Configuration.mc
    [2010/08/01 20:03:49 | 000,001,676 | ---- | M] () -- C:\Users\Smat84\Desktop\AD-R.lnk
    [2010/07/27 17:25:11 | 000,000,056 | -H-- | M] () -- C:\Windows\System32\ezsidmv.dat
    [2010/07/27 14:11:10 | 000,002,390 | ---- | M] () -- C:\Users\Smat84\Documents\MumbleAutomaticCertificateBackup.p12
    [2010/07/14 18:35:39 | 000,001,726 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
    [2010/07/13 12:54:31 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    [2010/07/12 21:21:46 | 002,265,656 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2010/07/12 19:45:34 | 000,000,943 | ---- | M] () -- C:\Users\Smat84\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    [2010/07/12 19:44:27 | 000,000,749 | RH-- | M] () -- C:\Windows\WindowsShell.Manifest
    [2010/07/12 19:20:26 | 000,101,888 | ---- | M] (Infineon Technologies AG) -- C:\Windows\System32\ifxcardm.dll
    [2010/07/12 19:20:24 | 000,082,432 | ---- | M] (Gemalto, Inc.) -- C:\Windows\System32\axaltocm.dll

    ========== Files Created - No Company Name ==========

    [2010/08/06 13:47:09 | 000,342,050 | ---- | C] () -- C:\Users\Smat84\Documents\WoWScrnShot_051010_232544.jpg
    [2010/08/06 13:46:28 | 000,322,736 | ---- | C] () -- C:\Users\Smat84\Documents\WoWScrnShot_031010_221212.jpg
    [2010/08/05 23:27:50 | 000,001,991 | ---- | C] () -- C:\Users\Public\Desktop\MorphVOX Junior.lnk
    [2010/08/05 01:32:26 | 000,237,569 | ---- | C] () -- C:\Users\Smat84\Desktop\Miniméta.jpg
    [2010/08/04 01:04:45 | 000,000,927 | ---- | C] () -- C:\Users\Smat84\Desktop\EVEREST Ultimate Edition.lnk
    [2010/08/04 00:59:43 | 000,056,080 | ---- | C] () -- C:\Configuration.mc
    [2010/08/04 00:56:17 | 000,055,968 | ---- | C] () -- C:\Windows\System32\Configuration.mc
    [2010/08/04 00:41:39 | 210,259,363 | ---- | C] () -- C:\Windows\MEMORY.DMP
    [2010/08/01 20:03:49 | 000,001,676 | ---- | C] () -- C:\Users\Smat84\Desktop\AD-R.lnk
    [2010/07/27 17:25:11 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
    [2010/07/27 17:21:23 | 000,002,377 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
    [2010/07/27 14:11:10 | 000,002,390 | ---- | C] () -- C:\Users\Smat84\Documents\MumbleAutomaticCertificateBackup.p12
    [2010/07/24 10:27:48 | 000,000,761 | ---- | C] () -- C:\Users\Public\Desktop\World of Warcraft.lnk
    [2010/07/14 18:35:39 | 000,001,726 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
    [2010/07/13 12:54:31 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    [2010/06/10 16:33:57 | 000,138,968 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
    [2010/05/05 17:38:29 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
    [2010/01/30 02:38:08 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
    [2010/01/23 14:08:48 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
    [2010/01/18 20:25:32 | 000,082,289 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
    [2010/01/18 20:14:12 | 000,065,536 | ---- | C] () -- C:\Windows\System32\CmiInstallResAll.dll
    [2010/01/18 20:14:12 | 000,000,755 | ---- | C] () -- C:\Windows\cmudax3.ini
    [2010/01/18 20:14:12 | 000,000,140 | ---- | C] () -- C:\Windows\Cmicnfg3.ini.imi
    [2010/01/18 20:14:11 | 000,028,672 | ---- | C] () -- C:\Windows\System32\cmrmdrv3.dll
    [2009/10/07 02:46:36 | 000,025,752 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
    [2009/10/07 02:23:08 | 000,013,584 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
    [2008/12/18 00:30:06 | 000,815,104 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
    [2008/12/18 00:30:06 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
    [2008/10/28 18:40:48 | 000,173,552 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
    [2008/07/24 00:29:16 | 000,047,744 | ---- | C] () -- C:\Windows\System32\drivers\vserial.sys
    [2008/07/24 00:29:16 | 000,015,264 | ---- | C] () -- C:\Windows\System32\drivers\vsb.sys
    [2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
    [2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
    [2002/10/16 00:54:04 | 000,153,088 | ---- | C] () -- C:\Windows\System32\unrar.dll

    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:D 20FFA63
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:6A16A184
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:023F0743
    < End of report >
    7 Août 2010 12:46:48

    Salut,

    Ca aurait été mieux que tu uploades encore le rapport sur cijoint, pour éviter que le forum ne déforme le rapport...

    1)

    On va vérifier deux fichiers :

    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\Windows\System32\drivers\lvuvc.hs
  • Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.

  • Fais la même chose avec cet autre fichier : C:\Windows\System32\ezsidmv.dat

    Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.


    2)

    Ensuite, il semblerait que tu aies eu une infection par support amovible (clé USB...)

    Télécharge UsbFix (de El desaparecido & C_XX) sur ton bureau.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

  • Double-clique sur "USBFix.exe" pour lancer l'outil.
  • Au menu choisis principal, clique sur Recherche.
  • Puis laisse travailler l'outil ...
  • Une fois terminé, poste le rapport USBFix.txt qui est généré ...


    Note : le rapport est sauvegardé à la racine du disque. (C:\USBFix.txt)

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    7 Août 2010 13:28:25

    lvuvc.hs :

    Le fichiers ne s'analyse pas il y a seulement un message qui dit : "0 bytes size received / Se ha recibido un archivo vacio"

    ezsidmv.dat :

    Fichier ezsidmv.dat reçu le 2010.08.07 11:11:48 (UTC)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.08.07.00 2010.08.06 -
    AntiVir 8.2.4.34 2010.08.06 -
    Antiy-AVL 2.0.3.7 2010.08.06 -
    Authentium 5.2.0.5 2010.08.07 -
    Avast 4.8.1351.0 2010.08.07 -
    Avast5 5.0.332.0 2010.08.07 -
    AVG 9.0.0.851 2010.08.07 -
    BitDefender 7.2 2010.08.07 -
    CAT-QuickHeal 11.00 2010.08.07 -
    ClamAV 0.96.0.3-git 2010.08.07 -
    Comodo 5671 2010.08.06 -
    DrWeb 5.0.2.03300 2010.08.07 -
    Emsisoft 5.0.0.36 2010.08.07 -
    eSafe 7.0.17.0 2010.08.05 -
    eTrust-Vet 36.1.7773 2010.08.07 -
    F-Prot 4.6.1.107 2010.08.07 -
    F-Secure 9.0.15370.0 2010.08.07 -
    Fortinet 4.1.143.0 2010.08.07 -
    GData 21 2010.08.07 -
    Ikarus T3.1.1.84.0 2010.08.07 -
    Jiangmin 13.0.900 2010.08.07 -
    Kaspersky 7.0.0.125 2010.08.07 -
    McAfee 5.400.0.1158 2010.08.07 -
    McAfee-GW-Edition 2010.1 2010.08.06 -
    Microsoft 1.6004 2010.08.07 -
    NOD32 5348 2010.08.06 -
    Norman 6.05.11 2010.08.07 -
    nProtect 2010-08-07.01 2010.08.07 -
    Panda 10.0.2.7 2010.08.06 -
    PCTools 7.0.3.5 2010.08.07 -
    Prevx 3.0 2010.08.07 -
    Rising 22.59.05.04 2010.08.07 -
    Sophos 4.56.0 2010.08.07 -
    Sunbelt 6698 2010.08.07 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.07 -
    Symantec 20101.1.1.7 2010.08.07 -
    TheHacker 6.5.2.1.335 2010.08.07 -
    TrendMicro 9.120.0.1004 2010.08.07 -
    TrendMicro-HouseCall 9.120.0.1004 2010.08.07 -
    VBA32 3.12.12.8 2010.08.04 -
    ViRobot 2010.7.29.3961 2010.08.07 -
    VirusBuster 5.0.27.0 2010.08.06 -
    Information additionnelle
    File size: 56 bytes
    MD5...: 8799585df1e8af4130bac08f422b581a
    SHA1..: 22e96c475b2dffac024d2a18abb5b34e3e3d5ce9
    SHA256: 4f93f2482699873730a65413252c47e8cf4fd216c1b4d9e44e40917da42d0c89
    ssdeep: 3:/4mr6SPhKYgmFb1n:hc/W1<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: HP Printer Control Language capture/bitmap (100.0%)
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2010.08.07.00 2010.08.06 -
    AntiVir 8.2.4.34 2010.08.06 -
    Antiy-AVL 2.0.3.7 2010.08.06 -
    Authentium 5.2.0.5 2010.08.07 -
    Avast 4.8.1351.0 2010.08.07 -
    Avast5 5.0.332.0 2010.08.07 -
    AVG 9.0.0.851 2010.08.07 -
    BitDefender 7.2 2010.08.07 -
    CAT-QuickHeal 11.00 2010.08.07 -
    ClamAV 0.96.0.3-git 2010.08.07 -
    Comodo 5671 2010.08.06 -
    DrWeb 5.0.2.03300 2010.08.07 -
    Emsisoft 5.0.0.36 2010.08.07 -
    eSafe 7.0.17.0 2010.08.05 -
    eTrust-Vet 36.1.7773 2010.08.07 -
    F-Prot 4.6.1.107 2010.08.07 -
    F-Secure 9.0.15370.0 2010.08.07 -
    Fortinet 4.1.143.0 2010.08.07 -
    GData 21 2010.08.07 -
    Ikarus T3.1.1.84.0 2010.08.07 -
    Jiangmin 13.0.900 2010.08.07 -
    Kaspersky 7.0.0.125 2010.08.07 -
    McAfee 5.400.0.1158 2010.08.07 -
    McAfee-GW-Edition 2010.1 2010.08.06 -
    Microsoft 1.6004 2010.08.07 -
    NOD32 5348 2010.08.06 -
    Norman 6.05.11 2010.08.07 -
    nProtect 2010-08-07.01 2010.08.07 -
    Panda 10.0.2.7 2010.08.06 -
    PCTools 7.0.3.5 2010.08.07 -
    Prevx 3.0 2010.08.07 -
    Rising 22.59.05.04 2010.08.07 -
    Sophos 4.56.0 2010.08.07 -
    Sunbelt 6698 2010.08.07 -
    SUPERAntiSpyware 4.40.0.1006 2010.08.07 -
    Symantec 20101.1.1.7 2010.08.07 -
    TheHacker 6.5.2.1.335 2010.08.07 -
    TrendMicro 9.120.0.1004 2010.08.07 -
    TrendMicro-HouseCall 9.120.0.1004 2010.08.07 -
    VBA32 3.12.12.8 2010.08.04 -
    ViRobot 2010.7.29.3961 2010.08.07 -
    VirusBuster 5.0.27.0 2010.08.06 -

    Information additionnelle
    File size: 56 bytes
    MD5...: 8799585df1e8af4130bac08f422b581a
    SHA1..: 22e96c475b2dffac024d2a18abb5b34e3e3d5ce9
    SHA256: 4f93f2482699873730a65413252c47e8cf4fd216c1b4d9e44e40917da42d0c89
    ssdeep: 3:/4mr6SPhKYgmFb1n:hc/W1<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    pdfid.: -
    trid..: HP Printer Control Language capture/bitmap (100.0%)
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

    USBFix :

    ############################## | UsbFix 7.019 | [Recherche]

    Utilisateur: Smat84 (Administrateur) # PC-DE-SMAT84 [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 13:18:13 | 07/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Désactivé /!\
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 254 Go (93 Go libre(s) - 37%) [] # NTFS
    D:\ -> Disque fixe # 32 Go (31 Go libre(s) - 96%) [] # NTFS
    E:\ -> CD-ROM
    H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
    K:\ -> CD-ROM
    L:\ -> Disque amovible # 7 Go (4 Go libre(s) - 56%) [] # FAT32
    N:\ -> Disque amovible # 8 Go (5 Go libre(s) - 68%) [] # FAT32

    ################## | Éléments infectieux |

    Présent! L:\sys

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\L
    Shell\AutoRun\Command = USBVAU~1\cache.exe
    Shell\explore\Command = USBVAU~1/cache.exe
    Shell\open\Command = USBVAU~1/cache.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{02f5bccd-8a71-11df-bfaf-00e04c6bb79a}
    Shell\AutoRun\Command = M:\USBVAU~1\cache.exe
    Shell\explore\Command = M:\USBVAU~1/cache.exe
    Shell\open\Command = M:\USBVAU~1/cache.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{cbd08965-08d2-11df-9158-00e04c6bb79a}
    Shell\AutoRun\Command = K:\autorun.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    7 Août 2010 14:52:37

    Il y a des informations mitigées sur lvuvc.hs... et le fait qu'il fasse 0 octets est bizarre... on va essayer de voir ce qu'MBAM en pense.

    1)

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

  • Double clic sur le raccourci UsbFix présent sur ton bureau.
  • Au menu principal clique sur Suppression.
  • Il est possible que ton bureau disparaisse et que le pc redémarre.
  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  • Ensuite postes le rapport UsbFix.txt qui apparaitra avec le bureau .


    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    2)

    Télécharge Malwarebytes Anti Malware

    Une fois installé et lancé, mets le à jour plusieurs fois jusqu'à que tu n'aies plus de mises à jour disponibles.

    Ensuite, déconnecte toi et ferme toutes applications en cours.
    * Fais un examen dit " RAPIDE " .
    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
    8 Août 2010 22:16:08

    ############################## | UsbFix 7.019 | [Suppression]

    Utilisateur: Smat84 (Administrateur) # PC-DE-SMAT84 [ ]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 22:03:49 | 08/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Désactivé /!\
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 254 Go (92 Go libre(s) - 36%) [] # NTFS
    D:\ -> Disque fixe # 32 Go (31 Go libre(s) - 96%) [] # NTFS
    E:\ -> CD-ROM
    H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
    K:\ -> CD-ROM

    ################## | Éléments infectieux |


    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{02f5bccd-8a71-11df-bfaf-00e04c6bb79a}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cbd08965-08d2-11df-9158-00e04c6bb79a}

    ################## | Listing |

    [08/08/2010 - 22:07:12 | SHD ] C:\$Recycle.Bin
    [11/04/2010 - 03:06:55 | A | 1024] C:\.rnd
    [02/08/2010 - 01:18:20 | A | 6323] C:\Ad-Report-CLEAN[1].txt
    [01/08/2010 - 20:05:21 | A | 5891] C:\Ad-Report-SCAN[1].txt
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [12/07/2010 - 19:44:26 | SHD ] C:\Boot
    [19/01/2008 - 09:45:45 | RASH | 333203] C:\bootmgr
    [19/01/2010 - 04:33:10 | RAS | 8192] C:\BOOTSECT.BAK
    [07/08/2010 - 09:30:36 | SHD ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [04/08/2010 - 00:59:36 | A | 56080] C:\Configuration.mc
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [07/08/2010 - 11:40:57 | D ] C:\Downloads
    [08/08/2010 - 22:00:12 | ASH | 2145968128] C:\hiberfil.sys
    [23/01/2010 - 14:06:20 | RASH | 0] C:\IO.SYS
    [23/01/2010 - 14:06:20 | RASH | 0] C:\MSDOS.SYS
    [08/08/2010 - 22:00:09 | ASH | 2459787264] C:\pagefile.sys
    [12/07/2010 - 19:36:08 | D ] C:\PerfLogs
    [26/06/2010 - 21:26:36 | D ] C:\Poker
    [07/08/2010 - 01:14:11 | RD ] C:\Program Files
    [07/08/2010 - 01:14:01 | HD ] C:\ProgramData
    [27/01/2010 - 13:07:29 | D ] C:\rsit
    [08/08/2010 - 16:16:03 | SHD ] C:\System Volume Information
    [08/08/2010 - 22:07:12 | D ] C:\UsbFix
    [08/08/2010 - 22:03:54 | A | 2413] C:\UsbFix.txt
    [12/04/2010 - 16:50:53 | RD ] C:\Users
    [08/08/2010 - 22:00:54 | D ] C:\Windows
    [02/08/2010 - 19:23:01 | D ] C:\_OTL
    [08/08/2010 - 22:07:12 | SHD ] D:\$RECYCLE.BIN
    [18/01/2010 - 18:02:19 | D ] D:\2009-03
    [18/01/2010 - 18:01:39 | D ] D:\2009-05
    [18/01/2010 - 18:01:39 | D ] D:\2009-07
    [18/01/2010 - 18:01:39 | D ] D:\2009-08
    [18/01/2010 - 18:01:41 | D ] D:\2009-09
    [18/01/2010 - 18:01:41 | D ] D:\2009-10
    [18/01/2010 - 18:01:41 | D ] D:\2009-11
    [18/01/2010 - 18:01:41 | D ] D:\2009-12
    [18/01/2010 - 18:01:42 | D ] D:\barbeuc
    [18/01/2010 - 18:01:43 | D ] D:\moi
    [18/01/2010 - 18:02:00 | D ] D:\nous
    [26/07/2010 - 00:33:40 | D ] D:\Scrubs
    [12/04/2009 - 12:29:57 | A | 56319710] D:\streetballfinal.wmv
    [18/01/2010 - 19:40:10 | SHD ] D:\System Volume Information
    [02/02/2010 - 21:35:57 | D ] D:\toi
    [20/01/2010 - 20:38:39 | A | 440871363] D:\top_setup_2.00_20100113.exe
    [12/10/2009 - 12:41:54 | D ] H:\MISC
    [12/10/2009 - 12:41:54 | D ] H:\DCIM
    [24/10/2009 - 16:58:02 | A | 296] H:\WMPInfo.xml

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |


    Malwarebytes :

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3644
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    08/08/2010 22:14:03
    mbam-log-2010-08-08 (22-14-03).txt

    Type de recherche: Examen rapide
    Eléments examinés: 104956
    Temps écoulé: 3 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)




    J'ai un autre problème si tu peux jeter un œil je sais j'en demande beaucoup je veux s'avoir si ca peut être lié a ce problème : http://www.infos-du-net.com/forum/341287-6-blocage-freq...
    8 Août 2010 23:59:56

    1) Bah écoute, en l'état, pour moi ton PC est bon. Mis à part tes problèmes d'écran bleu, tu as d'autres soucis ?

    2) Désolé, je ne m'y connais pas énormément en Hardware.
    Par contre, tu as un petit logiciel Blue Screen View qui te donne des informations sur les écrans bleus que tu as, il te dit quelle(s) DLL(s) ont entrainées le blue screen.
    9 Août 2010 01:07:00

    Ok ben Merci pour tout je pense que coté infection ca doit être bon !! Merci beaucoup !!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS