Se connecter / S'enregistrer
Votre question

Problème internet + système

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Décembre 2009 14:28:36

Bonjour à tous,

j'ai un problème avec mon pc depuis quelqus jours. J'arrive de moins en moins à me connecter à internet sans problème.
Au début quand je faisais une recherche sur Google et que je faisais un click droit sur le lien pour l'ouvrir dan un nouvel onglet, une page de pub (Popeo de mémoire) s'ouvrait... parfois internet ne veut pas se lancer (alors que ma connexion réseau fonctionne) et quand il se lance il est extrêmement lent...
De plus mon PC à tendance à s'éteindre tout seul et à passer en mode vidage de la mémoire physique du système...

Je poste ci dessous le rapport Hi-jack que j'ai effectué aujourd'hui.

Merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:05, on 30/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\JetAudio\JetAudio.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Steam] "E:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = I:\Lotus\organize\EasyClip.exe
O4 - Global Startup: Lotus QuickStart.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = I:\Lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e2e93a52d584625a6b65114f08a6b6d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e2e93a52d584625a6b65114f08a6b6d
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11210 bytes

Autres pages sur : probleme internet systeme

31 Décembre 2009 15:18:30

Bonjour rv93,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches
Tuto : http://forum.pcastuces.com/randoms_system_information_t...

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+

m
0
l
1 Janvier 2010 15:37:22

Salut Frederix,

Bonne année 2010 à toi et tous ls administrateurs de ce site.
Ci-dessous les deux rapports générés.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-01 15:31:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 24 GB (48%) free of 50 GB
Total RAM: 1023 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:43, on 01/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\REVCMW2R\RSIT[1].exe
C:\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Steam] "E:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = I:\Lotus\organize\EasyClip.exe
O4 - Global Startup: Lotus QuickStart.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = I:\Lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e2e93a52d584625a6b65114f08a6b6d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e2e93a52d584625a6b65114f08a6b6d
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11261 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-15 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
AVG Security Toolbar BHO - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-23 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-23 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-15 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-15 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - AVG Security Toolbar - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll []
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-23 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe [2004-09-13 1450096]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-06-15 6803456]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-10-16 155648]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-06-15 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-15 136600]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-05-24 68856]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
"Steam"=E:\Program Files\Steam\Steam.exe [2009-10-24 1217808]
"RegistryBooster 2 d’Uniblue "=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S []
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Lotus Organizer EasyClip.lnk - I:\Lotus\organize\EasyClip.exe
Lotus QuickStart.lnk - C:\lotus\wordpro\ltsstart.exe
Lotus SmartCenter.lnk - I:\Lotus\smartctr\smartctr.exe
Lotus SuiteStart.lnk - C:\lotus\smartctr\suitest.exe
LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\GigaByte\VGA Utility Manager\G-vga.exe"="C:\Program Files\GigaByte\VGA Utility Manager\G-vga.exe:*:Enabled:Menu"
"C:\Program Files\GigaByte\VGA Utility Manager\gvupdate.exe"="C:\Program Files\GigaByte\VGA Utility Manager\gvupdate.exe:*:Enabled:gvupdate"
"C:\Program Files\Valve\Half-Life 2\hl2.exe"="C:\Program Files\Valve\Half-Life 2\hl2.exe:*:Enabled:hl2"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
"C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"="C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:D isabled:CoD2MP_s"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:p artage de l'application RTC"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"E:\Anno 1701\Anno1701.exe"="E:\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701"
"C:\Program Files\messenger\msmsgs.exe"="C:\Program Files\messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:D isabled:Internet Explorer"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b1533d7-4507-11dd-8503-0013d3715a74}]
shell\AutoRun\command - H:\AutoTransfer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bbb4097-7ac8-11dd-8551-0013d3715a74}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe KUNDE.vbs


======List of files/folders created in the last 1 months======

2010-01-01 15:32:02 ----A---- C:\Propriétaire.exe
2010-01-01 15:31:56 ----D---- C:\rsit
2009-12-30 14:12:47 ----A---- C:\HiJackThis.exe
2009-12-29 18:13:03 ----D---- C:\Alicia Keys - The Element Of Freedom (2009)
2009-12-29 15:48:26 ----D---- C:\Jay-Z - The Blueprint 3 (2009)
2009-12-29 14:46:59 ----D---- C:\Beyonce - I Am...Sasha Fierce (Deluxe Edition) - (2008)
2009-12-29 14:44:38 ----D---- C:\David_Guetta_-_One_Love-2009-MOD
2009-12-29 14:26:48 ----D---- C:\Jay-Z - A Prelude To Blueprint 3 (2009)
2009-12-25 18:53:07 ----D---- C:\Program Files\Windows Live SkyDrive
2009-12-25 18:53:05 ----D---- C:\Program Files\Disc2Phone
2009-12-25 18:53:00 ----D---- C:\WINDOWS\system32\PlayLinc
2009-12-25 18:53:00 ----D---- C:\Program Files\PlayLinc
2009-12-25 18:53:00 ----D---- C:\Program Files\Microsoft Sync Framework
2009-12-25 15:01:01 ----A---- C:\WINDOWS\ntbtlog.txt
2009-12-19 19:46:52 ----SHD---- C:\Config.Msi
2009-12-18 20:53:16 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-12-12 00:52:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-12 00:52:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-12 00:52:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-12 00:52:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-12 00:52:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

======List of files/folders modified in the last 1 months======

2010-01-01 15:32:01 ----D---- C:\WINDOWS\Prefetch
2010-01-01 14:29:23 ----D---- C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2010-01-01 14:24:07 ----D---- C:\WINDOWS\Temp
2010-01-01 14:22:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-31 15:10:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-30 18:29:33 ----D---- C:\WINDOWS
2009-12-30 14:52:15 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-28 18:00:42 ----D---- C:\WINDOWS\Minidump
2009-12-25 18:53:07 ----D---- C:\Program Files\WinTV
2009-12-25 18:53:05 ----D---- C:\WINDOWS\system32
2009-12-25 18:53:05 ----D---- C:\Program Files\eMule
2009-12-25 18:52:56 ----SHD---- C:\WINDOWS\Installer
2009-12-25 18:52:55 ----D---- C:\WINDOWS\system32\drivers
2009-12-25 18:52:55 ----D---- C:\Program Files\Panasonic
2009-12-25 18:52:55 ----D---- C:\Program Files\CyberLink
2009-12-25 18:52:50 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-12-25 18:52:17 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-25 18:52:16 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-25 18:52:12 ----HD---- C:\WINDOWS\inf
2009-12-25 18:52:12 ----D---- C:\Program Files\Fichiers communs\Teleca Shared
2009-12-25 18:51:43 ----D---- C:\Program Files\FLV Player
2009-12-25 18:51:22 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2009-12-25 18:50:54 ----D---- C:\Program Files\Windows Live
2009-12-25 11:18:12 ----RD---- C:\Program Files
2009-12-25 11:16:04 ----D---- C:\WINDOWS\WinSxS
2009-12-19 19:51:00 ----D---- C:\Program Files\Canon
2009-12-19 19:48:08 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-19 19:32:52 ----A---- C:\MSNCleaner.txt
2009-12-14 22:45:44 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2009-12-13 22:33:55 ----D---- C:\Documents and Settings
2009-12-12 14:07:31 ----D---- C:\WINDOWS\Debug
2009-12-12 12:37:57 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-12 00:52:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-12 00:52:39 ----D---- C:\Program Files\Internet Explorer
2009-12-12 00:52:34 ----D---- C:\WINDOWS\ie8updates
2009-12-12 00:52:29 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-06 16:13:49 ----D---- C:\Program Files\Download

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-09-13 28672]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2004-09-13 27648]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-12-24 271360]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-12-24 18048]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-12-22 2304320]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2006-12-01 223128]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod; C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-05-31 130112]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [2005-05-31 11841]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture; C:\WINDOWS\system32\drivers\hcw88tse.sys [2005-05-31 296259]
R3 hcw88vid;Hauppauge WinTV 88x Video; C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-05-31 611444]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 M2500;802.11g Wireless Network Driver; C:\WINDOWS\System32\DRIVERS\M2500.sys [2004-03-17 104448]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-06-15 3200256]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-09-13 93440]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\F:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys []
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 hamachi_oem;PlayLinc Adapter; C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
S3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys []
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys []
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys []
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys []
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-15 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 MSSQLSERVER;MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2000-08-23 7442493]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-06-15 127043]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S2 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050]
S2 MSI_WLAN_Service;MSI_WLAN_Service; C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe [2004-05-11 180224]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-23 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2000-08-06 65602]
S3 SQLSERVERAGENT;SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2000-08-06 303170]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2010-01-01 15:32:49

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\unmrw.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
BLM 2.6.5-->"C:\Program Files\Bluetack\Blocklist Manager\unins000.exe"
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CMN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8C8FC80-E542-11D3-8F7F-009027591AA8}\setup.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
COWON Media Center - jetAudio Basic-->C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe -runfromtemp -l0x0009 -removeonly
Dark Messiah Might and Magic Multi-Player-->"E:\Program Files\Steam\steam.exe" steam://uninstall/2130
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
EA SPORTS online 2005-->F:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GIGABYTE VGA Utility Manager-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\GigaByte\VGA Utility Manager\Uninst.isu"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Hauppauge French Help Files and Resources-->C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG
Hauppauge WinTV Infrared Remote-->C:\PROGRA~1\WinTV\UNir32.EXE C:\PROGRA~1\WinTV\ir32.LOG
Hauppauge WinTV Scheduler-->C:\PROGRA~1\WinTV\SCHEDU~1\UniSched.EXE C:\PROGRA~1\WinTV\SCHEDU~1\INSTALL.LOG
Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IEEE802.11a/b/g Wireless LAN Software-->MsiExec.exe /I{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Legacy of Kain: Defiance 1.1-->E:\Program Files\Legacy of Kain - Defiance\uninstlokd.exe
Lotus SmartSuite - Français-->MsiExec.exe /I{536D6172-7453-7569-7465-392E3630040C}
LUMIX Simple Viewer-->C:\Program Files\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe -runfromtemp -l0x040c -removeonly
Ma-Config.com plugin-->MsiExec.exe /I{BF85A9D4-030F-4D2A-83CF-D4DDA0D3E68C}
Madrics Superbox Pro and Superbox3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{55EEC3B1-3F34-4E59-8D42-E2C6A51B1D5E}\setup.exe" -l0x9
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server Desktop Engine-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Morrowind-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Morrowind\MWUninstall\Setup.exe" -l0x40c
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
Need for Speed™ Carbon-->C:\Program Files\Electronic Arts\Need for Speed Carbon\EAUninstall.exe
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
OpenOffice.org 2.2-->MsiExec.exe /I{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}
Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1036
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TES Construction Set-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Morrowind\CSUninstall\Setup.exe" -l0x40c
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 091231-0]

======System event log======

Computer Name: ROBERTO-97PKDOE
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 76418
Source Name: Service Control Manager
Time Written: 20091225111242.000000+060
Event Type: Informations
User:

Computer Name: ROBERTO-97PKDOE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 76417
Source Name: Service Control Manager
Time Written: 20091225111242.000000+060
Event Type: Informations
User: ROBERTO-97PKDOE\Propriétaire

Computer Name: ROBERTO-97PKDOE
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 76416
Source Name: Service Control Manager
Time Written: 20091225111242.000000+060
Event Type: erreur
User:

Computer Name: ROBERTO-97PKDOE
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 76415
Source Name: Service Control Manager
Time Written: 20091225111242.000000+060
Event Type: Informations
User:

Computer Name: ROBERTO-97PKDOE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 76414
Source Name: Service Control Manager
Time Written: 20091225111242.000000+060
Event Type: Informations
User: ROBERTO-97PKDOE\Propriétaire

=====Application event log=====

Computer Name: ROBERTO-97PKDOE
Event Code: 19011
Message: SuperSocket info: (SpnRegister) : Error 1355.

Record Number: 23215
Source Name: MSSQLServer
Time Written: 20091018114914.000000+120
Event Type: Avertissement
User:

Computer Name: ROBERTO-97PKDOE
Event Code: 5400
Message: Vous exécutez une version de Microsoft SQL Server 2000 ou MSDE (Microsoft SQL
Server 2000 Desktop Engine) qui pose des risques connus de sécurité
lorsqu'elle est utilisée avec cette version de Windows.
Pour réduire la vulnérabilité de votre ordinateur à certaines attaques de
virus, les ports réseau TCP/IP et UDP de Microsoft SQL Server 2000 et/ou MSDE
ont été désactivés. Pour activer ces ports, vous devez installer un correctif
logiciel ou le Service Pack le plus récent pour Microsoft SQL Server 2000 ou
MSDE à partir du site http://www.microsoft.com/sql/downloads/default.asp.

Record Number: 23214
Source Name: MSSQLSERVER/MSDE
Time Written: 20091018114914.000000+120
Event Type: Informations
User:

Computer Name: ROBERTO-97PKDOE
Event Code: 17055
Message: 17834 :
Utilisation de « SSNETLIB.DLL » version « 8.0.194 ».


Record Number: 23213
Source Name: MSSQLSERVER
Time Written: 20091018114914.000000+120
Event Type: Informations
User:

Computer Name: ROBERTO-97PKDOE
Event Code: 17055
Message: 17125 :
Utilisation de dynamic verrous alloués. [500] Blocs de verrous, [1000] Blocs propriétaires de verrous.


Record Number: 23212
Source Name: MSSQLSERVER
Time Written: 20091018114912.000000+120
Event Type: Informations
User:

Computer Name: ROBERTO-97PKDOE
Event Code: 17055
Message: 17124 :
SQL Server configuré pour le traitement du mode thread.


Record Number: 23211
Source Name: MSSQLSERVER
Time Written: 20091018114912.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------
m
0
l
Contenus similaires
1 Janvier 2010 16:04:04

rv93 a dit :
> Bonne année 2010...


Bonjour rv93,

> Egalement:) .

Ta machine est infectée...

Télécharge UsbFix (merci Chiquitine29) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine du disque)

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

A+
m
0
l
1 Janvier 2010 17:06:54

voila le rapport:


############################## | UsbFix V6.069 |

User : Propriétaire (Administrateurs) # ROBERTO-97PKDOE
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:01:14 | 01/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091231-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (24,35 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 48,83 Go (5,69 Go free) # NTFS
F:\ -> Disque fixe local # 48,83 Go (2,85 Go free) # NTFS
G:\ -> Disque fixe local # 43,43 Go (4,26 Go free) # NTFS
H:\ -> Disque fixe local # 232,83 Go (1,92 Go free) [IOMEGA HDD] # FAT32
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 146,49 Go (8,25 Go free) # NTFS
K:\ -> Disque fixe local # 151,59 Go (7,63 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 520
C:\WINDOWS\system32\csrss.exe 584
C:\WINDOWS\system32\winlogon.exe 608
C:\WINDOWS\system32\services.exe 656
C:\WINDOWS\system32\lsass.exe 668
C:\WINDOWS\system32\svchost.exe 832
C:\WINDOWS\system32\svchost.exe 912
C:\WINDOWS\System32\svchost.exe 1004
C:\Program Files\Ahead\InCD\InCDsrv.exe 1040
C:\WINDOWS\system32\svchost.exe 1320
C:\WINDOWS\System32\svchost.exe 1436
C:\WINDOWS\System32\svchost.exe 1480
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1756
C:\WINDOWS\Explorer.EXE 1836
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1928
C:\Program Files\Ahead\InCD\InCD.exe 1412
C:\Program Files\Java\jre6\bin\jusched.exe 1584
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1644
C:\WINDOWS\system32\ctfmon.exe 1676
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2024
C:\Program Files\WinTV\Ir.exe 2064
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe 2228
C:\WINDOWS\system32\spoolsv.exe 2872
C:\WINDOWS\System32\svchost.exe 3708
C:\Program Files\Java\jre6\bin\jqs.exe 3856
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 4060
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe 2468
C:\WINDOWS\system32\nvsvc32.exe 2512
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2780
C:\WINDOWS\System32\svchost.exe 3000
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe 3504
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3520
C:\WINDOWS\System32\wbem\wmiapsrv.exe 3624
C:\WINDOWS\System32\alg.exe 2844
C:\WINDOWS\System32\svchost.exe 1828
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2892
C:\Program Files\Internet Explorer\iexplore.exe 2152
C:\Program Files\Internet Explorer\iexplore.exe 1432
C:\WINDOWS\system32\wbem\wmiprvse.exe 3040

################## | Elements infectieux |

C:\Propri‚taire.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{4b1533d7-4507-11dd-8503-0013d3715a74}
Shell\AutoRun\command =H:\AutoTransfer.exe

HKCU\..\..\Explorer\MountPoints2\{4bbb4097-7ac8-11dd-8551-0013d3715a74}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe KUNDE.vbs

################## | Cracks > Keygens > Serials |

"F:\crack\anno 1701\anno_1701_patch_v1.02_francais_34877.exe"
20/05/2007 16:15 |Size 50763786 |Crc32 69048117 |Md5 7e51aca98d984167b5bd1041bec8ba2e

"F:\crack\legacy of kain\defiance.exe"
13/02/2004 23:01 |Size 1421312 |Crc32 25b713ce |Md5 7d4d1ae95a3111763b4cc154ff2b7992

"G:\Assassin's Creed\Assassin's Creed\Crack\AssassinsCreed_Dx10.exe"
05/05/2008 13:36 |Size 24182784 |Crc32 52426424 |Md5 74f8c2d34832e7c345690479f2a3ad32

"G:\Assassin's Creed\Assassin's Creed\Crack\AssassinsCreed_Dx9.exe"
05/05/2008 13:25 |Size 24662016 |Crc32 d2acf62a |Md5 dda2ae1c4973fe16111d371366513194

"H:\crack\eb_artifact.exe"
11/12/2006 22:11 |Size 222597 |Crc32 8780322e |Md5 2b561047fc29c34bad4ba47a139daa38

"H:\crack\f.e.a.r._mise_a_jour_depuis_v1.06_francais_23756.exe"
13/10/2006 21:07 |Size 41416512 |Crc32 bc9f0132 |Md5 bd20f7765e85d975cf71d554d6a1e8be

"H:\crack\wrar351fr.exe"
10/03/2006 15:26 |Size 1107787 |Crc32 95cebd41 |Md5 09980f4963b6691bffbfac164d493e71

"J:\JEUX\call of duty 2\CRACK\CoD2SP_s.exe"
03/11/2005 01:33 |Size 1751621 |Crc32 eb66ed20 |Md5 407907c3de73838227ed256338f2a8e9

"K:\cracks\alcohol120_trial_1[1].9.5.3823.exe"
08/05/2006 23:23 |Size 6224768 |Crc32 0dca7b6a |Md5 7b2dcf1908db9787dcc9febb9865459e

"K:\cracks\eb_artifact.exe"
11/12/2006 22:11 |Size 222597 |Crc32 8780322e |Md5 2b561047fc29c34bad4ba47a139daa38

"K:\cracks\f.e.a.r._mise_a_jour_depuis_v1.06_francais_23756.exe"
13/10/2006 21:07 |Size 41416512 |Crc32 bc9f0132 |Md5 bd20f7765e85d975cf71d554d6a1e8be

"K:\cracks\Morrowind_French_Patch_V2.exe"
14/03/2006 02:06 |Size 2111530 |Crc32 bf32584b |Md5 f3c3e6a30dbf67c4f0703c8988545067

"K:\cracks\wrar351fr.exe"
10/03/2006 15:26 |Size 1107787 |Crc32 95cebd41 |Md5 09980f4963b6691bffbfac164d493e71

"K:\cracks\rld-pes6\pes6.exe"
26/10/2006 16:58 |Size 21880832 |Crc32 1e20b06a |Md5 bf39628cef60df46d0c8e1b4e220ffe6

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\KeyGenerator\Keygen.exe"
14/10/2005 11:37 |Size 2181 |Crc32 c146b72a |Md5 030fc318fdf51ea27a3e90e3ea644456

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\NoCD 1.03\FEAR.exe"
25/03/2006 22:01 |Size 5435393 |Crc32 3f70157c |Md5 90e1c15d5b9614598e34177557f06ad7

"K:\fear\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR.exe"
17/10/2005 23:19 |Size 9994240 |Crc32 a29b2966 |Md5 88dbdc30184d9a6573b132c4f2182a7a

"K:\jeux\call of juarez\Call of Juarez-Crack-Fr.By.HuCaS\chromed.exe"
04/09/2006 00:29 |Size 12439552 |Crc32 11320a8a |Md5 4dffabcb860f51040e3644f4ca53ef31

"K:\jeux\call of juarez\Call of Juarez-Crack-Fr.By.HuCaS\coj.exe"
04/09/2006 00:46 |Size 10256384 |Crc32 ac668c46 |Md5 3902a3f44cfad2eece670956fb29fbee

"K:\jeux\NFS\Razor1911\Keygen.exe"
01/11/2006 05:07 |Size 81877 |Crc32 00f0d900 |Md5 dccea7e542bc1b9d9f8f92c037c2e417

"K:\Pc - Titan Quest Multilanguage Serial Crack No Cd\Titan Quest No cd Crack + Serial\Titan_Quest.exe"
26/06/2006 17:27 |Size 11157504 |Crc32 2c265b1c |Md5 d4b19698f0dc3c63f97e66fa75074624

"K:\Pc - Titan Quest Multilanguage Serial Crack No Cd\Titan Quest No cd Crack + Serial\TQFIX\TQFIX.exe"
27/06/2006 17:18 |Size 22008235 |Crc32 d10e0f6c |Md5 bca2293a3bf0044a4ac70760a721421e

"K:\Pc - Titan Quest Multilanguage Serial Crack No Cd\Titan Quest No cd Crack + Serial\TQFIXU2\TQFIX.exe"
28/06/2006 10:19 |Size 22056010 |Crc32 0c528759 |Md5 c19773427159ff19f7102c97b8d0e5b1

"F:\crack\insane\insane.zip"
-> Contain : Game.exe 1195520 DFLT-N 46% 643088 22-11-2000 17:32:24 8872a1c1

"K:\jeux\Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr.zip"
-> Contain : Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr\Crack\Titan Quest.exe

"K:\jeux\Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr.zip"
-> Contain : Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr\Original\Titan Quest.exe

"K:\jeux\Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr.zip"
-> Contain : Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr\PatchStandalone_101_to_108.exe

"K:\jeux\call of juarez\Call of Juarez la reconquete de l'ouest crack (active multilanguage), keygen, patch [NoCD] Tested.zip"
-> Contain : Call of Juarez la reconquete de l'ouest crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2ème triche Eurobarre quand vous êtes absent\surfrobot110.exe

"K:\jeux\call of juarez\Call of Juarez la reconquete de l'ouest crack (active multilanguage), keygen, patch [NoCD] Tested.zip"
-> Contain : Call of Juarez la reconquete de l'ouest crack (active multilanguage), keygen, patch [NoCD] Tested\Crack\crack.exe

"F:\crack\rld-dmmm.rar"
-> contain : mm.exe

"F:\crack\another war\Awarnocd.rar"
-> contain : CrackNocd.exe

"F:\crack\hitman 2\fdx-h211.rar"
-> contain : hitman2.exe

"F:\crack\hitman 2\H2v101fl.rar"
-> contain : Crack101_for_flt.exe

"F:\crack\IGI 2\fix-ig13.rar"
-> contain : igi2.exe

"F:\crack\IGI 2\IGI2[1].Covert.Strike.-.All.Access.Cheats.(French)_TRAINER-FFF.rar"
-> contain : crack-tro.exe

"F:\crack\IGI 2\IGI2[1].Covert.Strike.-.All.Access.Cheats.(French)_TRAINER-FFF.rar"
-> contain : fff-IGI2-All.Access.Levels.exe

"F:\crack\legacy of kain\LoK_Defiance_v1[1].1_NoCD.rar"
-> contain : defiance.exe

"F:\crack\myst 5\dev-meoa.rar"
-> contain : eoa.exe

"F:\crack\rainbow six\dev-rsld.rar"
-> contain : Lockdown.exe

"F:\crack\splinter cell\rld-ctos.rar"
-> contain : System\splintercell3.exe

"F:\crack\splinter cell\rld-scct.rar"
-> contain : System\splintercell3.exe

"H:\crack\Oblivion_u31.rar"
-> contain : Oblivion.exe

"H:\crack\rld-pes6.rar"
-> contain : pes6.exe

"K:\cracks\Oblivion_u31.rar"
-> contain : Oblivion.exe

"K:\cracks\rld-gtr2.rar"
-> contain : GTR2.exe

"K:\cracks\rld-pes6.rar"
-> contain : pes6.exe

"K:\cracks\rzr-a101.rar"
-> contain : Anno1701.exe

"K:\cracks\TopSpin-NOCD.rar"
-> contain : TopSpin.exe

"K:\divers F\CRACK Need for Speed Carbon PC Fr.rar"
-> contain : 3DGoGoInstall.exe

"K:\divers F\crack nocd nfs need for speed carbon fr.rar"
-> contain : rld-nfsc.exe

"K:\divers F\crack nocd nfs need for speed carbon fr.rar"
-> contain : nfsc.exe

"K:\divers F\NFS.Carbon-Serial-Patch.FR-Crack-par.NXS.rar"
-> contain : NFS.Carbon-Serial-Patch.FR-Crack-par.NXS\Crack\nfsc.exe

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\KeyGenerator.rar"
-> contain : KeyGenerator\Keygen.exe

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\NoCD 1.03.rar"
-> contain : NoCD 1.03\FEAR.exe

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\NoCD 1.03.rar"
-> contain : NoCD 1.03\FEAR.exe.bak

"K:\fear\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR NOCD.rar"
-> contain : FEAR.exe

"K:\fear\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR.rar"
-> contain : FEAR.exe

"K:\jeux\[PC GAME FR] Titan Quest - Crack - NO CD.rar"
-> contain : [PC GAME FR] Titan Quest - Crack - NO CD\Titan Quest\Crack\Titan_Quest.exe

"K:\jeux\call of juarez\Call of Juarez NoCD Crack + Serial.rar"
-> contain : Call of Juarez NoCD Crack + Serial\Crack\chromed.exe

"K:\jeux\call of juarez\Call of Juarez NoCD Crack + Serial.rar"
-> contain : Call of Juarez NoCD Crack + Serial\Crack\coj.exe

"K:\jeux\call of juarez\Call of Juarez-Crack.NOCD-Fr.By.HuCaS.rar"
-> contain : Call of Juarez-Crack-Fr.By.HuCaS\chromed.exe

"K:\jeux\call of juarez\Call of Juarez-Crack.NOCD-Fr.By.HuCaS.rar"
-> contain : Call of Juarez-Crack-Fr.By.HuCaS\coj.exe


################## | ! Fin du rapport # UsbFix V6.069 ! |

m
0
l
1 Janvier 2010 17:52:55

# Connecte tous tes périphériques externes, sans les ouvrir
# Double-clique sur le raccourci d' UsbFix
# Choisis l' option 2 (Suppression)
# Ton bureau va disparaître et le pc redémarrer
# Laisse-le travailler
# Poste le rapport
m
0
l
1 Janvier 2010 18:51:44

je ne suis pas certain que ça ait bien fonctionné. Au moment où le pc allé redémarrer, l'écran de vidage de la mémoire physique du système est apparu. j'ai éteind le pc manuellement et au redémarrage usbfix s'est lancé. Voila le rapport :


############################## | UsbFix V6.069 |

User : Propriétaire (Administrateurs) # ROBERTO-97PKDOE
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:37:18 | 01/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091231-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (24,24 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 48,83 Go (5,69 Go free) # NTFS
F:\ -> Disque fixe local # 48,83 Go (2,85 Go free) # NTFS
G:\ -> Disque fixe local # 43,43 Go (4,26 Go free) # NTFS
H:\ -> Disque fixe local # 232,83 Go (1,92 Go free) [IOMEGA HDD] # FAT32
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 146,49 Go (8,25 Go free) # NTFS
K:\ -> Disque fixe local # 151,59 Go (7,63 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 532
C:\WINDOWS\system32\csrss.exe 584
C:\WINDOWS\system32\winlogon.exe 612
C:\WINDOWS\system32\services.exe 660
C:\WINDOWS\system32\savedump.exe 672
C:\WINDOWS\system32\lsass.exe 680
C:\WINDOWS\system32\svchost.exe 828
C:\WINDOWS\system32\svchost.exe 888
C:\WINDOWS\System32\svchost.exe 928
C:\Program Files\Ahead\InCD\InCDsrv.exe 948
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\System32\svchost.exe 1252
C:\WINDOWS\System32\svchost.exe 1300
C:\WINDOWS\Explorer.EXE 1456
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1620
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1668
C:\WINDOWS\system32\WgaTray.exe 1700
C:\WINDOWS\system32\spoolsv.exe 684
C:\WINDOWS\System32\svchost.exe 1248
C:\Program Files\Java\jre6\bin\jqs.exe 1352
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1572
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe 3220
C:\WINDOWS\system32\nvsvc32.exe 3244
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3316
C:\WINDOWS\System32\svchost.exe 3496
C:\WINDOWS\system32\wuauclt.exe 3624
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3804
C:\WINDOWS\system32\wbem\wmiprvse.exe 3864
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3888
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 240
C:\WINDOWS\System32\wbem\wmiapsrv.exe 236
C:\WINDOWS\system32\wbem\wmiprvse.exe 1140
C:\WINDOWS\System32\alg.exe 1184

################## | Elements infectieux |

Supprimé ! C:\Propri‚taire.exe
Supprimé ! C:\Recycler\S-1-5-21-299502267-1326574676-839522115-1003
Supprimé ! C:\Recycler\S-1-5-21-299502267-1326574676-839522115-500
Supprimé ! E:\Recycler\S-1-5-21-299502267-1326574676-839522115-1003
Supprimé ! E:\Recycler\S-1-5-21-299502267-1326574676-839522115-500
Supprimé ! F:\Recycler\S-1-5-21-299502267-1326574676-839522115-1003
Supprimé ! F:\Recycler\S-1-5-21-299502267-1326574676-839522115-500
Supprimé ! G:\Recycler\S-1-5-21-299502267-1326574676-839522115-1003
Supprimé ! G:\Recycler\S-1-5-21-299502267-1326574676-839522115-500
Supprimé ! J:\Recycler\S-1-5-21-1004336348-343818398-682003330-1003
Supprimé ! J:\Recycler\S-1-5-21-1060284298-1390067357-839522115-1003
Supprimé ! J:\Recycler\S-1-5-21-117609710-839522115-1060284298-500
Supprimé ! J:\Recycler\S-1-5-21-1304252549-3925442218-306965633-1006
Supprimé ! J:\Recycler\S-1-5-21-299502267-1326574676-839522115-1003
Supprimé ! J:\Recycler\S-1-5-21-436374069-1614895754-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-746137067-823518204-725345543-1003
Supprimé ! J:\Recycler\S-1-5-21-746137067-823518204-725345543-1004
Supprimé ! J:\Recycler\S-1-5-21-790525478-1284227242-839522115-1004
Supprimé ! K:\Recycler\S-1-5-21-1004336348-343818398-682003330-1003
Supprimé ! K:\Recycler\S-1-5-21-1060284298-1390067357-839522115-1003
Supprimé ! K:\Recycler\S-1-5-21-117609710-839522115-1060284298-500
Supprimé ! K:\Recycler\S-1-5-21-1648023067-4265247697-558631815-6317
Supprimé ! K:\Recycler\S-1-5-21-299502267-1326574676-839522115-1003
Supprimé ! K:\Recycler\S-1-5-21-436374069-1614895754-725345543-1003
Supprimé ! K:\Recycler\S-1-5-21-746137067-823518204-725345543-1003
Supprimé ! K:\Recycler\S-1-5-21-746137067-823518204-725345543-1004
Supprimé ! K:\Recycler\S-1-5-21-790525478-1284227242-839522115-1004

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{4b1533d7-4507-11dd-8503-0013d3715a74}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4bbb4097-7ac8-11dd-8551-0013d3715a74}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[03/03/2006 23:13|--a------|0] C:\AUTOEXEC.BAT
[04/03/2006 01:16|-rahs----|216] C:\boot.ini
[24/04/2003 13:00|-rahs----|4952] C:\Bootfont.bin
[03/03/2006 23:13|--a------|0] C:\CONFIG.SYS
[30/12/2009 14:12|--a------|401720] C:\HiJackThis.exe
[01/01/2010 15:32|--a------|11263] C:\hijackthis.log
[03/03/2006 23:13|-rahs----|0] C:\IO.SYS
[22/10/2009 19:52|--a------|2023] C:\justif.html
[03/03/2006 23:13|-rahs----|0] C:\MSDOS.SYS
[19/12/2009 19:32|--a------|258] C:\MSNCleaner.txt
[04/03/2006 01:13|-rahs----|47564] C:\NTDETECT.COM
[01/10/2008 12:40|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/09/2009 18:05|--ahs----|3072] C:\Thumbs.db
[01/01/2010 18:41|--a------|5514] C:\UsbFix.txt
[20/01/2009 23:35|--a------|6212107] E:\04_Lords_of_the_Underground-Keepers_of_the_Funk-OSR.mp3
[20/01/2009 22:57|--a------|9245467] E:\05 Super strut.m4a
[10/05/2009 19:28|--a------|10514986] E:\06_Karate.mp3
[09/06/2007 00:06|--a------|15333040] E:\avast setupfre.exe
[17/05/2009 16:43|--a------|3878661] E:\A_Lot_Like_Love_Soundtrack_-_09_-_Aqualung_-_Brighter_Than_Sunshine_1.mp3
[30/08/2007 19:39|--a------|77294] E:\beatstreetb-1cd.srt
[?|?|?] E:\Billy Ocean - When the Going Gets Tough, The Tough Get Going .avi
[19/06/2007 13:05|--a------|27648] E:\CVH[1][1].Lalaoui2007.doc
[10/05/2009 20:01|--a------|12064900] E:\designer_drugs_-_back_up_in_this_le_castle_vania_computer_club_and_rrrump_remix.mp3
[12/07/2009 00:09|--a------|17050945] E:\fesh coast 2009 - hiphop.mp3
[25/07/2007 19:29|--a------|1193451] E:\FLVplayer_v0.0.5.exe
[03/08/2007 23:03|--a------|53187] E:\formulaire.pdf
[12/07/2009 00:19|--a------|16469274] E:\fresh coast 2009 - uptempo.mp3
[20/03/2007 02:39|--a------|48640] E:\Gestion-GR9.xls
[31/05/2009 00:31|--a------|6954083] E:\Greatest_Ever_No_1s_-_311_-_Billy_Ocean_-_When_The_Going_Gets_Tough_The_Tough_Get_Going.mp3
[15/11/2000 09:21|--a------|178688] E:\hjsplit.exe
[24/03/2008 13:43|--a------|731067] E:\MOV00015.3gp
[27/06/2008 20:25|--a------|1559974] E:\MOV00016.3gp
[07/10/2008 23:51|--a------|1162197] E:\MOV00020.3gp
[15/10/2008 22:08|--a------|1238168] E:\MOV00021.3gp
[02/03/2009 20:51|--a------|51580] E:\n630843039_1470651_8214925.jpg
[02/03/2009 20:49|--a------|40455] E:\n630843039_1470654_1740548.jpg
[17/05/2009 16:36|--a------|38897] E:\n630843039_1470655_4173314.jpg
[18/06/2007 21:41|--a------|114896847] E:\OOo_2.2.1_Win32Intel_install_wJRE_fr.exe
[17/04/2007 22:49|--a------|153394] E:\pdpp3tta.rar
[17/04/2007 22:48|--a------|745459] E:\POP The Two Thrones - SF3 Mini mdf-Image.rar
[17/04/2007 22:51|--a------|154285] E:\Prince_of_Persia_the_two_thrones_ALL_SAVES_easy_mode.rar
[20/01/2009 23:34|--a------|2897797] E:\The Unemployed - The Funky Thing.mp3
[01/10/2008 17:13|--a------|668454] E:\top 50 oz.odt
[10/05/2008 18:11|--a------|152435585] E:\Wet orgy in strip club 14 06 2006.mpeg
[11/01/2009 00:56|--a------|237199360] E:\[NA-D]Bastard - OAV 6.avi
[19/09/2009 22:09|--a------|43396260] F:\adriano celentano - soli - 1979.rar
[03/01/2009 23:51|--a------|69613739] G:\- Renan Luce - Repenti (New Cd Album 2008) 16 Titres [192Kb].zip
[15/04/2004 18:10|--a------|38539264] G:\blair witch 3 parodie(repack de taille raisonnable).avi
[04/01/2009 18:29|--a------|141135971] G:\Eruption-I.Can't.Stand.The.Rain.1995.(320)byFanMusic.rar
[31/12/2008 00:55|--a------|47782460] G:\Old School 80's Hip Hop Treats - Steady B - Ultramagnetic - Schooly D - Just-Ice - Heavy D Biz Markie - Kurtis - Rammelzee Vs K-Rob - Dr Breaks.rar
[07/12/2008 18:19|--a------|47270] G:\pineapple.express.(2008).fre.1cd.(3377992).zip
[07/12/2008 18:19|--a------|47248] G:\pineapple.express.(2008).fre.1cd.(3378005).zip
[07/12/2008 18:19|--a------|47345] G:\pineapple.express.(2008).fre.1cd.(3378053).zip
[07/12/2008 18:17|--a------|46920] G:\pineapple.express.(2008).fre.1cd.(3379122).zip
[04/11/2005 16:52|--a------|365281280] G:\qbert.avi
[08/03/2009 02:28|--a------|132137812] G:\Rjd2 - Advanced State (2004).rar
[11/03/2009 22:29|--a------|132233216] G:\Rjd2 - Dead Ringer.rar
[08/03/2009 00:36|--a------|108899027] G:\Rjd2 - Loose Ends (2003).rar
[07/03/2009 22:41|--a------|25348240] G:\Rjd2 - Since We Last Spoke (Full Retail) (2004).rar
[07/03/2009 22:08|--a------|76188498] G:\Rjd2 - Since We Last Spoke.rar
[12/03/2009 22:45|--a------|71371239] G:\Rjd2 - Your Face Or Your Kneecaps.rar
[07/03/2009 23:00|--a------|92783430] G:\rjd2-the god crates.rar
[08/03/2009 01:02|--a------|70228104] G:\RJD2-The_Third_Hand-2007-JUST.rar
[11/03/2009 20:30|--a------|103866290] G:\RJD2.-.The.Horror.(2oo3).320kbps.VBR.By.EnW.rar
[02/03/2009 08:42|--a------|64973636] G:\The Best Of Punk & Punk-Rock & Pop-Punk (2006) Greates Hits Cd1 Mp3 Blink 182,Green Day,Sum41,The Ramones,The Clash,New Found Glory,Bad Milk,Nofx,Bad Religion.z
[02/03/2009 16:49|--a------|60263945] G:\The Ramones-Best of 2002.zip
[03/03/2009 20:11|--a------|127681008] G:\The Who - (1967) Sell Out - [Mp3 Extreme] By Franx82.rar
[02/03/2009 21:24|--a------|111404221] G:\The Who - 1971 - Who's Next.rar
[02/03/2009 21:29|--a------|59199762] G:\The Who - Quadrophenia (Remastered Full Album) 192Kbps Cd2.rar
[02/03/2009 08:31|--a------|62812641] G:\The.Ramones.-.Ramones.rar
[02/03/2009 22:17|--a------|57564529] G:\The.Who-Quadrophenia.(Remastered.Full.Album).192kbps.CD1.rar
[31/12/2008 16:48|--a------|90617121] G:\Ultramagnetic MCs - Critical Beatdown - 1989 (Vinyl).rar
[31/12/2008 18:16|--a------|67814230] G:\Ultramagnetic Mcs - Critical Beatdown -1996 - 192Kbps - Blacksounds De Tf - Shirin.rar
[10/01/2009 19:58|--a------|240209920] G:\[NA-D]Bastard - OAV 1.avi
[10/01/2009 20:28|--a------|242438144] G:\[NA-D]Bastard - OAV 2.avi
[10/01/2009 21:34|--a------|233402368] G:\[NA-D]Bastard - OAV 3.avi
[10/01/2009 22:41|--a------|221769728] G:\[NA-D]Bastard - OAV 4.avi
[10/01/2009 23:22|--a------|241537024] G:\[NA-D]Bastard - OAV 5.avi
[06/10/2008 07:48|--a------|683635200] H:\David Hudson Didgeridoo Making.avi
[03/10/2008 06:38|--a------|313522176] H:\Didgeridoo - A Beginners Guide (VHS DivX 505)[SUNRISE].avi
[29/07/2009 21:02|--ahs----|8192] H:\Thumbs.db
[24/07/2007 00:29|--a------|2617102420] H:\PC-Virtua.Tennis.3.rar
[21/06/2008 17:33|--a------|734003200] H:\[DB]_Naruto_Shippuuden_Movie_Sub_French_[7B578EB5].avi
[17/05/2007 17:08|--a------|108316] J:\Documentaire.-.The.Yes.Men.-.(alterdivx.free.fr).-.Hanthala.-.doc.eng.srt
[26/04/2007 09:41|--a------|733933568] J:\J.Invente.Rien.FRENCH.DVDRip.XviD-MP-AceBot.avi
[10/05/2007 22:20|--a------|733253632] J:\Le.Labyrinthe.de.Pan.avi
[30/04/2007 12:38|--a------|733958144] J:\prete moi ta main.avi
[17/05/2007 12:54|--a------|112811] J:\The Yes Men 2003 Limited Fr Reacal‚ Par l3Gypti1.srt
[19/04/2007 16:52|--a------|731262976] J:\violente.avi
[18/05/2006 17:42|--a------|734201856] J:\vmt-ppp-xvid.avi
[07/05/2006 19:17|--a------|136181] J:\vmt-ppp-xvid.idx
[07/05/2006 19:16|--a------|12865536] J:\vmt-ppp-xvid.sub
[27/01/2007 15:53|--a------|1078] J:\xct-hun-(0001).sfv
[10/02/2005 03:24|--a------|732082176] J:\yesmen-vh-prod.avi
[08/05/2006 23:23|--a------|6224768] K:\alcohol120_trial_1[1].9.5.3823.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"F:\crack\anno 1701\anno_1701_patch_v1.02_francais_34877.exe"
20/05/2007 16:15 |Size 50763786 |Crc32 69048117 |Md5 7e51aca98d984167b5bd1041bec8ba2e

"F:\crack\legacy of kain\defiance.exe"
13/02/2004 23:01 |Size 1421312 |Crc32 25b713ce |Md5 7d4d1ae95a3111763b4cc154ff2b7992

"G:\Assassin's Creed\Assassin's Creed\Crack\AssassinsCreed_Dx10.exe"
05/05/2008 13:36 |Size 24182784 |Crc32 52426424 |Md5 74f8c2d34832e7c345690479f2a3ad32

"G:\Assassin's Creed\Assassin's Creed\Crack\AssassinsCreed_Dx9.exe"
05/05/2008 13:25 |Size 24662016 |Crc32 d2acf62a |Md5 dda2ae1c4973fe16111d371366513194

"H:\crack\eb_artifact.exe"
11/12/2006 22:11 |Size 222597 |Crc32 8780322e |Md5 2b561047fc29c34bad4ba47a139daa38

"H:\crack\f.e.a.r._mise_a_jour_depuis_v1.06_francais_23756.exe"
13/10/2006 21:07 |Size 41416512 |Crc32 bc9f0132 |Md5 bd20f7765e85d975cf71d554d6a1e8be

"H:\crack\wrar351fr.exe"
10/03/2006 15:26 |Size 1107787 |Crc32 95cebd41 |Md5 09980f4963b6691bffbfac164d493e71

"J:\JEUX\call of duty 2\CRACK\CoD2SP_s.exe"
03/11/2005 01:33 |Size 1751621 |Crc32 eb66ed20 |Md5 407907c3de73838227ed256338f2a8e9

"K:\cracks\alcohol120_trial_1[1].9.5.3823.exe"
08/05/2006 23:23 |Size 6224768 |Crc32 0dca7b6a |Md5 7b2dcf1908db9787dcc9febb9865459e

"K:\cracks\eb_artifact.exe"
11/12/2006 22:11 |Size 222597 |Crc32 8780322e |Md5 2b561047fc29c34bad4ba47a139daa38

"K:\cracks\f.e.a.r._mise_a_jour_depuis_v1.06_francais_23756.exe"
13/10/2006 21:07 |Size 41416512 |Crc32 bc9f0132 |Md5 bd20f7765e85d975cf71d554d6a1e8be

"K:\cracks\Morrowind_French_Patch_V2.exe"
14/03/2006 02:06 |Size 2111530 |Crc32 bf32584b |Md5 f3c3e6a30dbf67c4f0703c8988545067

"K:\cracks\wrar351fr.exe"
10/03/2006 15:26 |Size 1107787 |Crc32 95cebd41 |Md5 09980f4963b6691bffbfac164d493e71

"K:\cracks\rld-pes6\pes6.exe"
26/10/2006 16:58 |Size 21880832 |Crc32 1e20b06a |Md5 bf39628cef60df46d0c8e1b4e220ffe6

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\KeyGenerator\Keygen.exe"
14/10/2005 11:37 |Size 2181 |Crc32 c146b72a |Md5 030fc318fdf51ea27a3e90e3ea644456

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\NoCD 1.03\FEAR.exe"
25/03/2006 22:01 |Size 5435393 |Crc32 3f70157c |Md5 90e1c15d5b9614598e34177557f06ad7

"K:\fear\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR.exe"
17/10/2005 23:19 |Size 9994240 |Crc32 a29b2966 |Md5 88dbdc30184d9a6573b132c4f2182a7a

"K:\jeux\call of juarez\Call of Juarez-Crack-Fr.By.HuCaS\chromed.exe"
04/09/2006 00:29 |Size 12439552 |Crc32 11320a8a |Md5 4dffabcb860f51040e3644f4ca53ef31

"K:\jeux\call of juarez\Call of Juarez-Crack-Fr.By.HuCaS\coj.exe"
04/09/2006 00:46 |Size 10256384 |Crc32 ac668c46 |Md5 3902a3f44cfad2eece670956fb29fbee

"K:\jeux\NFS\Razor1911\Keygen.exe"
01/11/2006 05:07 |Size 81877 |Crc32 00f0d900 |Md5 dccea7e542bc1b9d9f8f92c037c2e417

"K:\Pc - Titan Quest Multilanguage Serial Crack No Cd\Titan Quest No cd Crack + Serial\Titan_Quest.exe"
26/06/2006 17:27 |Size 11157504 |Crc32 2c265b1c |Md5 d4b19698f0dc3c63f97e66fa75074624

"K:\Pc - Titan Quest Multilanguage Serial Crack No Cd\Titan Quest No cd Crack + Serial\TQFIX\TQFIX.exe"
27/06/2006 17:18 |Size 22008235 |Crc32 d10e0f6c |Md5 bca2293a3bf0044a4ac70760a721421e

"K:\Pc - Titan Quest Multilanguage Serial Crack No Cd\Titan Quest No cd Crack + Serial\TQFIXU2\TQFIX.exe"
28/06/2006 10:19 |Size 22056010 |Crc32 0c528759 |Md5 c19773427159ff19f7102c97b8d0e5b1

"F:\crack\insane\insane.zip"
-> Contain : Game.exe 1195520 DFLT-N 46% 643088 22-11-2000 17:32:24 8872a1c1

"K:\jeux\Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr.zip"
-> Contain : Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr\Crack\Titan Quest.exe

"K:\jeux\Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr.zip"
-> Contain : Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr\Original\Titan Quest.exe

"K:\jeux\Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr.zip"
-> Contain : Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr\PatchStandalone_101_to_108.exe

"K:\jeux\call of juarez\Call of Juarez la reconquete de l'ouest crack (active multilanguage), keygen, patch [NoCD] Tested.zip"
-> Contain : Call of Juarez la reconquete de l'ouest crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2ème triche Eurobarre quand vous êtes absent\surfrobot110.exe

"K:\jeux\call of juarez\Call of Juarez la reconquete de l'ouest crack (active multilanguage), keygen, patch [NoCD] Tested.zip"
-> Contain : Call of Juarez la reconquete de l'ouest crack (active multilanguage), keygen, patch [NoCD] Tested\Crack\crack.exe

"F:\crack\rld-dmmm.rar"
-> contain : mm.exe

"F:\crack\another war\Awarnocd.rar"
-> contain : CrackNocd.exe

"F:\crack\hitman 2\fdx-h211.rar"
-> contain : hitman2.exe

"F:\crack\hitman 2\H2v101fl.rar"
-> contain : Crack101_for_flt.exe

"F:\crack\IGI 2\fix-ig13.rar"
-> contain : igi2.exe

"F:\crack\IGI 2\IGI2[1].Covert.Strike.-.All.Access.Cheats.(French)_TRAINER-FFF.rar"
-> contain : crack-tro.exe

"F:\crack\IGI 2\IGI2[1].Covert.Strike.-.All.Access.Cheats.(French)_TRAINER-FFF.rar"
-> contain : fff-IGI2-All.Access.Levels.exe

"F:\crack\legacy of kain\LoK_Defiance_v1[1].1_NoCD.rar"
-> contain : defiance.exe

"F:\crack\myst 5\dev-meoa.rar"
-> contain : eoa.exe

"F:\crack\rainbow six\dev-rsld.rar"
-> contain : Lockdown.exe

"F:\crack\splinter cell\rld-ctos.rar"
-> contain : System\splintercell3.exe

"F:\crack\splinter cell\rld-scct.rar"
-> contain : System\splintercell3.exe

"H:\crack\Oblivion_u31.rar"
-> contain : Oblivion.exe

"H:\crack\rld-pes6.rar"
-> contain : pes6.exe

"K:\cracks\Oblivion_u31.rar"
-> contain : Oblivion.exe

"K:\cracks\rld-gtr2.rar"
-> contain : GTR2.exe

"K:\cracks\rld-pes6.rar"
-> contain : pes6.exe

"K:\cracks\rzr-a101.rar"
-> contain : Anno1701.exe

"K:\cracks\TopSpin-NOCD.rar"
-> contain : TopSpin.exe

"K:\divers F\CRACK Need for Speed Carbon PC Fr.rar"
-> contain : 3DGoGoInstall.exe

"K:\divers F\crack nocd nfs need for speed carbon fr.rar"
-> contain : rld-nfsc.exe

"K:\divers F\crack nocd nfs need for speed carbon fr.rar"
-> contain : nfsc.exe

"K:\divers F\NFS.Carbon-Serial-Patch.FR-Crack-par.NXS.rar"
-> contain : NFS.Carbon-Serial-Patch.FR-Crack-par.NXS\Crack\nfsc.exe

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\KeyGenerator.rar"
-> contain : KeyGenerator\Keygen.exe

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\NoCD 1.03.rar"
-> contain : NoCD 1.03\FEAR.exe

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\NoCD 1.03.rar"
-> contain : NoCD 1.03\FEAR.exe.bak

"K:\fear\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR NOCD.rar"
-> contain : FEAR.exe

"K:\fear\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR.rar"
-> contain : FEAR.exe

"K:\jeux\[PC GAME FR] Titan Quest - Crack - NO CD.rar"
-> contain : [PC GAME FR] Titan Quest - Crack - NO CD\Titan Quest\Crack\Titan_Quest.exe

"K:\jeux\call of juarez\Call of Juarez NoCD Crack + Serial.rar"
-> contain : Call of Juarez NoCD Crack + Serial\Crack\chromed.exe

"K:\jeux\call of juarez\Call of Juarez NoCD Crack + Serial.rar"
-> contain : Call of Juarez NoCD Crack + Serial\Crack\coj.exe

"K:\jeux\call of juarez\Call of Juarez-Crack.NOCD-Fr.By.HuCaS.rar"
-> contain : Call of Juarez-Crack-Fr.By.HuCaS\chromed.exe

"K:\jeux\call of juarez\Call of Juarez-Crack.NOCD-Fr.By.HuCaS.rar"
-> contain : Call of Juarez-Crack-Fr.By.HuCaS\coj.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_ROBERTO-97PKDOE.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.069 ! |

m
0
l
1 Janvier 2010 20:48:28

rv93 a dit :
> ################## | Crack > Keygen > Serial |

"F:\crack\anno 1701\anno_1701_patch_v1.02_francais_34877.exe"
20/05/2007 16:15 |Size 50763786 |Crc32 69048117 |Md5 7e51aca98d984167b5bd1041bec8ba2e

"F:\crack\legacy of kain\defiance.exe"
13/02/2004 23:01 |Size 1421312 |Crc32 25b713ce |Md5 7d4d1ae95a3111763b4cc154ff2b7992

"G:\Assassin's Creed\Assassin's Creed\Crack\AssassinsCreed_Dx10.exe"
05/05/2008 13:36 |Size 24182784 |Crc32 52426424 |Md5 74f8c2d34832e7c345690479f2a3ad32

"G:\Assassin's Creed\Assassin's Creed\Crack\AssassinsCreed_Dx9.exe"
05/05/2008 13:25 |Size 24662016 |Crc32 d2acf62a |Md5 dda2ae1c4973fe16111d371366513194

"H:\crack\eb_artifact.exe"
11/12/2006 22:11 |Size 222597 |Crc32 8780322e |Md5 2b561047fc29c34bad4ba47a139daa38

"H:\crack\f.e.a.r._mise_a_jour_depuis_v1.06_francais_23756.exe"
13/10/2006 21:07 |Size 41416512 |Crc32 bc9f0132 |Md5 bd20f7765e85d975cf71d554d6a1e8be

"H:\crack\wrar351fr.exe"
10/03/2006 15:26 |Size 1107787 |Crc32 95cebd41 |Md5 09980f4963b6691bffbfac164d493e71

"J:\JEUX\call of duty 2\CRACK\CoD2SP_s.exe"
03/11/2005 01:33 |Size 1751621 |Crc32 eb66ed20 |Md5 407907c3de73838227ed256338f2a8e9

"K:\cracks\alcohol120_trial_1[1].9.5.3823.exe"
08/05/2006 23:23 |Size 6224768 |Crc32 0dca7b6a |Md5 7b2dcf1908db9787dcc9febb9865459e

"K:\cracks\eb_artifact.exe"
11/12/2006 22:11 |Size 222597 |Crc32 8780322e |Md5 2b561047fc29c34bad4ba47a139daa38

"K:\cracks\f.e.a.r._mise_a_jour_depuis_v1.06_francais_23756.exe"
13/10/2006 21:07 |Size 41416512 |Crc32 bc9f0132 |Md5 bd20f7765e85d975cf71d554d6a1e8be

"K:\cracks\Morrowind_French_Patch_V2.exe"
14/03/2006 02:06 |Size 2111530 |Crc32 bf32584b |Md5 f3c3e6a30dbf67c4f0703c8988545067

"K:\cracks\wrar351fr.exe"
10/03/2006 15:26 |Size 1107787 |Crc32 95cebd41 |Md5 09980f4963b6691bffbfac164d493e71

"K:\cracks\rld-pes6\pes6.exe"
26/10/2006 16:58 |Size 21880832 |Crc32 1e20b06a |Md5 bf39628cef60df46d0c8e1b4e220ffe6

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\KeyGenerator\Keygen.exe"
14/10/2005 11:37 |Size 2181 |Crc32 c146b72a |Md5 030fc318fdf51ea27a3e90e3ea644456

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\NoCD 1.03\FEAR.exe"
25/03/2006 22:01 |Size 5435393 |Crc32 3f70157c |Md5 90e1c15d5b9614598e34177557f06ad7

"K:\fear\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR.exe"
17/10/2005 23:19 |Size 9994240 |Crc32 a29b2966 |Md5 88dbdc30184d9a6573b132c4f2182a7a

"K:\jeux\call of juarez\Call of Juarez-Crack-Fr.By.HuCaS\chromed.exe"
04/09/2006 00:29 |Size 12439552 |Crc32 11320a8a |Md5 4dffabcb860f51040e3644f4ca53ef31

"K:\jeux\call of juarez\Call of Juarez-Crack-Fr.By.HuCaS\coj.exe"
04/09/2006 00:46 |Size 10256384 |Crc32 ac668c46 |Md5 3902a3f44cfad2eece670956fb29fbee

"K:\jeux\NFS\Razor1911\Keygen.exe"
01/11/2006 05:07 |Size 81877 |Crc32 00f0d900 |Md5 dccea7e542bc1b9d9f8f92c037c2e417

"K:\Pc - Titan Quest Multilanguage Serial Crack No Cd\Titan Quest No cd Crack + Serial\Titan_Quest.exe"
26/06/2006 17:27 |Size 11157504 |Crc32 2c265b1c |Md5 d4b19698f0dc3c63f97e66fa75074624

"K:\Pc - Titan Quest Multilanguage Serial Crack No Cd\Titan Quest No cd Crack + Serial\TQFIX\TQFIX.exe"
27/06/2006 17:18 |Size 22008235 |Crc32 d10e0f6c |Md5 bca2293a3bf0044a4ac70760a721421e

"K:\Pc - Titan Quest Multilanguage Serial Crack No Cd\Titan Quest No cd Crack + Serial\TQFIXU2\TQFIX.exe"
28/06/2006 10:19 |Size 22056010 |Crc32 0c528759 |Md5 c19773427159ff19f7102c97b8d0e5b1

"F:\crack\insane\insane.zip"
-> Contain : Game.exe 1195520 DFLT-N 46% 643088 22-11-2000 17:32:24 8872a1c1

"K:\jeux\Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr.zip"
-> Contain : Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr\Crack\Titan Quest.exe

"K:\jeux\Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr.zip"
-> Contain : Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr\Original\Titan Quest.exe

"K:\jeux\Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr.zip"
-> Contain : Titan Quest Crack v.1.08 + Update v.1.08_DnGnMsTr\PatchStandalone_101_to_108.exe

"K:\jeux\call of juarez\Call of Juarez la reconquete de l'ouest crack (active multilanguage), keygen, patch [NoCD] Tested.zip"
-> Contain : Call of Juarez la reconquete de l'ouest crack (active multilanguage), keygen, patch [NoCD] Tested\A lie avant installation\La 2ème triche Eurobarre quand vous êtes absent\surfrobot110.exe

"K:\jeux\call of juarez\Call of Juarez la reconquete de l'ouest crack (active multilanguage), keygen, patch [NoCD] Tested.zip"
-> Contain : Call of Juarez la reconquete de l'ouest crack (active multilanguage), keygen, patch [NoCD] Tested\Crack\crack.exe

"F:\crack\rld-dmmm.rar"
-> contain : mm.exe

"F:\crack\another war\Awarnocd.rar"
-> contain : CrackNocd.exe

"F:\crack\hitman 2\fdx-h211.rar"
-> contain : hitman2.exe

"F:\crack\hitman 2\H2v101fl.rar"
-> contain : Crack101_for_flt.exe

"F:\crack\IGI 2\fix-ig13.rar"
-> contain : igi2.exe

"F:\crack\IGI 2\IGI2[1].Covert.Strike.-.All.Access.Cheats.(French)_TRAINER-FFF.rar"
-> contain : crack-tro.exe

"F:\crack\IGI 2\IGI2[1].Covert.Strike.-.All.Access.Cheats.(French)_TRAINER-FFF.rar"
-> contain : fff-IGI2-All.Access.Levels.exe

"F:\crack\legacy of kain\LoK_Defiance_v1[1].1_NoCD.rar"
-> contain : defiance.exe

"F:\crack\myst 5\dev-meoa.rar"
-> contain : eoa.exe

"F:\crack\rainbow six\dev-rsld.rar"
-> contain : Lockdown.exe

"F:\crack\splinter cell\rld-ctos.rar"
-> contain : System\splintercell3.exe

"F:\crack\splinter cell\rld-scct.rar"
-> contain : System\splintercell3.exe

"H:\crack\Oblivion_u31.rar"
-> contain : Oblivion.exe

"H:\crack\rld-pes6.rar"
-> contain : pes6.exe

"K:\cracks\Oblivion_u31.rar"
-> contain : Oblivion.exe

"K:\cracks\rld-gtr2.rar"
-> contain : GTR2.exe

"K:\cracks\rld-pes6.rar"
-> contain : pes6.exe

"K:\cracks\rzr-a101.rar"
-> contain : Anno1701.exe

"K:\cracks\TopSpin-NOCD.rar"
-> contain : TopSpin.exe

"K:\divers F\CRACK Need for Speed Carbon PC Fr.rar"
-> contain : 3DGoGoInstall.exe

"K:\divers F\crack nocd nfs need for speed carbon fr.rar"
-> contain : rld-nfsc.exe

"K:\divers F\crack nocd nfs need for speed carbon fr.rar"
-> contain : nfsc.exe

"K:\divers F\NFS.Carbon-Serial-Patch.FR-Crack-par.NXS.rar"
-> contain : NFS.Carbon-Serial-Patch.FR-Crack-par.NXS\Crack\nfsc.exe

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\KeyGenerator.rar"
-> contain : KeyGenerator\Keygen.exe

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\NoCD 1.03.rar"
-> contain : NoCD 1.03\FEAR.exe

"K:\fear\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\F.E.A.R. FEAR First Encounter Assault Recon CRACK FR Version 1.03 + KEYGEN\NoCD 1.03.rar"
-> contain : NoCD 1.03\FEAR.exe.bak

"K:\fear\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR NOCD.rar"
-> contain : FEAR.exe

"K:\fear\FEAR CRACK NOCD+SERIAL+KEYGEN\FEAR_NODVD_CRACK\FEAR.rar"
-> contain : FEAR.exe

"K:\jeux\[PC GAME FR] Titan Quest - Crack - NO CD.rar"
-> contain : [PC GAME FR] Titan Quest - Crack - NO CD\Titan Quest\Crack\Titan_Quest.exe

"K:\jeux\call of juarez\Call of Juarez NoCD Crack + Serial.rar"
-> contain : Call of Juarez NoCD Crack + Serial\Crack\chromed.exe

"K:\jeux\call of juarez\Call of Juarez NoCD Crack + Serial.rar"
-> contain : Call of Juarez NoCD Crack + Serial\Crack\coj.exe

"K:\jeux\call of juarez\Call of Juarez-Crack.NOCD-Fr.By.HuCaS.rar"
-> contain : Call of Juarez-Crack-Fr.By.HuCaS\chromed.exe

"K:\jeux\call of juarez\Call of Juarez-Crack.NOCD-Fr.By.HuCaS.rar"
-> contain : Call of Juarez-Crack-Fr.By.HuCaS\coj.exe


> Supprime toutes les me*des de ta machine : http://www.infos-du-net.com/forum/273143-7-cracks-risqu...
m
0
l
1 Janvier 2010 22:28:37

j'ai fait le ménage dans mon pc. Ci-dessous le rapport usbfix


############################## | UsbFix V6.069 |

User : Propriétaire (Administrateurs) # ROBERTO-97PKDOE
Update on 01/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:24:28 | 01/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091231-0] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (27,43 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 48,83 Go (6,21 Go free) # NTFS
F:\ -> Disque fixe local # 48,83 Go (2,96 Go free) # NTFS
G:\ -> Disque fixe local # 43,43 Go (10,44 Go free) # NTFS
H:\ -> Disque fixe local # 232,83 Go (2,1 Go free) [IOMEGA HDD] # FAT32
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 146,49 Go (8,25 Go free) # NTFS
K:\ -> Disque fixe local # 151,59 Go (27,67 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 536
C:\WINDOWS\system32\csrss.exe 588
C:\WINDOWS\system32\winlogon.exe 616
C:\WINDOWS\system32\services.exe 664
C:\WINDOWS\system32\lsass.exe 676
C:\WINDOWS\system32\svchost.exe 824
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\System32\svchost.exe 924
C:\Program Files\Ahead\InCD\InCDsrv.exe 944
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\svchost.exe 1240
C:\WINDOWS\System32\svchost.exe 1296
C:\WINDOWS\Explorer.EXE 1380
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1640
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1696
C:\WINDOWS\system32\spoolsv.exe 416
C:\WINDOWS\System32\svchost.exe 1272
C:\Program Files\Java\jre6\bin\jqs.exe 1624
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 2156
C:\Program Files\Ahead\InCD\InCD.exe 2656
C:\Program Files\Java\jre6\bin\jusched.exe 2720
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2732
C:\WINDOWS\system32\ctfmon.exe 2760
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2780
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2936
C:\Program Files\WinTV\Ir.exe 2988
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe 3096
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe 3124
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe 3572
C:\WINDOWS\system32\nvsvc32.exe 3824
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3916
C:\WINDOWS\System32\svchost.exe 304
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2716
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe 3264
C:\WINDOWS\System32\wbem\wmiapsrv.exe 3280
C:\WINDOWS\System32\alg.exe 3704
C:\WINDOWS\System32\svchost.exe 1156
C:\Program Files\Internet Explorer\iexplore.exe 3560
C:\Program Files\Internet Explorer\iexplore.exe 3104
C:\Program Files\Internet Explorer\iexplore.exe 3012
C:\WINDOWS\system32\wbem\wmiprvse.exe 312

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |


################## | ! Fin du rapport # UsbFix V6.069 ! |

m
0
l
2 Janvier 2010 00:34:41

Bonsoir rv93,

1) Télécharge :
CCleaner - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de+ de 24 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.

Malwarebytes' Anti-Malware : Ici
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://forum.pcastuces.com/malwarebytes_anti_malware___...

4) Poste le rapport Malwarebytes' Anti-Malware.

A+
m
0
l
2 Janvier 2010 03:37:09

j'ai effectué une analyse rapide avec malwarebytes (j'utilise c cleaner à chacune de mes connexions et spybot search and destroy au moins tous les 15 jours). Voici le rapport de mon analyse:

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3471
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/01/2010 03:32:46
mbam-log-2010-01-02 (03-32-34).txt

Type de recherche: Examen rapide
Eléments examinés: 155140
Temps écoulé: 8 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\RLYY.dll (Malware.Packer) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\PPAYENBZ\eU8e38c115Hf7483d57V0100f080006Ra5a024c7102Tbc6d61ca201l000c316P000800070[1] (Malware.Packer) -> No action taken.



Merci beaucoup pour ton aide Frederix!!!
m
0
l
2 Janvier 2010 13:53:24

Bonjour rv93,

le rapport MBAM indique Aucune action entreprise
Refais la manip' et supprime tout ce qu' il trouve...

A+

m
0
l
2 Janvier 2010 17:08:15

Salut Frederix,

j'ai effectué un examen complet aujourd'hui en branchant également mes disques externes. Le rapport que je posterai ci-dessous a détecté 4 infections. J'ai voulu les supprimer avec le logiciel, mais celui-ci s'est bloqué... j'ai donc supprimé alcohol manuellement.

J'ai ensuite effectué une analyse rapide qui a détecté des infections déja répertoriées précédemment. A la fin des analyses, je ne peux rien supprimer avec le logiciel, je suis obligé de supprimer les fichiers mis en quarantaine au redémarrage de malwarebyte, mais ces fichiers réapparaissent à chaque analyse.. (j'espère avoir été clair).
Ci-dessous le rapport de l'analyse complète puis de l'analyse rapide:

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3471
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/01/2010 16:34:17
mbam-log-2010-01-02 (16-34-08).txt

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|J:\|K:\|)
Eléments examinés: 284686
Temps écoulé: 50 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\RLYY.dll (Malware.Packer) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\PPAYENBZ\eU8e38c115Hf7483d57V0100f080006Ra5a024c7102Tbc6d61ca201l000c316P000800070[1] (Malware.Packer) -> No action taken.
C:\Program Files\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Alcohol 120% v1.9.5.3105 keygen.exe (Spyware.OnlineGames) -> No action taken.
K:\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Alcohol 120% v1.9.5.3105 keygen.exe (Spyware.OnlineGames) -> No action taken.


second rapport:

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3471
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/01/2010 16:55:08
mbam-log-2010-01-02 (16-54-59).txt

Type de recherche: Examen rapide
Eléments examinés: 155197
Temps écoulé: 6 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\RLYY.dll (Malware.Packer) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\PPAYENBZ\eU8e38c115Hf7483d57V0100f080006Ra5a024c7102Tbc6d61ca201l000c316P000800070[1] (Malware.Packer) -> No action taken.
m
0
l
2 Janvier 2010 17:36:29

Re,

fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici
m
0
l
2 Janvier 2010 19:10:28

ci-dessous le rapport combofix:

ComboFix 10-01-01.05 - Propriétaire 02/01/2010 18:30:42.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.610 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100102-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\winnnn\wpabaln.exe
C:\Thumbs.db
c:\windows\system32\wl.exe

.
original MBR restored successfully !
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-02 au 2010-01-02 ))))))))))))))))))))))))))))))))))))
.

2010-01-02 02:20 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-02 02:20 . 2010-01-02 02:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-02 02:20 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-02 02:20 . 2010-01-02 02:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-01 15:58 . 2010-01-02 16:53 -------- d-----w- C:\UsbFix
2010-01-01 14:31 . 2010-01-01 14:32 -------- d-----w- C:\rsit
2009-12-30 13:12 . 2009-12-30 13:12 401720 ----a-w- C:\HiJackThis.exe
2009-12-25 17:53 . 2009-12-25 17:53 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-12-25 17:53 . 2009-12-25 17:53 -------- d-----w- c:\program files\Disc2Phone
2009-12-25 17:53 . 2009-12-25 17:53 -------- d-----w- c:\windows\system32\PlayLinc
2009-12-25 17:53 . 2009-12-25 17:53 -------- d-----w- c:\program files\PlayLinc
2009-12-25 17:53 . 2009-12-25 17:53 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-12-18 20:09 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-18 20:09 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-18 19:53 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-12-18 19:53 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-12-18 19:53 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-12-18 19:53 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-12-18 19:53 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-12-18 19:53 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-12-18 19:53 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-12-18 19:33 . 2009-12-18 19:33 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-12-13 21:33 . 2009-12-13 21:35 -------- d-----w- c:\documents and settings\HelpAssistant\Favoris
2009-12-13 21:33 . 2009-09-16 23:25 -------- d-sh--w- c:\documents and settings\HelpAssistant\IETldCache
2009-12-13 21:33 . 2006-03-03 22:09 -------- d--h--w- c:\documents and settings\HelpAssistant\Modèles
2009-12-13 21:33 . 2006-03-03 22:05 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage réseau
2009-12-13 21:33 . 2006-03-03 22:05 -------- d--h--w- c:\documents and settings\HelpAssistant\Voisinage d'impression
2009-12-13 21:33 . 2006-03-03 22:05 -------- d-----w- c:\documents and settings\HelpAssistant\Mes documents
2009-12-13 21:33 . 2010-01-02 17:27 -------- d-----w- c:\documents and settings\HelpAssistant

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-02 17:13 . 2006-03-03 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-01 17:31 . 2009-12-20 01:00 0 ----a-w- c:\documents and settings\HelpAssistant\ntuser.tmp
2009-12-25 17:53 . 2006-04-27 11:02 -------- d-----w- c:\program files\WinTV
2009-12-25 17:53 . 2008-08-01 11:01 -------- d-----w- c:\program files\eMule
2009-12-25 17:52 . 2008-10-20 14:06 -------- d-----w- c:\program files\Panasonic
2009-12-25 17:52 . 2006-03-03 23:06 -------- d-----w- c:\program files\CyberLink
2009-12-25 17:52 . 2009-07-30 21:21 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-12-25 17:52 . 2006-03-03 16:06 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-25 17:52 . 2006-10-16 15:12 -------- d-----w- c:\program files\Fichiers communs\Teleca Shared
2009-12-25 17:51 . 2007-07-25 18:29 -------- d-----w- c:\program files\FLV Player
2009-12-25 17:50 . 2009-09-15 20:20 -------- d-----w- c:\program files\Windows Live
2009-12-19 18:51 . 2006-10-06 11:42 -------- d-----w- c:\program files\Canon
2009-12-19 18:48 . 2006-03-03 22:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-12 11:37 . 2003-04-24 12:00 92458 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-12 11:37 . 2003-04-24 12:00 528904 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-06 15:13 . 2008-08-16 10:53 -------- d-----w- c:\program files\Download
2009-10-29 07:42 . 2005-10-21 15:50 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 06:00 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2003-04-24 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2003-04-24 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2003-04-24 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2006-05-08 22:23 . 2006-05-08 22:23 6224768 ----a-w- c:\program files\alcohol120_trial_1[1].9.5.3823.exe
2006-03-14 01:06 . 2006-03-14 01:06 2111530 ----a-w- c:\program files\Morrowind_French_Patch_V2.exe
2006-03-13 21:48 . 2006-03-14 00:34 13399 -c--a-w- c:\program files\Journal.htm
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-24 68856]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Steam"="e:\program files\Steam\Steam.exe" [2009-10-24 1217808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-09-13 1450096]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-15 6803456]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-16 155648]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"nwiz"="nwiz.exe" [2005-06-15 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-06-15 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2006-4-27 102455]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\GigaByte\\VGA Utility Manager\\G-vga.exe"=
"c:\\Program Files\\GigaByte\\VGA Utility Manager\\gvupdate.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15100:TCP"= 15100:TCP:eMule
"15500:UDP"= 15500:UDP:eMule
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"2479:TCP"= 2479:TCP:Services
"8904:TCP"= 8904:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"7193:TCP"= 7193:TCP:Services
"6489:TCP"= 6489:TCP:Services
"5473:TCP"= 5473:TCP:Services
"5865:TCP"= 5865:TCP:Services
"2457:TCP"= 2457:TCP:Services
"3191:TCP"= 3191:TCP:Services
"3246:TCP"= 3246:TCP:Services
"5345:TCP"= 5345:TCP:Services
"4580:TCP"= 4580:TCP:Services

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [18/12/2009 21:09 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [18/12/2009 21:09 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [15/09/2009 21:29 54752]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [27/04/2006 11:59 130112]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [27/04/2006 11:58 11841]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [27/04/2006 11:59 296259]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [27/04/2006 11:58 611444]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [09/05/2006 16:17 642560]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [28/08/2006 22:54 10664]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [29/09/2006 20:54 161792]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e2e93a52d584625a6b65114f08a6b6d
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e2e93a52d584625a6b65114f08a6b6d
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
URLSearchHooks-EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
BHO-{A3BC75A2-1F87-4686-AA43-5347D756017C} - c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll
HKCU-Run-RegistryBooster 2 d’Uniblue - c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-02 18:34
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x87441AA0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7680f28
\Driver\ACPI -> 0x87441aa0
\Driver\atapi -> atapi.sys @ 0xf74d7852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
NDIS: 802.11g PCI Wireless Network Adapter -> SendCompleteHandler -> 0x86ba1460
PacketIndicateHandler -> NDIS.sys @ 0xf73c6a21
SendHandler -> NDIS.sys @ 0xf73bad44
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x017BD1417
malicious code @ sector 0x017BD141A !
PE file found in sector at 0x017BD1430 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-299502267-1326574676-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-299502267-1326574676-839522115-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-299502267-1326574676-839522115-1003)
@Allowed: (Read) (S-1-5-21-299502267-1326574676-839522115-1003)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2010-01-02 18:36:27
ComboFix-quarantined-files.txt 2010-01-02 17:36

Avant-CF: 29 252 476 928 octets libres
Après-CF: 29 214 101 504 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - 25A622F3B94B1523A1BBABFE3782C854
m
0
l
2 Janvier 2010 21:36:25

Refais la manip' de MBAM stp.
m
0
l
2 Janvier 2010 22:31:06

Voici le dernier rapport. ça coince toujours avec les mêmes fichiers apparemment. Je suis en train défragementer mes disques et de faire du nettoyage....


Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3471
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/01/2010 22:15:25
mbam-log-2010-01-02 (22-15-10).txt

Type de recherche: Examen rapide
Eléments examinés: 155785
Temps écoulé: 7 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\RLYY.dll (Malware.Packer) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\PPAYENBZ\eU8e38c115Hf7483d57V0100f080006Ra5a024c7102Tbc6d61ca201l000c316P000800070[1] (Malware.Packer) -> No action taken.
m
0
l
3 Janvier 2010 16:06:50

Salut Frederix,

ci-dessous le rapport antivir (j'avais fait un premier test et supprimé quelques fichiers infectés, mais mon pc a planté et est passé en vidage de la mémoire physique du système). Ce rapport correspond donc à mon second test, mais le seul de complet (j'avais mis avast en stand by pendant l'utilisation d'antivir. lequel des antivirus dois-je conserver stp?)



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 3 janvier 2010 14:50

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ROBERTO-97PKDOE

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +SPR,

Début de la recherche : dimanche 3 janvier 2010 14:50

La recherche d'objets cachés commence.
'85206' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLAN_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WlanUtility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlmangr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ir.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '73' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd5917.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
Recherche débutant dans 'F:\'
Recherche débutant dans 'G:\'


Fin de la recherche : dimanche 3 janvier 2010 15:39
Temps nécessaire: 49:08 Minute(s)

La recherche a été effectuée intégralement

8886 Les répertoires ont été contrôlés
371313 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
371309 Fichiers non infectés
1842 Les archives ont été contrôlées
4 Avertissements
1 Consignes
85206 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

m
0
l
3 Janvier 2010 16:35:07

rv93 a dit :
> lequel des antivirus dois-je conserver stp?)


Re,

> http://forum.malekal.com/ftopic3528.php

Q: Comment peut-on désinstaller avast!?

A: avast ! se désinstalle comme la plupart des autres logiciels via le ‘panneau de configuration’ , ‘AJOUTER ou SUPPRIMER des PROGRAMMES’. Si un problème quelconque survient, utilisez l'utilitaire de désinstallation d'avast! : http://www.avast.com/fre/avast-uninstall-utility.html

Procédez comme ceci:

1. Cliquez sur DEMARRER.
2. Sélectionnez PARAMETRES -> PANNEAU DE CONFIGURATION (ou simplement PANNEAU DE CONFIGURATION - cela dépend de votre version de Windows) -> AJOUTER OU SUPPRIMER DES PROGRAMMES.
3. A partir de la liste des applications installées, sélectionnez avast! Antivirus et cliquez sur le bouton MODIFIER/SUPPRIMER.
4. Dans la fenêtre qui appaîtra. sélectionnez DESINSTALLATION et cliquez sur SUIVANT.

Le redémarrage de l'ordinateur sera indispensable après la désinstallation d'avast!.


http://www.avast.com/fre/faq-installation-problems.html...
m
0
l
5 Janvier 2010 13:24:37

Salut Frederix,

je suis parvenu, non sans mal, à installer antivir et à effectuer les mises à jour.

J'ai ensuite effectué une analyse avec antivir et supprimé 4 fichiers. Avant le redémarrage de mon pc, celui-ci est encore passé en mode vidage de la mémoire physique...

J'ai ensuite lancé une analyse malwarebyte et supprimé les deux fichiers que je n'arrivais pas à effacer auparavant.

Lors du démarrage de mon pc, j'ai un message me disant que j'ai un problème avec mon serveur SQL (message en anglais que je n'ai pas ici à mon travail).

Je n'ai pas réussi à atteindre cette pasge hier pour poster ma réponse et mes rapports( à chaque fois le pc se bloque sur une des pages internet précédentes...)

Je vais poster les différents rapports que j'ai eu suite à mes analyses. ça risque d'être un peu confu donc si c'est le cas et que tu as besoin que je te donne la chronologie de tout ça je regarderai ce soir chez moi.

Merci de ton aide.


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 4 janvier 2010 21:14

La recherche porte sur 1499407 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ROBERTO-97PKDOE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 04/01/2010 20:09:38
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:09:37
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:09:37
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 20:09:37
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 20:09:37
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 20:09:37
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 20:09:37
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 20:09:37
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 20:09:37
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 20:09:37
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 20:09:37
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 20:09:37
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 20:09:37
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 20:09:37
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:09:37
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:09:37
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 20:09:37
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 20:09:37
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 20:09:37
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 20:09:37
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 20:09:37
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 20:09:37
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 20:09:37
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 20:09:37
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 20:09:37
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 20:09:37
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 20:09:37
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 20:09:37
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 20:09:37
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 20:09:37
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 20:09:37
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 20:09:38
VBASE031.VDF : 7.10.2.119 167424 Bytes 04/01/2010 20:09:38
Version du moteur : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 04/01/2010 20:09:38
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 20:09:38
AESCN.DLL : 8.1.3.0 127348 Bytes 04/01/2010 20:09:38
AESBX.DLL : 8.1.1.1 246132 Bytes 04/01/2010 20:09:38
AERDL.DLL : 8.1.3.4 479605 Bytes 04/01/2010 20:09:38
AEPACK.DLL : 8.2.0.4 422263 Bytes 04/01/2010 20:09:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/01/2010 20:09:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 04/01/2010 20:09:38
AEHELP.DLL : 8.1.9.0 237943 Bytes 04/01/2010 20:09:38
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 20:09:38
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/01/2010 20:09:38
AECORE.DLL : 8.1.9.1 180598 Bytes 04/01/2010 20:09:38
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 04/01/2010 20:09:38
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 04/01/2010 20:09:36
RCTEXT.DLL : 9.0.73.0 88321 Bytes 04/01/2010 20:09:36

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +SPR,

Début de la recherche : lundi 4 janvier 2010 21:14

La recherche d'objets cachés commence.
'87270' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLAN_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WlanUtility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ir.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '72' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\HelpAssistant\Bureau\acFOV3.zip
[0] Type d'archive: ZIP
--> acFOV3.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\77.tmp
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Sinowal.H.2
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\7B.tmp
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Sinowal.H.2
C:\Documents and Settings\Propriétaire\Bureau\acFOV3.zip
[0] Type d'archive: ZIP
--> acFOV3.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd5917.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
Recherche débutant dans 'F:\'
Recherche débutant dans 'G:\'

Début de la désinfection :
C:\Documents and Settings\HelpAssistant\Bureau\acFOV3.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b885996.qua' !
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\77.tmp
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Sinowal.H.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70596a.qua' !
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\7B.tmp
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Sinowal.H.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b705975.qua' !
C:\Documents and Settings\Propriétaire\Bureau\acFOV3.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afc2317.qua' !


Fin de la recherche : lundi 4 janvier 2010 22:10
Temps nécessaire: 50:02 Minute(s)

La recherche a été effectuée intégralement

8892 Les répertoires ont été contrôlés
374417 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
374409 Fichiers non infectés
1845 Les archives ont été contrôlées
4 Avertissements
5 Consignes
87270 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

deuxième rapport

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3471
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/01/2010 22:21:38
mbam-log-2010-01-04 (22-21-31).txt

Type de recherche: Examen rapide
Eléments examinés: 158654
Temps écoulé: 9 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\RLYY.dll (Malware.Packer) -> No action taken.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\PPAYENBZ\eU8e38c115Hf7483d57V0100f080006Ra5a024c7102Tbc6d61ca201l000c316P000800070[1] (Malware.Packer) -> No action taken.


troisième rapport

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3471
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/01/2010 22:21:43
mbam-log-2010-01-04 (22-21-43).txt

Type de recherche: Examen rapide
Eléments examinés: 158654
Temps écoulé: 9 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\RLYY.dll (Malware.Packer) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\PPAYENBZ\eU8e38c115Hf7483d57V0100f080006Ra5a024c7102Tbc6d61ca201l000c316P000800070[1] (Malware.Packer) -> Quarantined and deleted successfully.


quatrième rapport

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3471
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/01/2010 22:51:04
mbam-log-2010-01-04 (22-51-04).txt

Type de recherche: Examen rapide
Eléments examinés: 158879
Temps écoulé: 10 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


cinquième rapport



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 4 janvier 2010 22:51

La recherche porte sur 1499407 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ROBERTO-97PKDOE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 04/01/2010 20:09:38
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:09:37
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:09:37
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 20:09:37
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 20:09:37
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 20:09:37
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 20:09:37
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 20:09:37
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 20:09:37
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 20:09:37
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 20:09:37
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 20:09:37
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 20:09:37
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 20:09:37
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:09:37
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:09:37
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 20:09:37
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 20:09:37
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 20:09:37
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 20:09:37
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 20:09:37
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 20:09:37
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 20:09:37
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 20:09:37
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 20:09:37
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 20:09:37
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 20:09:37
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 20:09:37
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 20:09:37
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 20:09:37
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 20:09:37
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 20:09:38
VBASE031.VDF : 7.10.2.119 167424 Bytes 04/01/2010 20:09:38
Version du moteur : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 04/01/2010 20:09:38
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 04/01/2010 20:09:38
AESCN.DLL : 8.1.3.0 127348 Bytes 04/01/2010 20:09:38
AESBX.DLL : 8.1.1.1 246132 Bytes 04/01/2010 20:09:38
AERDL.DLL : 8.1.3.4 479605 Bytes 04/01/2010 20:09:38
AEPACK.DLL : 8.2.0.4 422263 Bytes 04/01/2010 20:09:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/01/2010 20:09:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 04/01/2010 20:09:38
AEHELP.DLL : 8.1.9.0 237943 Bytes 04/01/2010 20:09:38
AEGEN.DLL : 8.1.1.83 369014 Bytes 04/01/2010 20:09:38
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/01/2010 20:09:38
AECORE.DLL : 8.1.9.1 180598 Bytes 04/01/2010 20:09:38
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 04/01/2010 20:09:38
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 04/01/2010 20:09:36
RCTEXT.DLL : 9.0.73.0 88321 Bytes 04/01/2010 20:09:36

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +SPR,

Début de la recherche : lundi 4 janvier 2010 22:51

La recherche d'objets cachés commence.
'87406' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLAN_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WlanUtility.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ir.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '72' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd5917.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
Recherche débutant dans 'F:\'
Recherche débutant dans 'G:\'


Fin de la recherche : lundi 4 janvier 2010 23:41
Temps nécessaire: 50:02 Minute(s)

La recherche a été effectuée intégralement

8893 Les répertoires ont été contrôlés
374753 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
374749 Fichiers non infectés
1843 Les archives ont été contrôlées
4 Avertissements
1 Consignes
87406 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

m
0
l
5 Janvier 2010 20:41:16

Bonjour rv93,

poste un nouveau rapport RSIT...

A+
m
0
l
6 Janvier 2010 00:06:53

Fredrix,
j'ai énormément de mal à matteindre cette page car internet se bloque.

Le message que j'ai en démarrant mon pc est le suivant :"SQL server could not find the default instance (MSSQLSERVER) - please specify the name of an existing instance on the invocation of sqlserv.exe
If you believe that your installation is corrupt or has been tampered with, uninstall then re-run setup to correct this problem"

ci dessous le rapport rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-05 23:58:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 27 GB (55%) free of 50 GB
Total RAM: 1023 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:33, on 05/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Steam] "E:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = I:\Lotus\organize\EasyClip.exe
O4 - Global Startup: Lotus QuickStart.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = I:\Lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e2e93a52d584625a6b65114f08a6b6d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e2e93a52d584625a6b65114f08a6b6d
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10085 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
m
0
l
6 Janvier 2010 00:08:38

rapport complet désolé :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-05 23:58:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 27 GB (55%) free of 50 GB
Total RAM: 1023 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:33, on 05/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Steam] "E:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = I:\Lotus\organize\EasyClip.exe
O4 - Global Startup: Lotus QuickStart.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = I:\Lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e2e93a52d584625a6b65114f08a6b6d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e2e93a52d584625a6b65114f08a6b6d
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10085 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-15 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-23 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-23 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-15 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-15 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-23 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe [2004-09-13 1450096]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-06-15 6803456]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-10-16 155648]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-06-15 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-15 136600]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-05-24 68856]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
"Steam"=E:\Program Files\Steam\Steam.exe [2009-10-24 1217808]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Lotus Organizer EasyClip.lnk - I:\Lotus\organize\EasyClip.exe
Lotus QuickStart.lnk - C:\lotus\wordpro\ltsstart.exe
Lotus SmartCenter.lnk - I:\Lotus\smartctr\smartctr.exe
Lotus SuiteStart.lnk - C:\lotus\smartctr\suitest.exe
LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"HonorAutoRunSetting"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\GigaByte\VGA Utility Manager\G-vga.exe"="C:\Program Files\GigaByte\VGA Utility Manager\G-vga.exe:*:Enabled:Menu"
"C:\Program Files\GigaByte\VGA Utility Manager\gvupdate.exe"="C:\Program Files\GigaByte\VGA Utility Manager\gvupdate.exe:*:Enabled:gvupdate"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:p artage de l'application RTC"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Program Files\messenger\msmsgs.exe"="C:\Program Files\messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-01-05 23:58:21 ----A---- C:\Propriétaire.exe
2010-01-04 22:51:17 ----A---- C:\mbam-log-2010-01-04 (22-51-04).txt
2010-01-04 22:22:12 ----A---- C:\mbam-log-2010-01-04 (22-21-43).txt
2010-01-04 22:21:38 ----A---- C:\mbam-log-2010-01-04 (22-21-31).txt
2010-01-03 16:57:52 ----D---- C:\Program Files\Avira
2010-01-03 16:57:52 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-01-03 00:41:24 ----A---- C:\MSNCleaner.txt
2010-01-03 00:40:29 ----D---- C:\BackUpMSNCleaner
2010-01-02 20:19:35 ----SHD---- C:\RECYCLER
2010-01-02 18:28:21 ----A---- C:\Boot.bak
2010-01-02 18:28:11 ----RASHD---- C:\cmdcons
2010-01-02 18:25:59 ----A---- C:\WINDOWS\zip.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\SWSC.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\SWREG.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\sed.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\PEV.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\NIRCMD.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\MBR.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\grep.exe
2010-01-02 18:25:58 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-01-02 18:25:45 ----D---- C:\WINDOWS\ERDNT
2010-01-02 18:20:45 ----D---- C:\Qoobox
2010-01-02 03:20:32 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2010-01-02 03:20:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-02 03:20:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-01 18:41:29 ----RAD---- C:\autorun.inf
2010-01-01 17:04:09 ----D---- C:\Documents and Settings\Propriétaire\Application Data\WinRAR
2010-01-01 16:58:24 ----D---- C:\UsbFix
2010-01-01 15:31:56 ----D---- C:\rsit
2009-12-30 14:12:47 ----A---- C:\HiJackThis.exe
2009-12-25 18:53:07 ----D---- C:\Program Files\Windows Live SkyDrive
2009-12-25 18:53:05 ----D---- C:\Program Files\Disc2Phone
2009-12-25 18:53:00 ----D---- C:\WINDOWS\system32\PlayLinc
2009-12-25 18:53:00 ----D---- C:\Program Files\PlayLinc
2009-12-25 18:53:00 ----D---- C:\Program Files\Microsoft Sync Framework
2009-12-19 19:46:52 ----D---- C:\Config.Msi
2009-12-12 00:52:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-12 00:52:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-12 00:52:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-12 00:52:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-12 00:52:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

======List of files/folders modified in the last 1 months======

2010-01-05 23:56:11 ----D---- C:\WINDOWS\Temp
2010-01-05 23:55:19 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-05 23:53:44 ----D---- C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2010-01-05 23:52:01 ----D---- C:\WINDOWS
2010-01-05 23:51:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-05 23:48:47 ----RD---- C:\Program Files
2010-01-05 00:12:36 ----SHD---- C:\WINDOWS\Installer
2010-01-05 00:12:35 ----D---- C:\WINDOWS\WinSxS
2010-01-04 23:55:20 ----D---- C:\WINDOWS\system32
2010-01-04 22:27:35 ----HDC---- C:\WINDOWS\$NtUninstallKB931768$
2010-01-04 22:27:35 ----D---- C:\WINDOWS\system32\drivers
2010-01-03 17:12:25 ----D---- C:\WINDOWS\Prefetch
2010-01-03 16:58:00 ----HD---- C:\WINDOWS\inf
2010-01-03 00:54:51 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-03 00:39:53 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-03 00:39:52 ----D---- C:\WINDOWS\Minidump
2010-01-02 18:34:39 ----A---- C:\WINDOWS\system.ini
2010-01-02 18:32:50 ----D---- C:\WINDOWS\AppPatch
2010-01-02 18:32:47 ----D---- C:\Program Files\Fichiers communs
2010-01-02 18:28:21 ----RASH---- C:\boot.ini
2009-12-25 18:53:07 ----D---- C:\Program Files\WinTV
2009-12-25 18:52:55 ----D---- C:\Program Files\Panasonic
2009-12-25 18:52:55 ----D---- C:\Program Files\CyberLink
2009-12-25 18:52:50 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-12-25 18:52:16 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-25 18:52:12 ----D---- C:\Program Files\Fichiers communs\Teleca Shared
2009-12-25 18:51:43 ----D---- C:\Program Files\FLV Player
2009-12-25 18:51:22 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2009-12-25 18:50:54 ----D---- C:\Program Files\Windows Live
2009-12-19 19:51:00 ----D---- C:\Program Files\Canon
2009-12-19 19:48:08 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-14 22:45:44 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2009-12-13 22:33:55 ----D---- C:\Documents and Settings
2009-12-12 14:07:31 ----D---- C:\WINDOWS\Debug
2009-12-12 12:37:57 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-12 00:52:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-12 00:52:39 ----D---- C:\Program Files\Internet Explorer
2009-12-12 00:52:34 ----D---- C:\WINDOWS\ie8updates
2009-12-12 00:52:29 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-06 16:13:49 ----D---- C:\Program Files\Download

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-09-13 28672]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2004-09-13 27648]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-01-04 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-12-24 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-01-04 56816]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-12-24 18048]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-12-22 2304320]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2006-12-01 223128]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod; C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-05-31 130112]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [2005-05-31 11841]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture; C:\WINDOWS\system32\drivers\hcw88tse.sys [2005-05-31 296259]
R3 hcw88vid;Hauppauge WinTV 88x Video; C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-05-31 611444]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 M2500;802.11g Wireless Network Driver; C:\WINDOWS\System32\DRIVERS\M2500.sys [2004-03-17 104448]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-06-15 3200256]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-09-13 93440]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 catchme;catchme; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\F:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys []
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 hamachi_oem;PlayLinc Adapter; C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
S3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys []
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys []
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys []
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys []
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-01-04 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-01-04 185089]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-15 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-06-15 127043]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050]
S2 MSI_WLAN_Service;MSI_WLAN_Service; C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe [2004-05-11 180224]
S2 MSSQLSERVER;MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2000-08-23 7442493]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-23 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2000-08-06 65602]
S3 SQLSERVERAGENT;SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2000-08-06 303170]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
m
0
l
7 Janvier 2010 13:58:05

Bonjour Frederix,

je n'ai pas réussi à poster de message à partir de mon pc hier donc je fais ça du travail (j'ai mis mes rapports sur mon téléphone portable, j'aurai peut-être du lui faire une analyse également comme pour mes disques externes...?). Voici les rapports rsit, hijackthis et mbam.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:02, on 07/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Steam] "E:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = I:\Lotus\organize\EasyClip.exe
O4 - Global Startup: Lotus QuickStart.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = I:\Lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e2e93a52d584625a6b65114f08a6b6d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e2e93a52d584625a6b65114f08a6b6d
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9774 bytes



Rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-07 00:22:41
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 27 GB (54%) free of 50 GB
Total RAM: 1023 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:22:53, on 07/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Steam] "E:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = I:\Lotus\organize\EasyClip.exe
O4 - Global Startup: Lotus QuickStart.lnk = ?
O4 - Global Startup: Lotus SmartCenter.lnk = I:\Lotus\smartctr\smartctr.exe
O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5e2e93a52d584625a6b65114f08a6b6d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5e2e93a52d584625a6b65114f08a6b6d
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 9832 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-23 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-23 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-06 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-06 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-23 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"InCD"=C:\Program Files\Ahead\InCD\InCD.exe [2004-09-13 1450096]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-06-15 6803456]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-10-16 155648]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-06-15 86016]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-06 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-05-24 68856]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 -reboot 1 []
"Steam"=E:\Program Files\Steam\Steam.exe [2009-10-24 1217808]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe
Lotus Organizer EasyClip.lnk - I:\Lotus\organize\EasyClip.exe
Lotus QuickStart.lnk - C:\lotus\wordpro\ltsstart.exe
Lotus SmartCenter.lnk - I:\Lotus\smartctr\smartctr.exe
Lotus SuiteStart.lnk - C:\lotus\smartctr\suitest.exe
LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"HonorAutoRunSetting"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\GigaByte\VGA Utility Manager\G-vga.exe"="C:\Program Files\GigaByte\VGA Utility Manager\G-vga.exe:*:Enabled:Menu"
"C:\Program Files\GigaByte\VGA Utility Manager\gvupdate.exe"="C:\Program Files\GigaByte\VGA Utility Manager\gvupdate.exe:*:Enabled:gvupdate"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:p artage de l'application RTC"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Program Files\messenger\msmsgs.exe"="C:\Program Files\messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-01-06 23:51:15 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-06 23:51:15 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-06 23:51:15 ----A---- C:\WINDOWS\system32\java.exe
2010-01-05 23:58:21 ----A---- C:\Propriétaire.exe
2010-01-03 16:57:52 ----D---- C:\Program Files\Avira
2010-01-03 16:57:52 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-01-03 00:41:24 ----A---- C:\MSNCleaner.txt
2010-01-03 00:40:29 ----D---- C:\BackUpMSNCleaner
2010-01-02 20:19:35 ----SHD---- C:\RECYCLER
2010-01-02 18:28:21 ----A---- C:\Boot.bak
2010-01-02 18:28:11 ----RASHD---- C:\cmdcons
2010-01-02 18:25:59 ----A---- C:\WINDOWS\zip.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\SWSC.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\SWREG.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\sed.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\PEV.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\NIRCMD.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\MBR.exe
2010-01-02 18:25:59 ----A---- C:\WINDOWS\grep.exe
2010-01-02 18:25:58 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-01-02 18:25:45 ----D---- C:\WINDOWS\ERDNT
2010-01-02 18:20:45 ----D---- C:\Qoobox
2010-01-02 03:20:32 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2010-01-02 03:20:24 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-02 03:20:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-01 18:41:29 ----RAD---- C:\autorun.inf
2010-01-01 17:04:09 ----D---- C:\Documents and Settings\Propriétaire\Application Data\WinRAR
2010-01-01 16:58:24 ----D---- C:\UsbFix
2010-01-01 15:31:56 ----D---- C:\rsit
2009-12-30 14:12:47 ----A---- C:\HiJackThis.exe
2009-12-25 18:53:07 ----D---- C:\Program Files\Windows Live SkyDrive
2009-12-25 18:53:05 ----D---- C:\Program Files\Disc2Phone
2009-12-25 18:53:00 ----D---- C:\WINDOWS\system32\PlayLinc
2009-12-25 18:53:00 ----D---- C:\Program Files\PlayLinc
2009-12-25 18:53:00 ----D---- C:\Program Files\Microsoft Sync Framework
2009-12-19 19:46:52 ----D---- C:\Config.Msi
2009-12-12 00:52:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-12 00:52:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-12 00:52:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-12 00:52:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-12 00:52:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

======List of files/folders modified in the last 1 months======

2010-01-07 00:20:05 ----D---- C:\WINDOWS\Temp
2010-01-07 00:18:41 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-07 00:16:27 ----D---- C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2
2010-01-07 00:12:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-07 00:11:51 ----SHD---- C:\WINDOWS\Installer
2010-01-07 00:11:45 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-07 00:11:09 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-01-07 00:10:43 ----D---- C:\Program Files\Adobe
2010-01-07 00:10:03 ----D---- C:\WINDOWS\system32
2010-01-06 23:57:51 ----D---- C:\WINDOWS
2010-01-06 23:51:02 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-01-06 23:50:58 ----D---- C:\Program Files\Java
2010-01-05 23:48:47 ----RD---- C:\Program Files
2010-01-05 00:12:35 ----D---- C:\WINDOWS\WinSxS
2010-01-04 22:27:35 ----HDC---- C:\WINDOWS\$NtUninstallKB931768$
2010-01-04 22:27:35 ----D---- C:\WINDOWS\system32\drivers
2010-01-03 17:12:25 ----D---- C:\WINDOWS\Prefetch
2010-01-03 16:58:00 ----HD---- C:\WINDOWS\inf
2010-01-03 00:54:51 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-03 00:39:53 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-03 00:39:52 ----D---- C:\WINDOWS\Minidump
2010-01-02 18:34:39 ----A---- C:\WINDOWS\system.ini
2010-01-02 18:32:50 ----D---- C:\WINDOWS\AppPatch
2010-01-02 18:32:47 ----D---- C:\Program Files\Fichiers communs
2010-01-02 18:28:21 ----RASH---- C:\boot.ini
2009-12-25 18:53:07 ----D---- C:\Program Files\WinTV
2009-12-25 18:52:55 ----D---- C:\Program Files\Panasonic
2009-12-25 18:52:55 ----D---- C:\Program Files\CyberLink
2009-12-25 18:52:50 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-12-25 18:52:16 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-25 18:52:12 ----D---- C:\Program Files\Fichiers communs\Teleca Shared
2009-12-25 18:51:43 ----D---- C:\Program Files\FLV Player
2009-12-25 18:51:22 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
2009-12-25 18:50:54 ----D---- C:\Program Files\Windows Live
2009-12-19 19:51:00 ----D---- C:\Program Files\Canon
2009-12-19 19:48:08 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-14 22:45:44 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2009-12-13 22:33:55 ----D---- C:\Documents and Settings
2009-12-12 14:07:31 ----D---- C:\WINDOWS\Debug
2009-12-12 12:37:57 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-12 00:52:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-12 00:52:39 ----D---- C:\Program Files\Internet Explorer
2009-12-12 00:52:34 ----D---- C:\WINDOWS\ie8updates
2009-12-12 00:52:29 ----HD---- C:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-09-13 28672]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2004-09-13 27648]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-01-04 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-12-24 271360]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-01-04 56816]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-12-24 18048]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-12-22 2304320]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2006-12-01 223128]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod; C:\WINDOWS\system32\drivers\hcw88bda.sys [2005-05-31 130112]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder; C:\WINDOWS\System32\Drivers\hcw88rc5.sys [2005-05-31 11841]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture; C:\WINDOWS\system32\drivers\hcw88tse.sys [2005-05-31 296259]
R3 hcw88vid;Hauppauge WinTV 88x Video; C:\WINDOWS\system32\drivers\hcw88vid.sys [2005-05-31 611444]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 M2500;802.11g Wireless Network Driver; C:\WINDOWS\System32\DRIVERS\M2500.sys [2004-03-17 104448]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2005-06-15 3200256]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-09-13 93440]
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 catchme;catchme; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\F:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys []
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 hamachi_oem;PlayLinc Adapter; C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
S3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys []
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys []
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys []
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys []
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-01-04 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-01-04 185089]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-06 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-06-15 127043]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 InCDsrvR;InCD Helper (read only); C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-09-13 1192050]
S2 MSI_WLAN_Service;MSI_WLAN_Service; C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe [2004-05-11 180224]
S2 MSSQLSERVER;MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe [2000-08-23 7442493]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-23 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2000-08-06 65602]
S3 SQLSERVERAGENT;SQLSERVERAGENT; C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE [2000-08-06 303170]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Rapport Mbam

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3471
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/01/2010 00:34:17
mbam-log-2010-01-07 (00-34-17).txt

Type de recherche: Examen rapide
Eléments examinés: 157544
Temps écoulé: 10 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

m
0
l
7 Janvier 2010 18:53:25

rv93 a dit :
> (j'ai mis mes rapports sur mon téléphone portable, j'aurai peut-être du lui faire une analyse également comme pour mes disques externes...?).


Bonjour rv93,

> Non.

Ta machine n' est+ infectée, tu devrais poser tes questions aux forums Accès Internet et Réseaux/Hardware : http://www.infos-du-net.com/forum/forum-8.html & http://www.infos-du-net.com/forum/forum-8.html

* Je te conseille de défragmenter ton PC : http://www.6ma.fr/tuto/defragmenter+disque+sous+windows...
* Il est fortement recommandé d' avoir tous ses logiciels de sécurité à jour afin d' éviter diverses infections.
* Tu peux supprimer tous les logiciels que nous avons utilisés (UsbFix, fais démarrer>Exécuter puis tape ComboFix /uninstall>Ok...) traitant des infections spécifiques et mis à jour régulièrement, il est inutile de les garder.
* Tu peux par contre garder Malwarebytes' Anti-Malware et CCleaner.

=========================================================================

Maintenant que ton PC n' est plus infecté, désactive la Restauration du système pour créer un point de restauration sain : http://forum.pcastuces.com/desactiver_la_restauration_s...

=========================================================================

Pour améliorer la sécurité de ton PC, prends quelques instants pour lire :
http://forum.pcastuces.com/prevention_et_protection___c...

=========================================================================

Dénonce ton infection pour faire avancer les choses, en créant un message sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton du haut Register
- Si tu as plus de 13 ans, choisis I Agree to these terms and am over or exactly 13 years of age

Tu as alors sous forme de liste, un sujet par type d' infection.

Si le malware que tu as eu n' apparaît pas dans la liste ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conformément aux règles (âge, ville, département...).

Indique aussi le nom du Forum qui t' a aidé, Idn Sécurité.

:hello: 

A+






m
0
l
8 Janvier 2010 09:33:09

Salut Frederix,

merci beaucoup pour ton aide!!!!!

J'espère que les problèmes qui persistent sont juste liés à internet. Je vais tenter de résoudre le problème ce week-end.
Pour la restauration du système, faut-il que je la désactive puis la réactive?

Merci pour tout et bonne continuation!
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS