Se connecter / S'enregistrer
Votre question

POURQUOI un ecriteau saffiche WINDOWS SECURITY ALERT RESOLU

Tags :
  • Config PC
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Février 2010 20:25:52

Bonjour
aidez-moi SVP je ne peut pas accéder ni au panneau de configuration ni a autre chose.J'ai le message WINDOWS SECURITY ALERT qui s'affiche chaque 10 secondes.J'ai suivi ce forum et j'ai installer plusieurs choses mais impossible de les exécutées a cause de ce message ci-dessus.SVP aidez-moi je vais casser mon PC hp7500.
NB/ J'ai avast comme anti verus et il est a jour.RESOLU

Autres pages sur : ecriteau saffiche windows security alert resolu

a c 267 8 Sécurité
13 Février 2010 20:28:51

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\Rsit.
    14 Février 2010 21:33:28

    Bonjour;Je m'excuse pour ce retard qui n'est pas de moi mais de ce foutu message "Windows sécurité alerte"qui na pas permis a la connexion de ce rétablir.Le problème s'aggrave de plus en plus,par exemple je ne peut pas ouvrir le panneau de configuration,ni lancer ccleaner empêcher toujours par ce soit disant security alert qui veut m'obliger a installer son antivirus software,une autre chose mon navigateur est Mozilla3.6 et j'ai internet explorer qui s'ouvre seul avec des publicités a la con genre viagra et x.Mon problème maintenant quand je télécharge n'importe système comme RSIT.exe il ne se lance pas a cause de ces fenêtres application cannot.Donc je ne peut rien faire sauf s'il ya une âme généreuse qui veut bien m'aider dans cette tourmente,et merci d'avance DESTRIO5
    Contenus similaires
    14 Février 2010 21:59:22

    Bonjour; j'ai récupérer ComboFix d'un autre PC via USB mais une fois dans mon bureau j'ai pas pu l'installer ni l'ouvrir toujours empêcher par ses fenêtres qui deviennent harcelantes,et si je pu te répondre c'est vraiment un miracle.HELP je commence a perdre espoir.MERCI D'AVANCE mon ami
    a c 267 8 Sécurité
    14 Février 2010 22:02:57

    Renomme ComboFix en Tony puis réessaie de l'exécuter.
    14 Février 2010 22:23:48

    Bonsoir;j'ai renommé ComboFix par Tony malheureusement quant il commence a démarrer une fenêtre qui s'ouvre m'indiquant que "application cannot be executed the file Tony.exe is infected.do you want to activate your antivirus software now?je sait que c'est difficile a résoudre ce problème et je ne veut pas te fatiguer plus si ca nécessite un formatage tampis je perds des données mais je me souviendrais de ton aide.Merci d'avance
    a c 267 8 Sécurité
    14 Février 2010 22:27:21

    Le PC peut démarrer en mode sans échec ?

    Pour redémarrer en mode sans échec :
  • Redémarrez ton PC.
  • Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisissez Mode sans échec.
  • Choisissez votre session habituelle.
    14 Février 2010 23:03:57

    Bonsoir l'ami;j'ai suivi tes instruction a la lettre donc en mode sans échec et j'ai voulu me connecter mais je n'ai pas pu erreur sur la page ou parce que je suis novice dans la matière j'ai donc redémarrer mon pc normalement et c'est bizarre tout a était disparu les fenêtres les écriteaux,mon PC est redevenu comme avant et je peut ouvrir le panneau de configuration c'est génial.Ce que je veux savoir est-ce-que le problème est résolu définitivement ou il va resurgir a nouveau,ou on va continuer la réparation, et si le problème est résolu quest-ce-que vous me conseillez.Merci d'avance
    a c 267 8 Sécurité
    15 Février 2010 20:54:06

    Tu peux faire la procédure avec RSIT.
    15 Février 2010 22:06:34

    BONSOIR L'AMI info.txt logfile of random's system information tool 1.06 2010-02-15 21:55:20

    ======Uninstall list======

    -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Broadcom Management Programs-->MsiExec.exe /I{7BB045C3-D5E4-4620-B536-DC11AACD5942}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Google Earth Pro-->MsiExec.exe /X{9578C0CD-8108-4379-9026-4601F59859A0}
    Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
    Intel(R) Network Connections 13.1.33.0-->MsiExec.exe /i{DDD076BF-C5C3-468C-AA1B-F9A7E47446FE} ARPREMOVE=1
    K-Lite Codec Pack 2.82 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    The KMPlayer v2.9.4.1435 FR-->"C:\Program Files\The KMPlayer FR\unins000.exe"
    Video Download Toolbar-->"C:\WINDOWS\Video_Download_Toolbar_Uninstaller_3343.exe" _?=C:\Program Files\Video Download Toolbar
    VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 100215-1]

    ======System event log======

    Computer Name: TOUFIK-92972640
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Record Number: 997
    Source Name: Tcpip
    Time Written: 20100127224735.000000+060
    Event Type: warning
    User:

    Computer Name: TOUFIK-92972640
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Record Number: 996
    Source Name: Tcpip
    Time Written: 20100127213908.000000+060
    Event Type: warning
    User:

    Computer Name: TOUFIK-92972640
    Event Code: 1002
    Message: Le bail de l'adresse IP 192.168.1.3 pour la carte réseau dont l'adresse réseau est 000BCD09D802
    a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).

    Record Number: 960
    Source Name: Dhcp
    Time Written: 20100126175734.000000+060
    Event Type: error
    User:

    Computer Name: TOUFIK-92972640
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000BCD09D802. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 947
    Source Name: Dhcp
    Time Written: 20100126175722.000000+060
    Event Type: warning
    User:

    Computer Name: TOUFIK-92972640
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000BCD09D802. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 944
    Source Name: Dhcp
    Time Written: 20100126175709.000000+060
    Event Type: warning
    User:

    =====Application event log=====

    Computer Name: TOUFIK-92972640
    Event Code: 1041
    Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Record Number: 182
    Source Name: Userenv
    Time Written: 20100205154909.000000+060
    Event Type: error
    User: AUTORITE NT\SYSTEM

    Computer Name: TOUFIK-92972640
    Event Code: 1041
    Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

    Record Number: 180
    Source Name: Userenv
    Time Written: 20100205154511.000000+060
    Event Type: error
    User: AUTORITE NT\SYSTEM

    Computer Name: TOUFIK-92972640
    Event Code: 1041
    Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Record Number: 179
    Source Name: Userenv
    Time Written: 20100205154511.000000+060
    Event Type: error
    User: AUTORITE NT\SYSTEM

    Computer Name: TOUFIK-92972640
    Event Code: 1041
    Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

    Record Number: 178
    Source Name: Userenv
    Time Written: 20100205154506.000000+060
    Event Type: error
    User: AUTORITE NT\SYSTEM

    Computer Name: TOUFIK-92972640
    Event Code: 1041
    Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Record Number: 177
    Source Name: Userenv
    Time Written: 20100205154505.000000+060
    Event Type: error
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=0207
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2010-02-15 21:55:09
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 22 GB (79%) free of 28 GB
    Total RAM: 247 MB (14% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-1606980848-500Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-1606980848-500UA.job
    C:\WINDOWS\tasks\Maintenance en 1 clic.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{035E5904-B897-47BA-AA97-DD47F38B2D22}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83BD144C-5E53-4E12-8E99-5A7F1BBF3EA0}]
    Video Download Toolbar Helper - C:\Program Files\Video Download Toolbar\v3.3.0.3\Video_Download_Toolbar.dll [2010-02-04 815104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B29002A0-87A1-4DC4-AC55-5982034EB61E}]
    Video Download Toolbar IE Browser Helper Object - C:\PROGRA~1\VIDEOD~1\V330~1.3\RESOUR~1\VIDEOD~1.DLL [2009-09-29 783872]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
    {E52BE12D-A44A-4F51-9DC1-34F37A488CC7} - Video Download Toolbar - C:\Program Files\Video Download Toolbar\v3.3.0.3\Video_Download_Toolbar.dll [2010-02-04 815104]
    {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - FireShot - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\71bk5mkp.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll [2009-10-07 106496]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]
    "DrvLsnr"=C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe [2003-05-08 69632]
    "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-06-21 155648]
    "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-06-21 126976]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
    "rdievucc"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\dotbgp\ylaosftav.exe [2010-02-13 278784]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
    "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-19 135664]
    "rdievucc"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\dotbgp\ylaosftav.exe [2010-02-13 278784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21 348160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ======List of files/folders created in the last 1 months======

    2010-02-15 21:55:09 ----D---- C:\rsit
    2010-02-14 22:28:42 ----D---- C:\32788R22FWJFW
    2010-02-13 19:18:04 ----D---- C:\Program Files\Navilog1
    2010-02-13 16:05:27 ----N---- C:\WINDOWS\system32\spmsg.dll
    2010-02-13 16:05:25 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2010-02-13 16:04:42 ----D---- C:\Program Files\Windows Media Connect 2
    2010-02-10 23:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
    2010-02-10 23:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-02-10 23:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-02-10 23:36:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-02-10 23:36:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
    2010-02-10 23:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-02-10 23:36:06 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-02-10 23:35:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-02-10 23:35:34 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
    2010-02-05 18:44:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
    2010-02-05 18:43:12 ----D---- C:\Program Files\VideoLAN
    2010-02-05 18:12:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\FireShot
    2010-02-05 16:16:47 ----HDC---- C:\WINDOWS\ie8
    2010-02-04 21:52:24 ----D---- C:\WINDOWS\ie8updates
    2010-02-04 20:33:37 ----D---- C:\Program Files\Real
    2010-02-04 20:33:35 ----D---- C:\Program Files\Fichiers communs\Real
    2010-02-04 20:33:34 ----D---- C:\Documents and Settings\All Users\Application Data\Real
    2010-02-04 20:33:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
    2010-02-04 19:23:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\FLVPlayer4Free
    2010-02-04 19:23:22 ----A---- C:\WINDOWS\Video_Download_Toolbar_Uninstaller_3343.exe
    2010-02-04 19:23:20 ----D---- C:\Program Files\Video Download Toolbar
    2010-01-25 19:29:52 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2010-01-22 18:16:55 ----D---- C:\Program Files\Trend Micro
    2010-01-19 18:31:18 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2010-01-19 18:24:54 ----D---- C:\WINDOWS\ie7updates
    2010-01-19 18:23:13 ----D---- C:\WINDOWS\WBEM
    2010-01-19 18:23:12 ----D---- C:\WINDOWS\system32\en-US
    2010-01-19 18:21:07 ----HDC---- C:\WINDOWS\ie7
    2010-01-19 18:20:20 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2010-01-19 18:18:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2010-01-19 17:53:13 ----D---- C:\Program Files\Yahoo!
    2010-01-19 17:53:02 ----D---- C:\Program Files\CCleaner
    2010-01-17 22:44:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2010-01-17 22:44:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2010-01-17 22:44:10 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2010-01-17 22:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2010-01-17 22:43:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2010-01-17 22:43:51 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2010-01-17 22:43:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2010-01-17 22:43:38 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
    2010-01-17 22:43:30 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
    2010-01-17 22:43:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-01-17 22:43:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2010-01-17 22:42:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2010-01-17 22:42:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2010-01-17 22:42:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
    2010-01-17 22:42:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2010-01-17 22:42:25 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2010-01-17 22:42:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2010-01-17 22:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2010-01-17 22:33:11 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
    2010-01-17 20:02:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2010-01-17 20:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2010-01-17 20:02:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2010-01-17 20:02:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2010-01-17 20:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-01-17 20:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2010-01-17 20:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2010-01-17 20:01:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2010-01-17 20:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2010-01-17 20:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2010-01-17 20:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2010-01-17 20:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2010-01-17 20:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2010-01-17 20:00:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2010-01-17 20:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2010-01-17 20:00:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
    2010-01-17 19:59:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2010-01-17 19:58:08 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-01-17 19:57:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2010-01-17 19:57:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2010-01-17 19:57:29 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2010-01-17 19:57:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2010-01-17 19:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2010-01-17 19:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2010-01-17 19:56:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
    2010-01-17 19:56:29 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

    ======List of files/folders modified in the last 1 months======

    2010-02-15 21:49:17 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-02-15 21:43:01 ----D---- C:\WINDOWS\Network Diagnostic
    2010-02-15 21:40:06 ----D---- C:\WINDOWS\Temp
    2010-02-15 21:34:54 ----D---- C:\WINDOWS\Help
    2010-02-15 20:58:16 ----D---- C:\WINDOWS
    2010-02-15 20:58:15 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-02-13 19:37:41 ----D---- C:\WINDOWS\system32
    2010-02-13 19:18:04 ----RD---- C:\Program Files
    2010-02-13 16:05:39 ----D---- C:\WINDOWS\system32\CatRoot
    2010-02-13 16:05:36 ----HD---- C:\WINDOWS\inf
    2010-02-13 16:05:10 ----D---- C:\Program Files\Windows Media Player
    2010-02-13 16:04:59 ----A---- C:\WINDOWS\win.ini
    2010-02-13 16:04:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-02-13 16:03:19 ----D---- C:\WINDOWS\system32\drivers
    2010-02-11 23:52:34 ----D---- C:\WINDOWS\Debug
    2010-02-10 23:38:07 ----HD---- C:\WINDOWS\$hf_mig$
    2010-02-05 16:23:51 ----D---- C:\WINDOWS\system32\fr-fr
    2010-02-05 16:23:50 ----D---- C:\WINDOWS\Media
    2010-02-05 16:23:50 ----D---- C:\Program Files\Internet Explorer
    2010-02-05 15:59:17 ----D---- C:\Program Files\Online Services
    2010-02-04 22:24:39 ----D---- C:\WINDOWS\Prefetch
    2010-02-04 22:02:54 ----SD---- C:\WINDOWS\Tasks
    2010-02-04 21:17:23 ----D---- C:\Program Files\Fichiers communs
    2010-01-29 14:40:42 ----D---- C:\Program Files\Internet Download Manager
    2010-01-29 14:33:29 ----D---- C:\Program Files\Mozilla Firefox
    2010-01-29 11:44:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\DMCache
    2010-01-29 11:44:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\IDM
    2010-01-22 18:50:05 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2010-01-22 18:49:54 ----SHD---- C:\WINDOWS\Installer
    2010-01-22 11:48:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2010-01-21 20:24:54 ----D---- C:\Program Files\The KMPlayer FR
    2010-01-19 18:23:19 ----D---- C:\WINDOWS\system32\config
    2010-01-19 17:45:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-01-19 17:41:49 ----D---- C:\WINDOWS\AppPatch
    2010-01-17 22:44:06 ----D---- C:\Program Files\Messenger
    2010-01-17 22:43:46 ----D---- C:\WINDOWS\WinSxS
    2010-01-17 20:11:50 ----D---- C:\WINDOWS\system32\wbem
    2010-01-17 19:56:57 ----D---- C:\Program Files\Outlook Express

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-21 807998]
    R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056]
    S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\system32\DRIVERS\baspxp32.sys [2008-06-06 98816]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp []
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2010-02-15 21:55:09
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 22 GB (79%) free of 28 GB
    Total RAM: 247 MB (14% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-1606980848-500Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-1606980848-500UA.job
    C:\WINDOWS\tasks\Maintenance en 1 clic.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{035E5904-B897-47BA-AA97-DD47F38B2D22}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83BD144C-5E53-4E12-8E99-5A7F1BBF3EA0}]
    Video Download Toolbar Helper - C:\Program Files\Video Download Toolbar\v3.3.0.3\Video_Download_Toolbar.dll [2010-02-04 815104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B29002A0-87A1-4DC4-AC55-5982034EB61E}]
    Video Download Toolbar IE Browser Helper Object - C:\PROGRA~1\VIDEOD~1\V330~1.3\RESOUR~1\VIDEOD~1.DLL [2009-09-29 783872]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
    {E52BE12D-A44A-4F51-9DC1-34F37A488CC7} - Video Download Toolbar - C:\Program Files\Video Download Toolbar\v3.3.0.3\Video_Download_Toolbar.dll [2010-02-04 815104]
    {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - FireShot - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\71bk5mkp.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll [2009-10-07 106496]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]
    "DrvLsnr"=C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe [2003-05-08 69632]
    "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-06-21 155648]
    "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-06-21 126976]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
    "rdievucc"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\dotbgp\ylaosftav.exe [2010-02-13 278784]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
    "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-19 135664]
    "rdievucc"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\dotbgp\ylaosftav.exe [2010-02-13 278784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21 348160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ======List of files/folders created in the last 1 months======

    2010-02-15 21:55:09 ----D---- C:\rsit
    2010-02-14 22:28:42 ----D---- C:\32788R22FWJFW
    2010-02-13 19:18:04 ----D---- C:\Program Files\Navilog1
    2010-02-13 16:05:27 ----N---- C:\WINDOWS\system32\spmsg.dll
    2010-02-13 16:05:25 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2010-02-13 16:04:42 ----D---- C:\Program Files\Windows Media Connect 2
    2010-02-10 23:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
    2010-02-10 23:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-02-10 23:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-02-10 23:36:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-02-10 23:36:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
    2010-02-10 23:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-02-10 23:36:06 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-02-10 23:35:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-02-10 23:35:34 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
    2010-02-05 18:44:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
    2010-02-05 18:43:12 ----D---- C:\Program Files\VideoLAN
    2010-02-05 18:12:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\FireShot
    2010-02-05 16:16:47 ----HDC---- C:\WINDOWS\ie8
    2010-02-04 21:52:24 ----D---- C:\WINDOWS\ie8updates
    2010-02-04 20:33:37 ----D---- C:\Program Files\Real
    2010-02-04 20:33:35 ----D---- C:\Program Files\Fichiers communs\Real
    2010-02-04 20:33:34 ----D---- C:\Documents and Settings\All Users\Application Data\Real
    2010-02-04 20:33:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
    2010-02-04 19:23:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\FLVPlayer4Free
    2010-02-04 19:23:22 ----A---- C:\WINDOWS\Video_Download_Toolbar_Uninstaller_3343.exe
    2010-02-04 19:23:20 ----D---- C:\Program Files\Video Download Toolbar
    2010-01-25 19:29:52 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2010-01-22 18:16:55 ----D---- C:\Program Files\Trend Micro
    2010-01-19 18:31:18 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2010-01-19 18:24:54 ----D---- C:\WINDOWS\ie7updates
    2010-01-19 18:23:13 ----D---- C:\WINDOWS\WBEM
    2010-01-19 18:23:12 ----D---- C:\WINDOWS\system32\en-US
    2010-01-19 18:21:07 ----HDC---- C:\WINDOWS\ie7
    2010-01-19 18:20:20 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2010-01-19 18:18:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2010-01-19 17:53:13 ----D---- C:\Program Files\Yahoo!
    2010-01-19 17:53:02 ----D---- C:\Program Files\CCleaner
    2010-01-17 22:44:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2010-01-17 22:44:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2010-01-17 22:44:10 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2010-01-17 22:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2010-01-17 22:43:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2010-01-17 22:43:51 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2010-01-17 22:43:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2010-01-17 22:43:38 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
    2010-01-17 22:43:30 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
    2010-01-17 22:43:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-01-17 22:43:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2010-01-17 22:42:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2010-01-17 22:42:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2010-01-17 22:42:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
    2010-01-17 22:42:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2010-01-17 22:42:25 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2010-01-17 22:42:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2010-01-17 22:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2010-01-17 22:33:11 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
    2010-01-17 20:02:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2010-01-17 20:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2010-01-17 20:02:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2010-01-17 20:02:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2010-01-17 20:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-01-17 20:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2010-01-17 20:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2010-01-17 20:01:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2010-01-17 20:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2010-01-17 20:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2010-01-17 20:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2010-01-17 20:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2010-01-17 20:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2010-01-17 20:00:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2010-01-17 20:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2010-01-17 20:00:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
    2010-01-17 19:59:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2010-01-17 19:58:08 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-01-17 19:57:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2010-01-17 19:57:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2010-01-17 19:57:29 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2010-01-17 19:57:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2010-01-17 19:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2010-01-17 19:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2010-01-17 19:56:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
    2010-01-17 19:56:29 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

    ======List of files/folders modified in the last 1 months======

    2010-02-15 21:49:17 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-02-15 21:43:01 ----D---- C:\WINDOWS\Network Diagnostic
    2010-02-15 21:40:06 ----D---- C:\WINDOWS\Temp
    2010-02-15 21:34:54 ----D---- C:\WINDOWS\Help
    2010-02-15 20:58:16 ----D---- C:\WINDOWS
    2010-02-15 20:58:15 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-02-13 19:37:41 ----D---- C:\WINDOWS\system32
    2010-02-13 19:18:04 ----RD---- C:\Program Files
    2010-02-13 16:05:39 ----D---- C:\WINDOWS\system32\CatRoot
    2010-02-13 16:05:36 ----HD---- C:\WINDOWS\inf
    2010-02-13 16:05:10 ----D---- C:\Program Files\Windows Media Player
    2010-02-13 16:04:59 ----A---- C:\WINDOWS\win.ini
    2010-02-13 16:04:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-02-13 16:03:19 ----D---- C:\WINDOWS\system32\drivers
    2010-02-11 23:52:34 ----D---- C:\WINDOWS\Debug
    2010-02-10 23:38:07 ----HD---- C:\WINDOWS\$hf_mig$
    2010-02-05 16:23:51 ----D---- C:\WINDOWS\system32\fr-fr
    2010-02-05 16:23:50 ----D---- C:\WINDOWS\Media
    2010-02-05 16:23:50 ----D---- C:\Program Files\Internet Explorer
    2010-02-05 15:59:17 ----D---- C:\Program Files\Online Services
    2010-02-04 22:24:39 ----D---- C:\WINDOWS\Prefetch
    2010-02-04 22:02:54 ----SD---- C:\WINDOWS\Tasks
    2010-02-04 21:17:23 ----D---- C:\Program Files\Fichiers communs
    2010-01-29 14:40:42 ----D---- C:\Program Files\Internet Download Manager
    2010-01-29 14:33:29 ----D---- C:\Program Files\Mozilla Firefox
    2010-01-29 11:44:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\DMCache
    2010-01-29 11:44:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\IDM
    2010-01-22 18:50:05 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2010-01-22 18:49:54 ----SHD---- C:\WINDOWS\Installer
    2010-01-22 11:48:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2010-01-21 20:24:54 ----D---- C:\Program Files\The KMPlayer FR
    2010-01-19 18:23:19 ----D---- C:\WINDOWS\system32\config
    2010-01-19 17:45:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-01-19 17:41:49 ----D---- C:\WINDOWS\AppPatch
    2010-01-17 22:44:06 ----D---- C:\Program Files\Messenger
    2010-01-17 22:43:46 ----D---- C:\WINDOWS\WinSxS
    2010-01-17 20:11:50 ----D---- C:\WINDOWS\system32\wbem
    2010-01-17 19:56:57 ----D---- C:\Program Files\Outlook Express

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-21 807998]
    R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056]
    S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\system32\DRIVERS\baspxp32.sys [2008-06-06 98816]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp []
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2010-02-15 21:55:09
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 22 GB (79%) free of 28 GB
    Total RAM: 247 MB (14% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-1606980848-500Core.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-842925246-261478967-1606980848-500UA.job
    C:\WINDOWS\tasks\Maintenance en 1 clic.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{035E5904-B897-47BA-AA97-DD47F38B2D22}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83BD144C-5E53-4E12-8E99-5A7F1BBF3EA0}]
    Video Download Toolbar Helper - C:\Program Files\Video Download Toolbar\v3.3.0.3\Video_Download_Toolbar.dll [2010-02-04 815104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B29002A0-87A1-4DC4-AC55-5982034EB61E}]
    Video Download Toolbar IE Browser Helper Object - C:\PROGRA~1\VIDEOD~1\V330~1.3\RESOUR~1\VIDEOD~1.DLL [2009-09-29 783872]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
    {E52BE12D-A44A-4F51-9DC1-34F37A488CC7} - Video Download Toolbar - C:\Program Files\Video Download Toolbar\v3.3.0.3\Video_Download_Toolbar.dll [2010-02-04 815104]
    {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - FireShot - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\71bk5mkp.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll [2009-10-07 106496]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Smapp"=C:\Program Files\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]
    "DrvLsnr"=C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe [2003-05-08 69632]
    "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-06-21 155648]
    "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-06-21 126976]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2008-04-14 208952]
    "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2008-04-14 59392]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2008-04-14 455168]
    "rdievucc"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\dotbgp\ylaosftav.exe [2010-02-13 278784]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
    "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-01-19 135664]
    "rdievucc"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\dotbgp\ylaosftav.exe [2010-02-13 278784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21 348160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ======List of files/folders created in the last 1 months======

    2010-02-15 21:55:09 ----D---- C:\rsit
    2010-02-14 22:28:42 ----D---- C:\32788R22FWJFW
    2010-02-13 19:18:04 ----D---- C:\Program Files\Navilog1
    2010-02-13 16:05:27 ----N---- C:\WINDOWS\system32\spmsg.dll
    2010-02-13 16:05:25 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
    2010-02-13 16:04:42 ----D---- C:\Program Files\Windows Media Connect 2
    2010-02-10 23:38:08 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
    2010-02-10 23:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
    2010-02-10 23:36:37 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
    2010-02-10 23:36:30 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
    2010-02-10 23:36:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
    2010-02-10 23:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
    2010-02-10 23:36:06 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
    2010-02-10 23:35:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
    2010-02-10 23:35:34 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
    2010-02-05 18:44:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
    2010-02-05 18:43:12 ----D---- C:\Program Files\VideoLAN
    2010-02-05 18:12:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\FireShot
    2010-02-05 16:16:47 ----HDC---- C:\WINDOWS\ie8
    2010-02-04 21:52:24 ----D---- C:\WINDOWS\ie8updates
    2010-02-04 20:33:37 ----D---- C:\Program Files\Real
    2010-02-04 20:33:35 ----D---- C:\Program Files\Fichiers communs\Real
    2010-02-04 20:33:34 ----D---- C:\Documents and Settings\All Users\Application Data\Real
    2010-02-04 20:33:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
    2010-02-04 19:23:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\FLVPlayer4Free
    2010-02-04 19:23:22 ----A---- C:\WINDOWS\Video_Download_Toolbar_Uninstaller_3343.exe
    2010-02-04 19:23:20 ----D---- C:\Program Files\Video Download Toolbar
    2010-01-25 19:29:52 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
    2010-01-22 18:16:55 ----D---- C:\Program Files\Trend Micro
    2010-01-19 18:31:18 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2010-01-19 18:24:54 ----D---- C:\WINDOWS\ie7updates
    2010-01-19 18:23:13 ----D---- C:\WINDOWS\WBEM
    2010-01-19 18:23:12 ----D---- C:\WINDOWS\system32\en-US
    2010-01-19 18:21:07 ----HDC---- C:\WINDOWS\ie7
    2010-01-19 18:20:20 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
    2010-01-19 18:18:49 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
    2010-01-19 17:53:13 ----D---- C:\Program Files\Yahoo!
    2010-01-19 17:53:02 ----D---- C:\Program Files\CCleaner
    2010-01-17 22:44:24 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
    2010-01-17 22:44:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
    2010-01-17 22:44:10 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2010-01-17 22:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
    2010-01-17 22:43:58 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2010-01-17 22:43:51 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2010-01-17 22:43:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
    2010-01-17 22:43:38 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
    2010-01-17 22:43:30 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
    2010-01-17 22:43:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
    2010-01-17 22:43:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
    2010-01-17 22:42:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
    2010-01-17 22:42:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
    2010-01-17 22:42:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
    2010-01-17 22:42:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2010-01-17 22:42:25 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
    2010-01-17 22:42:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2010-01-17 22:42:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
    2010-01-17 22:33:11 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
    2010-01-17 20:02:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
    2010-01-17 20:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2010-01-17 20:02:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2010-01-17 20:02:05 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
    2010-01-17 20:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
    2010-01-17 20:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2010-01-17 20:01:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
    2010-01-17 20:01:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2010-01-17 20:01:17 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
    2010-01-17 20:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2010-01-17 20:01:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2010-01-17 20:00:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2010-01-17 20:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
    2010-01-17 20:00:31 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2010-01-17 20:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
    2010-01-17 20:00:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
    2010-01-17 19:59:50 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2010-01-17 19:58:08 ----A---- C:\WINDOWS\system32\MRT.exe
    2010-01-17 19:57:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
    2010-01-17 19:57:38 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
    2010-01-17 19:57:29 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
    2010-01-17 19:57:15 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
    2010-01-17 19:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
    2010-01-17 19:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2010-01-17 19:56:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
    2010-01-17 19:56:29 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

    ======List of files/folders modified in the last 1 months======

    2010-02-15 21:49:17 ----A---- C:\WINDOWS\SchedLgU.Txt
    2010-02-15 21:43:01 ----D---- C:\WINDOWS\Network Diagnostic
    2010-02-15 21:40:06 ----D---- C:\WINDOWS\Temp
    2010-02-15 21:34:54 ----D---- C:\WINDOWS\Help
    2010-02-15 20:58:16 ----D---- C:\WINDOWS
    2010-02-15 20:58:15 ----D---- C:\WINDOWS\system32\CatRoot2
    2010-02-13 19:37:41 ----D---- C:\WINDOWS\system32
    2010-02-13 19:18:04 ----RD---- C:\Program Files
    2010-02-13 16:05:39 ----D---- C:\WINDOWS\system32\CatRoot
    2010-02-13 16:05:36 ----HD---- C:\WINDOWS\inf
    2010-02-13 16:05:10 ----D---- C:\Program Files\Windows Media Player
    2010-02-13 16:04:59 ----A---- C:\WINDOWS\win.ini
    2010-02-13 16:04:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2010-02-13 16:03:19 ----D---- C:\WINDOWS\system32\drivers
    2010-02-11 23:52:34 ----D---- C:\WINDOWS\Debug
    2010-02-10 23:38:07 ----HD---- C:\WINDOWS\$hf_mig$
    2010-02-05 16:23:51 ----D---- C:\WINDOWS\system32\fr-fr
    2010-02-05 16:23:50 ----D---- C:\WINDOWS\Media
    2010-02-05 16:23:50 ----D---- C:\Program Files\Internet Explorer
    2010-02-05 15:59:17 ----D---- C:\Program Files\Online Services
    2010-02-04 22:24:39 ----D---- C:\WINDOWS\Prefetch
    2010-02-04 22:02:54 ----SD---- C:\WINDOWS\Tasks
    2010-02-04 21:17:23 ----D---- C:\Program Files\Fichiers communs
    2010-01-29 14:40:42 ----D---- C:\Program Files\Internet Download Manager
    2010-01-29 14:33:29 ----D---- C:\Program Files\Mozilla Firefox
    2010-01-29 11:44:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\DMCache
    2010-01-29 11:44:09 ----D---- C:\Documents and Settings\Administrateur\Application Data\IDM
    2010-01-22 18:50:05 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2010-01-22 18:49:54 ----SHD---- C:\WINDOWS\Installer
    2010-01-22 11:48:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2010-01-21 20:24:54 ----D---- C:\Program Files\The KMPlayer FR
    2010-01-19 18:23:19 ----D---- C:\WINDOWS\system32\config
    2010-01-19 17:45:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2010-01-19 17:41:49 ----D---- C:\WINDOWS\AppPatch
    2010-01-17 22:44:06 ----D---- C:\Program Files\Messenger
    2010-01-17 22:43:46 ----D---- C:\WINDOWS\WinSxS
    2010-01-17 20:11:50 ----D---- C:\WINDOWS\system32\wbem
    2010-01-17 19:56:57 ----D---- C:\Program Files\Outlook Express

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2008-04-13 11868]
    R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-03-13 100224]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2008-04-13 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2008-04-13 220032]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-21 807998]
    R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-27 578304]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2008-04-13 685056]
    S3 Blfp;Broadcom Advanced Server Program Driver; C:\WINDOWS\system32\DRIVERS\baspxp32.sys [2008-06-06 98816]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys []
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 mchInjDrv;mchInjDrv; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp []
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352
    15 Février 2010 22:08:05

    info.txt logfile of random's system information tool 1.06 2010-02-15 21:55:20

    ======Uninstall list======

    -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Broadcom Management Programs-->MsiExec.exe /I{7BB045C3-D5E4-4620-B536-DC11AACD5942}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
    Google Earth Pro-->MsiExec.exe /X{9578C0CD-8108-4379-9026-4601F59859A0}
    Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
    Intel(R) Network Connections 13.1.33.0-->MsiExec.exe /i{DDD076BF-C5C3-468C-AA1B-F9A7E47446FE} ARPREMOVE=1
    K-Lite Codec Pack 2.82 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
    Mise à jour pour Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    The KMPlayer v2.9.4.1435 FR-->"C:\Program Files\The KMPlayer FR\unins000.exe"
    Video Download Toolbar-->"C:\WINDOWS\Video_Download_Toolbar_Uninstaller_3343.exe" _?=C:\Program Files\Video Download Toolbar
    VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 100215-1]

    ======System event log======

    Computer Name: TOUFIK-92972640
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Record Number: 997
    Source Name: Tcpip
    Time Written: 20100127224735.000000+060
    Event Type: warning
    User:

    Computer Name: TOUFIK-92972640
    Event Code: 4226
    Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

    Record Number: 996
    Source Name: Tcpip
    Time Written: 20100127213908.000000+060
    Event Type: warning
    User:

    Computer Name: TOUFIK-92972640
    Event Code: 1002
    Message: Le bail de l'adresse IP 192.168.1.3 pour la carte réseau dont l'adresse réseau est 000BCD09D802
    a été refusé par le serveur DHCP 0.0.0.0 (celui-ci a envoyé un message DHCPNACK).

    Record Number: 960
    Source Name: Dhcp
    Time Written: 20100126175734.000000+060
    Event Type: error
    User:

    Computer Name: TOUFIK-92972640
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000BCD09D802. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 947
    Source Name: Dhcp
    Time Written: 20100126175722.000000+060
    Event Type: warning
    User:

    Computer Name: TOUFIK-92972640
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
    du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000BCD09D802. Il s'est
    produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.
    .
    Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
    serveur d'adresse réseau (DHCP).

    Record Number: 944
    Source Name: Dhcp
    Time Written: 20100126175709.000000+060
    Event Type: warning
    User:

    =====Application event log=====

    Computer Name: TOUFIK-92972640
    Event Code: 1041
    Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Record Number: 182
    Source Name: Userenv
    Time Written: 20100205154909.000000+060
    Event Type: error
    User: AUTORITE NT\SYSTEM

    Computer Name: TOUFIK-92972640
    Event Code: 1041
    Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

    Record Number: 180
    Source Name: Userenv
    Time Written: 20100205154511.000000+060
    Event Type: error
    User: AUTORITE NT\SYSTEM

    Computer Name: TOUFIK-92972640
    Event Code: 1041
    Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Record Number: 179
    Source Name: Userenv
    Time Written: 20100205154511.000000+060
    Event Type: error
    User: AUTORITE NT\SYSTEM

    Computer Name: TOUFIK-92972640
    Event Code: 1041
    Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

    Record Number: 178
    Source Name: Userenv
    Time Written: 20100205154506.000000+060
    Event Type: error
    User: AUTORITE NT\SYSTEM

    Computer Name: TOUFIK-92972640
    Event Code: 1041
    Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

    Record Number: 177
    Source Name: Userenv
    Time Written: 20100205154505.000000+060
    Event Type: error
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=0207
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    Merci d'avance
    15 Février 2010 22:37:51

    ===List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------
    je m'excuse j'ai rate un bout de texte du fichier log
    a c 267 8 Sécurité
    16 Février 2010 01:13:17

    Je vois une infection.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    16 Février 2010 18:59:21

    Bonjour l'ami; J'ai installé MBAM comme indiquer malheureusement au moment ou je clique sur recherche de mises a jour il ya un écriteau qui affiche ERROR CODE:732 (12029,0). J'ai même réessayer en redémarrant mon PC mais le même résultat d'ERROR 732. oriente-moi SVP et merci d'avance.
    16 Février 2010 19:01:28

    Une autre solution moi dans ce cas la je format et je suis heureux!!! youpii
    16 Février 2010 19:13:36

    Bonjour darksystem;Cette solution est l'ultime recours, mais il ya aussi plusieurs victimes de ce fâcheux problème et ils n'ont pas le privilège comme vous et moi de formater leurs PC. De toute façon merci pour ton aide précieuse.
    16 Février 2010 21:09:39

    Bonjour l'ami; voila j'ai pas eu la recherche de mise a jour toujours ERROR CODE:732(12029,0) donc j'ai brule l'étape) directement vers onglet recherche et examen rapide a la fin de l'analyse un message me dit que l'examen c'est terminer normalement et il nya aucun fichier infecte ,j'ai tape OK un bloc note est apparu et voici le contenu.Merci d'avance.
    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3510
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    16/02/2010 20:57:04
    mbam-log-2010-02-16 (20-57-04).txt

    Type de recherche: Examen rapide
    Eléments examinés: 99640
    Temps écoulé: 6 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté
    a c 267 8 Sécurité
    16 Février 2010 21:21:16

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    mchInjDrv

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "rdievucc"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "rdievucc"=-

    :files
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\dotbgp

    :commands
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    16 Février 2010 21:44:26

    Bonsoir l'ami;j'ai suivi tes instructions mais au moment ou j'ai cliqué sur le bouton movelt! et fermé OTM mon PC c'est redémarré seul,et a son ouverture il y'avait un bloc-notes qui contiens ce rapport.

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========
    Error: No service named mchInjDrv was found to stop!
    Unable to stop service mchInjDrv!
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\rdievucc deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\rdievucc deleted successfully.
    ========== FILES ==========
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\dotbgp folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 2412072 bytes
    ->Temporary Internet Files folder emptied: 63514 bytes
    ->FireFox cache emptied: 50752368 bytes
    ->Google Chrome cache emptied: 26176769 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33237 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2351795 bytes
    %systemroot%\System32 .tmp files removed: 587776 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 81920 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 79,00 mb


    OTM by OldTimer - Version 3.1.8.0 log created on 02162010_213316

    Files moved on Reboot...
    File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    File move failed. C:\WINDOWS\temp\Perflib_Perfdata_550.dat scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    a c 267 8 Sécurité
    16 Février 2010 21:47:30

  • Désinstalle Avast.

  • Installe AntiVir Personal et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel sur AntiVir.
    16 Février 2010 23:09:32

    Bonsoir l'ami; apparemment mon PC souffre avec 5 avertissements,voici le rapport.
    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 16 février 2010 22:43

    La recherche porte sur 1265407 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Administrateur
    Nom de l'ordinateur : TOUFIK-92972640

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04-12-2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13-10-2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03-03-2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20-02-2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03-03-2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06-11-2009 06:35:52
    VBASE001.VDF : 7.10.0.1 2048 Bytes 06-11-2009 06:35:56
    VBASE002.VDF : 7.10.0.2 2048 Bytes 06-11-2009 06:35:58
    VBASE003.VDF : 7.10.0.3 2048 Bytes 06-11-2009 06:36:02
    VBASE004.VDF : 7.10.0.4 2048 Bytes 06-11-2009 06:36:04
    VBASE005.VDF : 7.10.0.5 2048 Bytes 06-11-2009 06:36:08
    VBASE006.VDF : 7.10.0.6 2048 Bytes 06-11-2009 06:36:12
    VBASE007.VDF : 7.10.0.7 2048 Bytes 06-11-2009 06:36:16
    VBASE008.VDF : 7.10.0.8 2048 Bytes 06-11-2009 06:36:18
    VBASE009.VDF : 7.10.0.9 2048 Bytes 06-11-2009 06:36:22
    VBASE010.VDF : 7.10.0.10 2048 Bytes 06-11-2009 06:36:30
    VBASE011.VDF : 7.10.0.11 2048 Bytes 06-11-2009 06:36:34
    VBASE012.VDF : 7.10.0.12 2048 Bytes 06-11-2009 06:36:38
    VBASE013.VDF : 7.10.0.13 2048 Bytes 06-11-2009 06:36:40
    VBASE014.VDF : 7.10.0.14 2048 Bytes 06-11-2009 06:36:44
    VBASE015.VDF : 7.10.0.15 2048 Bytes 06-11-2009 06:36:46
    VBASE016.VDF : 7.10.0.16 2048 Bytes 06-11-2009 06:36:48
    VBASE017.VDF : 7.10.0.17 2048 Bytes 06-11-2009 06:36:50
    VBASE018.VDF : 7.10.0.18 2048 Bytes 06-11-2009 06:36:54
    VBASE019.VDF : 7.10.0.19 2048 Bytes 06-11-2009 06:36:56
    VBASE020.VDF : 7.10.0.20 2048 Bytes 06-11-2009 06:36:58
    VBASE021.VDF : 7.10.0.21 2048 Bytes 06-11-2009 06:37:00
    VBASE022.VDF : 7.10.0.22 2048 Bytes 06-11-2009 06:37:04
    VBASE023.VDF : 7.10.0.23 2048 Bytes 06-11-2009 06:37:06
    VBASE024.VDF : 7.10.0.24 2048 Bytes 06-11-2009 06:37:10
    VBASE025.VDF : 7.10.0.25 2048 Bytes 06-11-2009 06:37:12
    VBASE026.VDF : 7.10.0.26 2048 Bytes 06-11-2009 06:37:14
    VBASE027.VDF : 7.10.0.27 2048 Bytes 06-11-2009 06:37:16
    VBASE028.VDF : 7.10.0.28 2048 Bytes 06-11-2009 06:37:18
    VBASE029.VDF : 7.10.0.29 2048 Bytes 06-11-2009 06:37:20
    VBASE030.VDF : 7.10.0.30 2048 Bytes 06-11-2009 06:37:22
    VBASE031.VDF : 7.10.0.33 2048 Bytes 06-11-2009 06:37:24
    Version du moteur : 8.2.1.59
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08-11-2009 06:38:52
    AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08-11-2009 06:38:48
    AESCN.DLL : 8.1.2.5 127346 Bytes 08-11-2009 06:38:46
    AESBX.DLL : 8.1.1.1 246132 Bytes 08-11-2009 06:38:44
    AERDL.DLL : 8.1.3.2 479604 Bytes 08-11-2009 06:38:42
    AEPACK.DLL : 8.2.0.3 422261 Bytes 08-11-2009 06:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08-11-2009 06:38:38
    AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08-11-2009 06:38:34
    AEHELP.DLL : 8.1.7.0 237940 Bytes 08-11-2009 06:38:30
    AEGEN.DLL : 8.1.1.71 364916 Bytes 08-11-2009 06:38:28
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08-11-2009 06:38:26
    AECORE.DLL : 8.1.8.2 184694 Bytes 08-11-2009 06:38:24
    AEBB.DLL : 8.1.0.3 53618 Bytes 08-11-2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12-12-2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26-08-2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20-01-2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07-11-2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24-03-2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30-01-2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28-01-2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02-02-2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07-11-2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17-06-2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02-11-2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, A:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +PFS,+SPR,

    Début de la recherche : mardi 16 février 2010 22:43

    La recherche d'objets cachés commence.
    '23638' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '23' processus ont été contrôlés avec '23' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'A:\'
    [INFO] Aucun support de données inséré dans le lecteur 'A:\' !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '56' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\' <Disque loca Dl>
    D:\MOTEURS PC\Pilotes 6120\Bleeth.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> \btw.ico
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    D:\MOTEURS PC\PROGRAME\Atomix Virtual DJ 2.06 complet table de mixage 2005\TSCrack\AceCrack-VirtualDJ_2.04deejayexe.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    D:\MOTEURS PC\PROGRAME\Winamp 5.1 Final\Winamp 5.1 Full (Anglais)\winamp-version-5.1_full.exe
    [0] Type d'archive: NSIS
    --> [UnknownDir]/jpgload.wac
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    D:\MOTEURS PC\REDA\Avira-Key-FinderV1.0-By-Hamoody2005.exe
    [RESULTAT] Contient le cheval de Troie TR/Virtool.1003
    Recherche débutant dans 'A:\'
    Impossible d'ouvrir le chemin à contrôler A:\ !
    Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Début de la désinfection :
    D:\MOTEURS PC\PROGRAME\Atomix Virtual DJ 2.06 complet table de mixage 2005\TSCrack\AceCrack-VirtualDJ_2.04deejayexe.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be016f7.qua' !
    D:\MOTEURS PC\REDA\Avira-Key-FinderV1.0-By-Hamoody2005.exe
    [RESULTAT] Contient le cheval de Troie TR/Virtool.1003
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be4170b.qua' !


    Fin de la recherche : mardi 16 février 2010 23:05
    Temps nécessaire: 21:50 Minute(s)

    La recherche a été effectuée intégralement

    2230 Les répertoires ont été contrôlés
    97874 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    97871 Fichiers non infectés
    1320 Les archives ont été contrôlées
    5 Avertissements
    3 Consignes
    23638 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 267 8 Sécurité
    16 Février 2010 23:15:43

    Tu ne peux toujours pas mettre à jour MBAM ?

    Comment va le PC ?
    16 Février 2010 23:29:20

    Bonsoir l'ami;pour MBAM je ne peut pas rechercher les mises a jour avec ce foutu ERROR CODE:732 mais apparemment je trouve que mon PC est plus meilleur qu'avant.
    Je ne sait pas si les avertissements trouves ne créent pas de problèmes après,mais surtout c'est a moi de demander a un expert comme vous la conclusion de toute cette opération qui t'a nécessite une grande patience.
    16 Février 2010 23:58:50

    Bonsoir l'ami;ce que j'ai constaté maintenant,on allant vers panneau de configuration centre de sécurité,le pare-feu ACTIVE-mises a jour automatiques ACTIVE-par-contre la protection anti virus NON SURVEILLE avec une mention soit-disant que j'ai choisi un logiciel qui a travers lui je contrôlerai moi même mon pc .Est-ce -que ce problème n'est pas néfaste pour mon PC.Merci d'avance
    a c 267 8 Sécurité
    17 Février 2010 00:11:19

    Citation :
    la protection anti virus NON SURVEILLE avec une mention soit-disant que j'ai choisi un logiciel qui a travers lui je contrôlerai moi même mon pc

    --> Tu ne peux pas le modifier ?
    17 Février 2010 00:19:23

    bonsoir l'ami;" quoi que tu dises quoi que tu fasses tu es bien meilleur que celui d'en face (moi)" j'ai voulu te remercier énormément pour ta générosité et ton aide précieuse et que dieu exauce tes rêves les plus chers. Je veux savoir si la réparation est terminée et qu-est-ce que vous me conseille.
    a c 267 8 Sécurité
    17 Février 2010 00:35:34

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS