Se connecter / S'enregistrer
Votre question

Rappot hikackthis- PC verolé (résolu).

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Décembre 2009 18:55:49

Bonjour,

J'ai inséré une clé USB, mon antivirus s'est aussitot mis en carafe, imossible de supprimer ou de mettre en 40.

Je poste le rapport, si ame charitable et competente peut m'aider...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:10, on 04/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
O4 - HKCU\..\Run: [Remote Control Editor] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10276 bytes

Autres pages sur : rappot hikackthis verole resolu

a c 295 8 Sécurité
a b 9 Windows
7 Décembre 2009 19:09:04

Bonjour,

AVG Anti-Spyware n'est plus à jour, il est obsolète.

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    7 Décembre 2009 19:48:23

    Merci de ton aide.
    Aussi tot la clé usb inseré, voici le message de avast

    - alerte virus!!

    il s'appelle BV/Autorun-S(Wrm)

    J'ai lancé Usbfix je te poste apres le rapport, ça rame un peu !!

    le voici


    ############################## | UsbFix V6.059 |

    User : anthony () # ANTHONY-R2VJY6P
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 19:45:32 | 04/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1368 [VPS 091207-0] 4.8.1368 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]7.0.362.000

    C:\ -> Disque fixe local # 232,88 Go (79,98 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 973,62 Mo (320,89 Mo free) [KINGSTON] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 880
    C:\WINDOWS\system32\csrss.exe 1284
    C:\WINDOWS\system32\winlogon.exe 1308
    C:\WINDOWS\system32\services.exe 1352
    C:\WINDOWS\system32\lsass.exe 1364
    C:\WINDOWS\system32\svchost.exe 1528
    C:\WINDOWS\system32\svchost.exe 1576
    C:\WINDOWS\System32\svchost.exe 1616
    C:\WINDOWS\system32\svchost.exe 1656
    C:\WINDOWS\System32\svchost.exe 2004
    C:\WINDOWS\System32\svchost.exe 2028
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe 2040
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 688
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 748
    C:\WINDOWS\system32\spoolsv.exe 1916
    C:\WINDOWS\Explorer.EXE 960
    C:\Program Files\Analog Devices\Core\smax4pnp.exe 1096
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe 1108
    C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe 1120
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 1148
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 1156
    C:\Program Files\Java\jre6\bin\jusched.exe 1180
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1192
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1208
    C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe 1872
    C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe 1884
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe 1972
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 272
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 296
    C:\Program Files\Java\jre6\bin\jqs.exe 904
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1044
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2480
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2596
    C:\WINDOWS\System32\alg.exe 3184
    C:\WINDOWS\system32\wscntfy.exe 3544
    C:\WINDOWS\System32\wbem\wmiapsrv.exe 3704
    C:\Program Files\Mozilla Firefox\firefox.exe 2532
    C:\WINDOWS\system32\NOTEPAD.EXE 3324
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE 3284
    C:\WINDOWS\System32\wbem\wmiprvse.exe 3496

    ################## | Fichiers # Dossiers infectieux |

    C:\DOCUME~1\anthony\LOCALS~1\Temp\49784.exe
    C:\DOCUME~1\anthony\LOCALS~1\Temp\49967.exe
    C:\DOCUME~1\anthony\LOCALS~1\Temp\5455.exe
    C:\DOCUME~1\anthony\LOCALS~1\Temp\70840.exe
    E:\autorun.inf
    E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Spyware.OnlineGames |


    ################## | Registre # Clés infectieuses |


    ################## | Registre # Mountpoints2 |


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.059 ! |



    Contenus similaires
    a c 295 8 Sécurité
    a b 9 Windows
    7 Décembre 2009 20:00:44

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    7 Décembre 2009 20:20:59

    Re,

    J'ai transmis le rapport comme demandé pour la MAJ de Usbfix

    Voici le log


    ############################## | UsbFix V6.059 |

    User : anthony () # ANTHONY-R2VJY6P
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:10:03 | 04/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1368 [VPS 091207-0] 4.8.1368 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]7.0.362.000

    C:\ -> Disque fixe local # 232,88 Go (79,95 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 973,62 Mo (320,95 Mo free) [KINGSTON] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 880
    C:\WINDOWS\system32\csrss.exe 1284
    C:\WINDOWS\system32\winlogon.exe 1308
    C:\WINDOWS\system32\services.exe 1352
    C:\WINDOWS\system32\lsass.exe 1364
    C:\WINDOWS\system32\svchost.exe 1528
    C:\WINDOWS\system32\svchost.exe 1576
    C:\WINDOWS\System32\svchost.exe 1616
    C:\WINDOWS\system32\svchost.exe 1660
    C:\WINDOWS\System32\svchost.exe 1724
    C:\WINDOWS\System32\svchost.exe 1920
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1968
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 568
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 620
    C:\WINDOWS\system32\spoolsv.exe 1536
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 724
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 772
    C:\Program Files\Java\jre6\bin\jqs.exe 828
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 936
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 356
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 416
    C:\WINDOWS\System32\alg.exe 1328
    C:\WINDOWS\System32\wbem\wmiapsrv.exe 2304
    C:\WINDOWS\System32\wbem\wmiprvse.exe 2324
    C:\WINDOWS\System32\wbem\wmiprvse.exe 2356
    C:\WINDOWS\system32\userinit.exe 2732
    C:\WINDOWS\system32\wscntfy.exe 2812
    C:\WINDOWS\Explorer.EXE 2848

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\DOCUME~1\anthony\LOCALS~1\Temp\49784.exe
    Supprimé ! C:\DOCUME~1\anthony\LOCALS~1\Temp\49967.exe
    Supprimé ! C:\DOCUME~1\anthony\LOCALS~1\Temp\5455.exe
    Supprimé ! C:\DOCUME~1\anthony\LOCALS~1\Temp\70840.exe
    Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Spyware.OnlineGames |


    ################## | Registre # Clés infectieuses |


    ################## | Registre # Mountpoints2 |


    ################## | Listing des fichiers présent |

    [03/10/2007 16:36|--a------|0] C:\AUTOEXEC.BAT
    [02/09/2009 16:05|-rahs----|212] C:\boot.ini
    [09/09/2002 22:27|-rahs----|4952] C:\Bootfont.bin
    [03/10/2007 16:36|--a------|0] C:\CONFIG.SYS
    [03/10/2007 16:36|-rahs----|0] C:\IO.SYS
    [03/10/2007 16:36|-rahs----|0] C:\MSDOS.SYS
    [03/11/2007 00:09|-rahs----|47564] C:\NTDETECT.COM
    [03/11/2007 00:09|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [04/12/2009 20:16|--a------|3104] C:\UsbFix.txt
    [08/06/2009 07:53|--a------|8163328] E:\cursus_introduction.ppt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |


    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\anthony\Bureau\UsbFix_Upload_Me_ANTHONY-R2VJY6P.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.059 ! |
    a c 295 8 Sécurité
    a b 9 Windows
    7 Décembre 2009 20:29:40

  • Relance UsbFix et choisis l'option 5 pour le désinstaller.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    7 Décembre 2009 20:35:12

    Et merd**

    A l'execution il me dit
    "ce n'est pas une application win32 valide" 'croix rouge bloquante.)

    je fais quoi ?
    7 Décembre 2009 20:39:51

    Bon je l'ai recuperé ailleurs et là tout fonctionne !!

    voici les rapports :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by anthony at 2009-12-04 20:42:16
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 87 GB (36%) free of 238 GB
    Total RAM: 1982 MB (71% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:42:20, on 04/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\anthony\Bureau\RSIT(2).exe
    C:\Program Files\Trend Micro\HijackThis\anthony.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
    O4 - HKCU\..\Run: [Remote Control Editor] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
    O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 9762 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AEE4DA4091874A94.job
    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
    EoBho Class - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83B80A9C-D91A-4F22-8DCF-EA7204039F79}]
    NXIECatcher Class - C:\Program Files\Xi\NetXfer\NXIEHelper.dll [2007-08-15 49152]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-02-22 401968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-11 657904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
    PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-01-20 806912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
    {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - NetXfer - C:\Program Files\Xi\NetXfer\NXToolBar.dll [2007-07-11 57344]
    {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-01-20 806912]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
    {AD6E6555-FB2C-47D4-8339-3E2965509877} - TerraTec Home Cinema - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL [2009-05-26 526336]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
    "S3Trayp"=S3trayp.exe []
    "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
    "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696]
    "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2005-09-07 716800]
    "JMB36X Configure"=C:\WINDOWS\System32\JMRaidTool.exe [2006-08-14 352256]
    "Ai Quicker Help"=C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe [2006-10-30 3166720]
    "!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-06-21 919016]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    ""= []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]
    "Uniblue RegistryBooster 2"=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S []
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-10-25 68856]
    "Assistant DartyBox"=C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe [2008-03-14 4678144]
    "Remote Control Editor"=C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe [2009-05-26 1449984]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]
    C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe [2006-10-30 3166720]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]
    C:\Program Files\EoRezo\EoEngine.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fourtest]
    C:\DOCUME~1\anthony\APPLIC~1\drvkeep\dog chin.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iqgwk]
    c:\documents and settings\anthony\local settings\application data\iqgwk.exe iqgwk []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MODE FREE BIRD SURF]
    C:\Documents and Settings\All Users\Application Data\beep axis mode free\barb cool.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
    C:\Program Files\Norton Ghost\Agent\GhostTray.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
    VTTimer.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^anthony^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
    C:\PROGRA~1\OPENOF~1.3\program\QUICKS~1.EXE [2007-08-17 393216]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
    C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll [2009-07-28 10536]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    WgaLogon.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    nwprovau

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoDriveAutoRun"=145
    "HonorAutoRunSetting"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Basic (tvtv Setup)"
    "C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Basic"
    "C:\Program Files\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Basic (Auto Update)"
    "C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Basic (Setup)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-12-04 20:42:16 ----D---- C:\rsit
    2009-12-04 20:16:06 ----RASHD---- C:\autorun.inf
    2009-12-04 19:45:10 ----D---- C:\UsbFix
    2009-12-04 18:55:58 ----D---- C:\Program Files\Trend Micro
    2009-11-08 19:24:31 ----A---- C:\WINDOWS\system32\aswBoot.exe

    ======List of files/folders modified in the last 1 months======

    2009-12-04 20:42:20 ----D---- C:\WINDOWS\Prefetch
    2009-12-04 20:27:14 ----D---- C:\WINDOWS\Internet Logs
    2009-12-04 20:22:16 ----D---- C:\Program Files\Mozilla Firefox
    2009-12-04 20:16:23 ----D---- C:\WINDOWS\TEMP
    2009-12-04 20:15:46 ----SHD---- C:\RECYCLER
    2009-12-04 20:09:47 ----SD---- C:\WINDOWS\Tasks
    2009-12-04 20:08:32 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-12-04 18:55:58 ----RD---- C:\Program Files
    2009-12-03 21:20:39 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-12-02 16:01:14 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-11-30 21:12:36 ----D---- C:\Program Files\WinPcap
    2009-11-30 21:12:34 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-11-30 21:12:28 ----D---- C:\Program Files\TubeMaster++
    2009-11-29 21:42:07 ----D---- C:\Program Files\Windows Media Player
    2009-11-23 16:53:04 ----D---- C:\WINDOWS\system32
    2009-11-08 19:24:50 ----D---- C:\WINDOWS\system32\drivers
    2009-11-08 19:17:12 ----D---- C:\WINDOWS
    2009-11-08 17:17:00 ----HD---- C:\WINDOWS\inf
    2009-11-08 17:16:09 ----SHD---- C:\WINDOWS\Installer
    2009-11-08 17:16:06 ----D---- C:\WINDOWS\WinSxS

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-18 12664]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-06-21 394984]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\System32\DRIVERS\AegisP.sys [2007-10-03 21035]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
    R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
    R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-09 63232]
    R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-09 55936]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312]
    R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-09-09 9600]
    R3 JSWSCIMD;jswscimd Service; C:\WINDOWS\system32\DRIVERS\jswscimd.sys [2007-07-06 57376]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-09-09 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys [2006-08-31 81280]
    R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\System32\DRIVERS\RTL8187.sys [2006-06-16 176128]
    R3 S3GIGP;S3GIGP; C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys [2006-09-12 659456]
    R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-10-10 393088]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-20 14848]
    S3 catchme;catchme; \??\C:\DOCUME~1\anthony\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
    S3 KLIF;KLIF; \??\C:\WINDOWS\system32\drivers\klif.sys []
    S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320]
    S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
    S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
    S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 TTHID;Cinergy Hybrid-Stick HID service; C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [2009-05-14 21752]
    S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\TV_551805_Sp50.sys [2008-09-19 27072]
    S3 UDXTTM6010;Cinergy Hybrid-Stick BDA service; C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys [2009-05-14 762232]
    S3 UsbSagCom;Mobile Device Full USB Driver; C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
    R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-06-21 75304]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-11 182768]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe [2009-07-28 16680]
    S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [2007-08-02 352338]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
    S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S4 NOTEPAD;NOTEPAD; C:\WINDOWS\system\NOTEPAD.exe []


    PUIS LE 2 EME


    info.txt logfile of random's system information tool 1.06 2009-12-04 20:42:22

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F7BB0F7-E782-4086-BD9E-762204239605}\Setup.exe" -l0x40c
    Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0}
    ASUS DH Remote-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34A0AF85-C323-4867-8AA3-00A3E5A7A12B}\setup.exe" -l0x40c
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    AVS DVDMenu Editor 1.2.1.19-->"C:\Program Files\Fichiers communs\AVSMedia\AVS DVDMenu Editor\unins000.exe"
    AVS Video Converter 5.6-->"C:\Program Files\AVS4YOU\AVSVideoConverter\unins000.exe"
    AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CD Installation DartyBox-->"C:\Program Files\InstallShield Installation Information\{2962D91C-4D8F-46F8-AD24-0E17A92207A2}\setup.exe" -runfromtemp -l0x040c -removeonly
    Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
    CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DivxToDVD 0.5.2-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
    DVD Shrink 3.1-->"C:\Program Files\DVD Shrink\unins000.exe"
    DVDFab HD Decrypter 3.2.1.0-->"C:\Program Files\DVDFab HD Decrypter 3\unins000.exe"
    eoEngine 7.1-->"C:\Program Files\EoRezo\unins000.exe"
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Favorit-->"c:\documents and settings\anthony\local settings\application data\iqgwk.exe" -uninstall
    FLV Player-->C:\Program Files\FLV Player\uninstall.exe
    Free Music Zilla-->"C:\Program Files\Free Music Zilla\unins000.exe"
    Free Video to Mp3 Converter version 2.7-->"C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter\unins000.exe"
    Freez FLV to MP3 Converter-->"C:\Program Files\Smallvideosoft\Freez FLV to MP3 Converter\unins000.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{9D442283-88AD-4F49-8568-18CE6EAA15AF}
    GoldWave v5.23-->"C:\Program Files\GoldWave\unstall.exe" "GoldWave v5.23" "C:\Program Files\GoldWave\unstall.log"
    GoToAssist 8.0.0.508-->C:\Program Files\Citrix\GoToAssist\508\G2AUninstaller.exe /uninstall
    High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
    Installation de la DartyBox en WiFi-->"C:\Program Files\InstallShield Installation Information\{B7EDA561-F598-401A-ACF6-C16DF29C02B3}\setup.exe" -runfromtemp -l0x040c -pri -wifi -nodongle /hide_progress -removeonly
    Java(TM) 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014F0}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
    Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
    Lauyan TOWeb V2-->"C:\Program Files\Lauyan\TOWeb V2\unins000.exe"
    LiveUpdate 2.6 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    m4ng-->C:\Program Files\m4ng\m4ng_Uninstal.exe
    Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft FrontPage Express-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\fpxpress.inf, Uninstall
    Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Nero 7 Essentials-->MsiExec.exe /I{C1E544E5-EF3C-4103-A57B-3A499FD91036}
    NetXfer 2.51.383-->"C:\Program Files\Xi\NetXfer\unins000.exe"
    OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_5156.exe" _?=C:\Program Files\PDFCreator Toolbar
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\Setup.exe" -l0x40c -removeonly
    SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
    SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Shareaza version 2.2.5.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
    SopCast 3.2.4-->C:\Program Files\SopCast\uninst.exe
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly
    Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
    Swiff Player 1.1-->"C:\Program Files\GlobFX Technologies\Swiff Player\unins000.exe"
    TerraTec Home Cinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x40c
    TubeMaster++ 1.3-->"C:\Program Files\TubeMaster++\unins000.exe"
    TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
    Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA/S3G Display Driver 6.14.10.0071-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
    VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VSO Image Resizer 1.2.1b-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
    Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
    XnView 1.95.4-->"C:\Program Files\XnView\unins000.exe"
    Yahoo! Install Manager-->C:\WINDOWS\System32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 091207-0]
    FW: ZoneAlarm Firewall

    ======System event log======

    Computer Name: ANTHONY-R2VJY6P
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 22109
    Source Name: EventLog
    Time Written: 20091015120255.000000+120
    Event Type: Informations
    User:

    Computer Name: ANTHONY-R2VJY6P
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 22108
    Source Name: EventLog
    Time Written: 20091015120255.000000+120
    Event Type: Informations
    User:

    Computer Name: ANTHONY-R2VJY6P
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 22107
    Source Name: EventLog
    Time Written: 20091014213115.000000+120
    Event Type: Informations
    User:

    Computer Name: ANTHONY-R2VJY6P
    Event Code: 7036
    Message: Le service Google Software Updater est entré dans l'état : arrêté.

    Record Number: 22106
    Source Name: Service Control Manager
    Time Written: 20091014190115.000000+120
    Event Type: Informations
    User:

    Computer Name: ANTHONY-R2VJY6P
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 22105
    Source Name: Service Control Manager
    Time Written: 20091014190033.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: ANTHONY-R2VJY6P
    Event Code: 302
    Message: msnmsgr (3916) \\.\C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\mikoscream@hotmail.fr\SharingMetadata\Working\database_E04C_73F1_4C73_C0B8\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

    Record Number: 4593
    Source Name: ESENT
    Time Written: 20081118202710.000000+060
    Event Type: Informations
    User:

    Computer Name: ANTHONY-R2VJY6P
    Event Code: 301
    Message: msnmsgr (3916) \\.\C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\mikoscream@hotmail.fr\SharingMetadata\Working\database_E04C_73F1_4C73_C0B8\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\mikoscream@hotmail.fr\SharingMetadata\Working\database_E04C_73F1_4C73_C0B8\fsr.log.

    Record Number: 4592
    Source Name: ESENT
    Time Written: 20081118202709.000000+060
    Event Type: Informations
    User:

    Computer Name: ANTHONY-R2VJY6P
    Event Code: 301
    Message: msnmsgr (3916) \\.\C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\mikoscream@hotmail.fr\SharingMetadata\Working\database_E04C_73F1_4C73_C0B8\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\mikoscream@hotmail.fr\SharingMetadata\Working\database_E04C_73F1_4C73_C0B8\fsr00021.log.

    Record Number: 4591
    Source Name: ESENT
    Time Written: 20081118202709.000000+060
    Event Type: Informations
    User:

    Computer Name: ANTHONY-R2VJY6P
    Event Code: 301
    Message: msnmsgr (3916) \\.\C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\mikoscream@hotmail.fr\SharingMetadata\Working\database_E04C_73F1_4C73_C0B8\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\mikoscream@hotmail.fr\SharingMetadata\Working\database_E04C_73F1_4C73_C0B8\fsr00020.log.

    Record Number: 4590
    Source Name: ESENT
    Time Written: 20081118202709.000000+060
    Event Type: Informations
    User:

    Computer Name: ANTHONY-R2VJY6P
    Event Code: 300
    Message: msnmsgr (3916) \\.\C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\mikoscream@hotmail.fr\SharingMetadata\Working\database_E04C_73F1_4C73_C0B8\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

    Record Number: 4589
    Source Name: ESENT
    Time Written: 20081118202708.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0f02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "tvdumpflags"=8
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------
    a c 295 8 Sécurité
    a b 9 Windows
    7 Décembre 2009 20:42:43

    Je vois d'autres infections.

  • Télécharge Lop S&D (par Eric_71) sur ton Bureau.
  • Puis double-clique sur Lop S&D présent sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    7 Décembre 2009 20:52:21

    voici-voilou...


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : anthony ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1368 [VPS 091207-0] 4.8.1368 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.362.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:232 Go (Free:84 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 04/12/2009|20:53 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [28/02/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [23/11/2007|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [24/01/2009|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
    [28/07/2009|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DartyBox
    [01/01/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [11/02/2009|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [03/12/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [07/10/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [03/10/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
    [25/12/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [07/10/2007|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    [18/11/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [31/10/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [02/12/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [07/10/2007|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [03/10/2007|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [04/04/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
    [07/10/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [03/10/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [03/11/2009|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TerraTec
    [17/10/2007|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [30/10/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [07/10/2007|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [17/02/2008|13:52] C:\DOCUME~1\anthony\APPLIC~1\Adobe
    [03/10/2007|16:43] C:\DOCUME~1\anthony\APPLIC~1\Ahead
    [25/12/2008|12:05] C:\DOCUME~1\anthony\APPLIC~1\ArcSoft
    [23/11/2007|17:02] C:\DOCUME~1\anthony\APPLIC~1\AVS4YOU
    [19/09/2008|15:50] C:\DOCUME~1\anthony\APPLIC~1\DartyBox
    [29/07/2009|15:20] C:\DOCUME~1\anthony\APPLIC~1\Desktopicon
    [18/11/2008|17:16] C:\DOCUME~1\anthony\APPLIC~1\drvkeep
    [14/07/2009|22:39] C:\DOCUME~1\anthony\APPLIC~1\dvdcss
    [31/01/2009|15:23] C:\DOCUME~1\anthony\APPLIC~1\EoRezo
    [02/05/2008|13:34] C:\DOCUME~1\anthony\APPLIC~1\FMZilla
    [23/10/2007|18:44] C:\DOCUME~1\anthony\APPLIC~1\Google
    [07/10/2007|22:01] C:\DOCUME~1\anthony\APPLIC~1\Grisoft
    [03/10/2007|16:39] C:\DOCUME~1\anthony\APPLIC~1\Identities
    [28/07/2009|11:52] C:\DOCUME~1\anthony\APPLIC~1\InstallShield
    [03/10/2007|18:49] C:\DOCUME~1\anthony\APPLIC~1\Macromedia
    [18/11/2008|17:14] C:\DOCUME~1\anthony\APPLIC~1\Malwarebytes
    [30/10/2008|16:19] C:\DOCUME~1\anthony\APPLIC~1\Microsoft
    [05/02/2008|18:13] C:\DOCUME~1\anthony\APPLIC~1\Microsoft Web Folders
    [31/07/2009|19:39] C:\DOCUME~1\anthony\APPLIC~1\Mozilla
    [25/01/2008|18:47] C:\DOCUME~1\anthony\APPLIC~1\MSN6
    [14/11/2008|16:37] C:\DOCUME~1\anthony\APPLIC~1\OpenOffice.org2
    [20/10/2007|09:47] C:\DOCUME~1\anthony\APPLIC~1\Real
    [26/12/2008|13:44] C:\DOCUME~1\anthony\APPLIC~1\Samsung
    [15/10/2007|16:07] C:\DOCUME~1\anthony\APPLIC~1\SecuROM
    [19/10/2007|14:54] C:\DOCUME~1\anthony\APPLIC~1\Shareaza
    [23/11/2007|14:00] C:\DOCUME~1\anthony\APPLIC~1\Sun
    [03/10/2007|21:01] C:\DOCUME~1\anthony\APPLIC~1\Symantec
    [03/11/2009|14:54] C:\DOCUME~1\anthony\APPLIC~1\TerraTec
    [03/10/2007|19:15] C:\DOCUME~1\anthony\APPLIC~1\Thunderbird
    [05/10/2007|23:00] C:\DOCUME~1\anthony\APPLIC~1\Uniblue
    [03/10/2007|17:55] C:\DOCUME~1\anthony\APPLIC~1\vlc
    [03/06/2008|16:42] C:\DOCUME~1\anthony\APPLIC~1\Vso
    [05/02/2008|18:08] C:\DOCUME~1\anthony\APPLIC~1\WinRAR
    [22/11/2007|17:09] C:\DOCUME~1\anthony\APPLIC~1\Xi
    [22/01/2009|21:22] C:\DOCUME~1\anthony\APPLIC~1\XnView

    [03/10/2007|16:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [19/10/2007|14:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [22/03/2008|21:07] C:\DOCUME~1\MIKOKI~1\APPLIC~1\Google
    [22/03/2008|21:06] C:\DOCUME~1\MIKOKI~1\APPLIC~1\Grisoft
    [22/03/2008|21:06] C:\DOCUME~1\MIKOKI~1\APPLIC~1\Identities
    [22/03/2008|21:20] C:\DOCUME~1\MIKOKI~1\APPLIC~1\Microsoft
    [22/03/2008|21:06] C:\DOCUME~1\MIKOKI~1\APPLIC~1\Real

    [03/10/2007|16:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [04/12/2009 20:09][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [04/12/2009 20:38][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [04/12/2009 20:00][--ah-----] C:\WINDOWS\tasks\AEE4DA4091874A94.job
    [04/12/2009 20:09][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [09/09/2002 22:27][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ( AEE4DA4091874A94.job )=( c:\docume~1\anthony\applic~1\drvkeep\heartwinthird.exe )

    --------------------\\ Listing des dossiers dans C:\Program Files

    [03/10/2007|17:03] C:\Program Files\ad aware 6.0
    [06/10/2007|16:37] C:\Program Files\Ad-aware
    [28/06/2008|12:42] C:\Program Files\Adobe
    [03/10/2007|17:26] C:\Program Files\Alwil Software
    [03/10/2007|16:53] C:\Program Files\Analog Devices
    [25/12/2008|12:03] C:\Program Files\ArcSoft
    [05/10/2007|13:00] C:\Program Files\ASUS
    [28/03/2008|16:16] C:\Program Files\AviSynth 2.5
    [02/02/2009|19:26] C:\Program Files\AVS4YOU
    [06/10/2007|16:44] C:\Program Files\CCleaner
    [28/07/2009|11:55] C:\Program Files\CD_DartyBox
    [19/09/2008|15:35] C:\Program Files\Citrix
    [03/10/2007|16:34] C:\Program Files\ComPlus Applications
    [28/07/2009|11:55] C:\Program Files\DartyBox_v3
    [28/07/2009|15:00] C:\Program Files\DivX
    [03/10/2007|20:58] C:\Program Files\Driver Validation
    [17/10/2007|19:18] C:\Program Files\dvd fab
    [03/10/2007|17:54] C:\Program Files\DVD Shrink
    [05/02/2008|18:47] C:\Program Files\DVDFab HD Decrypter 3
    [03/10/2008|13:02] C:\Program Files\DVDVIDEOSOFT
    [18/10/2007|15:34] C:\Program Files\fairuse
    [03/11/2009|14:36] C:\Program Files\Fichiers communs
    [05/12/2007|15:29] C:\Program Files\FLV Player
    [07/10/2009|19:45] C:\Program Files\Free Music Zilla
    [10/10/2007|20:43] C:\Program Files\GlobFX Technologies
    [23/01/2009|13:59] C:\Program Files\GoldWave
    [11/02/2009|12:59] C:\Program Files\Google
    [07/10/2007|22:01] C:\Program Files\Grisoft
    [03/11/2009|14:36] C:\Program Files\InstallShield Installation Information
    [28/07/2009|11:59] C:\Program Files\Internet Explorer
    [21/10/2009|19:47] C:\Program Files\Java
    [31/01/2008|18:40] C:\Program Files\Lauyan
    [06/10/2007|16:40] C:\Program Files\Lavasoft
    [28/07/2009|16:49] C:\Program Files\logiciel antivirus
    [28/03/2008|16:33] C:\Program Files\m4ng
    [02/02/2009|19:27] C:\Program Files\m4ng codec pack
    [25/12/2008|12:32] C:\Program Files\ma-config.com
    [23/09/2009|14:53] C:\Program Files\Malwarebytes' Anti-Malware
    [03/11/2007|17:23] C:\Program Files\Messenger
    [30/10/2008|16:30] C:\Program Files\Messenger Plus! Live
    [25/10/2008|13:29] C:\Program Files\Microsoft
    [26/01/2008|14:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [05/02/2008|18:13] C:\Program Files\microsoft frontpage
    [22/03/2008|21:06] C:\Program Files\Microsoft FrontPage Express
    [05/02/2008|18:13] C:\Program Files\Microsoft Office
    [12/08/2009|22:20] C:\Program Files\Microsoft Silverlight
    [30/10/2008|16:16] C:\Program Files\Microsoft SQL Server Compact Edition
    [03/11/2007|00:11] C:\Program Files\Movie Maker
    [04/12/2009|20:22] C:\Program Files\Mozilla Firefox
    [02/02/2009|19:23] C:\Program Files\Mozilla Thunderbird
    [03/10/2007|19:14] C:\Program Files\mp3DirectCut
    [25/01/2008|18:47] C:\Program Files\MSN
    [03/10/2007|16:34] C:\Program Files\MSN Gaming Zone
    [28/09/2008|12:25] C:\Program Files\Msn messenger +
    [07/10/2007|18:39] C:\Program Files\MSNFix
    [13/11/2007|21:09] C:\Program Files\musik 12102007
    [03/10/2007|16:42] C:\Program Files\Nero
    [07/03/2008|18:17] C:\Program Files\NetMeeting
    [22/01/2009|21:13] C:\Program Files\nview
    [04/02/2008|18:51] C:\Program Files\OpenOffice.org 2.3
    [03/11/2007|17:22] C:\Program Files\Outlook Express
    [20/01/2008|15:21] C:\Program Files\PDFCreator
    [20/01/2008|15:21] C:\Program Files\PDFCreator Toolbar
    [22/10/2009|10:00] C:\Program Files\Radio Fr Solo
    [20/10/2007|09:44] C:\Program Files\Real
    [20/10/2007|09:42] C:\Program Files\real player
    [03/10/2007|16:58] C:\Program Files\Realtek
    [19/10/2007|13:06] C:\Program Files\record radio
    [24/03/2008|13:38] C:\Program Files\remove wga
    [03/10/2007|16:49] C:\Program Files\S3
    [26/12/2008|13:40] C:\Program Files\Samsung
    [03/10/2007|16:34] C:\Program Files\Services en ligne
    [19/10/2007|14:54] C:\Program Files\Shareaza
    [18/04/2008|11:24] C:\Program Files\SlySoft
    [03/10/2008|12:59] C:\Program Files\Smallvideosoft
    [28/08/2009|19:20] C:\Program Files\SopCast
    [07/10/2007|19:46] C:\Program Files\Spybot - Search & Destroy
    [09/09/2005|18:56] C:\Program Files\Support
    [21/10/2007|21:52] C:\Program Files\swiff player
    [03/10/2007|20:58] C:\Program Files\Symantec
    [03/11/2009|14:56] C:\Program Files\TerraTec
    [03/10/2007|17:03] C:\Program Files\Thunderbird
    [04/12/2009|18:55] C:\Program Files\Trend Micro
    [30/11/2009|21:12] C:\Program Files\TubeMaster++
    [07/08/2009|18:37] C:\Program Files\TVAnts
    [03/10/2007|16:39] C:\Program Files\Uninstall Information
    [30/07/2009|23:01] C:\Program Files\Unlocker
    [03/10/2007|16:48] C:\Program Files\VIA
    [03/10/2007|17:03] C:\Program Files\VideoLAN
    [11/10/2007|17:25] C:\Program Files\VLC
    [13/06/2008|16:00] C:\Program Files\VSO
    [05/02/2008|18:07] C:\Program Files\win rar
    [30/10/2008|16:22] C:\Program Files\Windows Live
    [30/10/2008|16:13] C:\Program Files\Windows Live Favorites
    [30/10/2008|16:13] C:\Program Files\Windows Live Toolbar
    [31/03/2008|16:22] C:\Program Files\Windows Media Connect 2
    [29/11/2009|21:42] C:\Program Files\Windows Media Player
    [03/11/2007|00:10] C:\Program Files\Windows NT
    [31/01/2008|18:21] C:\Program Files\WindowsUpdate
    [30/11/2009|21:12] C:\Program Files\WinPcap
    [05/02/2008|18:07] C:\Program Files\WinRAR
    [03/10/2007|16:36] C:\Program Files\xerox
    [22/11/2007|17:08] C:\Program Files\Xi
    [22/01/2009|21:13] C:\Program Files\XnView
    [06/10/2007|16:44] C:\Program Files\Yahoo!
    [07/10/2007|22:28] C:\Program Files\Zone Labs

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [28/02/2008|18:12] C:\Program Files\Fichiers communs\Adobe
    [03/10/2007|16:44] C:\Program Files\Fichiers communs\Ahead
    [25/12/2008|12:04] C:\Program Files\Fichiers communs\ArcSoft
    [23/11/2007|17:01] C:\Program Files\Fichiers communs\AVSMedia
    [05/02/2008|18:13] C:\Program Files\Fichiers communs\Designer
    [28/07/2009|15:00] C:\Program Files\Fichiers communs\DivX Shared
    [03/10/2008|13:02] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
    [05/10/2007|12:59] C:\Program Files\Fichiers communs\InstallShield
    [23/11/2007|13:59] C:\Program Files\Fichiers communs\Java
    [03/10/2007|18:53] C:\Program Files\Fichiers communs\LightScribe
    [25/10/2008|13:29] C:\Program Files\Fichiers communs\Microsoft Shared
    [03/10/2007|16:34] C:\Program Files\Fichiers communs\MSSoap
    [03/10/2007|17:30] C:\Program Files\Fichiers communs\ODBC
    [20/10/2007|09:44] C:\Program Files\Fichiers communs\Real
    [03/10/2007|16:35] C:\Program Files\Fichiers communs\Services
    [03/10/2007|17:30] C:\Program Files\Fichiers communs\SpeechEngines
    [05/10/2007|13:29] C:\Program Files\Fichiers communs\Symantec Shared
    [05/02/2008|18:13] C:\Program Files\Fichiers communs\System
    [03/11/2009|14:56] C:\Program Files\Fichiers communs\TerraTec
    [25/10/2008|13:18] C:\Program Files\Fichiers communs\Windows Live
    [25/01/2008|20:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [07/10/2007|18:58] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [20/10/2007|09:44] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 24 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
    C:\DOCUME~1\anthony\APPLIC~1\drvkeep
    C:\DOCUME~1\anthony\LOCALS~1\Temp\msgpl_8a7d.exe
    C:\DOCUME~1\anthony\LOCALS~1\Temp\msgpl_a72f.exe
    C:\DOCUME~1\anthony\LOCALS~1\Temp\msgpl_f61f.exe
    C:\DOCUME~1\anthony\Cookies\anthony@advertising[1].txt
    C:\DOCUME~1\anthony\Cookies\anthony@adopt.euroclick[1].txt
    C:\WINDOWS\Tasks\AEE4DA4091874A94.job

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-04 20:54:51
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 172

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:2490][D:113]-> C:\DOCUME~1\anthony\LOCALS~1\Temp
    [F:199][D:0]-> C:\DOCUME~1\anthony\Cookies
    [F:227][D:13]-> C:\DOCUME~1\anthony\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 04/12/2009|20:55 - Option : [1]

    --------------------\\ Fin du rapport a 20:55:26
    a c 295 8 Sécurité
    a b 9 Windows
    8 Décembre 2009 00:44:25

  • Relance Lop S&D.
    (Sous Vista, il faut cliquer droit sur Lop S&D et choisir Exécuter en tant qu'administrateur)
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
    8 Décembre 2009 13:27:46

    OK, je le ferais ce soir, en esperant qur tu seras dispo pour continuer à suivre mon pb.

    Bonne journée.
    8 Décembre 2009 17:19:23

    voila le rapport


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : anthony ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1368 [VPS 091208-0] 4.8.1368 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.362.000 (Activated)
    C:\ (Local Disk) - NTFS - Total:232 Go (Free:84 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 05/12/2009|17:19 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\anthony\LOCALS~1\Temp\msgpl_8a7d.exe
    Supprime! - C:\DOCUME~1\anthony\LOCALS~1\Temp\msgpl_a72f.exe
    Supprime! - C:\DOCUME~1\anthony\LOCALS~1\Temp\msgpl_f61f.exe
    Supprime! - C:\DOCUME~1\anthony\Cookies\anthony@advertising[1].txt
    Supprime! - C:\DOCUME~1\anthony\Cookies\anthony@adopt.euroclick[1].txt
    Supprime! - C:\WINDOWS\Tasks\AEE4DA4091874A94.job
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
    Supprime! - C:\DOCUME~1\anthony\APPLIC~1\drvkeep

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [28/02/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [23/11/2007|17:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [28/07/2009|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DartyBox
    [01/01/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
    [11/02/2009|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [05/12/2009|07:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    [07/10/2007|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
    [03/10/2008|12:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2
    [25/12/2008|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [07/10/2007|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
    [18/11/2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [31/10/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [02/12/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [07/10/2007|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [03/10/2007|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    [04/04/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SlySoft
    [07/10/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [03/10/2007|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [03/11/2009|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TerraTec
    [17/10/2007|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [30/10/2008|16:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
    [07/10/2007|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

    [17/02/2008|13:52] C:\DOCUME~1\anthony\APPLIC~1\Adobe
    [03/10/2007|16:43] C:\DOCUME~1\anthony\APPLIC~1\Ahead
    [25/12/2008|12:05] C:\DOCUME~1\anthony\APPLIC~1\ArcSoft
    [23/11/2007|17:02] C:\DOCUME~1\anthony\APPLIC~1\AVS4YOU
    [19/09/2008|15:50] C:\DOCUME~1\anthony\APPLIC~1\DartyBox
    [29/07/2009|15:20] C:\DOCUME~1\anthony\APPLIC~1\Desktopicon
    [14/07/2009|22:39] C:\DOCUME~1\anthony\APPLIC~1\dvdcss
    [31/01/2009|15:23] C:\DOCUME~1\anthony\APPLIC~1\EoRezo
    [02/05/2008|13:34] C:\DOCUME~1\anthony\APPLIC~1\FMZilla
    [23/10/2007|18:44] C:\DOCUME~1\anthony\APPLIC~1\Google
    [07/10/2007|22:01] C:\DOCUME~1\anthony\APPLIC~1\Grisoft
    [03/10/2007|16:39] C:\DOCUME~1\anthony\APPLIC~1\Identities
    [28/07/2009|11:52] C:\DOCUME~1\anthony\APPLIC~1\InstallShield
    [03/10/2007|18:49] C:\DOCUME~1\anthony\APPLIC~1\Macromedia
    [18/11/2008|17:14] C:\DOCUME~1\anthony\APPLIC~1\Malwarebytes
    [30/10/2008|16:19] C:\DOCUME~1\anthony\APPLIC~1\Microsoft
    [05/02/2008|18:13] C:\DOCUME~1\anthony\APPLIC~1\Microsoft Web Folders
    [31/07/2009|19:39] C:\DOCUME~1\anthony\APPLIC~1\Mozilla
    [25/01/2008|18:47] C:\DOCUME~1\anthony\APPLIC~1\MSN6
    [14/11/2008|16:37] C:\DOCUME~1\anthony\APPLIC~1\OpenOffice.org2
    [20/10/2007|09:47] C:\DOCUME~1\anthony\APPLIC~1\Real
    [26/12/2008|13:44] C:\DOCUME~1\anthony\APPLIC~1\Samsung
    [15/10/2007|16:07] C:\DOCUME~1\anthony\APPLIC~1\SecuROM
    [19/10/2007|14:54] C:\DOCUME~1\anthony\APPLIC~1\Shareaza
    [23/11/2007|14:00] C:\DOCUME~1\anthony\APPLIC~1\Sun
    [03/10/2007|21:01] C:\DOCUME~1\anthony\APPLIC~1\Symantec
    [03/11/2009|14:54] C:\DOCUME~1\anthony\APPLIC~1\TerraTec
    [03/10/2007|19:15] C:\DOCUME~1\anthony\APPLIC~1\Thunderbird
    [05/10/2007|23:00] C:\DOCUME~1\anthony\APPLIC~1\Uniblue
    [03/10/2007|17:55] C:\DOCUME~1\anthony\APPLIC~1\vlc
    [03/06/2008|16:42] C:\DOCUME~1\anthony\APPLIC~1\Vso
    [05/02/2008|18:08] C:\DOCUME~1\anthony\APPLIC~1\WinRAR
    [22/11/2007|17:09] C:\DOCUME~1\anthony\APPLIC~1\Xi
    [22/01/2009|21:22] C:\DOCUME~1\anthony\APPLIC~1\XnView

    [03/10/2007|16:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [19/10/2007|14:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [22/03/2008|21:07] C:\DOCUME~1\MIKOKI~1\APPLIC~1\Google
    [22/03/2008|21:06] C:\DOCUME~1\MIKOKI~1\APPLIC~1\Grisoft
    [22/03/2008|21:06] C:\DOCUME~1\MIKOKI~1\APPLIC~1\Identities
    [22/03/2008|21:20] C:\DOCUME~1\MIKOKI~1\APPLIC~1\Microsoft
    [22/03/2008|21:06] C:\DOCUME~1\MIKOKI~1\APPLIC~1\Real

    [03/10/2007|16:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [05/12/2009 17:06][--a------] C:\WINDOWS\tasks\Google Software Updater.job
    [04/12/2009 21:38][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
    [05/12/2009 17:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [09/09/2002 22:27][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [03/10/2007|17:03] C:\Program Files\ad aware 6.0
    [06/10/2007|16:37] C:\Program Files\Ad-aware
    [28/06/2008|12:42] C:\Program Files\Adobe
    [03/10/2007|17:26] C:\Program Files\Alwil Software
    [03/10/2007|16:53] C:\Program Files\Analog Devices
    [25/12/2008|12:03] C:\Program Files\ArcSoft
    [05/10/2007|13:00] C:\Program Files\ASUS
    [28/03/2008|16:16] C:\Program Files\AviSynth 2.5
    [02/02/2009|19:26] C:\Program Files\AVS4YOU
    [06/10/2007|16:44] C:\Program Files\CCleaner
    [28/07/2009|11:55] C:\Program Files\CD_DartyBox
    [19/09/2008|15:35] C:\Program Files\Citrix
    [03/10/2007|16:34] C:\Program Files\ComPlus Applications
    [28/07/2009|11:55] C:\Program Files\DartyBox_v3
    [28/07/2009|15:00] C:\Program Files\DivX
    [03/10/2007|20:58] C:\Program Files\Driver Validation
    [17/10/2007|19:18] C:\Program Files\dvd fab
    [03/10/2007|17:54] C:\Program Files\DVD Shrink
    [05/02/2008|18:47] C:\Program Files\DVDFab HD Decrypter 3
    [03/10/2008|13:02] C:\Program Files\DVDVIDEOSOFT
    [18/10/2007|15:34] C:\Program Files\fairuse
    [03/11/2009|14:36] C:\Program Files\Fichiers communs
    [05/12/2007|15:29] C:\Program Files\FLV Player
    [07/10/2009|19:45] C:\Program Files\Free Music Zilla
    [10/10/2007|20:43] C:\Program Files\GlobFX Technologies
    [23/01/2009|13:59] C:\Program Files\GoldWave
    [11/02/2009|12:59] C:\Program Files\Google
    [07/10/2007|22:01] C:\Program Files\Grisoft
    [03/11/2009|14:36] C:\Program Files\InstallShield Installation Information
    [28/07/2009|11:59] C:\Program Files\Internet Explorer
    [21/10/2009|19:47] C:\Program Files\Java
    [31/01/2008|18:40] C:\Program Files\Lauyan
    [06/10/2007|16:40] C:\Program Files\Lavasoft
    [28/07/2009|16:49] C:\Program Files\logiciel antivirus
    [28/03/2008|16:33] C:\Program Files\m4ng
    [02/02/2009|19:27] C:\Program Files\m4ng codec pack
    [25/12/2008|12:32] C:\Program Files\ma-config.com
    [23/09/2009|14:53] C:\Program Files\Malwarebytes' Anti-Malware
    [03/11/2007|17:23] C:\Program Files\Messenger
    [30/10/2008|16:30] C:\Program Files\Messenger Plus! Live
    [25/10/2008|13:29] C:\Program Files\Microsoft
    [26/01/2008|14:11] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [05/02/2008|18:13] C:\Program Files\microsoft frontpage
    [22/03/2008|21:06] C:\Program Files\Microsoft FrontPage Express
    [05/02/2008|18:13] C:\Program Files\Microsoft Office
    [12/08/2009|22:20] C:\Program Files\Microsoft Silverlight
    [30/10/2008|16:16] C:\Program Files\Microsoft SQL Server Compact Edition
    [03/11/2007|00:11] C:\Program Files\Movie Maker
    [05/12/2009|17:15] C:\Program Files\Mozilla Firefox
    [02/02/2009|19:23] C:\Program Files\Mozilla Thunderbird
    [03/10/2007|19:14] C:\Program Files\mp3DirectCut
    [25/01/2008|18:47] C:\Program Files\MSN
    [03/10/2007|16:34] C:\Program Files\MSN Gaming Zone
    [28/09/2008|12:25] C:\Program Files\Msn messenger +
    [07/10/2007|18:39] C:\Program Files\MSNFix
    [13/11/2007|21:09] C:\Program Files\musik 12102007
    [03/10/2007|16:42] C:\Program Files\Nero
    [07/03/2008|18:17] C:\Program Files\NetMeeting
    [22/01/2009|21:13] C:\Program Files\nview
    [04/02/2008|18:51] C:\Program Files\OpenOffice.org 2.3
    [03/11/2007|17:22] C:\Program Files\Outlook Express
    [20/01/2008|15:21] C:\Program Files\PDFCreator
    [20/01/2008|15:21] C:\Program Files\PDFCreator Toolbar
    [22/10/2009|10:00] C:\Program Files\Radio Fr Solo
    [20/10/2007|09:44] C:\Program Files\Real
    [20/10/2007|09:42] C:\Program Files\real player
    [03/10/2007|16:58] C:\Program Files\Realtek
    [19/10/2007|13:06] C:\Program Files\record radio
    [24/03/2008|13:38] C:\Program Files\remove wga
    [03/10/2007|16:49] C:\Program Files\S3
    [26/12/2008|13:40] C:\Program Files\Samsung
    [03/10/2007|16:34] C:\Program Files\Services en ligne
    [19/10/2007|14:54] C:\Program Files\Shareaza
    [18/04/2008|11:24] C:\Program Files\SlySoft
    [03/10/2008|12:59] C:\Program Files\Smallvideosoft
    [28/08/2009|19:20] C:\Program Files\SopCast
    [07/10/2007|19:46] C:\Program Files\Spybot - Search & Destroy
    [09/09/2005|18:56] C:\Program Files\Support
    [21/10/2007|21:52] C:\Program Files\swiff player
    [03/10/2007|20:58] C:\Program Files\Symantec
    [03/11/2009|14:56] C:\Program Files\TerraTec
    [03/10/2007|17:03] C:\Program Files\Thunderbird
    [04/12/2009|18:55] C:\Program Files\Trend Micro
    [30/11/2009|21:12] C:\Program Files\TubeMaster++
    [07/08/2009|18:37] C:\Program Files\TVAnts
    [03/10/2007|16:39] C:\Program Files\Uninstall Information
    [30/07/2009|23:01] C:\Program Files\Unlocker
    [03/10/2007|16:48] C:\Program Files\VIA
    [03/10/2007|17:03] C:\Program Files\VideoLAN
    [11/10/2007|17:25] C:\Program Files\VLC
    [13/06/2008|16:00] C:\Program Files\VSO
    [05/02/2008|18:07] C:\Program Files\win rar
    [30/10/2008|16:22] C:\Program Files\Windows Live
    [30/10/2008|16:13] C:\Program Files\Windows Live Favorites
    [30/10/2008|16:13] C:\Program Files\Windows Live Toolbar
    [31/03/2008|16:22] C:\Program Files\Windows Media Connect 2
    [29/11/2009|21:42] C:\Program Files\Windows Media Player
    [03/11/2007|00:10] C:\Program Files\Windows NT
    [31/01/2008|18:21] C:\Program Files\WindowsUpdate
    [30/11/2009|21:12] C:\Program Files\WinPcap
    [05/02/2008|18:07] C:\Program Files\WinRAR
    [03/10/2007|16:36] C:\Program Files\xerox
    [22/11/2007|17:08] C:\Program Files\Xi
    [22/01/2009|21:13] C:\Program Files\XnView
    [06/10/2007|16:44] C:\Program Files\Yahoo!
    [07/10/2007|22:28] C:\Program Files\Zone Labs

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [28/02/2008|18:12] C:\Program Files\Fichiers communs\Adobe
    [03/10/2007|16:44] C:\Program Files\Fichiers communs\Ahead
    [25/12/2008|12:04] C:\Program Files\Fichiers communs\ArcSoft
    [23/11/2007|17:01] C:\Program Files\Fichiers communs\AVSMedia
    [05/02/2008|18:13] C:\Program Files\Fichiers communs\Designer
    [28/07/2009|15:00] C:\Program Files\Fichiers communs\DivX Shared
    [03/10/2008|13:02] C:\Program Files\Fichiers communs\DVDVIDEOSOFT
    [05/10/2007|12:59] C:\Program Files\Fichiers communs\InstallShield
    [23/11/2007|13:59] C:\Program Files\Fichiers communs\Java
    [03/10/2007|18:53] C:\Program Files\Fichiers communs\LightScribe
    [25/10/2008|13:29] C:\Program Files\Fichiers communs\Microsoft Shared
    [03/10/2007|16:34] C:\Program Files\Fichiers communs\MSSoap
    [03/10/2007|17:30] C:\Program Files\Fichiers communs\ODBC
    [20/10/2007|09:44] C:\Program Files\Fichiers communs\Real
    [03/10/2007|16:35] C:\Program Files\Fichiers communs\Services
    [03/10/2007|17:30] C:\Program Files\Fichiers communs\SpeechEngines
    [05/10/2007|13:29] C:\Program Files\Fichiers communs\Symantec Shared
    [05/02/2008|18:13] C:\Program Files\Fichiers communs\System
    [03/11/2009|14:56] C:\Program Files\Fichiers communs\TerraTec
    [25/10/2008|13:18] C:\Program Files\Fichiers communs\Windows Live
    [25/01/2008|20:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [07/10/2007|18:58] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [20/10/2007|09:44] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 35 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-05 17:20:34
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 172

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:2486][D:112]-> C:\DOCUME~1\anthony\LOCALS~1\Temp
    [F:197][D:0]-> C:\DOCUME~1\anthony\Cookies
    [F:228][D:13]-> C:\DOCUME~1\anthony\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 04/12/2009|20:55 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 05/12/2009|17:21 - Option : [2]

    --------------------\\ Fin du rapport a 17:21:18
    a c 295 8 Sécurité
    a b 9 Windows
    8 Décembre 2009 19:13:50

  • Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
    (Sous Vista, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur)
  • Choisis la langue F pour français.
  • Au menu principal, choisis l'option L.

    /!\ Laisse travailler l'outil /!\

  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    8 Décembre 2009 19:33:22

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 07.12.2009 à 21:14
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:30:30, 05/12/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: ANTHONY-R2VJY6P | Utilisateur actuel: anthony
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\DOCUME~1\anthony\APPLIC~1\DesktopIcon
    C:\DOCUME~1\anthony\APPLIC~1\EoRezo
    C:\DOCUME~1\anthony\APPLIC~1\Mozilla\Firefox\Profiles\6ciu7w90.default\searchplugins\askcom.xml
    C:\DOCUME~1\anthony\LOCALS~1\Temp\AskSearch
    C:\WINDOWS\Temp\msksetup.log
    C:\DOCUME~1\anthony\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Ebay.lnk
    C:\DOCUME~1\anthony\MENUDM~1\Ebay.lnk
    C:\DOCUME~1\anthony\Cookies\anthony@ask[2].txt

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\software\appdatalow\AskHomepage
    HKCU\software\EoRezo
    HKCU\software\LanConfig
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\software\classes\EoRezoBHO.EoBho
    HKLM\software\classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\software\microsoft\shared tools\msconfig\startupreg\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\software\microsoft\windows\currentversion\uninstall\eoEngine_is1
    .
    HKCU\..\Toolbar\ShellBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} (Clé de registre orpheline)
    HKCU\..\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} (Clé de registre orpheline)
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.15 [fr] *
    .
    Nom du profil: 6ciu7w90.default (anthony)
    .
    (anthony, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Miko Kiwi\Mes documents\Mes images\Mon amour
    (anthony, prefs.js) Browser.search.defaultenginename, Ask.com
    (anthony, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    (anthony, prefs.js) Browser.search.selectedEngine, Google
    (anthony, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
    (anthony, prefs.js) Privacy.popups.showBrowserMessage, false
    .
    (anthony, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
    (anthony, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
    (anthony, prefs.js) EFFACE - Browser.search.order.1, Ask.com
    .
    .
    * Internet Explorer Version 6.0.2900.2180 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Enable Browser Extensions: yes
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Use Search Asst: no
    Use Custom Search URL: 1 (0x1)
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    4275 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\anthony\LOCALS~1\Temp
    5 Fichier(s) - C:\WINDOWS\Temp
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    17 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 19:35:05 | 05/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    a c 295 8 Sécurité
    a b 9 Windows
    8 Décembre 2009 19:45:51

  • Désinstalle Ad-Remover.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    8 Décembre 2009 20:08:20

    alwarebytes' Anti-Malware 1.42
    Version de la base de données: 3323
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    05/12/2009 20:11:56
    mbam-log-2009-12-05 (20-11-56).txt

    Type de recherche: Examen rapide
    Eléments examinés: 110148
    Temps écoulé: 3 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 295 8 Sécurité
    a b 9 Windows
    8 Décembre 2009 20:49:08

  • Refais un scan RSIT et poste le rapport log.
    8 Décembre 2009 21:03:09

    aussi tot dit aussi tot fait...

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by anthony at 2009-12-05 21:06:21
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 87 GB (36%) free of 238 GB
    Total RAM: 1982 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:06:25, on 05/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe
    C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\anthony\Bureau\RSIT(2).exe
    C:\Program Files\Trend Micro\HijackThis\anthony.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe -m
    O4 - HKCU\..\Run: [Remote Control Editor] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
    O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    --
    End of file - 10469 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83B80A9C-D91A-4F22-8DCF-EA7204039F79}]
    NXIECatcher Class - C:\Program Files\Xi\NetXfer\NXIEHelper.dll [2007-08-15 49152]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-02-22 401968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-11 657904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
    PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-01-20 806912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
    {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - NetXfer - C:\Program Files\Xi\NetXfer\NXToolBar.dll [2007-07-11 57344]
    {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2008-01-20 806912]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
    {AD6E6555-FB2C-47D4-8339-3E2965509877} - TerraTec Home Cinema - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL [2009-05-26 526336]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
    "S3Trayp"=S3trayp.exe []
    "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952]
    "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696]
    "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2005-09-07 716800]
    "JMB36X Configure"=C:\WINDOWS\System32\JMRaidTool.exe [2006-08-14 352256]
    "Ai Quicker Help"=C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe [2006-10-30 3166720]
    "!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-06-21 919016]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe /runcleanupscript []
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]
    "Uniblue RegistryBooster 2"=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S []
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-10-25 68856]
    "Assistant DartyBox"=C:\Program Files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe [2008-03-14 4678144]
    "Remote Control Editor"=C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe [2009-05-26 1449984]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]
    C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe [2006-10-30 3166720]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fourtest]
    C:\DOCUME~1\anthony\APPLIC~1\drvkeep\dog chin.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iqgwk]
    c:\documents and settings\anthony\local settings\application data\iqgwk.exe iqgwk []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MODE FREE BIRD SURF]
    C:\Documents and Settings\All Users\Application Data\beep axis mode free\barb cool.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
    C:\Program Files\Norton Ghost\Agent\GhostTray.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
    C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
    VTTimer.exe []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^anthony^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
    C:\PROGRA~1\OPENOF~1.3\program\QUICKS~1.EXE [2007-08-17 393216]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\GoToAssist]
    C:\Program Files\Citrix\GoToAssist\508\G2AWinLogon.dll [2009-07-28 10536]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    WgaLogon.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "authentication packages"=msv1_0
    nwprovau

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\GoToAssist]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoDriveAutoRun"=145
    "HonorAutoRunSetting"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Basic (tvtv Setup)"
    "C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Basic"
    "C:\Program Files\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Basic (Auto Update)"
    "C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Basic (Setup)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2009-12-05 19:30:29 ----D---- C:\Program Files\Ad-Remover
    2009-12-04 20:53:40 ----A---- C:\lopR.txt
    2009-12-04 20:53:20 ----D---- C:\Lop SD
    2009-12-04 20:42:16 ----D---- C:\rsit
    2009-12-04 20:16:06 ----RASHD---- C:\autorun.inf
    2009-12-04 19:45:10 ----D---- C:\UsbFix
    2009-12-04 18:55:58 ----D---- C:\Program Files\Trend Micro
    2009-11-08 19:24:31 ----A---- C:\WINDOWS\system32\aswBoot.exe

    ======List of files/folders modified in the last 1 months======

    2009-12-05 21:06:25 ----D---- C:\WINDOWS\Prefetch
    2009-12-05 20:56:51 ----D---- C:\WINDOWS\Internet Logs
    2009-12-05 20:14:16 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-12-05 20:13:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-12-05 20:13:06 ----D---- C:\WINDOWS\system32\drivers
    2009-12-05 19:36:35 ----D---- C:\Program Files\Mozilla Firefox
    2009-12-05 19:35:10 ----D---- C:\WINDOWS\TEMP
    2009-12-05 19:30:29 ----RD---- C:\Program Files
    2009-12-05 17:19:27 ----SD---- C:\WINDOWS\Tasks
    2009-12-05 07:05:53 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-12-04 20:15:46 ----SHD---- C:\RECYCLER
    2009-12-02 16:01:14 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-11-30 21:12:36 ----D---- C:\Program Files\WinPcap
    2009-11-30 21:12:34 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-11-30 21:12:28 ----D---- C:\Program Files\TubeMaster++
    2009-11-29 21:42:07 ----D---- C:\Program Files\Windows Media Player
    2009-11-23 16:53:04 ----D---- C:\WINDOWS\system32
    2009-11-08 19:17:12 ----D---- C:\WINDOWS
    2009-11-08 17:17:00 ----HD---- C:\WINDOWS\inf
    2009-11-08 17:16:09 ----SHD---- C:\WINDOWS\Installer
    2009-11-08 17:16:06 ----D---- C:\WINDOWS\WinSxS

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
    R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-18 12664]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
    R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-19 40320]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-06-21 394984]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\System32\DRIVERS\AegisP.sys [2007-10-03 21035]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
    R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-04 88448]
    R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-09 63232]
    R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-09 55936]
    R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312]
    R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2004-10-27 138240]
    R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-09-09 9600]
    R3 JSWSCIMD;jswscimd Service; C:\WINDOWS\system32\DRIVERS\jswscimd.sys [2007-07-06 57376]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-09-09 12288]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
    R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys [2006-08-31 81280]
    R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\System32\DRIVERS\RTL8187.sys [2006-06-16 176128]
    R3 S3GIGP;S3GIGP; C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys [2006-09-12 659456]
    R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-10-10 393088]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-20 14848]
    S3 catchme;catchme; \??\C:\DOCUME~1\anthony\LOCALS~1\Temp\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920]
    S3 KLIF;KLIF; \??\C:\WINDOWS\system32\drivers\klif.sys []
    S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
    S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320]
    S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
    S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
    S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 TTHID;Cinergy Hybrid-Stick HID service; C:\WINDOWS\system32\DRIVERS\Cinergy_Hybrid-Stick_HID.sys [2009-05-14 21752]
    S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\TV_551805_Sp50.sys [2008-09-19 27072]
    S3 UDXTTM6010;Cinergy Hybrid-Stick BDA service; C:\WINDOWS\system32\DRIVERS\UDXTTM6010.sys [2009-05-14 762232]
    S3 UsbSagCom;Mobile Device Full USB Driver; C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
    R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-10-19 61440]
    R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-06-21 75304]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-11 182768]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 GoToAssist;GoToAssist; C:\Program Files\Citrix\GoToAssist\508\g2aservice.exe [2009-07-28 16680]
    S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [2007-08-02 352338]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-11-10 774144]
    S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S4 NOTEPAD;NOTEPAD; C:\WINDOWS\system\NOTEPAD.exe []

    -----------------EOF-----------------
    a c 295 8 Sécurité
    a b 9 Windows
    8 Décembre 2009 21:07:26

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    NOTEPAD

    :reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fourtest]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iqgwk]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MODE FREE BIRD SURF]

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    8 Décembre 2009 21:17:48

    All processes killed
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    ========== SERVICES/DRIVERS ==========
    Service NOTEPAD stopped successfully!
    Service NOTEPAD deleted successfully!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fourtest\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iqgwk\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MODE FREE BIRD SURF\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: anthony
    ->Temp folder emptied: 2258768 bytes
    ->Temporary Internet Files folder emptied: -894184489 bytes
    ->Java cache emptied: 13455924 bytes
    ->FireFox cache emptied: 110589808 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: Miko Kiwi
    ->Temp folder emptied: 26616 bytes
    ->Temporary Internet Files folder emptied: 198825 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1119657 bytes
    %systemroot%\System32 .tmp files removed: 2676224 bytes
    Windows Temp folder emptied: 58383 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33728 bytes
    RecycleBin emptied: 45635724 bytes

    Total Files Cleaned = -684,71 mb


    OTM by OldTimer - Version 3.1.2.2 log created on 12052009_211757

    Files moved on Reboot...
    File C:\WINDOWS\temp\_avast4_\unp143453303.tmp not found!
    File C:\WINDOWS\temp\_avast4_\unp69741663.tmp not found!
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_2d4.dat not found!
    File C:\WINDOWS\temp\ZLT03900.TMP not found!
    File C:\WINDOWS\temp\ZLT0524c.TMP not found!

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    a b 9 Windows
    8 Décembre 2009 21:33:43

  • Désinstalle les programmes suivants :
    - Java 6 Update 14
    - Java 6 Update 15
    - Java 6 Update 3
    - Java 6 Update 5
    - Java 6 Update 7

  • Mets à jour Java.

  • Mets à jour Internet Explorer.

    Plus de souci ?
    8 Décembre 2009 21:43:08

    Il semblerait que non, 1000 merci pour ton aide.
    Si je peux en abuser, je suis actuellement sous avast depuis peu, j'ai dut changer a cause d'une MAJ antivir qui a mal tourné! Je suis passé de la version a 8 a 9 cela devait se faire tout seul de maniere transparente mais helas antivir s'est planté. Impossible de le reinsatll aurais tu un lien correcte pour Antivir 9 . Je trouve que avast ralentit ma connexion, peut etre n'est ce qu'une impression, mais je la ressent bien.
    8 Décembre 2009 21:46:25

    heu...3h30 estimé pour l'install de java ???? c'est normal aussi long?
    9 Décembre 2009 11:23:12

    Bon, désolé mais j'ai rencontré" un big pb de conexion hier soir d'ou le pb de lancement de java!! Ma box est renitialisé tout est OK.
    Java est installé correctement j'ai mis tes liens de cotes pour une install.
    Merci bcq de ton aide, vois tu autre chose a faire dans l'immediat sinon je passe le sujet en resolu.

    encore merci.
    11 Décembre 2009 15:58:28

    bon je relance mon topic..

    Je croyais que tout etait bon mais non,
    Je m'explique :

    Ma connexion internet est longue au niveau de l'affichage de page, je ne parle meme pas de visionnage de video, elle se lance mais coupe rapidement avec une recherche de mise en tampon!! Je ne peux quasiment + rien telecharger, ça n'arrive jamais au bout, la fenetre de telechargement reste ouverte, l'animation du fichier copier continue, mais plus rien n'avance dans la progresion du poids du fichier telecharger...
    Que se passe -t il encore ??
    a c 295 8 Sécurité
    a b 9 Windows
    11 Décembre 2009 18:17:11

    Tu as remplacé Avast par AntiVir ?
    11 Décembre 2009 18:20:21

    non pas encore, mais je commence a penser que c'est lui la source de tout mes soucis.
    Est ce possible?
    11 Décembre 2009 18:38:50

    Bon je ne me l'explique pas, mais c'est bien avast qui foutait le bordel lors des telechargements.
    Je m'explque, comme je te l'ais ecris j'ai telechargé antivir (ton lien) alors que avast tournait j'ai mis environ 8 mm pour le faire !!!
    J'ai sup. avast et j'ai relancé le meme telechargement... 40 sec !!!

    Je comprends pas pourquoi mais il semble que avast ralentissait ma bande passante, c'est peu de le dire !!
    a c 295 8 Sécurité
    a b 9 Windows
    11 Décembre 2009 18:58:48

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    12 Décembre 2009 12:44:06

    Re,

    je te poste le rapport de antivir, il semble qu'il n'est rien trouvé.



    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 9 décembre 2009 12:02

    La recherche porte sur 1433500 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : anthony
    Nom de l'ordinateur : ANTHONY-R2VJY6P

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:36:55
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:36:55
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:36:55
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:36:55
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:36:55
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:36:55
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:36:55
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:36:55
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:36:55
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:36:55
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:36:55
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:36:55
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:36:56
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 17:36:56
    VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 17:36:56
    VBASE016.VDF : 7.10.1.179 2048 Bytes 07/12/2009 17:36:56
    VBASE017.VDF : 7.10.1.180 2048 Bytes 07/12/2009 17:36:56
    VBASE018.VDF : 7.10.1.181 2048 Bytes 07/12/2009 17:36:56
    VBASE019.VDF : 7.10.1.182 2048 Bytes 07/12/2009 17:36:57
    VBASE020.VDF : 7.10.1.183 2048 Bytes 07/12/2009 17:36:57
    VBASE021.VDF : 7.10.1.184 2048 Bytes 07/12/2009 17:36:57
    VBASE022.VDF : 7.10.1.185 2048 Bytes 07/12/2009 17:36:57
    VBASE023.VDF : 7.10.1.186 2048 Bytes 07/12/2009 17:36:57
    VBASE024.VDF : 7.10.1.187 2048 Bytes 07/12/2009 17:36:57
    VBASE025.VDF : 7.10.1.188 2048 Bytes 07/12/2009 17:36:57
    VBASE026.VDF : 7.10.1.189 2048 Bytes 07/12/2009 17:36:57
    VBASE027.VDF : 7.10.1.190 2048 Bytes 07/12/2009 17:36:57
    VBASE028.VDF : 7.10.1.191 2048 Bytes 07/12/2009 17:36:57
    VBASE029.VDF : 7.10.1.192 2048 Bytes 07/12/2009 17:36:57
    VBASE030.VDF : 7.10.1.193 2048 Bytes 07/12/2009 17:36:57
    VBASE031.VDF : 7.10.1.219 179712 Bytes 11/12/2009 17:36:57
    Version du moteur : 8.2.1.108
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
    AESCRIPT.DLL : 8.1.3.2 582010 Bytes 08/12/2009 17:37:01
    AESCN.DLL : 8.1.3.0 127348 Bytes 08/12/2009 17:37:00
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 08/12/2009 17:37:00
    AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.0.186 2183544 Bytes 08/12/2009 17:37:00
    AEHELP.DLL : 8.1.8.0 237942 Bytes 08/12/2009 17:36:58
    AEGEN.DLL : 8.1.1.80 364917 Bytes 08/12/2009 17:36:58
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.9.1 180598 Bytes 08/12/2009 17:36:58
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 9 décembre 2009 12:02

    La recherche d'objets cachés commence.
    '68043' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsDHRemote.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AssistantDB_Bewan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'avgas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsRc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SMax4.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'guard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '33' processus ont été contrôlés avec '33' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '50' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\'
    Impossible d'ouvrir le chemin à contrôler D:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.


    Fin de la recherche : mercredi 9 décembre 2009 12:37
    Temps nécessaire: 35:03 Minute(s)

    La recherche a été effectuée intégralement

    6428 Les répertoires ont été contrôlés
    415433 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    415432 Fichiers non infectés
    3088 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    68043 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    12 Décembre 2009 20:26:58

    pti up,

    Puis je marquer résolu ou vois tu encore un pb hypothétique?
    a c 295 8 Sécurité
    a b 9 Windows
    13 Décembre 2009 05:26:51

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    13 Décembre 2009 15:39:46

    flute j'ai zappé la partie copier/coller de tools cleaner, mais il a bien sup ce qu'il fallait.
    Tres interessant ton lien sur le P2P mais je rien d'installé de tel, je n'en utilise pas.
    Je teecharge tres peu de chose, et quand je le fais j'utilise tubemaster++.
    Merci pour ton temps passé et ta competence. Cela faisait bien longtemps que je n'etais plus passé sur IDN, tout comme toi a une epoque lointaine j'etais un posteur assidu mais l'ancienne section audio/video que tu n'as pas peut etre pas connu.
    En tout cas je constate que certains anciens yama ou xmichou sont tjrs presents, bravo a vous pour la section helper, tres bonne idée.
    a c 295 8 Sécurité
    a b 9 Windows
    13 Décembre 2009 15:48:13

    Ok, tu peux supprimer ToolsCleaner.

    Je traîne seulement sur la section Sécurité - Virus en gros :D 

    Bonne fin de journée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS