Se connecter / S'enregistrer
Votre question

[Résolu] Smss.exe détecté par Avast

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Décembre 2009 19:08:09

Bonjour,
Depuis qque jours Avast me detecte un virus
C:\Users\chris\AppData\Local\Temp\~temp\aiunml52\smss.exe
Win32:Malware-gen

Qqun peut-il m'aider a supprimer cela, Merci bcp

voici un raport HijackThis

Citation :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:57, on 2/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Users\chris\LOCALS~1\APPLIC~1\spoolsv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BZFONNAM\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\chris\LOCALS~1\APPLIC~1\spoolsv.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\chris\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 7162 bytes

Autres pages sur : resolu smss exe detecte avast

a c 268 8 Sécurité
a b 9 Windows
2 Décembre 2009 19:20:40

Bonjour,

  • Désinstalle Avast.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    2 Décembre 2009 21:58:28

    voila g fait le scan voici le rapport

    Citation :


    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 2 décembre 2009 20:41

    La recherche porte sur 1412419 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 2) [6.0.6002]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-CHRIS

    Informations de version :
    BUILD.DAT : 9.0.0.72 21606 Bytes 8/11/2009 10:58:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 6/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:53:16
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 18:53:16
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 18:53:16
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 18:53:16
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 18:53:16
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 18:53:16
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 18:53:16
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 18:53:17
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 18:53:17
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 18:53:17
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 18:53:17
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 18:53:17
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 18:53:17
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 18:53:17
    VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 18:53:17
    VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 18:53:17
    VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 18:53:17
    VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 18:53:17
    VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 18:53:17
    VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 18:53:17
    VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 18:53:17
    VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 18:53:17
    VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 18:53:17
    VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 18:53:17
    VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 18:53:18
    VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 18:53:18
    VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 18:53:18
    VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 18:53:18
    VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 18:53:18
    VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 18:53:18
    VBASE031.VDF : 7.10.1.160 78336 Bytes 2/12/2009 18:53:18
    Version du moteur : 8.2.1.92
    AEVDF.DLL : 8.1.1.2 106867 Bytes 8/11/2009 06:38:52
    AESCRIPT.DLL : 8.1.2.45 586108 Bytes 2/12/2009 18:53:20
    AESCN.DLL : 8.1.2.5 127346 Bytes 8/11/2009 06:38:46
    AESBX.DLL : 8.1.1.1 246132 Bytes 8/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 2/12/2009 18:53:20
    AEPACK.DLL : 8.2.0.3 422261 Bytes 8/11/2009 06:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 8/11/2009 06:38:38
    AEHEUR.DLL : 8.1.0.184 2146681 Bytes 2/12/2009 18:53:19
    AEHELP.DLL : 8.1.7.5 237942 Bytes 2/12/2009 18:53:19
    AEGEN.DLL : 8.1.1.78 364917 Bytes 2/12/2009 18:53:18
    AEEMU.DLL : 8.1.1.0 393587 Bytes 8/11/2009 06:38:26
    AECORE.DLL : 8.1.8.5 180598 Bytes 2/12/2009 18:53:18
    AEBB.DLL : 8.1.0.3 53618 Bytes 8/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 2/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 2 décembre 2009 20:41

    La recherche d'objets cachés commence.
    '98444' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WMIADAP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DQLWinService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '53' processus ont été contrôlés avec '53' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '43' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HP>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Users\chris\AppData\Local\Temp\~temp\aiunml55\smss.exe
    [RESULTAT] Contient le cheval de Troie TR/Mail.Blen.MB
    C:\Users\chris\AppData\Roaming\ieudinit.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    Recherche débutant dans 'D:\' <Recovery>

    Début de la désinfection :
    C:\Users\chris\AppData\Local\Temp\~temp\aiunml55\smss.exe
    [RESULTAT] Contient le cheval de Troie TR/Mail.Blen.MB
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b89d4ff.qua' !
    C:\Users\chris\AppData\Roaming\ieudinit.exe
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8bd4f7.qua' !


    Fin de la recherche : mercredi 2 décembre 2009 21:56
    Temps nécessaire: 1:15:02 Heure(s)

    La recherche a été effectuée intégralement

    22682 Les répertoires ont été contrôlés
    360349 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    360345 Fichiers non infectés
    2336 Les archives ont été contrôlées
    2 Avertissements
    4 Consignes
    98444 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    Contenus similaires
    a c 268 8 Sécurité
    a b 9 Windows
    2 Décembre 2009 22:25:50

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    2 Décembre 2009 22:39:01

    merci pr ton aide, et voici ce que tu m'as demandé

    Citation :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by chris at 2009-12-02 22:36:39
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 244 GB (65%) free of 374 GB
    Total RAM: 2046 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:36:45, on 2/12/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\hp\kbd\kbd.exe
    C:\Users\chris\Desktop\RSIT.exe
    C:\Program Files\trend micro\chris.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\chris\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O13 - Gopher Prefix:
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 7157 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2329045993-211803970-4036198261-1001Core.job
    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2329045993-211803970-4036198261-1001UA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
    "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]
    "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]
    "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
    "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-04-19 151552]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-01 4390912]
    "CCUTRAYICON"=FactoryMode []
    "HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]
    ""= []
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
    "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-08-14 13793824]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"=C:\Users\chris\AppData\Local\Google\Update\GoogleUpdate.exe [2009-11-11 135664]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-12-02 22:36:39 ----D---- C:\rsit
    2009-12-02 22:36:39 ----D---- C:\Program Files\trend micro
    2009-12-02 22:28:03 ----D---- C:\Users\chris\AppData\Roaming\Uniblue
    2009-12-02 22:19:12 ----D---- C:\Program Files\CCleaner
    2009-12-02 20:39:47 ----D---- C:\Windows\Minidump
    2009-12-02 19:51:48 ----D---- C:\ProgramData\Avira
    2009-12-02 19:51:48 ----D---- C:\Program Files\Avira
    2009-11-29 04:57:55 ----D---- C:\Users\chris\AppData\Roaming\Malwarebytes
    2009-11-29 04:57:49 ----D---- C:\ProgramData\Malwarebytes
    2009-11-28 13:52:57 ----D---- C:\ProgramData\Babylon
    2009-11-28 13:52:56 ----D---- C:\Users\chris\AppData\Roaming\Babylon
    2009-11-28 12:50:06 ----D---- C:\Program Files\Electronic Arts
    2009-11-28 12:05:38 ----D---- C:\ProgramData\Electronic Arts
    2009-11-28 11:55:23 ----A---- C:\Windows\system32\d3dx10_40.dll
    2009-11-28 11:55:23 ----A---- C:\Windows\system32\D3DCompiler_40.dll
    2009-11-28 11:55:22 ----A---- C:\Windows\system32\XAudio2_3.dll
    2009-11-28 11:55:22 ----A---- C:\Windows\system32\XAudio2_2.dll
    2009-11-28 11:55:22 ----A---- C:\Windows\system32\XAPOFX1_2.dll
    2009-11-28 11:55:22 ----A---- C:\Windows\system32\XAPOFX1_1.dll
    2009-11-28 11:55:22 ----A---- C:\Windows\system32\xactengine3_3.dll
    2009-11-28 11:55:22 ----A---- C:\Windows\system32\xactengine3_2.dll
    2009-11-28 11:55:22 ----A---- C:\Windows\system32\X3DAudio1_5.dll
    2009-11-28 11:55:22 ----A---- C:\Windows\system32\D3DX9_40.dll
    2009-11-28 11:55:21 ----A---- C:\Windows\system32\XAudio2_1.dll
    2009-11-28 11:55:21 ----A---- C:\Windows\system32\XAPOFX1_0.dll
    2009-11-28 11:55:21 ----A---- C:\Windows\system32\xactengine3_1.dll
    2009-11-28 11:55:21 ----A---- C:\Windows\system32\X3DAudio1_4.dll
    2009-11-28 11:55:21 ----A---- C:\Windows\system32\D3DX9_39.dll
    2009-11-28 11:55:21 ----A---- C:\Windows\system32\d3dx10_39.dll
    2009-11-28 11:55:21 ----A---- C:\Windows\system32\d3dx10_38.dll
    2009-11-28 11:55:21 ----A---- C:\Windows\system32\D3DCompiler_39.dll
    2009-11-28 11:55:21 ----A---- C:\Windows\system32\D3DCompiler_38.dll
    2009-11-28 11:55:20 ----A---- C:\Windows\system32\XAudio2_0.dll
    2009-11-28 11:55:20 ----A---- C:\Windows\system32\xactengine3_0.dll
    2009-11-28 11:55:20 ----A---- C:\Windows\system32\X3DAudio1_3.dll
    2009-11-28 11:55:20 ----A---- C:\Windows\system32\D3DX9_38.dll
    2009-11-28 11:55:20 ----A---- C:\Windows\system32\d3dx10_37.dll
    2009-11-28 11:55:20 ----A---- C:\Windows\system32\D3DCompiler_37.dll
    2009-11-28 11:55:19 ----A---- C:\Windows\system32\xactengine2_10.dll
    2009-11-28 11:55:19 ----A---- C:\Windows\system32\D3DX9_37.dll
    2009-11-28 11:55:19 ----A---- C:\Windows\system32\d3dx9_36.dll
    2009-11-28 11:55:19 ----A---- C:\Windows\system32\d3dx10_36.dll
    2009-11-28 11:55:19 ----A---- C:\Windows\system32\D3DCompiler_36.dll
    2009-11-28 11:55:18 ----A---- C:\Windows\system32\xactengine2_9.dll
    2009-11-28 11:55:18 ----A---- C:\Windows\system32\xactengine2_8.dll
    2009-11-28 11:55:18 ----A---- C:\Windows\system32\X3DAudio1_2.dll
    2009-11-28 11:55:18 ----A---- C:\Windows\system32\d3dx9_35.dll
    2009-11-28 11:55:18 ----A---- C:\Windows\system32\d3dx10_35.dll
    2009-11-28 11:55:18 ----A---- C:\Windows\system32\d3dx10_34.dll
    2009-11-28 11:55:18 ----A---- C:\Windows\system32\D3DCompiler_35.dll
    2009-11-28 11:55:17 ----A---- C:\Windows\system32\xinput1_3.dll
    2009-11-28 11:55:17 ----A---- C:\Windows\system32\xactengine2_7.dll
    2009-11-28 11:55:17 ----A---- C:\Windows\system32\d3dx9_34.dll
    2009-11-28 11:55:17 ----A---- C:\Windows\system32\d3dx10_33.dll
    2009-11-28 11:55:17 ----A---- C:\Windows\system32\D3DCompiler_34.dll
    2009-11-28 11:55:17 ----A---- C:\Windows\system32\D3DCompiler_33.dll
    2009-11-28 11:55:16 ----A---- C:\Windows\system32\xactengine2_6.dll
    2009-11-28 11:55:16 ----A---- C:\Windows\system32\xactengine2_5.dll
    2009-11-28 11:55:16 ----A---- C:\Windows\system32\xactengine2_4.dll
    2009-11-28 11:55:16 ----A---- C:\Windows\system32\x3daudio1_1.dll
    2009-11-28 11:55:16 ----A---- C:\Windows\system32\d3dx9_33.dll
    2009-11-28 11:55:16 ----A---- C:\Windows\system32\d3dx9_32.dll
    2009-11-28 11:55:16 ----A---- C:\Windows\system32\d3dx9_31.dll
    2009-11-28 11:55:16 ----A---- C:\Windows\system32\d3dx10.dll
    2009-11-28 11:55:15 ----A---- C:\Windows\system32\xinput1_2.dll
    2009-11-28 11:55:15 ----A---- C:\Windows\system32\xinput1_1.dll
    2009-11-28 11:55:15 ----A---- C:\Windows\system32\xactengine2_3.dll
    2009-11-28 11:55:15 ----A---- C:\Windows\system32\xactengine2_2.dll
    2009-11-28 11:55:14 ----A---- C:\Windows\system32\xactengine2_1.dll
    2009-11-28 11:55:09 ----A---- C:\Windows\system32\d3dx9_30.dll
    2009-11-28 11:55:08 ----A---- C:\Windows\system32\xactengine2_0.dll
    2009-11-28 11:55:08 ----A---- C:\Windows\system32\x3daudio1_0.dll
    2009-11-28 11:55:08 ----A---- C:\Windows\system32\d3dx9_29.dll
    2009-11-28 11:55:08 ----A---- C:\Windows\system32\d3dx9_28.dll
    2009-11-28 11:55:08 ----A---- C:\Windows\system32\d3dx9_27.dll
    2009-11-28 11:55:08 ----A---- C:\Windows\system32\d3dx9_26.dll
    2009-11-28 11:55:07 ----A---- C:\Windows\system32\d3dx9_25.dll
    2009-11-28 11:55:06 ----A---- C:\Windows\system32\d3dx9_24.dll
    2009-11-27 01:58:03 ----D---- C:\ProgramData\2DBoy
    2009-11-27 01:57:40 ----D---- C:\Program Files\WorldOfGoo
    2009-11-27 01:54:42 ----D---- C:\Users\chris\AppData\Roaming\Roxio
    2009-11-26 23:05:25 ----D---- C:\Program Files\MagicDisc
    2009-11-26 21:29:53 ----D---- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
    2009-11-25 19:12:24 ----A---- C:\Windows\system32\tzres.dll
    2009-11-25 06:53:10 ----A---- C:\Windows\system32\msxml6.dll
    2009-11-25 06:53:09 ----A---- C:\Windows\system32\msxml3.dll
    2009-11-21 03:12:47 ----D---- C:\Users\chris\AppData\Roaming\Mozilla
    2009-11-18 06:30:52 ----D---- C:\Program Files\Windows Portable Devices
    2009-11-18 06:11:34 ----A---- C:\Windows\system32\UIAnimation.dll
    2009-11-18 06:11:33 ----A---- C:\Windows\system32\UIRibbonRes.dll
    2009-11-18 06:11:33 ----A---- C:\Windows\system32\UIRibbon.dll
    2009-11-18 06:11:11 ----A---- C:\Windows\system32\WMPhoto.dll
    2009-11-18 06:11:10 ----A---- C:\Windows\system32\cdd.dll
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\XpsRasterService.dll
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\XpsPrint.dll
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\XpsGdiConverter.dll
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\WindowsCodecs.dll
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\OpcServices.dll
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\dxdiagn.dll
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\dxdiag.exe
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\d3d10warp.dll
    2009-11-18 06:11:09 ----A---- C:\Windows\system32\d2d1.dll
    2009-11-18 06:11:08 ----A---- C:\Windows\system32\xpsservices.dll
    2009-11-18 06:11:08 ----A---- C:\Windows\system32\FntCache.dll
    2009-11-18 06:11:08 ----A---- C:\Windows\system32\dxgi.dll
    2009-11-18 06:11:08 ----A---- C:\Windows\system32\DWrite.dll
    2009-11-18 06:11:08 ----A---- C:\Windows\system32\d3d11.dll
    2009-11-18 06:11:08 ----A---- C:\Windows\system32\d3d10level9.dll
    2009-11-18 06:11:08 ----A---- C:\Windows\system32\d3d10core.dll
    2009-11-18 06:11:08 ----A---- C:\Windows\system32\d3d10_1core.dll
    2009-11-18 06:11:08 ----A---- C:\Windows\system32\d3d10_1.dll
    2009-11-18 06:11:08 ----A---- C:\Windows\system32\d3d10.dll
    2009-11-18 06:10:49 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
    2009-11-18 06:10:48 ----A---- C:\Windows\system32\wpdbusenum.dll
    2009-11-18 06:10:48 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
    2009-11-18 06:10:47 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
    2009-11-18 06:10:45 ----A---- C:\Windows\system32\WPDSp.dll
    2009-11-18 06:10:45 ----A---- C:\Windows\system32\WPDShServiceObj.dll
    2009-11-18 06:10:45 ----A---- C:\Windows\system32\wpdshext.dll
    2009-11-18 06:10:45 ----A---- C:\Windows\system32\wpd_ci.dll
    2009-11-18 06:10:45 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
    2009-11-18 06:10:45 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
    2009-11-18 06:10:45 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
    2009-11-18 06:10:45 ----A---- C:\Windows\system32\PortableDeviceApi.dll
    2009-11-18 06:09:52 ----A---- C:\Windows\system32\oleaccrc.dll
    2009-11-18 06:09:52 ----A---- C:\Windows\system32\oleacc.dll
    2009-11-18 06:09:51 ----A---- C:\Windows\system32\UIAutomationCore.dll
    2009-11-12 01:41:04 ----D---- C:\Program Files\iPod
    2009-11-11 04:22:43 ----A---- C:\Windows\system32\WSDApi.dll
    2009-11-04 07:00:07 ----A---- C:\Windows\system32\mshtml.dll

    ======List of files/folders modified in the last 1 months======

    2009-12-02 22:36:44 ----D---- C:\Windows\Temp
    2009-12-02 22:36:39 ----RD---- C:\Program Files
    2009-12-02 22:33:44 ----D---- C:\Windows\SMINST
    2009-12-02 22:31:35 ----D---- C:\Windows\System32
    2009-12-02 22:31:35 ----D---- C:\Windows\inf
    2009-12-02 22:31:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-12-02 22:27:52 ----D---- C:\Windows\Prefetch
    2009-12-02 22:21:52 ----D---- C:\WINDOWS
    2009-12-02 22:02:13 ----D---- C:\Windows\winsxs
    2009-12-02 22:02:09 ----SHD---- C:\Windows\Installer
    2009-12-02 22:01:58 ----SHD---- C:\System Volume Information
    2009-12-02 19:51:51 ----D---- C:\Windows\system32\drivers
    2009-12-02 19:51:48 ----HD---- C:\ProgramData
    2009-12-02 04:23:14 ----D---- C:\Windows\system32\catroot
    2009-11-29 15:08:16 ----D---- C:\ProgramData\NVIDIA
    2009-11-29 14:48:54 ----D---- C:\Windows\Debug
    2009-11-29 03:04:58 ----SD---- C:\ProgramData\Microsoft
    2009-11-28 20:51:01 ----D---- C:\Windows\LiveKernelReports
    2009-11-28 12:49:54 ----RSD---- C:\Windows\assembly
    2009-11-28 11:54:52 ----D---- C:\Windows\Logs
    2009-11-27 17:28:13 ----D---- C:\Windows\system32\catroot2
    2009-11-27 01:54:49 ----D---- C:\ProgramData\Sonic
    2009-11-26 21:16:07 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-11-26 21:10:09 ----SD---- C:\Users\chris\AppData\Roaming\Microsoft
    2009-11-26 08:16:45 ----D---- C:\Windows\rescache
    2009-11-25 19:12:49 ----D---- C:\Windows\system32\fr-FR
    2009-11-18 16:42:43 ----D---- C:\Windows\system32\Tasks
    2009-11-18 06:30:52 ----D---- C:\Windows\system32\wbem
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\zh-TW
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\zh-HK
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\zh-CN
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\uk-UA
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\tr-TR
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\th-TH
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\sv-SE
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\sr-Latn-CS
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\sl-SI
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\sk-SK
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\ru-RU
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\ro-RO
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\pt-PT
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\pt-BR
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\pl-PL
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\nl-NL
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\nb-NO
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\lv-LV
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\lt-LT
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\ko-KR
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\ja-JP
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\it-IT
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\hu-HU
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\hr-HR
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\he-IL
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\fi-FI
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\et-EE
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\es-ES
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\en-US
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\el-GR
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\de-DE
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\da-DK
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\cs-CZ
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\bg-BG
    2009-11-18 06:30:51 ----D---- C:\Windows\system32\ar-SA
    2009-11-15 23:40:37 ----D---- C:\Program Files\Full Tilt Poker
    2009-11-14 03:44:45 ----D---- C:\Users\chris\AppData\Roaming\Apple Computer
    2009-11-13 00:11:21 ----D---- C:\Program Files\PKR
    2009-11-12 03:17:25 ----D---- C:\Program Files\Windows Mail
    2009-11-12 01:41:35 ----D---- C:\Program Files\iTunes
    2009-11-12 01:41:03 ----D---- C:\Program Files\Common Files\Apple
    2009-11-11 20:07:38 ----D---- C:\Windows\Tasks
    2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 SbFw;SbFw; C:\Windows\system32\drivers\SbFw.sys [2008-10-31 270888]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
    R3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2008-01-19 159744]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-08-04 2744800]
    R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\Windows\system32\DRIVERS\mcdbus.sys [2009-02-24 116736]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-14 9790624]
    R3 rt70x86;ASUS RT2500 USB Wireless LAN Driver; C:\Windows\system32\DRIVERS\netr70.sys [2006-12-27 245248]
    R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\Windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
    S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
    S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
    R2 DQLWinService;DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
    R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-04-19 81920]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-14 211488]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
    S2 IntelDHSvcConf;Intel DH Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
    S3 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-09-11 188416]
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-09-11 75264]
    S3 M1 Server;Intel(R) Viiv(TM) Media Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-08-31 26624]
    S3 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-09-11 167936]
    S3 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-09-11 544256]
    S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-03-26 887544]
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-09-23 316664]
    S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-03-08 74656]

    -----------------EOF-----------------


    Citation :
    info.txt logfile of random's system information tool 1.06 2009-12-02 22:36:46

    ======Uninstall list======

    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
    Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
    Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Burnout(TM) Paradise The Ultimate Box-->MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
    Day of Defeat-->"C:\Program Files\Steam\steam.exe" steam://uninstall/30
    ffdshow [rev 3072] [2009-09-12]-->"C:\Program Files\ffdshow\unins000.exe"
    Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
    Google Talk Plugin-->MsiExec.exe /I{EC59BF9E-39D5-3108-A34B-12FB60ECAF8B}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
    HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
    HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
    HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
    iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
    Logiciel Intel® Viiv™-->MsiExec.exe /X{6E7BF6EC-C3E7-43A7-8A03-0D204E3EC01B} /qb!
    MagicDisc 2.7.106-->C:\PROGRA~1\MAGICD~1\UNWISE.EXE C:\PROGRA~1\MAGICD~1\INSTALL.LOG
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{6AF49698-949A-4C89-9B31-041D2CCB5FBD}\setup.exe -runfromtemp -l0x040c -removeonly
    NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
    Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    PartyPoker-->"C:\Programs\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programs\PartyGaming\PartyPoker\install.log"
    PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
    PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:p okerStars
    PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
    Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
    QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
    Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
    Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
    Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VoiceOver Kit-->MsiExec.exe /I{6DE13770-01B7-4366-8DA6-48237793F445}
    Winamax-->"C:\Winamax\unins000.exe"
    World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe

    ======Security center information======

    AS: Windows Defender (outdated)

    ======System event log======

    Computer Name: PC-de-chris
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB945553(Security Update) à l’état Installation demandée(Install Requested)
    Record Number: 27224
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090920162207.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-chris
    Event Code: 4386
    Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 945553-2_RTM_neutral_GDR du package KB945553(Security Update) à l’état Génération(Staging)
    Record Number: 27222
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090920162206.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-chris
    Event Code: 4386
    Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 945553-1_RTM_neutral_LDR du package KB945553(Security Update) à l’état Génération(Staging)
    Record Number: 27221
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090920162206.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-chris
    Event Code: 4386
    Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 937077-1_RTM_GDR du package KB937077(Update) à l’état Installation demandée(Install Requested)
    Record Number: 27218
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090920162205.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-chris
    Event Code: 4376
    Message: Servicing a requis un redémarrage pour terminer la définition du package KB937077(Update) à l’état Installation demandée(Install Requested)
    Record Number: 27217
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090920162205.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: PC-de-chris
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 480
    Source Name: WerSvc
    Time Written: 20090919174318.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-chris
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-2329045993-211803970-4036198261-1001:
    Process 588 (\Device\HarddiskVolume1\WINDOWS\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2329045993-211803970-4036198261-1001

    Record Number: 456
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090919173626.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-chris
    Event Code: 101
    Message:
    Record Number: 451
    Source Name: Automatic LiveUpdate Scheduler
    Time Written: 20090919173208.000000-000
    Event Type: Erreur
    User: PC-de-chris\chris

    Computer Name: PC-de-chris
    Event Code: 5007
    Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
    Record Number: 359
    Source Name: WerSvc
    Time Written: 20090919171208.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-chris
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 350
    Source Name: Microsoft-Windows-Search
    Time Written: 20090919171132.000000-000
    Event Type: Avertissement
    User:

    =====Security event log=====

    Computer Name: PC-de-chris
    Event Code: 4647
    Message: Fermeture de session initiée par l’utilisateur :

    Sujet :
    ID de sécurité : S-1-5-21-2329045993-211803970-4036198261-500
    Nom du compte : Administrator
    Domaine du compte : LH-7DG0TX7FZLFW
    ID d’ouverture de session : 0x3cf2d

    Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
    Record Number: 320
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080213090508.181400-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-chris
    Event Code: 4634
    Message: Fermeture de session d’un compte.

    Sujet :
    ID de sécurité : S-1-5-7
    Nom du compte : ANONYMOUS LOGON
    Domaine du compte : AUTORITE NT
    ID du compte : 0x27616

    Type d’ouverture de session : 3

    Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
    Record Number: 319
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080213090506.637000-000
    Event Type: Succès de l'audit
    User:

    Computer Name: LH-7DG0TX7FZLFW
    Event Code: 4616
    Message: L’heure du système a été modifiée.

    Sujet :
    ID de sécurité : S-1-5-19
    Nom du compte : SERVICE LOCAL
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e5

    Informations sur le processus :
    ID du processus : 0x478
    Nom : C:\Windows\System32\svchost.exe

    Heure précédente : 10:05:06 13/02/2008
    Nouvelle heure : 10:05:06 13/02/2008

    Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
    Record Number: 318
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20080213090506.418600-000
    Event Type: Succès de l'audit
    User:

    Computer Name: LH-7DG0TX7FZLFW
    Event Code: 1100
    Message: Le service d’enregistrement des événements a été arrêté.
    Record Number: 317
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20080213090506.527800-000
    Event Type: Succès de l'audit
    User:

    Computer Name: LH-7DG0TX7FZLFW
    Event Code: 1102
    Message: Le journal d’audit a été effacé.
    Objet :
    ID de sécurité : S-1-5-21-2329045993-211803970-4036198261-500
    Nom de compte : Administrator
    Nom de domaine : LH-7DG0TX7FZLFW
    ID de connexion : 0x3cf2d
    Record Number: 316
    Source Name: Microsoft-Windows-Eventlog
    Time Written: 20080213090451.199882-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    "PLATFORM"=HPD
    "PCBRAND"=Pavilion
    "OnlineServices"=Services en ligne
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    a c 268 8 Sécurité
    a b 9 Windows
    2 Décembre 2009 22:53:27

    Pas d'infection dans ces rapports.

    Plus de souci ?

  • Mets à jour Adobe Reader.
    2 Décembre 2009 23:08:21

    plus de soucis, en effet, merci bcp...avira ne detecte plus rien du tout contrairement au debut où il me harcelait avec ce virus :)  ...voila merci bcp pr ton aide
    a c 268 8 Sécurité
    a b 9 Windows
    2 Décembre 2009 23:19:55

    1/

  • Désinstalle HijackThis.

  • Supprime ce dossier : C:\Rsit.


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    2 Décembre 2009 23:40:02

    voila, j'ai suivi toutes tes instructions, encore merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS