Se connecter / S'enregistrer
Votre question

Impossible de supprimer le Virus (Fourni logHijackthis)

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Septembre 2009 13:25:28

Bonjour,
Après avoir téléchargé un fichier malveillant, un virus a été détécté par Avast, mais il ne peut ni le mettre en quarentaine, ni le supprimer, car il revient tout le temps.
J'ai quelques ralentissements, des mise à jours impossibles de Windows update, restauration du système impossible avant le jour de mon erreur, et je ne peux pas insaller "AntiVir". Enfin, au démarrage j'ai un fichier nommé dnserrordiagoff_woc (ieframe.dll) qui veut s'ouvrir avec IE 3 fois de suite.

J'ai fait un scan avec Hijackthis, le voici:
Merci de votre futur aide!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:22, on 06/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\msc.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Famille\AppData\Local\Temp\b.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Famille\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Monopod] C:\Users\Famille\AppData\Local\Temp\b.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.habbo.fr/shockwave_client"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {60F33B36-3E89-48EF-BE77-ACC23A366C2A} (NCLoaderCtl Class) - https://wstatic.plaync.co.kr/common/js/UniUpdTool/NCLoa...
O16 - DPF: {C044CD87-DFB0-4130-A5E4-49361106FBC8} (HanSetupCtrl1010 Class) - http://www.hangame.com/common/HanSetup1020.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Windows\system32\npkcmsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 10182 bytes

Autres pages sur : impossible supprimer virus fourni loghijackthis

a c 267 8 Sécurité
6 Septembre 2009 13:40:35

Bonjour,

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    6 Septembre 2009 14:00:01

    Merci pour cette réponse rapide!

    Voici le rapport MBAM (est-ce un logiciel que je peux laisser installer pour protéger mon pc?)

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2747
    Windows 6.0.6002 Service Pack 2

    06/09/2009 13:57:46
    mbam-log-2009-09-06 (13-57-46).txt

    Type de recherche: Examen rapide
    Eléments examinés: 82468
    Temps écoulé: 3 minute(s), 24 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 8
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 25

    Processus mémoire infecté(s):
    C:\Windows\msc.exe (Trojan.Agent) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\rotscxqpmuwyet (Rootkit.TDSS) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\monopod (Trojan.Downloader) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Famille\Local Settings\Application Data\ldcfwmt_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Famille\Local Settings\Application Data\ldcfwmt_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Famille\Local Settings\Application Data\ldcfwmt.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Famille\Local Settings\Application Data\qwmmkcw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Famille\Local Settings\Application Data\qwmmkcw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Famille\Local Settings\Application Data\qwmmkcw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Famille\Local Settings\Application Data\veltbd_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Famille\Local Settings\Application Data\veltbd_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Famille\Local Settings\Application Data\veltbd.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\Famille\Local Settings\Application Data\veltbd.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Windows\msc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Famille\AppData\Local\Temp\b.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Temp\VRT14BA.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Windows\Temp\VRT87B5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Temp\VRTCF11.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Temp\VRTDDF1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Famille\AppData\Local\Temp\e.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Famille\AppData\Local\Temp\i.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Famille\AppData\Local\Temp\g.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Windows\System32\rotscxbctyicey.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Windows\System32\rotscxqwpdknqx.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\msb.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    Contenus similaires
    a c 267 8 Sécurité
    6 Septembre 2009 14:08:27

    Citation :
    est-ce un logiciel que je peux laisser installer pour protéger mon pc?

    --> Tu peux le garder pour faire un scan de temps en temps mais il ne protège pas en temps réel car c'est la version gratuite.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Puis double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    6 Septembre 2009 14:39:39

    Re,
    Voilà le rapport:

    Fix Navipromo version 4.0.2 commencé le 06/09/2009 14:14:29,61

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz )
    BIOS : Award Modular BIOS v6.00PG
    USER : Famille ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:586 Go (Free:360 Go)
    D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\Windows\prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf supprimé !
    C:\Users\Famille\AppData\Local\mdchn.bat supprimé !


    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Famille\AppData\Local\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok






    *** Scan terminé 06/09/2009 14:33:55,20 ***

    a c 267 8 Sécurité
    6 Septembre 2009 15:07:41

  • Supprime le dossier Navilog1 situé dans C:\Program Files\.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    6 Septembre 2009 15:21:24

    Je ne peux pas télécharger RSIT, le lien donné est mort ou il y a un problème (Internet Explorer ne peut pas afficher cette page Web)

    J'ai une alerte virus "HTML:IFrame-JS [Trj]" lorsque j'édite le message. Sinon si j'utilise Hijackthis plutôt que RSIT ? Car je l'ai sur mon ordinateur.
    a c 267 8 Sécurité
    6 Septembre 2009 15:25:33

    Le lien fonctionne.

  • Télécharge Gmer sur ton Bureau.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Clique droit sur IDN.exe et choisis Exécuter en tant qu'administrateur.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
  • Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
    6 Septembre 2009 16:03:37

    Je suis de retour avec le rapport Gmer

    GMER 1.0.15.15077 [IDN.exe] - http://www.gmer.net
    Rootkit scan 2009-09-06 16:01:08
    Windows 6.0.6002 Service Pack 2


    ---- System - GMER 1.0.15 ----

    INT 0x52 ? 87211BF8
    INT 0x62 ? 87211BF8
    INT 0x62 ? 87211BF8
    INT 0x62 ? 87211BF8
    INT 0x72 ? 85D28BF8
    INT 0x82 ? 85D28BF8
    INT 0xB3 ? 87211BF8

    ---- Kernel code sections - GMER 1.0.15 ----

    ? System32\Drivers\spfo.sys Le chemin d'accès spécifié est introuvable. !
    .text USBPORT.SYS!DllUnload 833D041B 5 Bytes JMP 872111D8
    .text atysbhet.SYS 82B83000 22 Bytes [82, D3, 7C, 82, 6C, D2, 7C, ...]
    .text atysbhet.SYS 82B83017 45 Bytes [00, 32, D7, 79, 80, 3D, D5, ...]
    .text atysbhet.SYS 82B83045 135 Bytes [3A, 4B, 82, FD, B9, 44, 82, ...]
    .text atysbhet.SYS 82B830CE 10 Bytes [00, 00, 00, 00, 00, 00, 02, ...]
    .text atysbhet.SYS 82B830DA 12 Bytes [00, 00, 02, 00, 00, 00, 24, ...]
    .text ...

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Windows\System32\spoolsv.exe[208] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\System32\spoolsv.exe[208] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\System32\spoolsv.exe[208] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\System32\spoolsv.exe[208] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\System32\spoolsv.exe[208] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\System32\spoolsv.exe[208] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\System32\spoolsv.exe[208] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\svchost.exe[324] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\svchost.exe[324] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\svchost.exe[324] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\svchost.exe[324] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\svchost.exe[324] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\svchost.exe[324] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\svchost.exe[324] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\wininit.exe[608] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FF9491A
    .text C:\Windows\system32\wininit.exe[608] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FF949A9
    .text C:\Windows\system32\wininit.exe[608] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FF949B6
    .text C:\Windows\system32\wininit.exe[608] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FF94C3A
    .text C:\Windows\system32\wininit.exe[608] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FF9499F
    .text C:\Windows\system32\wininit.exe[608] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FF949F7
    .text C:\Windows\system32\wininit.exe[608] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FF949C3
    .text C:\Windows\system32\csrss.exe[620] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FF9491A
    .text C:\Windows\system32\csrss.exe[620] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FF949A9
    .text C:\Windows\system32\csrss.exe[620] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FF949B6
    .text C:\Windows\system32\csrss.exe[620] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FF94C3A
    .text C:\Windows\system32\csrss.exe[620] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FF9499F
    .text C:\Windows\system32\csrss.exe[620] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FF949F7
    .text C:\Windows\system32\csrss.exe[620] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FF949C3
    .text C:\Windows\system32\services.exe[656] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FF9491A
    .text C:\Windows\system32\services.exe[656] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FF949A9
    .text C:\Windows\system32\services.exe[656] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FF949B6
    .text C:\Windows\system32\services.exe[656] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FF94C3A
    .text C:\Windows\system32\services.exe[656] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FF9499F
    .text C:\Windows\system32\services.exe[656] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FF949F7
    .text C:\Windows\system32\services.exe[656] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FF949C3
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!CreateDialogParamW 763772A2 5 Bytes JMP 6F29D738 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!GetAsyncKeyState 7637863C 5 Bytes JMP 6F1B8E9F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!SetWindowsHookExW 763787AD 5 Bytes JMP 6F299521 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!CallNextHookEx 76378E3B 5 Bytes JMP 6F28CB69 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!UnhookWindowsHookEx 763798DB 5 Bytes JMP 6F2043F6 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!EnableWindow 7637CD8B 5 Bytes JMP 6F29D5C5 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!CreateWindowExW 76381305 5 Bytes JMP 6F29D3AC C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!GetKeyState 76388CB1 5 Bytes JMP 6F29CB73 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!IsDialogMessageW 76390745 5 Bytes JMP 6F1C570F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!CreateDialogParamA 763917AA 5 Bytes JMP 6F394820 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!IsDialogMessage 76391847 5 Bytes JMP 6F394118 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!CreateDialogIndirectParamA 763926F1 5 Bytes JMP 6F394857 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!CreateDialogIndirectParamW 76399A62 5 Bytes JMP 6F39488E C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!SetKeyboardState 763A0987 5 Bytes JMP 6F394487 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!DialogBoxParamW 763A10B0 5 Bytes JMP 6F1C51FD C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!DialogBoxIndirectParamW 763A2EF5 5 Bytes JMP 6F393C10 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!SendInput 763A2F75 5 Bytes JMP 6F394FE3 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!EndDialog 763A326E 5 Bytes JMP 6F1C7BB6 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!DialogBoxParamA 763B8152 5 Bytes JMP 6F393BAD C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!DialogBoxIndirectParamA 763B847D 5 Bytes JMP 6F393C73 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!MessageBoxIndirectA 763CD4D9 5 Bytes JMP 6F393B42 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!MessageBoxIndirectW 763CD5D3 1 Byte [E9]
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!MessageBoxIndirectW 763CD5D3 5 Bytes JMP 6F393AD7 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!MessageBoxExA 763CD639 5 Bytes JMP 6F393A75 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!MessageBoxExW 763CD65D 5 Bytes JMP 6F393A13 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] USER32.dll!keybd_event 763CD972 5 Bytes JMP 6F395287 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] SHELL32.dll!SHRestricted + D95 768C8988 4 Bytes [BD, 30, 71, 6B]
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] SHELL32.dll!SHRestricted + D9D 768C8990 8 Bytes [CA, 2F, 71, 6B, 6A, 5C, 70, ...]
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] SHELL32.dll!ILFree + 3DA 768C8DFC 4 Bytes [BD, 30, 71, 6B]
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] SHELL32.dll!ILFree + 3E2 768C8E04 4 Bytes [CA, 2F, 71, 6B]
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] SHELL32.dll!SHBindToObject + 8C 768CE188 4 Bytes [BD, 30, 71, 6B]
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] SHELL32.dll!SHBindToObject + 94 768CE190 4 Bytes [CA, 2F, 71, 6B]
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] ole32.dll!OleLoadFromStream 76711E12 5 Bytes JMP 6F393F78 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[672] ole32.dll!CoCreateInstance 76749EA6 5 Bytes JMP 6F29D408 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Windows\system32\lsass.exe[684] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FF9491A
    .text C:\Windows\system32\lsass.exe[684] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FF949A9
    .text C:\Windows\system32\lsass.exe[684] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FF949B6
    .text C:\Windows\system32\lsass.exe[684] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FF94C3A
    .text C:\Windows\system32\lsass.exe[684] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FF9499F
    .text C:\Windows\system32\lsass.exe[684] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FF949F7
    .text C:\Windows\system32\lsass.exe[684] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FF949C3
    .text C:\Windows\system32\lsm.exe[692] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FF9491A
    .text C:\Windows\system32\lsm.exe[692] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FF949A9
    .text C:\Windows\system32\lsm.exe[692] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FF949B6
    .text C:\Windows\system32\lsm.exe[692] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FF94C3A
    .text C:\Windows\system32\lsm.exe[692] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FF9499F
    .text C:\Windows\system32\lsm.exe[692] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FF949F7
    .text C:\Windows\system32\lsm.exe[692] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FF949C3
    .text C:\Windows\system32\winlogon.exe[796] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\winlogon.exe[796] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\winlogon.exe[796] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\winlogon.exe[796] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\winlogon.exe[796] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\winlogon.exe[796] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\winlogon.exe[796] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\svchost.exe[872] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FF9491A
    .text C:\Windows\system32\svchost.exe[872] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FF949A9
    .text C:\Windows\system32\svchost.exe[872] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FF949B6
    .text C:\Windows\system32\svchost.exe[872] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FF94C3A
    .text C:\Windows\system32\svchost.exe[872] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FF9499F
    .text C:\Windows\system32\svchost.exe[872] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FF949F7
    .text C:\Windows\system32\svchost.exe[872] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FF949C3
    .text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FF9491A
    .text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FF949A9
    .text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FF949B6
    .text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FF94C3A
    .text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FF9499F
    .text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FF949F7
    .text C:\Windows\system32\svchost.exe[960] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FF949C3
    .text C:\Windows\System32\svchost.exe[1016] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FF9491A
    .text C:\Windows\System32\svchost.exe[1016] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FF949A9
    .text C:\Windows\System32\svchost.exe[1016] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FF949B6
    .text C:\Windows\System32\svchost.exe[1016] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FF94C3A
    .text C:\Windows\System32\svchost.exe[1016] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FF9499F
    .text C:\Windows\System32\svchost.exe[1016] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FF949F7
    .text C:\Windows\System32\svchost.exe[1016] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FF949C3
    .text C:\Windows\system32\atiesrxx.exe[1076] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FF9491A
    .text C:\Windows\system32\atiesrxx.exe[1076] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FF949A9
    .text C:\Windows\system32\atiesrxx.exe[1076] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FF949B6
    .text C:\Windows\system32\atiesrxx.exe[1076] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FF94C3A
    .text C:\Windows\system32\atiesrxx.exe[1076] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FF9499F
    .text C:\Windows\system32\atiesrxx.exe[1076] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FF949F7
    .text C:\Windows\system32\atiesrxx.exe[1076] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FF949C3
    .text C:\Program Files\Alwil Software\Avast4\ashDisp.exe[1144] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Program Files\Alwil Software\Avast4\ashDisp.exe[1144] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Program Files\Alwil Software\Avast4\ashDisp.exe[1144] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Program Files\Alwil Software\Avast4\ashDisp.exe[1144] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Program Files\Alwil Software\Avast4\ashDisp.exe[1144] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Program Files\Alwil Software\Avast4\ashDisp.exe[1144] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Program Files\Alwil Software\Avast4\ashDisp.exe[1144] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1172] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1172] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1172] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1172] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1172] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1172] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1172] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Program Files\Windows Media Player\wmpnscfg.exe[1176] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Program Files\Windows Media Player\wmpnscfg.exe[1176] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Program Files\Windows Media Player\wmpnscfg.exe[1176] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Program Files\Windows Media Player\wmpnscfg.exe[1176] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Program Files\Windows Media Player\wmpnscfg.exe[1176] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Program Files\Windows Media Player\wmpnscfg.exe[1176] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Program Files\Windows Media Player\wmpnscfg.exe[1176] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\System32\svchost.exe[1184] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\System32\svchost.exe[1184] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\System32\svchost.exe[1184] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\System32\svchost.exe[1184] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\System32\svchost.exe[1184] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\System32\svchost.exe[1184] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\System32\svchost.exe[1184] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\System32\svchost.exe[1212] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\System32\svchost.exe[1212] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\System32\svchost.exe[1212] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\System32\svchost.exe[1212] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\System32\svchost.exe[1212] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\System32\svchost.exe[1212] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\System32\svchost.exe[1212] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\svchost.exe[1224] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\svchost.exe[1224] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\svchost.exe[1224] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\svchost.exe[1224] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\svchost.exe[1224] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\svchost.exe[1224] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\svchost.exe[1224] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\svchost.exe[1324] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\svchost.exe[1324] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\svchost.exe[1324] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\svchost.exe[1324] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\svchost.exe[1324] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\svchost.exe[1324] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\svchost.exe[1324] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\SLsvc.exe[1340] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\SLsvc.exe[1340] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\SLsvc.exe[1340] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\SLsvc.exe[1340] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\SLsvc.exe[1340] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\SLsvc.exe[1340] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\SLsvc.exe[1340] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Program Files\Windows Defender\MSASCui.exe[1360] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Program Files\Windows Defender\MSASCui.exe[1360] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Program Files\Windows Defender\MSASCui.exe[1360] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Program Files\Windows Defender\MSASCui.exe[1360] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Program Files\Windows Defender\MSASCui.exe[1360] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Program Files\Windows Defender\MSASCui.exe[1360] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Program Files\Windows Defender\MSASCui.exe[1360] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\svchost.exe[1368] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\svchost.exe[1368] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\svchost.exe[1368] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\svchost.exe[1368] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\svchost.exe[1368] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\svchost.exe[1368] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\svchost.exe[1368] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\Dwm.exe[1496] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\Dwm.exe[1496] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\Dwm.exe[1496] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\Dwm.exe[1496] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\Dwm.exe[1496] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\Dwm.exe[1496] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\Dwm.exe[1496] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1500] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1500] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1500] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1500] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1500] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1500] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Program Files\Windows Sidebar\sidebar.exe[1500] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\svchost.exe[1508] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\svchost.exe[1508] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\svchost.exe[1508] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\svchost.exe[1508] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\svchost.exe[1508] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\svchost.exe[1508] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\svchost.exe[1508] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[1624] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[1624] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[1624] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[1624] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[1624] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[1624] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[1624] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\atieclxx.exe[1656] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\atieclxx.exe[1656] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\atieclxx.exe[1656] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\atieclxx.exe[1656] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\atieclxx.exe[1656] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\atieclxx.exe[1656] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\atieclxx.exe[1656] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\Explorer.EXE[1664] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\Explorer.EXE[1664] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\Explorer.EXE[1664] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\Explorer.EXE[1664] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\Explorer.EXE[1664] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\Explorer.EXE[1664] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\Explorer.EXE[1664] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1688] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1688] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1688] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1688] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1688] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1688] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Program Files\Alwil Software\Avast4\ashServ.exe[1688] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\taskeng.exe[1792] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\taskeng.exe[1792] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\taskeng.exe[1792] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\taskeng.exe[1792] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\taskeng.exe[1792] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\taskeng.exe[1792] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\taskeng.exe[1792] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\taskeng.exe[2104] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\taskeng.exe[2104] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\taskeng.exe[2104] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\taskeng.exe[2104] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\taskeng.exe[2104] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\taskeng.exe[2104] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\taskeng.exe[2104] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe[2172] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe[2172] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe[2172] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe[2172] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe[2172] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe[2172] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe[2172] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe[2180] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe[2180] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe[2180] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe[2180] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe[2180] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe[2180] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe[2180] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Program Files\Windows Media Player\wmpnetwk.exe[2248] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Program Files\Windows Media Player\wmpnetwk.exe[2248] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Program Files\Windows Media Player\wmpnetwk.exe[2248] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Program Files\Windows Media Player\wmpnetwk.exe[2248] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Program Files\Windows Media Player\wmpnetwk.exe[2248] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Program Files\Windows Media Player\wmpnetwk.exe[2248] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Program Files\Windows Media Player\wmpnetwk.exe[2248] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\lxbkcoms.exe[2316] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\lxbkcoms.exe[2316] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\lxbkcoms.exe[2316] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\lxbkcoms.exe[2316] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\lxbkcoms.exe[2316] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\lxbkcoms.exe[2316] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\lxbkcoms.exe[2316] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Windows\system32\npkcmsvc.exe[2376] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text C:\Windows\system32\npkcmsvc.exe[2376] ntdll.dll!NtCreateProcess 777D4494 5 Bytes CALL 7FFA49A9
    .text C:\Windows\system32\npkcmsvc.exe[2376] ntdll.dll!NtCreateProcessEx 777D44A4 5 Bytes CALL 7FFA49B6
    .text C:\Windows\system32\npkcmsvc.exe[2376] ntdll.dll!NtDeviceIoControlFile 777D4804 5 Bytes CALL 7FFA4C3A
    .text C:\Windows\system32\npkcmsvc.exe[2376] ntdll.dll!NtOpenFile 777D4BB4 5 Bytes CALL 7FFA499F
    .text C:\Windows\system32\npkcmsvc.exe[2376] ntdll.dll!NtQueryInformationProcess 777D4E54 5 Bytes CALL 7FFA49F7
    .text C:\Windows\system32\npkcmsvc.exe[2376] ntdll.dll!NtCreateUserProcess 777D5804 5 Bytes CALL 7FFA49C3
    .text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2468] ntdll.dll!NtCreateFile 777D43D4 5 Bytes CALL 7FFA491A
    .text
    6 Septembre 2009 16:17:32

    Le lien fonctionne, Voici le rapport Log:
    (Le rapport Gmer ne me parâit pas complet, est-il encore nécessaire?)

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Famille at 2009-09-06 16:13:28
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 369 GB (61%) free of 601 GB
    Total RAM: 3070 MB (52% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:13:40, on 06/09/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\conime.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\Famille\Desktop\IDN.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Users\Famille\Desktop\RSIT.exe
    C:\Users\Famille\Desktop\Famille.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll (file missing)
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Famille\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.habbo.fr/shockwave_client"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O13 - Gopher Prefix:
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {60F33B36-3E89-48EF-BE77-ACC23A366C2A} (NCLoaderCtl Class) - https://wstatic.plaync.co.kr/common/js/UniUpdTool/NCLoa...
    O16 - DPF: {C044CD87-DFB0-4130-A5E4-49361106FBC8} (HanSetupCtrl1010 Class) - http://www.hangame.com/common/HanSetup1020.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: lxbk_device - - C:\Windows\system32\lxbkcoms.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Windows\system32\npkcmsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

    --
    End of file - 10203 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Ad-Aware Update (Weekly).job
    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-498794970-1384882733-4073205849-1000Core.job
    C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-498794970-1384882733-4073205849-1000UA.job
    C:\Windows\tasks\User_Feed_Synchronization-{5FB460E8-485B-4408-8EBC-9CDA6A77DFBF}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
    ContributeBHO Class - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-24 312928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    Adobe PDF Conversion Toolbar Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
    SmartSelect Class - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]
    {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-27 6316032]
    "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-06-30 520024]
    ""= []
    "Adobe Acrobat Speed Launcher"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2009-02-27 38768]
    "Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2009-02-27 640376]
    "TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-06-24 198160]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 434176]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-05-20 118784]
    "ATICustomerCare"=C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe [2008-05-02 327680]
    "Skytel"=C:\Windows\Skytel.exe [2008-06-25 1847296]
    "lxbkbmgr.exe"=C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [2008-02-28 74408]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1254400]
    "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-18 3885408]
    "AdobeBridge"= []
    "BitTorrent"=C:\Program Files\BitTorrent\bittorrent.exe [2009-02-17 637232]
    "Steam"=C:\Program Files\Steam\Steam.exe [2009-08-01 1217784]
    "PlayNC Launcher"= []
    "Google Update"=C:\Users\Famille\AppData\Local\Google\Update\GoogleUpdate.exe [2009-09-06 133104]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Shockwave Updater"=C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150600.exe [2009-06-05 468408]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2009-02-27 640376]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2009-02-27 38768]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
    C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]
    C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [2008-08-15 378224]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
    C:\Users\Famille\Program Files\DNA\btdna.exe [2009-02-08 342848]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    C:\Program Files\DAEMON Tools\daemon.exe -lang 1033 []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 708608]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
    C:\Program Files\Electronic Arts\EADM\Core.exe -silent []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [2008-02-28 74408]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pscfw]
    c:\users\famille\appdata\local\pscfw.exe pscfw []

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
    C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2008-11-14 305064]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
    C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2006-10-23 40048]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Famille^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
    C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "BindDirectlyToPropertySetStorage"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Windows\system32\winlogon.exe"="C:\Windows\system32\winlogon.exe:*:enabled:@shell32.dll,-1"
    "C:\Windows\system32\wininit.exe"="C:\Windows\system32\wininit.exe:*:enabled:@shell32.dll,-1"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3aacde3b-9942-11de-abf9-001fd09f59ef}]
    shell\AutoRun\command - L:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8044a80-73f5-11de-8748-001fd09f59ef}]
    shell\AutoRun\command - F:\Autorun.exe


    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-09-06 16:13:28 ----D---- C:\rsit
    2009-09-06 14:13:29 ----A---- C:\cleannavi.txt
    2009-09-06 14:12:10 ----D---- C:\Program Files\Navilog1
    2009-09-06 13:53:12 ----D---- C:\Users\Famille\AppData\Roaming\Malwarebytes
    2009-09-06 13:53:08 ----D---- C:\ProgramData\Malwarebytes
    2009-09-06 13:53:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-09-06 13:07:54 ----D---- C:\Windows\BDOSCAN8
    2009-09-06 12:59:06 ----A---- C:\Windows\system32\aswBoot.exe
    2009-09-06 00:47:12 ----D---- C:\Program Files\CCleaner
    2009-09-06 00:27:04 ----D---- C:\ProgramData\ATI
    2009-09-05 13:46:39 ----SHD---- C:\Windows\system32\%APPDATA%
    2009-09-05 13:41:12 ----D---- C:\Presets
    2009-09-05 13:41:11 ----D---- C:\Program Files\Trapcode
    2009-09-03 23:34:38 ----D---- C:\Program Files\AionFR
    2009-09-03 23:00:23 ----D---- C:\Users\Famille\AppData\Roaming\GetRightToGo
    2009-09-02 21:33:50 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
    2009-09-02 21:33:50 ----A---- C:\Windows\system32\Apphlpdm.dll
    2009-09-01 16:56:16 ----D---- C:\Program Files\NCsoft
    2009-08-26 17:35:31 ----A---- C:\Windows\system32\tzres.dll
    2009-08-26 16:04:31 ----D---- C:\Program Files\Blitz3D Demo
    2009-08-23 14:21:08 ----D---- C:\Users\Famille\AppData\Roaming\System Requirements Lab BETA
    2009-08-20 14:42:44 ----D---- C:\Program Files\Toon Boom Animation
    2009-08-16 15:39:02 ----D---- C:\Program Files\Multimedia Fusion Developer 2
    2009-08-16 15:21:58 ----A---- C:\Program Files\gw_setup_1.0.242.exe
    2009-08-13 06:19:53 ----A---- C:\Windows\system32\npkcmsvc.exe
    2009-08-13 06:09:35 ----A---- C:\Windows\system32\CKAgent.exe
    2009-08-13 06:09:28 ----A---- C:\Windows\system32\CKSetup32.exe
    2009-08-13 06:09:28 ----A---- C:\Windows\system32\CKComObj.dll
    2009-08-13 06:09:25 ----A---- C:\Windows\system32\XecureCK.dll
    2009-08-13 06:09:24 ----A---- C:\Windows\system32\CKApp.dll
    2009-08-13 06:09:23 ----A---- C:\Windows\system32\Jrsoftcp.dll
    2009-08-13 06:09:22 ----A---- C:\Windows\system32\CKCrypto.dll
    2009-08-13 06:08:31 ----A---- C:\Windows\system32\HanWebMsg1057.dll
    2009-08-09 15:42:26 ----A---- C:\Windows\system32\javaws.exe
    2009-08-09 15:42:26 ----A---- C:\Windows\system32\javaw.exe
    2009-08-09 15:42:26 ----A---- C:\Windows\system32\java.exe
    2009-08-08 23:28:00 ----D---- C:\Users\Famille\AppData\Roaming\Dev-Cpp
    2009-08-08 23:27:42 ----D---- C:\Dev-Cpp
    2009-08-07 19:51:54 ----A---- C:\Windows\system32\xlivefnt.dll
    2009-08-07 19:51:54 ----A---- C:\Windows\system32\xlive.dll
    2009-08-07 19:51:34 ----A---- C:\Windows\system32\xlive.dll.cat

    ======List of files/folders modified in the last 1 months======

    2009-09-06 16:13:39 ----D---- C:\Windows\Temp
    2009-09-06 15:18:25 ----D---- C:\Windows\Tasks
    2009-09-06 15:18:25 ----D---- C:\Windows\system32\Tasks
    2009-09-06 15:15:33 ----D---- C:\Users\Famille\AppData\Roaming\BitTorrent
    2009-09-06 14:35:52 ----D---- C:\Program Files\Steam
    2009-09-06 14:33:51 ----D---- C:\Windows\System32
    2009-09-06 14:33:34 ----D---- C:\Windows\Prefetch
    2009-09-06 14:12:10 ----RD---- C:\Program Files
    2009-09-06 14:02:15 ----D---- C:\Windows\system32\drivers
    2009-09-06 13:57:46 ----AD---- C:\Windows
    2009-09-06 13:53:08 ----HD---- C:\ProgramData
    2009-09-06 13:27:05 ----D---- C:\Program Files\Mozilla Firefox
    2009-09-06 13:07:56 ----SD---- C:\Windows\Downloaded Program Files
    2009-09-06 13:04:26 ----SHD---- C:\Windows\Installer
    2009-09-06 12:57:35 ----D---- C:\Program Files\Common Files\Steam
    2009-09-06 12:50:37 ----D---- C:\Windows\winsxs
    2009-09-06 01:14:37 ----D---- C:\Fraps
    2009-09-06 00:56:34 ----D---- C:\Users\Famille\AppData\Roaming\DNA
    2009-09-06 00:55:40 ----D---- C:\Windows\Minidump
    2009-09-06 00:55:40 ----D---- C:\Windows\Debug
    2009-09-06 00:37:34 ----SHD---- C:\System Volume Information
    2009-09-06 00:24:25 ----D---- C:\Windows\system32\wbem
    2009-09-06 00:23:26 ----D---- C:\Windows\system32\config
    2009-09-06 00:22:51 ----D---- C:\Windows\system32\sysprep
    2009-09-06 00:22:51 ----D---- C:\Windows\system32\oobe
    2009-09-06 00:22:51 ----D---- C:\Windows\system32\migwiz
    2009-09-06 00:22:51 ----D---- C:\Windows\system32\com
    2009-09-06 00:22:51 ----D---- C:\Windows\servicing
    2009-09-06 00:22:51 ----D---- C:\Windows\MSAgent
    2009-09-06 00:22:51 ----D---- C:\Windows\ehome
    2009-09-06 00:22:51 ----D---- C:\Windows\DigitalLocker
    2009-09-06 00:22:51 ----D---- C:\Program Files\Windows Sidebar
    2009-09-06 00:22:51 ----D---- C:\Program Files\Windows Photo Gallery
    2009-09-06 00:22:51 ----D---- C:\Program Files\Windows Media Player
    2009-09-06 00:22:51 ----D---- C:\Program Files\Windows Mail
    2009-09-06 00:22:51 ----D---- C:\Program Files\Windows Journal
    2009-09-06 00:22:51 ----D---- C:\Program Files\Movie Maker
    2009-09-06 00:22:46 ----D---- C:\Program Files\Internet Explorer
    2009-09-06 00:22:42 ----D---- C:\Windows\system32\spool
    2009-09-06 00:22:42 ----D---- C:\Windows\system32\Msdtc
    2009-09-06 00:22:41 ----HD---- C:\Windows\inf
    2009-09-06 00:22:41 ----D---- C:\Windows\system32\CodeIntegrity
    2009-09-06 00:22:41 ----D---- C:\Windows\system32\catroot2
    2009-09-06 00:22:41 ----D---- C:\Windows\SMINST
    2009-09-06 00:22:41 ----D---- C:\Windows\options
    2009-09-06 00:22:41 ----D---- C:\Users\Famille\AppData\Roaming\vlc
    2009-09-06 00:22:41 ----D---- C:\Users\Famille\AppData\Roaming\dvdcss
    2009-09-06 00:22:38 ----D---- C:\Python26
    2009-09-06 00:22:36 ----D---- C:\ProgramData\FLEXnet
    2009-09-06 00:22:36 ----D---- C:\Program Files\WinRAR
    2009-09-06 00:22:36 ----D---- C:\Program Files\Windows Live Safety Center
    2009-09-06 00:22:36 ----D---- C:\Program Files\Teamspeak2_RC2
    2009-09-06 00:22:36 ----D---- C:\Program Files\SpeedFan
    2009-09-06 00:22:35 ----D---- C:\Program Files\RomStation
    2009-09-06 00:22:35 ----D---- C:\Program Files\QuickTime
    2009-09-06 00:22:35 ----D---- C:\Program Files\QuickMediaConverter
    2009-09-06 00:22:35 ----D---- C:\Program Files\Patch MsnCreative
    2009-09-06 00:22:35 ----D---- C:\Program Files\Multimedia Fusion 2
    2009-09-06 00:22:34 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-09-06 00:22:34 ----D---- C:\Program Files\Movie Converter V3
    2009-09-06 00:22:34 ----D---- C:\Program Files\MediaCoder
    2009-09-06 00:22:34 ----D---- C:\Program Files\ma-config.com
    2009-09-06 00:22:34 ----D---- C:\Program Files\LimeWire
    2009-09-06 00:22:34 ----D---- C:\Program Files\DAEMON Tools Lite
    2009-09-06 00:22:34 ----D---- C:\Program Files\CPU Speed Pro
    2009-09-06 00:22:34 ----D---- C:\Program Files\CamStudio
    2009-09-06 00:22:34 ----D---- C:\Program Files\Audacity
    2009-09-06 00:22:34 ----D---- C:\Program Files\ATITool
    2009-09-06 00:22:32 ----D---- C:\Program Files\Adobe Media Player
    2009-09-06 00:22:32 ----D---- C:\Program Files\Acoustica Mixcraft 4
    2009-09-06 00:22:32 ----D---- C:\Program Files\AC3Filter
    2009-09-06 00:21:57 ----D---- C:\Windows\registration
    2009-09-05 19:32:03 ----RSD---- C:\Windows\assembly
    2009-09-05 19:31:41 ----D---- C:\Program Files\ATI Technologies
    2009-09-05 16:18:02 ----D---- C:\Program Files\OpenOffice.org 3
    2009-09-04 17:06:49 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-09-03 21:53:26 ----D---- C:\Windows\system32\NDF
    2009-09-03 10:17:53 ----D---- C:\Windows\system32\catroot
    2009-09-03 10:17:41 ----D---- C:\Windows\AppPatch
    2009-09-01 18:40:44 ----D---- C:\Users\Famille\AppData\Roaming\LimeWire
    2009-09-01 00:22:29 ----D---- C:\tmp
    2009-08-28 20:17:59 ----AD---- C:\ProgramData\TEMP
    2009-08-26 18:10:47 ----D---- C:\Windows\rescache
    2009-08-26 17:36:16 ----D---- C:\Windows\system32\fr-FR
    2009-08-22 17:29:00 ----A---- C:\Windows\ODBC.INI
    2009-08-21 15:48:47 ----D---- C:\Program Files\Rockstar Games
    2009-08-16 18:17:11 ----D---- C:\Users\Famille\AppData\Roaming\Clickteam
    2009-08-15 06:03:26 ----D---- C:\Users\Famille\AppData\Roaming\Adobe
    2009-08-13 01:45:50 ----D---- C:\render
    2009-08-09 15:42:23 ----D---- C:\Program Files\Java

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
    R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
    R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2006-07-24 5632]
    R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2008-08-14 74720]
    R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
    R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
    R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-05-16 4933632]
    R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-02-11 17480]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-27 2149912]
    R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2005-09-24 171520]
    R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2008-12-25 155808]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-12-06 103424]
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S1 ATITool;ATITool Overclocking Utility; C:\Windows\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
    S3 asdxahqy;asdxahqy; \??\C:\Users\Famille\AppData\Local\Temp\asdxahqy.sys []
    S3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\Windows\system32\drivers\AtiHdmi.sys []
    S3 atysbhet;atysbhet; C:\Windows\system32\drivers\atysbhet.sys []
    S3 catchme;catchme; \??\C:\Users\Famille\AppData\Local\Temp\catchme.sys []
    S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-01-24 14336]
    S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
    S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 JRSKD24;JRSKD24; \??\C:\Windows\system32\JRSKD24.SYS [2009-08-14 14136]
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 npkcrypt;npkcrypt; \??\C:\Windows\system32\npkcrypt.sys [2009-04-15 53664]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\Windows\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\Windows\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
    S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
    S3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340); C:\Windows\system32\drivers\WPRO_40_1340.sys []
    S3 XDva276;XDva276; \??\C:\Windows\system32\XDva276.sys []
    S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys [2008-01-21 521216]
    S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2007-08-28 55808]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2009-05-16 176128]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
    R2 lxbk_device;lxbk_device; C:\Windows\system32\lxbkcoms.exe [2008-02-19 537256]
    R2 npkcmsvc;npkcmsvc; C:\Windows\system32\npkcmsvc.exe [2009-08-13 186912]
    R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-02-10 66872]
    R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-07-17 107832]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
    S3 Adobe Version Cue CS4;Adobe Version Cue CS4; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-24 655624]
    S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-06-30 1029456]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 233472]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-11-28 800040]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
    S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-02-17 2736890]
    S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-09-06 316664]
    S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]

    -----------------EOF-----------------
    6 Septembre 2009 16:21:31

    Voici maintenant le Rappor Info:

    info.txt logfile of random's system information tool 1.06 2009-09-06 16:13:42

    ======Uninstall list======

    ??? ?? ????-->C:\Windows\system32\HanSetup.exe -u
    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    -->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
    AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
    Acoustica Effects Pack-->C:\PROGRA~1\ACOUST~2\UNWISE.EXE C:\PROGRA~1\ACOUST~2\INSTALL.LOG
    Acoustica Mixcraft 4.5-->C:\PROGRA~1\ACOUST~1\Unwise.exe
    Acrobat.com-->msiexec /qb /x {C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
    Acrobat.com-->MsiExec.exe /I{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
    Ad-Aware-->"C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
    Adobe Acrobat 9 Pro - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000004}
    Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
    Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
    Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
    Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
    Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe Asset Services CS4-->MsiExec.exe /I{B9F4561A-924D-4510-A85A-BB0960C338CB}
    Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
    Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
    Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
    Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
    Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
    Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
    Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
    Adobe Contribute CS4-->MsiExec.exe /I{A6EC82A0-1414-475D-8AFD-469089F3080D}
    Adobe Creative Suite 4 Master Collection-->C:\Program Files\Common Files\Adobe\Installers\b2d6abde968e6f277ddbfd501383e02\Setup.exe --uninstall=1
    Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}
    Adobe CS4 American English Speech Analysis Models-->MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
    Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
    Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
    Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
    Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
    Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
    Adobe Encore CS4 Codecs-->MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-7804694D83E9}
    Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
    Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
    Adobe Fireworks CS4-->MsiExec.exe /I{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}
    Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{BD423B54-8668-44B6-8610-D24514445E88}
    Adobe Flash CS4 STI-fr-->MsiExec.exe /I{48F9998C-3BA0-42D3-82E6-5882441EB8CE}
    Adobe Flash CS4-->MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
    Adobe Illustrator CS4-->MsiExec.exe /I{87532CAB-7932-4F84-8937-823337622807}
    Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
    Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
    Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
    Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
    Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
    Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
    Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
    Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
    Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
    Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
    Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
    Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
    Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
    Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
    Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
    Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
    Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{C938BE91-3BB5-4B84-9EF6-88F0505D0038}
    Adobe Premiere Pro CS4-->MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
    Adobe Reader 8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}
    Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
    Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
    Adobe Setup-->MsiExec.exe /I{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}
    Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
    Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
    Adobe Soundbooth CS4 Codecs-->MsiExec.exe /I{52232EF4-CC12-4C21-ABCF-ADB79618302D}
    Adobe Soundbooth CS4-->MsiExec.exe /I{14F70205-1940-4000-88C7-BE799A6B2CAD}
    Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
    Adobe Version Cue CS4 Server-->MsiExec.exe /I{1B7C06E1-4888-47A6-992A-0990B9683486}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
    Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
    AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
    Aion Screensaver_¸¶°è-->"C:\Windows\Aion Screensaver_¸¶°è Uninstaller\unins000.exe"
    Aion Screensaver_µðÁöÅÐ ½Ã°è-->"C:\Windows\Aion Screensaver_µðÁöÅÐ ½Ã°è Uninstaller\unins000.exe"
    Aion Screensaver_õ°è-->"C:\Windows\Aion Screensaver_õ°è Uninstaller\unins000.exe"
    Aion-->"C:\Program Files\InstallShield Installation Information\{2A5EFB2A-9362-4A0D-BCC9-3395EEB75F41}\setup.exe" -runfromtemp -l0x040c -removeonly
    AionFR Launcher 1.1-->"C:\Program Files\AionFR\unins000.exe"
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E}
    ATITool Overclocking Utility-->"C:\Program Files\ATITool\Uninstall.exe"
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
    Blitz3D Demo V1.83-->"C:\Program Files\Blitz3D Demo\unins000.exe"
    Burnout(TM) Paradise The Ultimate Box-->MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
    CamStudio-->C:\Program Files\CamStudio\uninstall.exe
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    ClientKeeper KeyPro with E2E for 32bit-->C:\Windows\system32\CKSetup32.exe /uninstall
    Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
    Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Decal Converter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe"
    Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
    Fraps-->"C:\Fraps\uninstall.exe"
    FUEL-->C:\Program Files\InstallShield Installation Information\{F51FF206-2273-4B3E-A90A-4752AE288C12}\setup.exe -runfromtemp -l0x040c -removeonly
    GPL MPEG-1/2 DirectShow Decoder Filter-->MsiExec.exe /I{870815CA-6B60-47B6-88DD-A67F42D2F03E}
    Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
    Gunbound Revolution-->"C:\ijji\ENGLISH\Gunbound Revolution\unins000.exe"
    Hamachi 1.0.1.5-->C:\Program Files\Hamachi\uninstall.exe
    HijackThis 2.0.2-->"C:\Users\Famille\Desktop\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    ijji Auto Installer-->"C:\Program Files\InstallShield Installation Information\{1DCC7418-2089-4BDD-B321-3771956160FC}\setup.exe" -runfromtemp -l0x0009 -removeonly
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    IsoBuster 2.5.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
    Lexmark X1100 Series-->C:\Program Files\Lexmark X1100 Series\Install\x86\Uninst.exe
    LimeWire 5.1.4-->"C:\Program Files\LimeWire\uninstall.exe"
    Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}
    Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Movie Converter V3 (remove only)-->C:\Program Files\Movie Converter V3\uninst.exe -c
    Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSNdecrypter-->MsiExec.exe /I{351A42B8-ECB5-4C6F-B734-6CF997865D31}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Multimedia Fusion 2-->C:\Program Files\Multimedia Fusion 2\UninstMMF2.exe
    Multimedia Fusion Developer 2-->C:\Program Files\Multimedia Fusion Developer 2\UninstMMF2.exe
    Multimedis Recovery Center-->C:\Program Files\InstallShield Installation Information\{0F9B474C-B65A-427E-A3A6-9B7460ED14D9}\setup.exe -runfromtemp -l0x0009 -removeonly
    NCsoft Launcher-->"C:\Program Files\InstallShield Installation Information\{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}\setup.exe" -runfromtemp -l0x040c -removeonly
    Nero 7 Essentials-->MsiExec.exe /X{BD49141C-188C-4B75-9F46-C2C42F2D1036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    nProtect KeyCrypt-->npkuninst.exe
    NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Outspark Sharp Launcher-->MsiExec.exe /X{B5560986-7A6A-4CCA-A808-853D2CED3796}
    PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
    Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    Pilote vidéo Pinnacle-->MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415}
    Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}
    Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
    Prince of Persia-->"C:\Program Files\Ubisoft\Prince of Persia\Uninstall\unins000.exe"
    Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
    PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
    Python 2.6.2-->MsiExec.exe /I{24AAB420-4E30-4496-9739-3E216F3DE6AE}
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Raptr-->"C:\Program Files\Raptr\uninstall.exe"
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
    RomStation-->C:\Program Files\RomStation\Uninstal.exe
    SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
    Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
    Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
    SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}
    Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    Toon Boom Studio 4.0 version essai-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1390A07-A917-4E05-8CB4-70FF109E03A5}\setup.exe" -l0x40c UNINSTALL -removeonly
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    War Rock-->C:\Program Files\InstallShield Installation Information\{E397F6F0-AEE4-4236-BB05-1351350F8365}\setup.exe -runfromtemp -l0x0009 -removeonly
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
    Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

    =====HijackThis Backups=====

    O1 - Hosts: 91.121.97.18 thepiratebay.org [2009-09-06]
    O4 - HKCU\..\Run: [Monopod] C:\Users\Famille\AppData\Local\Temp\b.exe [2009-09-06]
    O1 - Hosts: 91.121.97.18 www.thepiratebay.org [2009-09-06]
    O1 - Hosts: 91.121.97.18 thepiratebay.org [2009-09-06]
    O1 - Hosts: 91.121.97.18 thepiratebay.org [2009-09-06]
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe [2009-09-06]
    O1 - Hosts: 91.121.97.18 www.thepiratebay.org [2009-09-06]
    O1 - Hosts: 91.121.97.18 www.thepiratebay.org [2009-09-06]
    O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - https://name.siren24.com/nprotect/down/keycrypt/npkcx.c... [2009-09-06]
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll [2009-09-06]

    ======Hosts File======

    127.0.0.1 jL.chura.pl

    ======Security center information======

    AS: Lavasoft Ad-Watch Live! (disabled)
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Famille
    Event Code: 7026
    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    ATITool
    Record Number: 70863
    Source Name: Service Control Manager
    Time Written: 20090624111633.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Famille
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 70804
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090624111450.018889-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Famille
    Event Code: 7000
    Message: Le service Steam Client Service n'a pas pu démarrer en raison de l'erreur :
    Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
    Record Number: 70764
    Source Name: Service Control Manager
    Time Written: 20090623194851.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Famille
    Event Code: 7009
    Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Steam Client Service.
    Record Number: 70763
    Source Name: Service Control Manager
    Time Written: 20090623194851.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Famille
    Event Code: 7026
    Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
    ATITool
    Record Number: 70704
    Source Name: Service Control Manager
    Time Written: 20090623124230.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-Famille
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    6 user registry handles leaked from \Registry\User\S-1-5-21-498794970-1384882733-4073205849-1000:
    Process 568 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-1000
    Process 1024 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner
    Process 1024 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner
    Process 1024 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-1000\Software\Ahead\Nero Home\MediaLibrary
    Process 1024 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-1000\Software\Ahead\Nero Home\MediaLibrary
    Process 1024 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-1000\Software\Ahead\Nero Home\MediaLibrary

    Record Number: 413
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090207142007.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Famille
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 373
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090207133926.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Famille
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 369
    Source Name: Microsoft-Windows-Search
    Time Written: 20090207133924.000000-000
    Event Type: Avertissement
    User:

    Computer Name: WIN-VKVOHK3TZ2N
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    1 user registry handles leaked from \Registry\User\S-1-5-21-498794970-1384882733-4073205849-500_Classes:
    Process 1112 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-500_CLASSES

    Record Number: 361
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090204090215.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: WIN-VKVOHK3TZ2N
    Event Code: 1530
    Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

    DÉTAIL -
    6 user registry handles leaked from \Registry\User\S-1-5-21-498794970-1384882733-4073205849-500:
    Process 1112 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-500
    Process 3240 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-500\Software\Ahead\Nero Home\MediaLibrary\Scanner
    Process 3240 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-500\Software\Ahead\Nero Home\MediaLibrary\Scanner
    Process 3240 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-500\Software\Ahead\Nero Home\MediaLibrary
    Process 3240 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-500\Software\Ahead\Nero Home\MediaLibrary
    Process 3240 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-498794970-1384882733-4073205849-500\Software\Ahead\Nero Home\MediaLibrary

    Record Number: 360
    Source Name: Microsoft-Windows-User Profiles Service
    Time Written: 20090204090214.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: PC-de-Famille
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-FAMILLE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x2f4
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 6564
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090329083015.081312-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Famille
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-FAMILLE$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x2f4
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 6563
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090329083015.081312-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Famille
    Event Code: 4902
    Message: La table de stratégie d’audit par utilisateur a été créée.

    Nombre d’éléments : 0
    ID de la stratégie : 0xfb3c
    Record Number: 6562
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090329083014.379308-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Famille
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 0

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x4
    Nom du processus :

    Informations sur le réseau :
    Nom de la station de travail : -
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : -
    Package d’authentification : -
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 6561
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090329083014.254507-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Famille
    Event Code: 4608
    Message: Windows démarre.

    Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
    Record Number: 6560
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090329083014.254507-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Pinnacle\Shared Files\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\Smart Projects\IsoBuster
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
    "PROCESSOR_REVISION"=170a
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
    "RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0

    -----------------EOF-----------------
    a c 267 8 Sécurité
    6 Septembre 2009 16:26:20

  • Désinstalle Java(TM) 6 Update 15 et Java(TM) 6 Update 7.

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

    Le PC va bien ?

    Tu souhaites conserver Avast ?
    6 Septembre 2009 16:50:29

    Alors j'ai mis à jour, mais les problèmes persistent et là quand j'écrit c'est super lent(uniquement sur ce forum, due à la taille du sujet?).

    J'ai toujours le fichier qui veut s'ouvrir 3 fois "dnserrordiagof_woc.." au démarrage. Les mise à jour de windows update impossibles. Firefox qui ne marche toujours pas. Bref, comme au début :p 
    Avast... si tu connais mieux gratuitement je suis prenneur!

    J'ai oublié de préciser que j'avais cete erreur au démarrage:
    MOM.exe - Erreur d'application
    L'application n'a pas réussi à s'initialiser correctement (0xc000007b) cliquez sur OK pr arrêter l'application.

    Et j'en ai d'autres de ce type. ( dont une avec ATi)

    Je viens de me rammasser un WINDOWS a récupéré une erreur critique... suivi d'un écran bleu (oui le fameux écran bleu qui fait peur) en lançant le jeu "Aion" qui fonctionnait bien avant le virus.
    (Mes autres jeux fonctionnent)
    6 Septembre 2009 22:48:39

    Up!
    Désormais, je ne vois plus mes contacts WLM (msn)... Suite à une erreur de WLM, ils ont réaparu.
    a c 267 8 Sécurité
    8 Septembre 2009 01:56:23

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    8 Septembre 2009 18:34:04

    Combofix m'a averti (avec un message d'erreur) comme quoi il ne pouvait pas fonctionner car je dois probablement avoir un virus "Virut"
    Et que je devais me renseigner sur ce site: www.bleepingcomputer.com/combofix/how-to-use-combofix

    Je jette un oeil sur celui-ci, à moins que vous ayez une solution.
    a c 267 8 Sécurité
    8 Septembre 2009 18:53:43

    Ok, tu vas donc faire cette manip' :

  • Télécharge Dr.Web CureIt! sur ton Bureau.
  • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
  • Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
  • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
  • Choisis l'onglet Scanner, et décoche Analyse heuristique.
  • De retour à la fenêtre principale : choisis Analyse complète.
  • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
  • Clique Oui pour Tout si un fichier est détecté.
  • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
  • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
  • Ferme Dr.Web CureIt!
  • Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

    NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
    8 Septembre 2009 19:04:36

    Je ne peux pas télécharger, internet explorer ne peut pas affichier la page :heink: 
    (j'ai essayé sur plein de sie différent...)
    C'est comme pour RSIT. (Que vous m'avez envoyé en tlééchargement avec free, qui avait d'ailleurs fonctionné.)

    EDIT: C'est bon j'ai trouvé!
    ReEdit: Bon, encore un problème, "la clé de licence à expirée"... Il me faudrait un lien DDL de la derniere version de Dr.web qui fonctionne en fait.
    8 Septembre 2009 19:20:29

    Le scan est en cours :) 
    J'éditerai lorsque j'aurais le rapport!
    a c 267 8 Sécurité
    8 Septembre 2009 19:48:40

    Citation :
    J'éditerai lorsque j'aurais le rapport!

    --> Poste plutôt un message pour que je sois alerté.
    9 Septembre 2009 15:43:41

    Première analyse complete ---> je clique sur Enregistrer le rapport, et paf!, écran bleu... J'ai redémarré et...
    J'ai recommencé 3 fois le scan complet (2eme fois le rapport n'a pas été enregistré, 3eme fois j'ai supprimé quelques virus mais je ne suis pas sûr si c'était une analyse complete ou bien une analyse rapide, 4eme analyse complete aucun virus détécté). Je n'ai donc pas pu enregistrer de rapport sauf pour la 3eme fois (désolé pour la répétition):

    Arigato Mangakas Beta1.exe;C:\Users\Famille\Documents\MMF2;Joke.Virsim;Irréparable.Supprimé.;
    NAruto 1v1 mode Beta2 Test.exe;C:\Users\Famille\Documents\MMF2;Joke.Virsim;Irréparable.Supprimé.;
    PunchEngine 1.0.exe;C:\Users\Famille\Documents\MMF2\PunchEngine\PunchEngine 1.0\EXE;Joke.Virsim;Irréparable.Supprimé.;
    FarCry20.exe;C:\Documents and Settings\Famille\DoctorWeb\Quarantine;Win32.Virut.56;Irréparable.Supprimé.;
    Trop court à mon gôut


    Amélioration: Pour le moment, je constate que les messages d'erreurs ne font plus surface, ce qui est une bonne chose (je peux désormais lancé Aion).
    Il reste le fichier nommé dnserrordiagoff_woc (ieframe.dll) qui s'ouvre 3fois au démarrage. Certains icones sont invisibles, je ne vois que leurs nom.

    Aussi, j'ai oublié de poser une question, concernant Malwarebyte: S'il trouve un fichier infecté type registry key, est-ce "dangereux" ou pas?
    a c 267 8 Sécurité
    11 Septembre 2009 01:11:14

    Si tu es vraiment infecté par Virut, mieux vaut formater.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS