Votre question

TR/PCK.Tdss.Z.166 (windows VISTA) [résolu]

Tags :
  • portable
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Septembre 2009 14:07:44

Encore moi avec le même virus TROJAN TR/PCK.Tdss.Z.166 mais sur mon portable cette fois-ci équipé de Windows VISTA. Reconnu par Antivir mais impossible de s en débarrasser. Il m empèche d eme connecter à mon réseau WIFI , je profite en c emoment de la conexxion non securisée d un voisin. Merci pour votre aide. Destrio à la rescousse !!!

Autres pages sur : pck tdss 166 windows vista resolu

a c 327 8 Sécurité
14 Septembre 2009 14:10:02

Bonjour,

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    14 Septembre 2009 14:31:39

    après le redémarrage et après avoir décocher la case "activation du compte utilistateur" je tombe quand même sur la page avec les differents comptes utilisateurs et la un message de combo fix après m etre authentifié : "impossible d ouvrir c:/combofix/xpreg.dat" ...
    Contenus similaires
    14 Septembre 2009 14:33:07

    il avait détecté que SPYBOT tournait toujours. J avais pourtant desactiver teatimer et sd helper ?
    a c 327 8 Sécurité
    14 Septembre 2009 14:57:13

    Tu as réussi à lancer ComboFix ?
    14 Septembre 2009 15:20:28

    ALORS J AI FINI par réussir mais je n arrive plus a ouvrir internet Eplorer et mozilla SUR MON PORTABLE "tentative d operation non autorisée sur une clé de registre marqué pour la suppression", je ne peux pas t envoyer le rapport ...
    14 Septembre 2009 15:23:46

    il semblerait que je ne puisse mettre antivir a jour non plus ... la fenetre dédiée n apparait pas du tout ??? je ne peux pas l ouvrir du tout "double clik failed"
    a c 327 8 Sécurité
    14 Septembre 2009 15:41:46

    Renomme ComboFix en IDN puis relance-le.
    14 Septembre 2009 15:45:12

    même ^problème que lorsque je clique sur les icones de internet ... "tentative d operation non autorisée sur une clé de registre marqué pour la suppression"
    14 Septembre 2009 15:46:28

    le programme ne se lance pas
    14 Septembre 2009 15:56:00

    je pourrais peut etre copier le fichier .txt sur une clé et le copier sur cet ordi , mais on vient tout juste de le désinfecter j ai peur de la contaminer a nouveau .. non ?
    a c 327 8 Sécurité
    14 Septembre 2009 16:21:26

    Tu ne peux plus rien télécharger ?
    14 Septembre 2009 16:24:26

    si mais j ecri de mon ordi fixe la , le portable ne peut plsu lancer les programmes il affiche ce message d erreur ... "tentative d operation non autorisée sur une clé de registre marqué pour la suppression" . Je peux télécharger sur l ordi fixe et transfere via une clé USb sur le portbale peut etre ? Qu en pense tu?
    14 Septembre 2009 16:36:36

    Destrio5 a dit :
    Tu ne peux plus rien télécharger ?


    [sur mon portable infecté] je ne peux même pas me connecter via internet explorer et mozilla (ou quelque autre programme) ils ne se lancent pas .
    a c 327 8 Sécurité
    14 Septembre 2009 16:42:27

    Sur ton PC portable, je ne sais pas si tu as une infection qui se transmet par clé USB.
    14 Septembre 2009 16:47:37

    pourquoi ce message d erreur dès que j essai d ouvrir un programme :

    "tentative d operation non autorisée sur une clé de registre marqué pour la suppression"

    ???

    je suis dans une impasse, dois je redemarrer l ordi? Est ce dangereux?

    dans le rapport combofix au début du log.txt, un message a attiré mon attention:

    "overlay interrompu veuillez executer combofix une nouvelle fois"

    je ne sais pas si ça peut aider ...
    a c 327 8 Sécurité
    14 Septembre 2009 17:12:45

    Oui, tu peux redémarrer ton PC.
    14 Septembre 2009 17:25:43

    ordi redemarré .. voilà le rapport combofix:

    ComboFix 09-09-13.05 - bienvenue 14/09/2009 14:52.1.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.2254 [GMT 2:00]
    Lancé depuis: c:\users\bienvenue\Desktop\ComboFix.exe
    SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-2717729201-3521352382-1117291638-1001
    c:\windows\Installer\315e7.msi
    c:\windows\system32\acovcnt.exe
    c:\windows\system32\drivers\rotscxqonrdwak.sys
    c:\windows\UA000106.DLL

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_rotscxceudimtx


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-14 au 2009-09-14 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-14 13:02 . 2009-09-14 13:02 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-09-14 13:02 . 2009-09-14 13:02 -------- d-----w- c:\users\Antoine\AppData\Local\temp
    2009-09-09 20:02 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-09-09 20:02 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
    2009-09-09 20:02 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2009-09-09 20:02 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2009-09-09 20:02 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2009-09-09 20:02 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2009-09-09 20:02 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
    2009-09-09 20:02 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2009-09-09 20:02 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
    2009-09-09 20:02 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
    2009-09-09 20:01 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
    2009-09-09 20:01 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
    2009-09-09 20:01 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
    2009-09-09 20:01 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
    2009-09-09 20:01 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
    2009-09-09 19:56 . 2009-09-14 12:30 19456 ----a-w- c:\windows\system32\rotscxxjenbvns.dll
    2009-09-08 15:28 . 2009-09-08 15:28 -------- d-----w- c:\windows\system32\EventProviders
    2009-09-08 05:14 . 2009-09-10 18:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-08 05:14 . 2009-09-08 11:38 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2009-09-06 12:12 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
    2009-09-06 12:06 . 2009-09-06 12:06 -------- d-----w- c:\program files\office xp 2003
    2009-09-05 10:14 . 2009-09-14 12:30 43 ----a-w- c:\windows\system32\rotscxsrbdyrpq.dat
    2009-09-05 10:09 . 2009-09-07 15:14 20480 ----a-w- c:\windows\system32\rotscxcutvmavx.dll
    2009-09-05 10:07 . 2009-09-14 12:54 52322 ----a-w- c:\windows\system32\rotscxgvqtsqit.dat
    2009-09-05 10:07 . 2009-09-05 10:07 44544 ----a-w- c:\windows\system32\rotscxwmruerec.dll
    2009-09-05 10:07 . 2009-09-05 10:07 -------- d-----w- c:\users\bienvenue\AppData\Roaming\Thinstall
    2009-09-01 13:58 . 2009-09-01 13:58 -------- d-----w- c:\users\bienvenue\AppData\Local\Microsoft Help
    2009-09-01 13:08 . 2009-09-01 13:08 -------- d-----w- c:\programdata\UDL
    2009-09-01 13:05 . 2009-09-01 13:05 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
    2009-09-01 13:00 . 2007-04-10 01:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
    2009-09-01 13:00 . 2007-12-07 02:08 86528 ----a-w- c:\windows\system32\E_FLBEFE.DLL
    2009-09-01 12:59 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BEFE.DLL
    2009-09-01 12:59 . 2009-09-01 13:01 -------- d-----w- c:\programdata\EPSON
    2009-09-01 12:58 . 2007-07-12 22:00 71680 ----a-w- c:\windows\system32\escwiad.dll
    2009-08-29 21:58 . 2009-08-29 21:58 -------- d-----w- c:\users\bienvenue\AppData\Local\Apps
    2009-08-29 13:31 . 2009-08-29 16:33 -------- d-----w- c:\users\bienvenue\AppData\Roaming\FileZilla
    2009-08-29 13:31 . 2009-08-29 13:31 -------- d-----w- c:\program files\FileZilla FTP Client
    2009-08-27 11:24 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-08-26 07:12 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-08-26 07:12 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
    2009-08-26 07:12 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2009-08-26 07:12 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
    2009-08-26 07:12 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
    2009-08-26 07:12 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
    2009-08-26 07:12 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
    2009-08-26 07:05 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
    2009-08-26 07:05 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
    2009-08-26 07:05 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
    2009-08-26 07:05 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
    2009-08-26 07:05 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
    2009-08-20 12:41 . 2009-08-20 12:41 -------- d-----w- c:\program files\MSXML 4.0
    2009-08-19 09:22 . 2009-08-19 09:22 -------- d-----w- c:\programdata\Nokia
    2009-08-17 06:40 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
    2009-08-17 06:40 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
    2009-08-17 06:40 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
    2009-08-17 06:40 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
    2009-08-17 06:40 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
    2009-08-17 06:40 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-08-17 06:40 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
    2009-08-17 06:40 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-14 13:07 . 2008-09-30 18:39 308221 ----a-w- c:\programdata\nvModes.dat
    2009-09-14 12:57 . 2008-04-16 11:16 672322 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-14 12:57 . 2008-04-16 11:16 124434 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-12 10:15 . 2009-03-19 16:53 -------- d-----w- c:\program files\Winamp Remote
    2009-09-01 13:59 . 2008-09-30 16:34 -------- d-----w- c:\programdata\Microsoft Help
    2009-09-01 13:15 . 2009-06-17 12:48 -------- d-----w- c:\users\bienvenue\AppData\Roaming\EPSON
    2009-09-01 13:12 . 2008-09-30 16:48 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-01 13:09 . 2008-09-30 16:48 -------- d-----w- c:\program files\Common Files\InstallShield
    2009-09-01 13:06 . 2009-06-17 12:34 -------- d-----w- c:\program files\epson
    2009-08-27 11:32 . 2009-03-19 16:52 -------- d-----w- c:\users\bienvenue\AppData\Roaming\Winamp
    2009-08-19 09:21 . 2009-08-15 12:32 -------- d-----w- c:\program files\Common Files\Nokia
    2009-08-19 09:21 . 2009-08-15 12:28 -------- d-----w- c:\program files\Nokia
    2009-08-19 09:21 . 2009-08-15 12:27 -------- d-----w- c:\programdata\Installations
    2009-08-19 09:19 . 2009-08-15 12:35 -------- d-----w- c:\users\bienvenue\AppData\Roaming\Nokia
    2009-08-19 09:17 . 2009-08-15 12:35 -------- d-----w- c:\users\bienvenue\AppData\Roaming\PC Suite
    2009-08-19 09:17 . 2009-08-19 09:17 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
    2009-08-19 09:16 . 2009-08-15 12:35 -------- d-----w- c:\programdata\PC Suite
    2009-08-19 09:16 . 2009-08-19 09:16 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
    2009-08-18 10:50 . 2009-07-08 00:47 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-15 12:33 . 2009-08-15 12:32 -------- d-----w- c:\program files\DIFX
    2009-08-15 12:32 . 2009-08-15 12:32 -------- d-----w- c:\program files\Common Files\PCSuite
    2009-08-15 12:31 . 2009-08-15 12:31 -------- d-----w- c:\program files\PC Connectivity Solution
    2009-08-11 22:30 . 2009-08-11 20:40 -------- d-----w- c:\users\bienvenue\AppData\Roaming\BSplayer
    2009-08-11 20:40 . 2009-08-11 20:40 -------- d-----w- c:\users\bienvenue\AppData\Roaming\BSplayer Pro
    2009-08-11 20:40 . 2008-12-02 19:45 -------- d-----w- c:\program files\Webteh
    2009-07-18 16:06 . 2009-08-02 18:21 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-07-18 16:01 . 2009-08-02 18:21 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-07-18 09:46 . 2009-08-02 18:21 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-17 14:35 . 2009-08-11 23:31 71680 ----a-w- c:\windows\system32\atl.dll
    2009-07-14 13:00 . 2009-08-11 23:31 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-14 12:59 . 2009-08-11 23:31 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2009-07-14 12:58 . 2009-08-11 23:31 7680 ----a-w- c:\windows\system32\spwmp.dll
    2009-07-14 10:59 . 2009-08-11 23:31 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-07-09 16:45 . 2009-03-05 01:15 113704 ----a-w- c:\users\bienvenue\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-06-21 16:56 . 2008-12-02 18:29 101536 ----a-w- c:\users\Antoine\AppData\Local\GDIPFONTCACHEV1.DAT
    2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
    2008-05-22 16:35 . 2008-05-22 16:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
    2007-06-12 17:34 . 2007-06-12 17:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-02-19 1262888]

    [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
    [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-30 47672]
    "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-09-30 33136]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
    "ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
    "HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
    "P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-08-12 6265376]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{8D8895B4-2F9E-4A8A-965A-6698414ED7C7}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{27A62DEE-523C-4317-B9C0-E533D7E376CF}"= UDP:3703:Adobe Version Cue CS3 Server
    "{8411DE7E-FB44-4B2A-88A7-16DA06AD1EE5}"= UDP:3704:Adobe Version Cue CS3 Server
    "{0FB6871B-6476-422E-B0B6-D12A286F5BB6}"= UDP:50900:Adobe Version Cue CS3 Server
    "{FABDE31A-5699-468B-BCB2-35D4310198B0}"= UDP:50901:Adobe Version Cue CS3 Server
    "{3E7DA67C-ACAF-4231-BF02-718D3CD356ED}"= UDP:c:\program files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
    "{A5AB1E33-04EE-480B-A5FE-2CDD03DCDFD6}"= TCP:c:\program files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
    "{18F6CD56-26D5-4495-8BCA-18FAC191ACDE}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:o rb
    "{B0178AE4-2A64-4883-BB43-50E009690ADE}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:o rb
    "{0E7C37CA-40A0-4BDC-A9A5-C19D3E288360}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:o rbTray
    "{C8855EA0-1538-4453-A7A4-E4A148958585}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:o rbTray
    "{2C49547D-A854-4F6E-9DE0-45A72D9749DF}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:o rbIR
    "{ADE4E46C-F655-4AB9-81FA-3B79523622BD}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:o rbIR
    "{7327AED8-201B-4D4E-906C-515C26A884EB}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:o rb Stream Client
    "{8D80E9E7-E804-4AED-B640-0DC31AC28E78}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:o rb Stream Client
    "TCP Query User{C1F08E5A-86CA-4C4D-897C-48C3F2FB41EC}c:\\program files\\winamp remote\\bin\\orb.exe"= UDP:c:\program files\winamp remote\bin\orb.exe:o rb Application
    "UDP Query User{75359757-A1A9-46E6-89FE-7E91D02526F9}c:\\program files\\winamp remote\\bin\\orb.exe"= TCP:c:\program files\winamp remote\bin\orb.exe:o rb Application

    R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [30/09/2008 20:25 15416]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/07/2009 02:47 108289]
    R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [08/09/2009 07:14 1153368]
    R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [16/11/2007 06:09 48128]
    S3 US224;US224 Driver;c:\windows\System32\drivers\US224.sys [13/03/2009 19:59 150272]
    S3 US224DL;US224 Firmware Downloader;c:\windows\System32\drivers\US224DL.sys [13/03/2009 19:59 18176]
    S3 Us224WdmService;US224 Wdm Audio;c:\windows\System32\drivers\US224Wdm.sys [13/03/2009 19:59 39296]
    S3 USBAV191;Instant VideoXpress;c:\windows\System32\drivers\USBAV191.SYS [27/04/2005 22:24 120128]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.asus.com
    IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\bienvenue\AppData\Roaming\Mozilla\Firefox\Profiles\erpw6uxn.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://google.com
    FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----

    FF - user.js: browser.sessionstore.resume_from_crash - false
    .

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxceudimtx]
    "imagepath"="\systemroot\system32\drivers\rotscxqonrdwak.sys"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxceudimtx]
    @DACL=(02 0000)
    "start"=dword:00000001
    "type"=dword:00000001
    "group"="file system"
    "imagepath"=expand:"\\systemroot\\system32\\drivers\\rotscxqonrdwak.sys"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(5112)
    c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
    c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
    c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
    c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
    c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
    c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\nvvsvc.exe
    c:\windows\System32\audiodg.exe
    c:\windows\System32\rundll32.exe
    c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    c:\program files\ATK Hotkey\AsLdrSrv.exe
    c:\program files\ATKGFNEX\GFNEXSrv.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\ASUS\NB Probe\SPM\spmgr.exe
    c:\program files\ASUS\SmartLogon\sensorsrv.exe
    c:\program files\Winamp Remote\bin\OrbTray.exe
    c:\windows\System32\iashost.exe
    c:\program files\ATK Hotkey\HControl.exe
    c:\program files\ATK Hotkey\MsgTranAgt.exe
    c:\program files\ASUS\ASUS CopyProtect\ASPG.exe
    c:\program files\P4G\BatteryLife.exe
    c:\program files\ASUS\Splendid\ACMON.exe
    c:\windows\System32\ACEngSvr.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\program files\ATK Hotkey\ATKOSD.exe
    c:\program files\ATK Hotkey\KBFiltr.exe
    c:\program files\ATK Hotkey\WDC.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Winamp Remote\bin\Orb.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\System32\wbem\unsecapp.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-14 15:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-14 13:15

    Avant-CF: 67 596 292 096 octets libres
    Après-CF: 67 344 109 568 octets libres

    300 --- E O F --- 2009-09-10 19:10
    a c 327 8 Sécurité
    14 Septembre 2009 18:27:30

    /!\ Seul allotonio peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\rotscxxjenbvns.dll
    c:\windows\system32\rotscxsrbdyrpq.dat
    c:\windows\system32\rotscxcutvmavx.dll
    c:\windows\system32\rotscxgvqtsqit.dat
    c:\windows\system32\rotscxwmruerec.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxceudimtx]

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    14 Septembre 2009 19:01:34

    ComboFix 09-09-13.06 - bienvenue 14/09/2009 18:39.2.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.1935 [GMT 2:00]
    Lancé depuis: c:\users\bienvenue\Desktop\IDN.exe
    Commutateurs utilisés :: c:\users\bienvenue\Desktop\CFScript.txt
    SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

    FILE ::
    "c:\windows\system32\rotscxcutvmavx.dll"
    "c:\windows\system32\rotscxgvqtsqit.dat"
    "c:\windows\system32\rotscxsrbdyrpq.dat"
    "c:\windows\system32\rotscxwmruerec.dll"
    "c:\windows\system32\rotscxxjenbvns.dll"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\rotscxcutvmavx.dll
    c:\windows\system32\rotscxgvqtsqit.dat
    c:\windows\system32\rotscxsrbdyrpq.dat
    c:\windows\system32\rotscxxjenbvns.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_rotscxceudimtx


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-14 au 2009-09-14 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-14 16:47 . 2009-09-14 16:47 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2009-09-14 16:45 . 2009-09-14 16:48 -------- d-----w- c:\users\bienvenue\AppData\Local\temp
    2009-09-14 16:45 . 2009-09-14 16:45 -------- d-----w- c:\users\Public\AppData\Local\temp
    2009-09-14 16:45 . 2009-09-14 16:45 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-09-14 16:45 . 2009-09-14 16:45 -------- d-----w- c:\users\Antoine\AppData\Local\temp
    2009-09-09 20:02 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-09-09 20:02 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
    2009-09-09 20:02 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2009-09-09 20:02 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2009-09-09 20:02 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2009-09-09 20:02 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2009-09-09 20:02 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
    2009-09-09 20:02 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2009-09-09 20:02 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
    2009-09-09 20:02 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
    2009-09-09 20:01 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
    2009-09-09 20:01 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
    2009-09-09 20:01 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
    2009-09-09 20:01 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
    2009-09-09 20:01 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
    2009-09-08 15:28 . 2009-09-08 15:28 -------- d-----w- c:\windows\system32\EventProviders
    2009-09-08 05:14 . 2009-09-10 18:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-08 05:14 . 2009-09-08 11:38 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2009-09-06 12:12 . 2003-06-18 23:31 17920 ----a-w- c:\windows\system32\mdimon.dll
    2009-09-06 12:06 . 2009-09-06 12:06 -------- d-----w- c:\program files\office xp 2003
    2009-09-05 10:07 . 2009-09-05 10:07 -------- d-----w- c:\users\bienvenue\AppData\Roaming\Thinstall
    2009-09-01 13:58 . 2009-09-01 13:58 -------- d-----w- c:\users\bienvenue\AppData\Local\Microsoft Help
    2009-09-01 13:08 . 2009-09-01 13:08 -------- d-----w- c:\programdata\UDL
    2009-09-01 13:05 . 2009-09-01 13:05 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
    2009-09-01 13:00 . 2007-04-10 01:06 8192 ----a-w- c:\windows\system32\E_DCINST.DLL
    2009-09-01 13:00 . 2007-12-07 02:08 86528 ----a-w- c:\windows\system32\E_FLBEFE.DLL
    2009-09-01 12:59 . 2007-12-07 02:01 78848 ----a-w- c:\windows\system32\E_FD4BEFE.DLL
    2009-09-01 12:59 . 2009-09-01 13:01 -------- d-----w- c:\programdata\EPSON
    2009-09-01 12:58 . 2007-07-12 22:00 71680 ----a-w- c:\windows\system32\escwiad.dll
    2009-08-29 21:58 . 2009-08-29 21:58 -------- d-----w- c:\users\bienvenue\AppData\Local\Apps
    2009-08-29 13:31 . 2009-08-29 16:33 -------- d-----w- c:\users\bienvenue\AppData\Roaming\FileZilla
    2009-08-29 13:31 . 2009-08-29 13:31 -------- d-----w- c:\program files\FileZilla FTP Client
    2009-08-27 11:24 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-08-26 07:12 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-08-26 07:12 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
    2009-08-26 07:12 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2009-08-26 07:12 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
    2009-08-26 07:12 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
    2009-08-26 07:12 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
    2009-08-26 07:12 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
    2009-08-26 07:05 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
    2009-08-26 07:05 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
    2009-08-26 07:05 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
    2009-08-26 07:05 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
    2009-08-26 07:05 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
    2009-08-20 12:41 . 2009-08-20 12:41 -------- d-----w- c:\program files\MSXML 4.0
    2009-08-19 09:22 . 2009-08-19 09:22 -------- d-----w- c:\programdata\Nokia
    2009-08-17 06:40 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
    2009-08-17 06:40 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
    2009-08-17 06:40 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
    2009-08-17 06:40 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
    2009-08-17 06:40 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
    2009-08-17 06:40 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-08-17 06:40 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
    2009-08-17 06:40 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-14 16:48 . 2008-09-30 18:39 308221 ----a-w- c:\programdata\nvModes.dat
    2009-09-14 13:13 . 2008-04-16 11:16 672322 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-14 13:13 . 2008-04-16 11:16 124434 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-12 10:15 . 2009-03-19 16:53 -------- d-----w- c:\program files\Winamp Remote
    2009-09-01 13:59 . 2008-09-30 16:34 -------- d-----w- c:\programdata\Microsoft Help
    2009-09-01 13:15 . 2009-06-17 12:48 -------- d-----w- c:\users\bienvenue\AppData\Roaming\EPSON
    2009-09-01 13:12 . 2008-09-30 16:48 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-01 13:09 . 2008-09-30 16:48 -------- d-----w- c:\program files\Common Files\InstallShield
    2009-09-01 13:06 . 2009-06-17 12:34 -------- d-----w- c:\program files\epson
    2009-08-27 11:32 . 2009-03-19 16:52 -------- d-----w- c:\users\bienvenue\AppData\Roaming\Winamp
    2009-08-19 09:21 . 2009-08-15 12:32 -------- d-----w- c:\program files\Common Files\Nokia
    2009-08-19 09:21 . 2009-08-15 12:28 -------- d-----w- c:\program files\Nokia
    2009-08-19 09:21 . 2009-08-15 12:27 -------- d-----w- c:\programdata\Installations
    2009-08-19 09:19 . 2009-08-15 12:35 -------- d-----w- c:\users\bienvenue\AppData\Roaming\Nokia
    2009-08-19 09:17 . 2009-08-15 12:35 -------- d-----w- c:\users\bienvenue\AppData\Roaming\PC Suite
    2009-08-19 09:17 . 2009-08-19 09:17 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
    2009-08-19 09:16 . 2009-08-15 12:35 -------- d-----w- c:\programdata\PC Suite
    2009-08-19 09:16 . 2009-08-19 09:16 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
    2009-08-18 10:50 . 2009-07-08 00:47 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-15 12:33 . 2009-08-15 12:32 -------- d-----w- c:\program files\DIFX
    2009-08-15 12:32 . 2009-08-15 12:32 -------- d-----w- c:\program files\Common Files\PCSuite
    2009-08-15 12:31 . 2009-08-15 12:31 -------- d-----w- c:\program files\PC Connectivity Solution
    2009-08-11 22:30 . 2009-08-11 20:40 -------- d-----w- c:\users\bienvenue\AppData\Roaming\BSplayer
    2009-08-11 20:40 . 2009-08-11 20:40 -------- d-----w- c:\users\bienvenue\AppData\Roaming\BSplayer Pro
    2009-08-11 20:40 . 2008-12-02 19:45 -------- d-----w- c:\program files\Webteh
    2009-07-18 16:06 . 2009-08-02 18:21 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-07-18 16:01 . 2009-08-02 18:21 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-07-18 09:46 . 2009-08-02 18:21 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-17 14:35 . 2009-08-11 23:31 71680 ----a-w- c:\windows\system32\atl.dll
    2009-07-14 13:00 . 2009-08-11 23:31 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-14 12:59 . 2009-08-11 23:31 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2009-07-14 12:58 . 2009-08-11 23:31 7680 ----a-w- c:\windows\system32\spwmp.dll
    2009-07-14 10:59 . 2009-08-11 23:31 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-07-09 16:45 . 2009-03-05 01:15 113704 ----a-w- c:\users\bienvenue\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-06-21 16:56 . 2008-12-02 18:29 101536 ----a-w- c:\users\Antoine\AppData\Local\GDIPFONTCACHEV1.DAT
    2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
    2008-05-22 16:35 . 2008-05-22 16:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
    2007-06-12 17:34 . 2007-06-12 17:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-09-14_13.07.41 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-01-21 01:58 . 2009-09-14 15:23 46006 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 13:05 . 2009-09-14 16:48 93512 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    - 2008-12-02 18:27 . 2009-09-14 12:49 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-12-02 18:27 . 2009-09-14 16:43 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-12-02 18:27 . 2009-09-14 12:49 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-12-02 18:27 . 2009-09-14 16:43 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-12-02 18:27 . 2009-09-14 16:43 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-12-02 18:27 . 2009-09-14 12:49 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-12-02 19:26 . 2009-09-14 15:20 2176 c:\windows\System32\WDI\ERCQueuedResolutions.dat
    + 2009-03-05 01:31 . 2009-09-14 16:48 9490 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2717729201-3521352382-1117291638-1002_UserData.bin
    + 2009-09-14 16:47 . 2009-09-14 16:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-09-14 13:06 . 2009-09-14 13:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-09-14 13:06 . 2009-09-14 13:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-09-14 16:47 . 2009-09-14 16:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2006-11-02 10:33 . 2009-09-14 13:13 590082 c:\windows\System32\perfh009.dat
    - 2006-11-02 10:33 . 2009-09-14 12:57 590082 c:\windows\System32\perfh009.dat
    - 2006-11-02 10:33 . 2009-09-14 12:57 102094 c:\windows\System32\perfc009.dat
    + 2006-11-02 10:33 . 2009-09-14 13:13 102094 c:\windows\System32\perfc009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2009-02-19 1262888]

    [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
    [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-30 47672]
    "ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-09-30 33136]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
    "ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
    "HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-12 98304]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
    "P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-08-12 6265376]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{8D8895B4-2F9E-4A8A-965A-6698414ED7C7}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{27A62DEE-523C-4317-B9C0-E533D7E376CF}"= UDP:3703:Adobe Version Cue CS3 Server
    "{8411DE7E-FB44-4B2A-88A7-16DA06AD1EE5}"= UDP:3704:Adobe Version Cue CS3 Server
    "{0FB6871B-6476-422E-B0B6-D12A286F5BB6}"= UDP:50900:Adobe Version Cue CS3 Server
    "{FABDE31A-5699-468B-BCB2-35D4310198B0}"= UDP:50901:Adobe Version Cue CS3 Server
    "{3E7DA67C-ACAF-4231-BF02-718D3CD356ED}"= UDP:c:\program files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
    "{A5AB1E33-04EE-480B-A5FE-2CDD03DCDFD6}"= TCP:c:\program files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server
    "{18F6CD56-26D5-4495-8BCA-18FAC191ACDE}"= UDP:c:\program files\Winamp Remote\bin\Orb.exe:o rb
    "{B0178AE4-2A64-4883-BB43-50E009690ADE}"= TCP:c:\program files\Winamp Remote\bin\Orb.exe:o rb
    "{0E7C37CA-40A0-4BDC-A9A5-C19D3E288360}"= UDP:c:\program files\Winamp Remote\bin\OrbTray.exe:o rbTray
    "{C8855EA0-1538-4453-A7A4-E4A148958585}"= TCP:c:\program files\Winamp Remote\bin\OrbTray.exe:o rbTray
    "{2C49547D-A854-4F6E-9DE0-45A72D9749DF}"= UDP:c:\program files\Winamp Remote\bin\OrbIR.exe:o rbIR
    "{ADE4E46C-F655-4AB9-81FA-3B79523622BD}"= TCP:c:\program files\Winamp Remote\bin\OrbIR.exe:o rbIR
    "{7327AED8-201B-4D4E-906C-515C26A884EB}"= UDP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:o rb Stream Client
    "{8D80E9E7-E804-4AED-B640-0DC31AC28E78}"= TCP:c:\program files\Winamp Remote\bin\OrbStreamerClient.exe:o rb Stream Client
    "TCP Query User{C1F08E5A-86CA-4C4D-897C-48C3F2FB41EC}c:\\program files\\winamp remote\\bin\\orb.exe"= UDP:c:\program files\winamp remote\bin\orb.exe:o rb Application
    "UDP Query User{75359757-A1A9-46E6-89FE-7E91D02526F9}c:\\program files\\winamp remote\\bin\\orb.exe"= TCP:c:\program files\winamp remote\bin\orb.exe:o rb Application

    R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [30/09/2008 20:25 15416]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/07/2009 02:47 108289]
    R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [08/09/2009 07:14 1153368]
    R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\System32\drivers\SiSGB6.sys [16/11/2007 06:09 48128]
    S3 US224;US224 Driver;c:\windows\System32\drivers\US224.sys [13/03/2009 19:59 150272]
    S3 US224DL;US224 Firmware Downloader;c:\windows\System32\drivers\US224DL.sys [13/03/2009 19:59 18176]
    S3 Us224WdmService;US224 Wdm Audio;c:\windows\System32\drivers\US224Wdm.sys [13/03/2009 19:59 39296]
    S3 USBAV191;Instant VideoXpress;c:\windows\System32\drivers\USBAV191.SYS [27/04/2005 22:24 120128]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.asus.com
    IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\bienvenue\AppData\Roaming\Mozilla\Firefox\Profiles\erpw6uxn.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://google.com
    FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----

    FF - user.js: browser.sessionstore.resume_from_crash - false
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-14 18:48
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    C:\ADSM_PData_0150

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(5700)
    c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
    c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
    c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
    c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
    c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
    c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\nvvsvc.exe
    c:\windows\System32\audiodg.exe
    c:\windows\System32\rundll32.exe
    c:\program files\ASUS\SmartLogon\smartlogon.exe
    c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    c:\program files\ATK Hotkey\AsLdrSrv.exe
    c:\program files\ATKGFNEX\GFNEXSrv.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\ASUS\NB Probe\SPM\spmgr.exe
    c:\windows\System32\iashost.exe
    c:\program files\Winamp Remote\bin\OrbTray.exe
    c:\program files\ASUS\SmartLogon\sensorsrv.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\program files\ATK Hotkey\HControl.exe
    c:\program files\ATK Hotkey\MsgTranAgt.exe
    c:\program files\ASUS\ASUS CopyProtect\ASPG.exe
    c:\program files\P4G\BatteryLife.exe
    c:\program files\ASUS\Splendid\ACMON.exe
    c:\windows\System32\ACEngSvr.exe
    c:\program files\ATK Hotkey\ATKOSD.exe
    c:\program files\ATK Hotkey\KBFiltr.exe
    c:\program files\ATK Hotkey\WDC.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Winamp Remote\bin\Orb.exe
    c:\windows\System32\wbem\unsecapp.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-14 18:54 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-14 16:54
    ComboFix2.txt 2009-09-14 13:15

    Avant-CF: 64 385 896 448 octets libres
    Après-CF: 64 130 994 176 octets libres

    320 --- E O F --- 2009-09-10 19:10

    --

    note: j ai été amené a redémarrer le pC je ne pouvais plus lancer internet comme précédemment :

    "tentative d operation non autorisée sur une clé de registre marqué pour la suppression"
    a c 327 8 Sécurité
    14 Septembre 2009 19:05:16

    Le PC va mieux ?

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    14 Septembre 2009 19:40:28

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2796
    Windows 6.0.6001 Service Pack 1

    14/09/2009 19:39:36
    mbam-log-2009-09-14 (19-39-36).txt

    Type de recherche: Examen rapide
    Eléments examinés: 95493
    Temps écoulé: 5 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 327 8 Sécurité
    14 Septembre 2009 21:04:17

    Et pour ma question ?
    14 Septembre 2009 21:13:54

    antivir trouve 11 fichiers cachés .... voial le rapport


    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 14 septembre 2009 19:45

    La recherche porte sur 1707150 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : bienvenue
    Nom de l'ordinateur : MY-WIFE

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 10:50:25
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 02:23:02
    ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 10:36:36
    ANTIVIR3.VDF : 7.1.5.238 352256 Bytes 14/09/2009 11:57:31
    Version du moteur : 8.2.1.14
    AEVDF.DLL : 8.1.1.1 106868 Bytes 09/07/2009 02:23:31
    AESCRIPT.DLL : 8.1.2.31 475513 Bytes 09/09/2009 20:05:15
    AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 10:37:14
    AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 11:13:40
    AEPACK.DLL : 8.1.3.18 401783 Bytes 09/07/2009 02:23:26
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/07/2009 02:23:24
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 20:15:55
    AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 10:37:09
    AEGEN.DLL : 8.1.1.62 364916 Bytes 09/09/2009 20:04:45
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.8 184692 Bytes 04/09/2009 10:36:41
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 13:49:03
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Recherche de Rootkits
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Recherche dans les programmes actifs..........: arrêt
    Recherche en cours sur l'enregistrement.......: arrêt
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: élevé
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : lundi 14 septembre 2009 19:45

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche d'objets cachés commence.
    c:\adsm_pdata_0150\dragwait.exe
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0f84c6.qua ( QUARANTAINE )
    c:\adsm_pdata_0150\_avt
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0f84b4.qua ( QUARANTAINE )
    c:\adsm_pdata_0150\db\si.db
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4adc84bf.qua ( QUARANTAINE )
    c:\adsm_pdata_0150\db\ul.db
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4adc84c3.qua ( QUARANTAINE )
    c:\adsm_pdata_0150\db\vl.db
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4adc84c4.qua ( QUARANTAINE )
    c:\adsm_pdata_0150\db\_avt
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0f84b8.qua ( QUARANTAINE )
    c:\program files\asus\asus data security manager\driver\x86\asdsm.sys
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4b1284cd.qua ( QUARANTAINE )
    c:\program files\asus\asus data security manager\driver\x86\_avt
    [INFO] Le fichier n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0f84ba.qua ( QUARANTAINE )
    c:\adsm_pdata_0150
    [INFO] Le répertoire n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4b2184c0.qua ( QUARANTAINE )
    c:\adsm_pdata_0150\db
    [INFO] Le répertoire n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4b0a848d.qua ( QUARANTAINE )
    c:\program files\asus\asus data security manager\driver\x86
    [INFO] Le répertoire n'est pas visible.
    [REMARQUE] Une copie de sécurité a été créée sous le nom 4b2684b9.qua ( QUARANTAINE )
    '824846' objets ont été contrôlés, '11' objets cachés ont été trouvés.

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:' <VistaOS>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


    Fin de la recherche : lundi 14 septembre 2009 21:08
    Temps nécessaire: 1:23:31 Heure(s)

    La recherche a été effectuée intégralement

    27138 Les répertoires ont été contrôlés
    651518 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    11 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    651516 Fichiers non infectés
    3243 Les archives ont été contrôlées
    2 Avertissements
    13 Consignes
    824846 Des objets ont été contrôlés lors du Rootkitscan
    11 Des objets cachés ont été trouvés

    a c 327 8 Sécurité
    14 Septembre 2009 21:15:38

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    14 Septembre 2009 21:16:38

    voir rapport plus haut
    a c 327 8 Sécurité
    14 Septembre 2009 21:21:27

    Ok et à part ça ?
    14 Septembre 2009 21:35:21

    je ne peux plsu me connecter en wi fi de mon portable a mon modem netgear .. je me connecte chez le vosiin (non securisé) et ça marche. Comment retablir ma connexion ?
    a c 327 8 Sécurité
    14 Septembre 2009 22:12:49

    Tu peux te connecter en ethernet ?

    Quel est ton FAI ? (Free, Orange, etc.)
    14 Septembre 2009 22:12:56

    ja i parametré quelques trucs sur mon routeur numericable et aç remarche ... je suis allé dans "parametre sans fil" puis "liste d acces par carte sans fil" j ai coché "permettre a toutes" j imagine que mon reseau WIFI est ouvert a totu le monde maintenant non ?.
    a c 327 8 Sécurité
    14 Septembre 2009 22:16:50

    Je ne connais pas ce routeur.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    14 Septembre 2009 22:37:19

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by bienvenue at 2009-09-14 22:33:54
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 61 GB (51%) free of 119 GB
    Total RAM: 3071 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:34:15, on 14/09/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18294)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Winamp Remote\bin\OrbTray.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\ATK Hotkey\HControlUser.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Winamp Remote\bin\Orb.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\program files\avira\antivir desktop\avcenter.exe
    c:\program files\avira\antivir desktop\avscan.exe
    C:\Program Files\Windows Defender\msascui.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\bienvenue\Desktop\RSIT.exe
    C:\Program Files\trend micro\bienvenue.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
    O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

    --
    End of file - 9436 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
    ContributeBHO Class - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-16 118784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
    Winamp Toolbar Loader - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-02-19 1262888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
    {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-16 118784]
    {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Program Files\Winamp Toolbar\winamptb.dll [2009-02-19 1262888]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2007-05-10 624248]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
    "Adobe_ID0EYTHM"=C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2007-03-20 1884160]
    "ASUS Camera ScreenSaver"=C:\Windows\AsScrProlog.exe [2008-09-30 47672]
    "ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2008-09-30 33136]
    "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMedia.exe [2008-06-25 159744]
    "ATKOSD2"=C:\Program Files\ATKOSD2\ATKOSD2.exe [2008-01-24 7766016]
    "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "CLMLServer"=C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2008-07-19 104936]
    "HControlUser"=C:\Program Files\ATK Hotkey\HcontrolUser.exe [2008-01-12 98304]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-09 13543968]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-09 92704]
    "P2Go_Menu"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-14 210216]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-08-13 6265376]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    ""= []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - open - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\dreamweaver.exe","%1"

    ======List of files/folders created in the last 1 months======

    2009-09-14 22:33:56 ----D---- C:\Program Files\trend micro
    2009-09-14 22:33:54 ----D---- C:\rsit
    2009-09-14 19:33:39 ----D---- C:\Users\bienvenue\AppData\Roaming\Malwarebytes
    2009-09-14 19:33:30 ----D---- C:\ProgramData\Malwarebytes
    2009-09-14 19:33:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-09-14 18:56:04 ----D---- C:\Windows\temp
    2009-09-14 18:54:57 ----A---- C:\ComboFix.txt
    2009-09-14 18:48:02 ----D---- C:\$RECYCLE.BIN
    2009-09-14 18:47:23 ----A---- C:\Windows\system32\acovcnt.exe
    2009-09-14 14:21:00 ----A---- C:\Windows\zip.exe
    2009-09-14 14:21:00 ----A---- C:\Windows\SWXCACLS.exe
    2009-09-14 14:21:00 ----A---- C:\Windows\SWSC.exe
    2009-09-14 14:21:00 ----A---- C:\Windows\SWREG.exe
    2009-09-14 14:21:00 ----A---- C:\Windows\sed.exe
    2009-09-14 14:21:00 ----A---- C:\Windows\PEV.exe
    2009-09-14 14:21:00 ----A---- C:\Windows\NIRCMD.exe
    2009-09-14 14:21:00 ----A---- C:\Windows\grep.exe
    2009-09-14 14:20:47 ----D---- C:\Windows\ERDNT
    2009-09-14 14:15:42 ----D---- C:\Qoobox
    2009-09-09 22:02:47 ----A---- C:\Windows\system32\TCPSVCS.EXE
    2009-09-09 22:02:47 ----A---- C:\Windows\system32\ROUTE.EXE
    2009-09-09 22:02:47 ----A---- C:\Windows\system32\NETSTAT.EXE
    2009-09-09 22:02:47 ----A---- C:\Windows\system32\netiohlp.dll
    2009-09-09 22:02:47 ----A---- C:\Windows\system32\MRINFO.EXE
    2009-09-09 22:02:47 ----A---- C:\Windows\system32\HOSTNAME.EXE
    2009-09-09 22:02:47 ----A---- C:\Windows\system32\finger.exe
    2009-09-09 22:02:47 ----A---- C:\Windows\system32\ARP.EXE
    2009-09-09 22:02:46 ----A---- C:\Windows\system32\netevent.dll
    2009-09-09 22:01:28 ----A---- C:\Windows\system32\wlansvc.dll
    2009-09-09 22:01:28 ----A---- C:\Windows\system32\wlansec.dll
    2009-09-09 22:01:28 ----A---- C:\Windows\system32\wlanmsm.dll
    2009-09-09 22:01:28 ----A---- C:\Windows\system32\L2SecHC.dll
    2009-09-09 22:01:20 ----A---- C:\Windows\system32\WMVCORE.DLL
    2009-09-09 22:01:19 ----A---- C:\Windows\system32\mf.dll
    2009-09-09 22:01:17 ----A---- C:\Windows\system32\jscript.dll
    2009-09-08 17:28:28 ----D---- C:\Windows\system32\EventProviders
    2009-09-08 07:14:46 ----D---- C:\ProgramData\Spybot - Search & Destroy
    2009-09-08 07:14:46 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-09-06 14:12:08 ----A---- C:\Windows\ODBC.INI
    2009-09-06 14:12:05 ----A---- C:\Windows\system32\mdimon.dll
    2009-09-06 14:06:39 ----D---- C:\Program Files\office xp 2003
    2009-09-05 12:11:45 ----A---- C:\Windows\wininit.ini
    2009-09-05 12:07:49 ----D---- C:\Users\bienvenue\AppData\Roaming\Thinstall
    2009-09-01 15:15:13 ----A---- C:\Windows\DEBUGSM.INI
    2009-09-01 15:08:15 ----D---- C:\ProgramData\UDL
    2009-09-01 15:05:08 ----D---- C:\Program Files\ABBYY FineReader 6.0 Sprint
    2009-09-01 15:01:44 ----A---- C:\Windows\system32\PICSDK2.dll
    2009-09-01 15:01:44 ----A---- C:\Windows\system32\PICSDK.ini
    2009-09-01 15:01:44 ----A---- C:\Windows\system32\PICSDK.dll
    2009-09-01 15:01:44 ----A---- C:\Windows\system32\PICEntry.dll
    2009-09-01 15:01:44 ----A---- C:\Windows\system32\EpPicPrt.dll
    2009-09-01 15:01:44 ----A---- C:\Windows\system32\EPPicMgr.dll
    2009-09-01 15:00:07 ----A---- C:\Windows\system32\E_DCINST.DLL
    2009-09-01 15:00:00 ----A---- C:\Windows\system32\E_FLBEFE.DLL
    2009-09-01 14:59:58 ----A---- C:\Windows\system32\E_FD4BEFE.DLL
    2009-09-01 14:59:44 ----D---- C:\ProgramData\EPSON
    2009-09-01 14:58:53 ----A---- C:\Windows\system32\escwiad.dll
    2009-09-01 14:58:39 ----A---- C:\Windows\CDE SX200DEFGIPS.ini
    2009-08-29 15:31:41 ----D---- C:\Users\bienvenue\AppData\Roaming\FileZilla
    2009-08-29 15:31:33 ----D---- C:\Program Files\FileZilla FTP Client
    2009-08-27 13:24:47 ----A---- C:\Windows\system32\tzres.dll
    2009-08-26 09:12:59 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2009-08-26 09:12:59 ----A---- C:\Windows\system32\infocardapi.dll
    2009-08-26 09:12:58 ----A---- C:\Windows\system32\PresentationHostProxy.dll
    2009-08-26 09:12:58 ----A---- C:\Windows\system32\icardres.dll
    2009-08-26 09:12:58 ----A---- C:\Windows\system32\icardagt.exe
    2009-08-26 09:12:57 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
    2009-08-26 09:12:55 ----A---- C:\Windows\system32\PresentationHost.exe
    2009-08-26 09:05:40 ----A---- C:\Windows\system32\dfshim.dll
    2009-08-26 09:05:36 ----A---- C:\Windows\system32\mscoree.dll
    2009-08-26 09:05:35 ----A---- C:\Windows\system32\netfxperf.dll
    2009-08-26 09:05:24 ----A---- C:\Windows\system32\mscorier.dll
    2009-08-26 09:05:19 ----A---- C:\Windows\system32\mscories.dll
    2009-08-20 14:41:03 ----D---- C:\Program Files\MSXML 4.0
    2009-08-19 11:22:12 ----D---- C:\ProgramData\Nokia
    2009-08-17 08:40:06 ----A---- C:\Windows\system32\wdigest.dll
    2009-08-17 08:40:06 ----A---- C:\Windows\system32\kerberos.dll
    2009-08-17 08:40:04 ----A---- C:\Windows\system32\schannel.dll
    2009-08-17 08:40:04 ----A---- C:\Windows\system32\msv1_0.dll
    2009-08-17 08:40:04 ----A---- C:\Windows\system32\lsasrv.dll
    2009-08-17 08:40:03 ----A---- C:\Windows\system32\secur32.dll
    2009-08-17 08:40:03 ----A---- C:\Windows\system32\lsass.exe
    2009-08-15 14:35:33 ----D---- C:\Users\bienvenue\AppData\Roaming\PC Suite
    2009-08-15 14:35:33 ----D---- C:\Users\bienvenue\AppData\Roaming\Nokia
    2009-08-15 14:35:33 ----D---- C:\ProgramData\PC Suite
    2009-08-15 14:32:42 ----D---- C:\Program Files\Common Files\PCSuite
    2009-08-15 14:32:37 ----D---- C:\Program Files\Common Files\Nokia
    2009-08-15 14:32:24 ----D---- C:\Program Files\DIFX
    2009-08-15 14:31:37 ----DC---- C:\Windows\system32\DRVSTORE
    2009-08-15 14:31:20 ----D---- C:\Program Files\PC Connectivity Solution
    2009-08-15 14:28:31 ----A---- C:\Windows\system32\nmwcdcls.dll
    2009-08-15 14:28:30 ----D---- C:\Program Files\Nokia
    2009-08-15 14:27:48 ----D---- C:\ProgramData\Installations

    ======List of files/folders modified in the last 1 months======

    2009-09-14 22:33:56 ----RD---- C:\Program Files
    2009-09-14 22:33:01 ----D---- C:\Program Files\Mozilla Firefox
    2009-09-14 19:56:54 ----D---- C:\Windows\Prefetch
    2009-09-14 19:33:32 ----D---- C:\Windows\system32\drivers
    2009-09-14 19:33:30 ----D---- C:\ProgramData
    2009-09-14 18:56:06 ----D---- C:\Windows\system32\fr-FR
    2009-09-14 18:56:06 ----D---- C:\Windows\System32
    2009-09-14 18:56:04 ----D---- C:\Windows
    2009-09-14 18:48:38 ----A---- C:\Windows\system.ini
    2009-09-14 18:46:06 ----D---- C:\Windows\system32\catroot2
    2009-09-14 18:45:59 ----D---- C:\Windows\system32\config
    2009-09-14 18:45:59 ----D---- C:\Boot
    2009-09-14 18:42:14 ----D---- C:\Windows\AppPatch
    2009-09-14 18:42:13 ----D---- C:\Program Files\Common Files
    2009-09-14 16:22:21 ----SHD---- C:\System Volume Information
    2009-09-14 15:13:37 ----D---- C:\Windows\Tasks
    2009-09-14 15:13:11 ----D---- C:\Windows\inf
    2009-09-14 15:13:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-09-14 15:06:32 ----D---- C:\Windows\Minidump
    2009-09-14 15:02:24 ----SHD---- C:\Windows\Installer
    2009-09-12 12:15:29 ----D---- C:\Program Files\Winamp Remote
    2009-09-11 15:39:32 ----SD---- C:\Users\bienvenue\AppData\Roaming\Microsoft
    2009-09-10 23:05:59 ----D---- C:\Windows\rescache
    2009-09-10 21:00:54 ----D---- C:\Windows\winsxs
    2009-09-10 20:57:35 ----D---- C:\Windows\ehome
    2009-09-09 22:01:03 ----D---- C:\Windows\system32\catroot
    2009-09-06 14:11:59 ----RSD---- C:\Windows\assembly
    2009-09-06 14:11:10 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-09-06 14:11:09 ----D---- C:\Windows\ShellNew
    2009-09-06 14:10:47 ----SD---- C:\ProgramData\Microsoft
    2009-09-06 14:10:47 ----D---- C:\Program Files\Microsoft Office
    2009-09-06 14:07:27 ----D---- C:\Windows\system
    2009-09-03 08:42:10 ----D---- C:\Windows\Microsoft.NET
    2009-09-02 17:47:14 ----AD---- C:\ProgramData\Temp
    2009-09-01 15:59:01 ----D---- C:\ProgramData\Microsoft Help
    2009-09-01 15:15:12 ----D---- C:\Users\bienvenue\AppData\Roaming\EPSON
    2009-09-01 15:12:27 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-09-01 15:09:29 ----SD---- C:\Windows\Downloaded Program Files
    2009-09-01 15:09:29 ----D---- C:\Program Files\Common Files\InstallShield
    2009-09-01 15:06:45 ----D---- C:\Program Files\epson
    2009-09-01 08:21:51 ----D---- C:\Windows\system32\LogFiles
    2009-08-31 21:19:20 ----D---- C:\Users\bienvenue\AppData\Roaming\Adobe
    2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe
    2009-08-27 13:32:11 ----D---- C:\Users\bienvenue\AppData\Roaming\Winamp
    2009-08-27 13:18:39 ----D---- C:\Windows\system32\XPSViewer
    2009-08-27 13:18:39 ----D---- C:\Windows\system32\wbem
    2009-08-27 13:18:39 ----D---- C:\Windows\system32\en-US

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
    R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
    R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
    R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-08-09 45568]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
    R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2008-05-10 113664]
    R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-01-13 954368]
    R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-08-13 2159384]
    R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2008-06-03 15928]
    R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-15 7680]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-09 7522624]
    R3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys [2004-04-01 10368]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
    R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSGB6.sys [2007-11-16 48128]
    R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2008-04-02 1807744]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]
    S3 catchme;catchme; \??\C:\IDN\catchme.sys []
    S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
    S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
    S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
    S3 US224;US224 Driver; C:\Windows\System32\Drivers\US224.sys [2007-08-29 150272]
    S3 US224DL;US224 Firmware Downloader; C:\Windows\System32\Drivers\US224DL.sys [2007-08-29 18176]
    S3 Us224WdmService;US224 Wdm Audio; C:\Windows\System32\Drivers\US224Wdm.sys [2007-08-29 39296]
    S3 USBAV191;Instant VideoXpress; C:\Windows\SYSTEM32\DRIVERS\USBAV191.SYS [2005-04-27 120128]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2008-01-21 28160]
    S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
    S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    S3 winusb;Service WinUSB; C:\Windows\system32\DRIVERS\WinUSB.SYS [2008-01-21 31616]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2007-05-18 73728]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
    R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-03 94208]
    R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
    R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-09 196608]
    R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
    R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-12-02 654848]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-06-18 72704]
    S3 Adobe Version Cue CS3;Adobe Version Cue CS3; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-27 441136]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]

    -----------------EOF-----------------

    info.txt logfile of random's system information tool 1.06 2009-09-14 22:34:19

    ======Uninstall list======

    2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Add or Remove Adobe Creative Suite 3 Master Collection-->C:\Program Files\Common Files\Adobe\Installers\4dcfd9b7e901b57f81f667144603236\Setup.exe
    Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
    Adobe After Effects CS3 Third Party Content-->C:\Program Files\Common Files\Adobe\Installers\3675c95c239b992d5d0ee8fce969b9e\Setup.exe
    Adobe After Effects CS3 Third Party Content-->MsiExec.exe /I{7ECEF10B-F1C2-4FD5-861F-A3FCB4653304}
    Adobe After Effects CS3-->MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Audition 3.0-->msiexec /I {53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
    Adobe Contribute CS3-->MsiExec.exe /I{FC9E08AA-CD59-4C59-BEF9-87E05B9E37D7}
    Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{8718DC03-D066-4957-94E5-50C3C5042E8E}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe Dreamweaver CS3-->MsiExec.exe /I{7C10F5C7-F00F-4BD3-A110-C7D240D2DD25}
    Adobe Encore CS3 Codecs-->MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
    Adobe Encore CS3-->MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    Adobe Fireworks CS3-->MsiExec.exe /I{7DFC1012-D346-46CE-B03E-FF79125AE029}
    Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
    Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
    Adobe Illustrator CS3-->MsiExec.exe /I{F08E8D2E-F132-4742-9C87-D5FF223A016A}
    Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
    Adobe InDesign CS3-->MsiExec.exe /I{CB3F8375-B600-4B9F-83C9-238ED1E583FD}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
    Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
    Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
    Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Setup-->MsiExec.exe /I{004685F7-9FB6-4789-812F-59ABB34A55AF}
    Adobe Setup-->MsiExec.exe /I{4458C442-7376-4CF9-AF58-E8CEA6722363}
    Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
    Adobe Soundbooth CS3 Codecs-->MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
    Adobe Soundbooth CS3-->MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
    Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
    Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
    Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
    AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
    ASUS CopyProtect-->MsiExec.exe /I{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}
    ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
    ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
    ASUS Power4Gear eXtreme-->MsiExec.exe /I{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
    ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E118EC65F5}
    ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-43599238DE0D}
    Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
    ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
    ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    ATK Media-->MsiExec.exe /I{D1E5870E-E3E5-4475-98A6-ADD614524ADF}
    ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
    BSPlayer-->"C:\Program Files\Webteh\BSplayerPro\uninstall.exe"
    Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{42EDF895-158C-484E-A7F2-42B90759F281}\SETUP.EXE" -l0x40c UNINST
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
    CyberLink LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
    CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
    CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
    EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}\SETUP.EXE" -l0x40c UNINST
    EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{46CBBDF8-55B5-40DB-B459-7B848394309C}\Setup.exe" -l0x40c UNINST
    EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Stylus SX200 Series Printer Uninstall-->C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FINSEFE.EXE /R /APD /P:"EPSON Stylus SX200 Series"
    EPSON Stylus SX200_SX400_TX200_TX400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_SX_TX\FRA\USE_G\DOCUNINS.EXE
    Express Gate-->MsiExec.exe /I{2862A3C1-0CD9-4D8B-A28C-8C337D4DD5EB}
    FileZilla Client 3.2.7.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    HDD Regenerator-->MsiExec.exe /X{B7C076CA-126E-497C-8724-B589F54031AF}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
    K-Lite Codec Pack 4.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Access MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0015-0413-0000-0000000FF1CE}
    Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Access MUI (Italian) 2007-->MsiExec.exe /X{90120000-0015-0410-0000-0000000FF1CE}
    Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
    Microsoft Office Excel MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0016-0413-0000-0000000FF1CE}
    Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Excel MUI (Italian) 2007-->MsiExec.exe /X{90120000-0016-0410-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001A-0413-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (Italian) 2007-->MsiExec.exe /X{90120000-001A-0410-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0018-0413-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (Italian) 2007-->MsiExec.exe /X{90120000-0018-0410-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (Dutch) 2007-->MsiExec.exe /X{90120000-002C-0413-0000-0000000FF1CE}
    Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Proofing (Italian) 2007-->MsiExec.exe /X{90120000-002C-0410-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0019-0413-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (Italian) 2007-->MsiExec.exe /X{90120000-0019-0410-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Dutch) 2007-->MsiExec.exe /X{90120000-006E-0413-0000-0000000FF1CE}
    Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Italian) 2007-->MsiExec.exe /X{90120000-006E-0410-0000-0000000FF1CE}
    Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
    Microsoft Office Word MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001B-0413-0000-0000000FF1CE}
    Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (Italian) 2007-->MsiExec.exe /X{90120000-001B-0410-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
    Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
    Nokia PC Suite-->C:\ProgramData\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe
    Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
    Nokia Software Updater-->MsiExec.exe /X{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Package de pilotes Windows - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_44b2e2d6\nokia_bluetooth.inf
    Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_34a3d799\nokbtmdm.inf
    Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
    PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    Pegasus Imaging PICVideo Motion JPEG 3.0-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{37FF74E1-843A-4431-AA07-E73E2B847CA4}
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -removeonly
    Resolume Avenue 3.0.0-->"C:\Program Files\Resolume Avenue 3.0.0\unins000.exe"
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x9 anything
    Sony Vegas Pro 8.0-->MsiExec.exe /X{B7E2A724-2774-4AC2-9F0A-B58C7319B6E6}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    US224 Driver 3.40-->"C:\Program Files\US224\unins000.exe"
    USB 2.0 1.3M UVC WebCam-->C:\Windows\Uninstsxga.bat
    Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
    Winamp Toolbar-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
    Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AS: Spybot - Search and Destroy
    AS: Windows Defender

    ======System event log======

    Computer Name: My-Wife
    Event Code: 20192
    Message: Un certificat n'a pas été trouvé. Les connexions qui utilisent le protocole L2TP sur IPSec nécessitent l'installation d'un certificat d'ordinateur. Aucun appel L2TP ne sera accepté.
    Record Number: 92093
    Source Name: RemoteAccess
    Time Written: 20090813233438.000000-000
    Event Type: Avertissement
    User:

    Computer Name: My-Wife
    Event Code: 1001
    Message: L’initialisation de l’application a échoué. Dernière erreur : 0x80070032
    Record Number: 92097
    Source Name: Microsoft-Windows-LanguagePackSetup
    Time Written: 20090813233532.512264-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: My-Wife
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {92CAD31C-8BCD-4087-A11F-A9F5E275E692}
    Utilisateur : My-Wife\bienvenue
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : service:lvupdtio
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 92189
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090813234437.000000-000
    Event Type: Avertissement
    User:

    Computer Name: My-Wife
    Event Code: 3004
    Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
    Pour plus d’informations, consultez les données suivantes :
    Non applicable
    ID d’analyse : {FCBAC9CF-02BE-4105-8695-ADCEA24A127F}
    Utilisateur : My-Wife\bienvenue
    Nom : Unknown
    ID :
    ID de gravité :
    ID de catégorie :
    Chemin d’accès trouvé : driver:lvupdtio
    Type d’alerte : Logiciel non classifié
    Type de détection :
    Record Number: 92190
    Source Name: Microsoft-Windows-Windows Defender
    Time Written: 20090813234437.000000-000
    Event Type: Avertissement
    User:

    Computer Name: My-Wife
    Event Code: 6008
    Message: L'arrêt système précédant à 02:01:02 le 14/08/2009 n'était pas prévu.
    Record Number: 92201
    Source Name: EventLog
    Time Written: 20090814000650.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: My-Wife
    Event Code: 3013
    Message: Impossible de mettre à jour l'entrée <C:\IDN\ATTRIB.CFXXE> dans la configuration de hachage.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

    Record Number: 43956
    Source Name: Microsoft-Windows-Search
    Time Written: 20090914164319.000000-000
    Event Type: Erreur
    User:

    Computer Name: My-Wife
    Event Code: 3013
    Message: Impossible de mettre à jour l'entrée <C:\IDN\AUTO-RC.CMD> dans la configuration de hachage.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

    Record Number: 43957
    Source Name: Microsoft-Windows-Search
    Time Written: 20090914164320.000000-000
    Event Type: Erreur
    User:

    Computer Name: My-Wife
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 43976
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090914164712.000000-000
    Event Type: Erreur
    User:

    Computer Name: My-Wife
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 44000
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090914165935.000000-000
    Event Type: Erreur
    User:

    Computer Name: My-Wife
    Event Code: 1015
    Message: L'ID événement 3013 du service Windows Search a été supprimé 720 fois depuis 18:43:20. Cet événement est utilisé pour supprimer les événements du service Windows Search qui se sont produits fréquemment dans une courte période. Voir l'ID événement 3013 pour plus de détails sur cet événement.
    Record Number: 44011
    Source Name: Microsoft-Windows-Search
    Time Written: 20090914173116.000000-000
    Event Type: Avertissement
    User:

    =====Security event log=====

    Computer Name: My-Wife
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 18339
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090914203412.605374-000
    Event Type: Échec de l'audit
    User:

    Computer Name: My-Wife
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 18340
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090914203412.665374-000
    Event Type: Échec de l'audit
    User:

    Computer Name: My-Wife
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 18341
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090914203412.727374-000
    Event Type: Échec de l'audit
    User:

    Computer Name: My-Wife
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 18342
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090914203412.826374-000
    Event Type: Échec de l'audit
    User:

    Computer Name: My-Wife
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 18343
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090914203412.885374-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Common Files\Ulead Systems\MPEG
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "configsetroot"=%SystemRoot%\ConfigSetRoot
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------

    a c 327 8 Sécurité
    14 Septembre 2009 22:52:48

    A part le problème du wifi, pas d'autre souci ?
    14 Septembre 2009 22:58:10

    le wifi semble fonctionner a nouveau normalement ... le scan complet d antivir ne detecte plus rien



    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 14 septembre 2009 21:19

    La recherche porte sur 1710547 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : bienvenue
    Nom de l'ordinateur : MY-WIFE

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/08/2009 10:50:25
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 02:23:02
    ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 10:36:36
    ANTIVIR3.VDF : 7.1.5.242 394240 Bytes 14/09/2009 18:04:43
    Version du moteur : 8.2.1.14
    AEVDF.DLL : 8.1.1.1 106868 Bytes 09/07/2009 02:23:31
    AESCRIPT.DLL : 8.1.2.31 475513 Bytes 09/09/2009 20:05:15
    AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 10:37:14
    AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 11:13:40
    AEPACK.DLL : 8.1.3.18 401783 Bytes 09/07/2009 02:23:26
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 09/07/2009 02:23:24
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 20:15:55
    AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 10:37:09
    AEGEN.DLL : 8.1.1.62 364916 Bytes 09/09/2009 20:04:45
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.8 184692 Bytes 04/09/2009 10:36:41
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 13:49:03
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: marche
    Recherche optimisée...........................: marche
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : lundi 14 septembre 2009 21:19

    Début du contrôle des fichiers système :
    Signé -> 'C:\Windows\system32\svchost.exe'
    Signé -> 'C:\Windows\system32\winlogon.exe'
    Signé -> 'C:\Windows\explorer.exe'
    Signé -> 'C:\Windows\system32\smss.exe'
    Signé -> 'C:\Windows\system32\wininet.DLL'
    Signé -> 'C:\Windows\system32\wsock32.DLL'
    Signé -> 'C:\Windows\system32\ws2_32.DLL'
    Signé -> 'C:\Windows\system32\services.exe'
    Signé -> 'C:\Windows\system32\lsass.exe'
    Signé -> 'C:\Windows\system32\csrss.exe'
    Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
    Signé -> 'C:\Windows\system32\spoolsv.exe'
    Signé -> 'C:\Windows\system32\alg.exe'
    Signé -> 'C:\Windows\system32\wuauclt.exe'
    Signé -> 'C:\Windows\system32\advapi32.DLL'
    Signé -> 'C:\Windows\system32\user32.DLL'
    Signé -> 'C:\Windows\system32\gdi32.DLL'
    Signé -> 'C:\Windows\system32\kernel32.DLL'
    Signé -> 'C:\Windows\system32\ntdll.DLL'
    Signé -> 'C:\Windows\system32\ntoskrnl.exe'
    Signé -> 'C:\Windows\system32\ctfmon.exe'
    Les fichiers système ont été contrôlés ('21' fichiers)

    La recherche d'objets cachés commence.
    '102586' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Orb.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ASPG.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OrbTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iashost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '81' processus ont été contrôlés avec '81' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '41' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <VistaOS>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\' <DATA>


    Fin de la recherche : lundi 14 septembre 2009 22:35
    Temps nécessaire: 1:16:29 Heure(s)

    La recherche a été effectuée intégralement

    27263 Les répertoires ont été contrôlés
    656206 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    656204 Fichiers non infectés
    3285 Les archives ont été contrôlées
    2 Avertissements
    2 Consignes
    102586 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    14 Septembre 2009 23:02:04

    j ai travaillé sur le portable avec un dique dur externe alors que le virus été présent, je ne l ai pas rebranché depuis le début de la désinfection ... n y a t il pas de risque de contaminer à nouveau l ordi en le connectant?
    a c 327 8 Sécurité
    14 Septembre 2009 23:03:12

    On peut vérifier :

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
    (Sous Vista, il faut cliquer droit sur UsbFix et choisir Exécuter en tant qu'administrateur)
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    14 Septembre 2009 23:09:23


    ############################## | UsbFix V6.033 |

    User : bienvenue (Administrateurs) # MY-WIFE
    Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 23:07:23 | 14/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 116,44 Go (59,5 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 106,68 Go (78,75 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 111,79 Go (48,21 Go free) [Amandine] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Windows\system32\iashost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Winamp Remote\bin\OrbTray.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\ATK Hotkey\MsgTranAgt.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
    C:\Program Files\P4G\BatteryLife.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Windows\ASScrPro.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\ATK Hotkey\HControlUser.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\ATK Hotkey\KBFiltr.exe
    C:\Program Files\ATK Hotkey\WDC.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Winamp Remote\bin\Orb.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Windows Defender\msascui.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\System32\notepad.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    F:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{4f29f8f0-33ea-11de-b41d-806e6f6e6963}
    shell\AutoRun\command =setup.exe

    ################## | ! Fin du rapport # UsbFix V6.033 ! |

    a c 327 8 Sécurité
    14 Septembre 2009 23:14:03

    Tu peux faire l'option 2 d'UsbFix puis poster le rapport.
    14 Septembre 2009 23:28:01


    ############################## | UsbFix V6.033 |

    User : bienvenue (Administrateurs) # MY-WIFE
    Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 23:20:08 | 14/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 116,44 Go (59,39 Go free) [VistaOS] # NTFS
    D:\ -> Disque fixe local # 106,68 Go (78,75 Go free) [DATA] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 111,79 Go (48,21 Go free) [Amandine] # NTFS

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\lpksetup.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Windows\system32\iashost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files\Winamp Remote\bin\OrbTray.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\ATK Hotkey\Hcontrol.exe
    C:\Program Files\ATK Hotkey\MsgTranAgt.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
    C:\Program Files\P4G\BatteryLife.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Program Files\ATK Hotkey\ATKOSD.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! F:\autorun.inf

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{4f29f8f0-33ea-11de-b41d-806e6f6e6963}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [21/01/2008 04:24|-rahs----|333203] C:\bootmgr
    [16/04/2008 13:27|-ra-s----|8192] C:\BOOTSECT.BAK
    [04/04/2007 21:01|--a------|19] C:\CA21.txt
    [14/09/2009 18:54|--a------|24279] C:\ComboFix.txt
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [30/09/2008 20:55|--a------|18723] C:\devlist.txt
    [12/08/2008 02:02|--a------|25] C:\Driver.10
    [30/09/2008 20:52|--a------|9] C:\Finish.log
    [?|?|?] C:\hiberfil.sys
    [03/12/2008 19:10|-rahs----|0] C:\IO.SYS
    [03/12/2008 19:10|-rahs----|0] C:\MSDOS.SYS
    [08/08/2008 09:22|--a------|30] C:\NERO.LOG
    [04/07/2008 06:35|--a------|21] C:\NIS2008.TXT
    [16/03/2007 01:18|--a------|25] C:\OFFICE2007_A.TXT
    [04/04/2009 00:24|--a------|0] C:\OrbPVR.db
    [?|?|?] C:\pagefile.sys
    [30/09/2008 07:52|--a------|105] C:\Pass.txt
    [18/08/2008 12:58|--a------|2561] C:\Patch.LOG
    [29/04/2008 16:30|--a------|20] C:\READER_A.TXT
    [02/06/2008 18:51|--a------|22] C:\RECOVERY.DAT
    [30/09/2008 20:10|--a------|646] C:\RHDSetup.log
    [30/09/2008 20:12|--a------|86] C:\setup.log
    [16/05/2006 02:22|--a------|5] C:\store.log
    [30/09/2008 19:10|--a------|166] C:\SumHidd.txt
    [30/09/2008 19:10|--a------|98] C:\SumOS.txt
    [14/09/2009 23:24|--a------|4509] C:\UsbFix.txt
    [01/08/2008 00:40|--a------|21] C:\V552.txt
    [04/12/2008 19:42|--a------|112612] C:\video.stats
    [13/08/2008 05:54|-rah-----|1048576] C:\X71SLAS.BIN
    [08/07/2009 22:24|--a------|210] D:\Lecteur CD - Raccourci.lnk
    [13/09/2009 17:22|--a------|4250112] F:\Chapitre B.doc
    [13/09/2009 16:57|--a------|12749824] F:\Chapitre C.doc
    [10/09/2009 22:58|--a------|765943] F:\Couv. m‚moire.jpg
    [13/05/2007 13:20|---hs----|348160] F:\msvcr71.dll
    [11/09/2009 16:05|--a------|26624] F:\Pages de garde.doc
    [09/09/2009 23:28|--a------|36864] F:\SOMMAIRE.doc
    [08/09/2009 21:02|--ah-----|162] F:\~$apitre C.doc
    [07/09/2009 11:19|---h-----|3677696] F:\~WRL0003.tmp
    [08/09/2009 21:11|---h-----|3678208] F:\~WRL0348.tmp

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\BIENVE~1\Desktop\UsbFix_Upload_Me_My-Wife.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier....
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.033 ! |

    a c 327 8 Sécurité
    14 Septembre 2009 23:31:04

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    14 Septembre 2009 23:44:11

    tools cleaner plante (ne repond pas) il n arrive pas à lancer la recherche
    a c 327 8 Sécurité
    14 Septembre 2009 23:53:17

    Essaie en mode sans échec.
    a c 327 8 Sécurité
    14 Septembre 2009 23:56:00

    Oui.
    14 Septembre 2009 23:57:07

    ERRATUM c'est bon
    14 Septembre 2009 23:58:33

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\bienvenue\Desktop\UsbFix.exe: trouvé !
    C:\Users\bienvenue\Desktop\Rsit.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Users\bienvenue\Desktop\UsbFix.exe: supprimé !
    C:\Users\bienvenue\Desktop\Rsit.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\UsbFix: ERREUR DE SUPPRESSION !!
    C:\Rsit: supprimé !
    a c 327 8 Sécurité
    15 Septembre 2009 00:03:03

    Tu peux supprimer ToolsCleaner.
    15 Septembre 2009 00:10:58

    et maintenant ... ?
    15 Septembre 2009 00:15:36

    toolscleaner est desinstallé ... activer puis desactiver la restauration systeme c'est fait. c'est bon alors fini c'est bien ça?
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS