Se connecter / S'enregistrer
Votre question

resolu Bande sonnore intemperstive et adobe 9 qui ne marche pas

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Août 2009 08:40:58

salut a tous de corse, voila j'ai depuis peu des petits soucis avec adob 9 qui refuse d'ouvrire mes fichier pdf, cela a commencer avec l'ancienne version donc j'ai installer la nouvelle et "rebelote", mais se qui m'inquete le plus est une bande son qui quand j'ouvre mon ordi ce met en marche seul sans que rien apparaisse a l'ecran donc de l'italien en passant pas du "serbo-croate"lol donc que faire? peut etre un check up complet merci pour votre aide vincent

Autres pages sur : resolu bande sonnore intemperstive adobe marche

a c 275 8 Sécurité
27 Août 2009 16:57:15

Bonjour,

Et si tu utilise Foxit Reader à la place d'Adobe Reader ?
27 Août 2009 22:55:28

salut merci pour ta reponse, je ne connais pas mais je pense que cela doit ouvrire les pdf adobe
a c 275 8 Sécurité
27 Août 2009 23:21:07

Je me sers de Foxit Reader pour lire les fichiers pdf.
27 Août 2009 23:41:44

nouveau probleme ne peut plus navigue sur le net, quand je recherche un site la page affiche un blanc la ou devrait se trouver les reponses, mes "favories" fonctionnent
a c 275 8 Sécurité
27 Août 2009 23:58:33

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    28 Août 2009 00:14:19

    merci pour ton aide voici les deux fichiers



    info.txt logfile of random's system information tool 1.06 2009-08-28 00:10:39

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{001D48FA-1834-4B18-BEAD-E0BDD17126CA}\Setup.exe" -l0x40c
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Shockwave Player-->C:\WINDOWS\SYSTEM32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\SYSTEM32\Adobe\SHOCKW~1\Install.log
    Advertisement Service-->C:\WINDOWS\system32\net.net Uninstall
    ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
    ALZip-->"C:\Program Files\ESTsoft\ALZip compresseur-decompresseur\unins000.exe"
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    AV Care-->C:\Program Files\AV Care\Uninstall.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    barre d'outils Orange-->C:\Program Files\Orange Toolbar FR\uninst.exe
    BloodRayne2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Terminal Reality\BloodRayne 2\Uninst.isu"
    Bluetooth Stack for Windows-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
    Broadcom Management Programs-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2A6282FF-B75B-463F-90F5-0A43732F690D} /l1036
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
    Dell Media Experience-->MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
    Dell Picture Studio v3.0-->MsiExec.exe /I{AF06CAE4-C134-44B1-B699-14FBDB63BD37}
    DivX Content Uploader-->C:\Program Files\DivX player\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX player\DivXWebPlayerUninstall.exe /PLUGIN
    DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DSC Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0C5FE226-119F-4DCA-BB19-6B84B3AAD35B}\setup.exe" -l0x40c anything
    EA.com Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB97F52-512B-43EF-AAEC-4825C17B32ED}\setup.exe" -l0x0 Uninstall
    Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Favorit-->"c:\documents and settings\vincent\local settings\application data\mddsjifx.exe" -uninstall
    FireWarrior-->C:\WINDOWS\iun6002.exe "C:\Program Files\FireWarrior\irunin.ini"
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Jasc Paint Shop Photo Album 5-->MsiExec.exe /I{4192EAC0-6B36-4723-B216-D0E86E7757AC}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    KC Softwares VideoInspector-->"C:\Program Files\KC Softwares\VideoInspector\unins000.exe"
    Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Lexmark Z600 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBCUN5C.EXE -dLexmark Z600 Series
    LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
    Macromedia Flash Player-->MsiExec.exe /X{0456EBD7-5F67-4AB6-852E-63781E3F389C}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    MP Manager-->MsiExec.exe /X{7DE4B31F-651E-4773-8DD4-399E7E58477E}
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Navilog1 3.3.7-->"C:\Program Files\Navilog1\unins000.exe"
    Nero BackItUp 2 Essentials-->MsiExec.exe /X{DF9F9A90-CEFD-4808-815F-E16932271036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PowerDVD 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    QuickTime DirectShow Filter for WMP-->"C:\WINDOWS\QuickTime DirectShow Filter for WMP Uninstaller.exe"
    QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
    SoulSeek Client 157 test 12c-->"C:\Program Files\Soulseek-Test\uninstall.exe"
    Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Visual Prolog 7.0 Personal Edition-->C:\WINDOWS\iun6002.exe "C:\Program Files\Visual Prolog 7.0\irunin.ini"
    Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

    ======Security center information======

    AV: Avira AntiVir PersonalEdition

    ======System event log======

    Computer Name: HENDRIX
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : arrêté.

    Record Number: 1715703
    Source Name: Service Control Manager
    Time Written: 20090827231943.000000+120
    Event Type: Informations
    User:

    Computer Name: HENDRIX
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 1715702
    Source Name: Service Control Manager
    Time Written: 20090827231943.000000+120
    Event Type: Informations
    User: HENDRIX\VINCENT

    Computer Name: HENDRIX
    Event Code: 20035
    Message: Le Gestionnaire de connexion d'accès distant n'a pas pu démarrer car il n'a pas pu créer
    de tampons mémoire. Redémarrez l'ordinateur. Accès refusé.


    Record Number: 1715701
    Source Name: Rasman
    Time Written: 20090827231942.000000+120
    Event Type: erreur
    User:

    Computer Name: HENDRIX
    Event Code: 7023
    Message: Le service Gestionnaire de connexions d'accès distant s'est arrêté avec l'erreur :
    Accès refusé.


    Record Number: 1715700
    Source Name: Service Control Manager
    Time Written: 20090827231942.000000+120
    Event Type: erreur
    User:

    Computer Name: HENDRIX
    Event Code: 7036
    Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : arrêté.

    Record Number: 1715699
    Source Name: Service Control Manager
    Time Written: 20090827231942.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: HENDRIX
    Event Code: 11707
    Message: Produit : Adobe Reader 9.1 - Français -- Installation terminée.

    Record Number: 5
    Source Name: MsiInstaller
    Time Written: 20090826075514.000000+120
    Event Type: Informations
    User: HENDRIX\VINCENT

    Computer Name: HENDRIX
    Event Code: 0
    Message: Service started

    Record Number: 4
    Source Name: SeaPort
    Time Written: 20090826073908.000000+120
    Event Type: Informations
    User:

    Computer Name: HENDRIX
    Event Code: 4
    Message: The LightScribe Service started successfully.

    Record Number: 3
    Source Name: LightScribeService
    Time Written: 20090826073907.000000+120
    Event Type: Informations
    User:

    Computer Name: HENDRIX
    Event Code: 4096
    Message: The AntiVir service has been started successfully!

    Record Number: 2
    Source Name: Avira AntiVir
    Time Written: 20090826073907.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: HENDRIX
    Event Code: 0
    Message:
    Record Number: 1
    Source Name: gusvc
    Time Written: 20090826073903.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\ESTsoft\ALZip compresseur-decompresseur
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    "PROCESSOR_REVISION"=0401
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by VINCENT at 2009-08-28 00:10:22
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 57 GB (38%) free of 150 GB
    Total RAM: 510 MB (18% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:10, on 28/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\vsnpstd.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\documents and settings\vincent\local settings\application data\mddsjifx.exe
    C:\WINDOWS\msa.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Winsudate\gibsvc.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\VINCENT\Bureau\logiciels divers\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\VINCENT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
    O4 - HKCU\..\Run: [mddsjifx] "c:\documents and settings\vincent\local settings\application data\mddsjifx.exe" mddsjifx
    O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\VINCENT\LOCALS~1\Temp\8.tmp.exe
    O4 - HKCU\..\Run: [AV Care] C:\Program Files\AV Care\AVCare.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
    O24 - Desktop Component 0: (no name) - http://www.cinemovies.fr/images/data/fonds/PFE136331207...

    --
    End of file - 9610 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Maintenance en 1 clic.job
    C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job
    C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
    C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
    XML Class - C:\WINDOWS\system32\msxml71.dll [2009-08-25 208388]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-01-26 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-04-22 2436160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-01 737776]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BA52B914-B692-46c4-B683-905236F6F655}
    {D3028143-6145-4318-99D3-3EDCE54A95A9} - barre d'outils Orange - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll [2007-11-20 250880]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "DVDLauncher"=C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2005-02-23 53248]
    "DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-01-27 86016]
    "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
    "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
    "snpstd"=C:\WINDOWS\vsnpstd.exe [2003-12-31 40960]
    "dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2004-08-13 122939]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-25 339968]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-01-26 144784]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-05-24 98304]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "NBKeyScan"=C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2008-02-21 1647912]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-09-14 185632]
    "net"=C:\WINDOWS\system32\net.net []
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-04-22 68856]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "WinUsr"=C:\Program Files\Winsudate\gibusr.exe []
    "mddsjifx"=c:\documents and settings\vincent\local settings\application data\mddsjifx.exe [2009-08-18 241664]
    "Monopod"=C:\DOCUME~1\VINCENT\LOCALS~1\Temp\8.tmp.exe []
    "AV Care"=C:\Program Files\AV Care\AVCare.exe []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mswsag.sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "C:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe"="C:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:D isabled:D arkCrusade"
    "C:\Soldat\Soldat.exe"="C:\Soldat\Soldat.exe:*:D isabled:Soldat"
    "C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\Program Files\Infogrames\Tactical Ops\System\TacticalOps.exe"="C:\Program Files\Infogrames\Tactical Ops\System\TacticalOps.exe:*:Enabled:TacticalOps"
    "C:\Program Files\DSC Software\DL10XP.exe"="C:\Program Files\DSC Software\DL10XP.exe:*:Enabled:D L-10 for DSC"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\Program Files\THQ\Dawn of War - Soulstorm\Soulstorm.exe"="C:\Program Files\THQ\Dawn of War - Soulstorm\Soulstorm.exe:*:Enabled:Soulstorm"
    "C:\Program Files\Xfire\xfire.exe"="C:\Program Files\Xfire\xfire.exe:*:Enabled:Xfire"
    "C:\Program Files\Sierra\Homeworld2\Bin\Release\Homeworld2.exe"="C:\Program Files\Sierra\Homeworld2\Bin\Release\Homeworld2.exe:*:Enabled:Homeworld2"
    "C:\WINDOWS\SYSTEM32\DPNSVR.EXE"="C:\WINDOWS\SYSTEM32\DPNSVR.EXE:*:Enabled:Microsoft DirectPlay8 Server"
    "C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
    "C:\Program Files\Ground Control II\gcii.exe"="C:\Program Files\Ground Control II\gcii.exe:*:Enabled:Ground Control II"
    "C:\Program Files\FireWarrior\FireWarrior.exe"="C:\Program Files\FireWarrior\FireWarrior.exe:*:Enabled:FireWarrior"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat:*:Enabled:p atchgrabber"
    "C:\Program Files\Namco Bandai Games\Warhammer Mark of Chaos\Warhammer.exe"="C:\Program Files\Namco Bandai Games\Warhammer Mark of Chaos\Warhammer.exe:*:Enabled:Warhammer® Mark of Chaos™ - Battle March™ GOLD"
    "C:\Program Files\Microsoft Games\Halo Trial\halo.exe"="C:\Program Files\Microsoft Games\Halo Trial\halo.exe:*:Enabled:Halo"
    "C:\Documents and Settings\VINCENT\Bureau\leo\halo\Halo\halo.exe"="C:\Documents and Settings\VINCENT\Bureau\leo\halo\Halo\halo.exe:*:Enabled:Halo"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f7f5ef1-8720-11dd-871f-00123f32e5df}]
    shell\AutoRun\command - G:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c5f9eeb-8683-11dd-871e-00123f32e5df}]
    shell\AutoRun\command - F:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{adf7f10b-2b64-11de-877c-00123f32e5df}]
    shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd99ee9f-7b51-11dd-871b-00123f32e5df}]
    shell\Auto\command - F:\AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ede95cec-b736-11dd-8749-00123f32e5df}]
    shell\Auto\command - cmd /C launch.bat
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat


    ======File associations======

    .reg - open - regedit.exe "%1" %*
    .scr - open - "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-08-28 00:10:22 ----D---- C:\rsit
    2009-08-27 23:55:18 ----A---- C:\fixnavi.txt
    2009-08-26 10:27:58 ----D---- C:\Program Files\River Past
    2009-08-26 10:24:45 ----A---- C:\WINDOWS\QuickTime DirectShow Filter for WMP Uninstaller.exe
    2009-08-26 10:24:02 ----A---- C:\Program Files\quicktime_wmp_filter.exe
    2009-08-26 10:14:39 ----A---- C:\WINDOWS\msa.exe
    2009-08-26 08:14:24 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
    2009-08-26 08:05:07 ----A---- C:\Program Files\AdbeRdr910_fr_FR.exe
    2009-08-25 10:06:11 ----A---- C:\WINDOWS\system32\msxml71.dll
    2009-08-25 10:05:38 ----D---- C:\spoolerlogs
    2009-08-13 19:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2009-08-13 19:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2009-08-13 19:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2009-08-13 19:09:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2009-08-13 19:09:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2009-08-13 19:09:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2009-08-13 19:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2009-08-13 19:08:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2009-08-13 19:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2009-08-10 23:46:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2009-08-09 12:17:54 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-08-09 12:17:49 ----D---- C:\Program Files\MSBuild
    2009-08-09 12:17:47 ----D---- C:\WINDOWS\system32\en-US
    2009-08-09 12:17:40 ----D---- C:\Program Files\Reference Assemblies
    2009-08-09 12:17:05 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2009-08-09 12:17:05 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2009-08-09 12:17:04 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2009-08-09 12:17:04 ----D---- C:\0cce0dc9de8c26a367f36c341d

    ======List of files/folders modified in the last 1 months======

    2009-08-28 00:06:20 ----D---- C:\WINDOWS
    2009-08-28 00:06:19 ----D---- C:\WINDOWS\Minidump
    2009-08-28 00:06:17 ----D---- C:\WINDOWS\TEMP
    2009-08-28 00:03:56 ----D---- C:\WINDOWS\SYSTEM32
    2009-08-28 00:03:49 ----A---- C:\WINDOWS\ModemLog_Modem standard 33600 bps.txt
    2009-08-28 00:03:43 ----A---- C:\WINDOWS\ModemLog_Modem standard 33600 bps #2.txt
    2009-08-28 00:03:12 ----SD---- C:\WINDOWS\Tasks
    2009-08-28 00:01:38 ----RASH---- C:\BOOT.INI
    2009-08-28 00:01:38 ----A---- C:\WINDOWS\WIN.INI
    2009-08-28 00:01:38 ----A---- C:\WINDOWS\system.ini
    2009-08-27 23:57:17 ----D---- C:\Program Files\Navilog1
    2009-08-27 23:50:52 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-08-26 20:16:26 ----D---- C:\Program Files\eMule
    2009-08-26 15:40:08 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-08-26 10:27:58 ----RD---- C:\Program Files
    2009-08-26 10:13:15 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-08-26 08:14:30 ----HD---- C:\WINDOWS\INF
    2009-08-26 08:13:13 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-08-26 08:07:29 ----SHD---- C:\WINDOWS\Installer
    2009-08-26 08:07:28 ----SHD---- C:\Config.Msi
    2009-08-26 08:07:21 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-08-26 07:54:41 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-08-26 07:53:48 ----D---- C:\Program Files\Adobe
    2009-08-26 07:53:42 ----D---- C:\WINDOWS\WinSxS
    2009-08-26 07:24:36 ----SD---- C:\Documents and Settings\VINCENT\Application Data\Microsoft
    2009-08-26 07:10:33 ----D---- C:\Program Files\Soulseek-Test
    2009-08-25 11:51:52 ----D---- C:\Toolbar SD
    2009-08-25 10:41:31 ----D---- C:\Program Files\Winsudate
    2009-08-25 10:40:54 ----D---- C:\WINDOWS\Prefetch
    2009-08-25 10:23:35 ----D---- C:\Program Files\Wakfu
    2009-08-25 10:17:23 ----D---- C:\WINDOWS\Debug
    2009-08-25 10:05:45 ----D---- C:\WINDOWS\system32\DRIVERS
    2009-08-13 19:09:42 ----RSHD---- C:\WINDOWS\system32\DLLCACHE
    2009-08-13 19:09:20 ----HD---- C:\WINDOWS\$hf_mig$
    2009-08-13 19:09:06 ----D---- C:\Program Files\Outlook Express
    2009-08-10 23:46:47 ----D---- C:\WINDOWS\system32\CatRoot
    2009-08-10 15:38:46 ----D---- C:\WINDOWS\Microsoft.NET
    2009-08-10 15:38:42 ----RSD---- C:\WINDOWS\ASSEMBLY
    2009-08-09 12:23:09 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-08-09 12:17:46 ----RSD---- C:\WINDOWS\Fonts
    2009-08-09 12:17:26 ----D---- C:\WINDOWS\system32\SPOOL
    2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll
    2009-08-01 03:58:30 ----D---- C:\Program Files\Microsoft Silverlight
    2009-07-30 02:49:14 ----AC---- C:\WINDOWS\system32\MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-29 75096]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 omci;OMCI WDM Device Driver; C:\WINDOWS\system32\DRIVERS\omci.sys [2002-11-08 17217]
    R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-05-13 79488]
    R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
    R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]
    R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-08-13 40544]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-08-13 25723]
    R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-08-13 34843]
    R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-08-13 4123]
    R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-08-13 2271]
    R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-08-13 86202]
    R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-08-13 14715]
    R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-08-13 6363]
    R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-08-13 98714]
    R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-08-13 100603]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-25 787456]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-26 44032]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
    R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]
    R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-01-08 51582]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 asbp2poa;asbp2poa; \??\C:\DOCUME~1\VINCENT\LOCALS~1\Temp\asbp2poa.sys []
    S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
    S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 snpstd;TRUST 120 SPACEC@M; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2004-02-19 299776]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\Toshidpt.sys [2002-10-16 2851]
    S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2004-12-24 97792]
    S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2004-07-08 36531]
    S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2004-11-15 50048]
    S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
    S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:\WINDOWS\system32\drivers\TosRfSnd.sys [2004-12-15 50048]
    S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-08-25 389120]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-28 168432]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-02-25 303104]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-12-14 61440]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe [2009-07-27 70896]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-02-21 800040]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------


    a c 275 8 Sécurité
    28 Août 2009 00:22:05

    Tu as plusieurs infections.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Puis double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    28 Août 2009 01:59:24

    Fix Navipromo version 4.0.2 commencé le 28/08/2009 0:54:05,45

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
    USER : VINCENT ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:146 Go (Free:55 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\Program Files\Games-Attack supprimé !
    c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
    C:\Documents and Settings\VINCENT\applic~1\Games-Attack supprimé !
    c:\docume~1\vincent\locals~1\applic~1\mddsjifx.exe supprimé !
    c:\docume~1\vincent\locals~1\applic~1\mddsjifx.dat supprimé !
    c:\docume~1\vincent\locals~1\applic~1\mddsjifx_nav.dat supprimé !
    c:\docume~1\vincent\locals~1\applic~1\mddsjifx_navps.dat supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\VINCENT\locals~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok





    *** Scan terminé 28/08/2009 1:53:57,73 ***

    a c 275 8 Sécurité
    28 Août 2009 03:18:43

    Ne réinstalle pas Games-Attack, c'est un programme piégé.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    28 Août 2009 04:21:52

    impossible d'ouvrir MBAM je le telecharge ok puis quand je fais "executer" rien j'ai refais plusieur tentative
    a c 275 8 Sécurité
    28 Août 2009 04:22:32

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    28 Août 2009 04:49:06

    idem impossible de le faire demarré
    a c 275 8 Sécurité
    28 Août 2009 05:13:46

    Renomme-le en IDN puis réessaie.
    28 Août 2009 08:26:45

    bonjour, cela ne marche toujours
    28 Août 2009 10:43:38

    re, autre problemes quand je fais une recherche sur le net par ex ebay, je click sur le lien je suis renvoyer vers un autre site de recherche la je suis vraiment enervé, par contre je peux recherche sur le net grace a option internet j'ai virer des sites parasites
    a c 275 8 Sécurité
    28 Août 2009 15:52:20

  • Télécharge Gmer sur ton Bureau.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
  • Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
    30 Août 2009 13:17:32

    desole pour le retard le boulot...


    GMER 1.0.15.15077 [idn.exe.exe] - http://www.gmer.net
    Rootkit scan 2009-08-30 13:13:58
    Windows 5.1.2600 Service Pack 3


    ---- System - GMER 1.0.15 ----

    Code 82718F46 ZwEnumerateKey
    Code 82718F0E ZwFlushInstructionCache
    Code 8253A66E ZwSaveKey
    Code 826664E6 ZwSaveKeyEx
    Code 82B7DD15 IofCallDriver
    Code 8268E8D5 IofCompleteRequest
    Code 82A8949D ZwSaveKey
    Code 82A89465 ZwSaveKeyEx

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntkrnlpa.exe!IofCallDriver 804EF1A6 5 Bytes JMP 82B7DD1A
    .text ntkrnlpa.exe!IofCompleteRequest 804EF236 5 Bytes JMP 8268E8DA
    .text ntkrnlpa.exe!ZwSaveKey 80500D68 5 Bytes JMP 82A894A2
    .text ntkrnlpa.exe!ZwSaveKeyEx 80500D7C 5 Bytes JMP 82A8946A
    PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805B6812 5 Bytes JMP 82718F12
    PAGE ntkrnlpa.exe!ZwEnumerateKey 80623FF0 5 Bytes JMP 82718F4A
    PAGE ntkrnlpa.exe!ZwSaveKey 80625264 5 Bytes JMP 8253A672
    PAGE ntkrnlpa.exe!ZwSaveKeyEx 8062534A 5 Bytes JMP 826664EA

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D4F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40EC1F8F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40EC1F10 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40EC1F54 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40EC1E9C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40EC1ED6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40EC1FCA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40D717EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40EC218C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] WININET.dll!HttpAddRequestHeadersA 404AFB4D 5 Bytes JMP 090C000A
    .text C:\Program Files\internet explorer\iexplore.exe[1096] WININET.dll!HttpAddRequestHeadersW 4051D155 5 Bytes JMP 091B000A
    .text C:\Program Files\internet explorer\iexplore.exe[1096] WS2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 46CAE71D C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 46CAEEE9 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] WS2_32.dll!socket 719F4211 5 Bytes JMP 46CAE59E C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] WS2_32.dll!connect 719F4A07 5 Bytes JMP 46CAE62A C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] WS2_32.dll!send 719F4C27 5 Bytes JMP 46CAE9ED C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\internet explorer\iexplore.exe[1096] WS2_32.dll!recv 719F676F 5 Bytes JMP 46CAF1C3 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D4F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40EC1F8F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40EC1F10 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40EC1F54 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40EC1E9C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40EC1ED6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40EC1FCA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40D717EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40EC218C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WININET.dll!HttpAddRequestHeadersA 404AFB4D 5 Bytes JMP 090B000A
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WININET.dll!HttpAddRequestHeadersW 4051D155 5 Bytes JMP 091A000A
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WS2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 46CAE71D C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 46CAEEE9 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WS2_32.dll!socket 719F4211 5 Bytes JMP 46CAE59E C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WS2_32.dll!connect 719F4A07 5 Bytes JMP 46CAE62A C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WS2_32.dll!send 719F4C27 5 Bytes JMP 46CAE9ED C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WS2_32.dll!recv 719F676F 5 Bytes JMP 46CAF1C3 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamA] [00419616] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamW] [00419616] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [0041940C] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [00419484] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxA] [00419622] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxW] [00419622] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectA] [00419610] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectW] [00419610] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [004195AA] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!ShowWindow] [004194FC] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!CreateWindowExW] [00419484] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!MessageBoxW] [00419622] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!SetWindowPos] [004195AA] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!DialogBoxParamW] [00419616] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!CreateWindowExW] [00419484] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DialogBoxParamW] [00419616] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!ShowWindow] [004194FC] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!SetWindowPos] [004195AA] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!MessageBoxW] [00419622] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!MessageBoxA] [00419622] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!MessageBoxIndirectW] [00419610] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExA] [0041940C] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExW] [00419484] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!DialogBoxParamW] [00419616] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!MessageBoxW] [00419622] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!ShowWindow] [004194FC] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\CRYPT32.dll [USER32.dll!MessageBoxW] [00419622] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\CRYPT32.dll [USER32.dll!MessageBoxA] [00419622] C:\WINDOWS\msa.exe

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

    Device \Driver\prodrv06 \Device\ProDrv06 E1E71A18
    Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
    Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
    Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
    Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
    Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
    Device \Driver\prohlp02 \Device\ProHlp02 E17FFCD0

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
    Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
    Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
    Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
    Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
    ---- Processes - GMER 1.0.15 ----

    Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [232] 0x10000000
    Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [232] 0x00A20000
    Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [548] 0x10000000
    Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [548] 0x00A20000
    Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [904] 0x02E00000
    Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1036] 0x10000000
    Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1036] 0x00A30000
    Library \\?\globalroot\systemroot\system32\UACunomrisljm.dll (*** hidden *** ) @ C:\Program Files\internet explorer\iexplore.exe [1096] 0x08F80000
    Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1156] 0x10000000
    Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1156] 0x00A20000
    Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1196] 0x10000000
    Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1196] 0x00A20000
    Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1316] 0x10000000
    Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1316] 0x00A20000
    Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1428] 0x10000000
    Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1428] 0x00A20000
    Library \\?\globalroot\systemroot\system32\UACunomrisljm.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1516] 0x00DA0000
    Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1620] 0x10000000
    Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1620] 0x00A30000
    Library \\?\globalroot\systemroot\system32\UACunomrisljm.dll (*** hidden *** ) @ C:\Program Files\Internet Explorer\Iexplore.exe [2056] 0x08F80000
    Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [3604] 0x10000000
    Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [3604] 0x00A20000

    ---- EOF - GMER 1.0.15 ----
    a c 275 8 Sécurité
    30 Août 2009 16:42:06

    Je vois le souci.

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    UACd.sys

    :files
    C:\WINDOWS\system32\UACkdlsswltbv.dll
    C:\WINDOWS\system32\UACccboqjrxpa.dll
    C:\WINDOWS\system32\UACunomrisljm.dll

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    30 Août 2009 22:30:23

    All processes killed
    Error: Unable to interpret <explorer.exe > in the current context!
    ========== SERVICES/DRIVERS ==========
    Service\Driver UACd.sys not found.
    Service\Driver key UACd.sys deleted successfully.
    ========== FILES ==========
    File/Folder C:\WINDOWS\system32\UACkdlsswltbv.dll not found.
    File/Folder C:\WINDOWS\system32\UACccboqjrxpa.dll not found.
    File/Folder C:\WINDOWS\system32\UACunomrisljm.dll not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 65748 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 159168 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32969 bytes

    User: Propriétaire

    User: VINCENT
    ->Temp folder emptied: 18390 bytes
    ->Temporary Internet Files folder emptied: 3572340 bytes
    ->Java cache emptied: 674674 bytes
    ->FireFox cache emptied: 2990779 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 3718993 bytes
    %systemroot%\System32 .tmp files removed: 425472 bytes
    Windows Temp folder emptied: 0 bytes
    RecycleBin emptied: 24228437 bytes

    Total Files Cleaned = 34,26 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 08302009_222430

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    a c 275 8 Sécurité
    30 Août 2009 22:43:05

    ComboFix devrait pouvoir se lancer.
    31 Août 2009 04:08:34

    ComboFix 09-08-30.01 - VINCENT 31/08/2009 0:49.10.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.151 [GMT 2:00]
    Running from: c:\documents and settings\VINCENT\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\32020.msi
    c:\windows\Installer\473e1e4.msi
    c:\windows\Installer\5fb5612.msi
    c:\windows\Installer\6164f7.msi
    c:\windows\Installer\8c89dc.msi
    c:\windows\msa.exe
    c:\windows\system32\kgctini.dat
    c:\windows\system32\mirarsearch_toolbar.exe
    c:\windows\system32\mswinb32.dll
    c:\windows\system32\msxml71.dll
    c:\windows\system32\nikdiexq.ini
    c:\windows\system32\nmk4.dat
    c:\windows\system32\uacinit.dll
    c:\windows\tmlpwin.exe

    .
    ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-30 )))))))))))))))))))))))))))))))
    .

    2009-08-30 20:24 . 2009-08-30 20:24 -------- d-----w- C:\_OTM
    2009-08-28 06:45 . 2009-08-30 08:57 -------- d-----w- c:\program files\AskBarDis
    2009-08-28 06:45 . 2009-08-28 06:45 -------- d-----w- c:\program files\Foxit Software
    2009-08-28 06:45 . 2009-08-28 06:45 -------- d-----w- c:\documents and settings\VINCENT\Application Data\Foxit
    2009-08-27 22:10 . 2009-08-27 22:10 -------- d-----w- C:\rsit
    2009-08-26 08:27 . 2009-08-26 08:27 -------- d-----w- c:\program files\River Past
    2009-08-26 08:24 . 2009-08-26 08:27 160572 ----a-w- c:\windows\QuickTime DirectShow Filter for WMP Uninstaller.exe
    2009-08-26 08:24 . 2009-08-26 08:24 357216 ----a-w- c:\program files\quicktime_wmp_filter.exe
    2009-08-26 06:05 . 2009-08-26 06:05 26897264 ----a-w- c:\program files\AdbeRdr910_fr_FR.exe
    2009-08-25 08:05 . 2009-08-25 08:05 174 ----a-w- c:\windows\system32\UACrmkqhaitab.dat
    2009-08-25 08:05 . 2009-08-30 20:15 74240 ----a-w- c:\windows\system32\UACkdlsswltbv.dll
    2009-08-25 08:05 . 2009-08-25 08:05 26624 ----a-w- c:\windows\system32\UACdpomsdeecn.dll
    2009-08-25 08:05 . 2009-08-25 08:05 54784 ----a-w- c:\windows\system32\drivers\UACvenxoyoyrd.sys
    2009-08-25 08:05 . 2009-08-25 08:05 -------- d-----w- C:\spoolerlogs
    2009-08-13 09:58 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
    2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- c:\windows\system32\XPSViewer
    2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- c:\program files\MSBuild
    2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-09 10:17 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-08-09 10:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-08-09 10:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-08-09 10:17 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-08-09 10:17 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- C:\0cce0dc9de8c26a367f36c341d
    2009-08-09 10:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-08-09 10:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-28 06:15 . 2008-02-03 20:34 -------- d-----w- c:\program files\Soulseek-Test
    2009-08-28 01:47 . 2005-05-24 20:34 85744 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-28 01:47 . 2005-05-24 20:34 512206 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-27 23:54 . 2007-12-09 20:54 -------- d-----w- c:\program files\Navilog1
    2009-08-26 18:16 . 2008-02-03 10:36 -------- d-----w- c:\program files\eMule
    2009-08-26 06:13 . 2007-03-26 18:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-08-26 05:54 . 2005-08-01 15:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-08-25 08:41 . 2009-07-22 07:27 -------- d-----w- c:\program files\Winsudate
    2009-08-25 08:37 . 2005-08-01 05:51 26808 -c--a-w- c:\documents and settings\VINCENT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-25 08:23 . 2009-03-14 18:41 -------- d-----w- c:\program files\Wakfu
    2009-08-08 07:52 . 2009-08-08 07:52 455033 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\ave2\aescript.dll
    2009-08-08 07:52 . 2009-08-08 07:52 1917302 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\ave2\aeheur.dll
    2009-08-08 07:52 . 2009-08-08 07:52 356723 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\ave2\aegen.dll
    2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-04 07:58 . 2009-08-08 07:52 356723 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aegen.dll
    2009-08-01 01:58 . 2009-04-10 23:01 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-07-30 18:21 . 2009-08-08 07:52 450938 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aescript.dll
    2009-07-28 18:29 . 2009-08-08 07:52 1884536 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aeheur.dll
    2009-07-23 12:43 . 2009-08-08 07:52 127348 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aescn.dll
    2009-07-23 12:43 . 2009-08-08 07:52 233846 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aehelp.dll
    2009-07-23 12:43 . 2009-08-08 07:52 184694 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aecore.dll
    2009-07-22 07:27 . 2009-07-22 07:27 -------- d-----w- c:\documents and settings\VINCENT\Application Data\Icones
    2009-07-18 05:20 . 2009-05-10 12:29 -------- d-----w- c:\program files\RomStation
    2009-07-17 22:34 . 2008-12-08 04:42 -------- d-----w- c:\program files\Electronic Arts
    2009-07-17 22:34 . 2005-05-24 20:43 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-16 14:10 . 2009-08-08 07:52 430452 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aerdl.dll
    2009-07-13 21:43 . 2004-08-05 11:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-06-29 15:57 . 2004-08-05 11:00 827392 ----a-w- c:\windows\system32\wininet.dll
    2009-06-29 15:57 . 2004-08-05 11:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-29 15:57 . 2004-08-05 11:00 17408 ------w- c:\windows\system32\corpol.dll
    2009-06-20 17:34 . 2009-08-08 07:52 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aeoffice.dll
    2009-06-16 14:40 . 2004-08-05 11:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-11 08:46 . 2007-10-20 15:34 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2009-06-10 14:14 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2004-08-05 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2004-08-05 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2008-02-03 10:35 . 2008-02-03 10:35 3858985 ----a-w- c:\program files\eMule0.48a-Installer.exe
    2007-03-26 18:43 . 2007-03-26 18:42 5037072 ----a-w- c:\program files\spybotsd14 anti virus.exe
    2007-03-11 08:07 . 2007-03-11 08:07 15942656 ----a-w- c:\program files\IE7Setup (internet explorer).exe
    2006-01-03 17:52 . 2006-01-03 17:49 9336520 ----a-w- c:\program files\Install_MSN_Messenger.EXE
    2005-11-30 07:38 . 2005-11-30 07:38 12814336 ----a-w- c:\program files\mp10setup.exe
    2005-11-29 20:26 . 2005-11-29 20:26 353381 ----a-w- c:\program files\LimeWireWin.exe
    2008-02-12 10:29 . 2008-02-12 10:29 8192 --sha-w- c:\windows\o2cLicStore.bin
    2005-10-28 09:32 . 2005-10-28 09:32 56 -csh--r- c:\windows\SYSTEM32\E011A88215.sys
    .

    ------- Sigcheck -------

    [-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\ServicePackFiles\i386\svchost.exe
    [-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SYSTEM32\svchost.exe

    [-] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\ServicePackFiles\i386\user32.dll
    [-] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\SYSTEM32\user32.dll

    [-] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\ServicePackFiles\i386\ws2_32.dll
    [-] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\SYSTEM32\ws2_32.dll

    [-] 2008-12-20 23:47 827904 4E192082A5FCE9EF19198A24CDEA3442 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
    [-] 2009-03-03 00:15 828416 39F71B559A97ED722F939A0EA7235323 c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
    [-] 2009-04-29 04:37 828928 754097815B575A721AB58B1C55476805 c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
    [-] 2009-06-29 16:13 828928 71333B8101B10CDEC4D58D949C97D3BA c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll
    [-] 2007-10-11 06:13 663552 D2FD027E5D3AF96DEE6C5CC225079DF0 c:\windows\ie7\wininet.dll
    [-] 2007-08-13 17:54 818688 A4A0FC92358F39538A6494C42EF99FE9 c:\windows\ie7updates\KB942615-IE7\wininet.dll
    [-] 2007-10-10 23:49 824832 BC5119C53BDD48DABC628D448A3BDCCB c:\windows\ie7updates\KB944533-IE7\wininet.dll
    [-] 2007-12-07 02:08 824832 4FC90BECE54FAC81B0090B94E27BFB6B c:\windows\ie7updates\KB947864-IE7\wininet.dll
    [-] 2008-03-01 12:58 826368 8E027981DDFFA690D456FE18B37415A0 c:\windows\ie7updates\KB950759-IE7\wininet.dll
    [-] 2008-04-23 04:16 826368 02D6AABD5F5A32C61478B5CDFE50E4A8 c:\windows\ie7updates\KB953838-IE7\wininet.dll
    [-] 2008-06-23 16:28 826368 AC0BD61DC2C64906FBFE50E005FEFA2C c:\windows\ie7updates\KB956390-IE7\wininet.dll
    [-] 2008-08-26 08:11 826368 E30CACD98479B36A3DBFA3267BF62DD0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
    [-] 2008-10-16 20:18 826368 CFBFA47415E85018E2CDC509E5E3D011 c:\windows\ie7updates\KB961260-IE7\wininet.dll
    [-] 2008-12-20 22:47 826368 0551C946E305CEE0A79BA744DC141BFC c:\windows\ie7updates\KB963027-IE7\wininet.dll
    [-] 2009-03-03 00:13 826368 68A2567FDD62AE7E31D8A885C5173EF9 c:\windows\ie7updates\KB969897-IE7\wininet.dll
    [-] 2009-04-29 04:45 827392 08EFECB3F17F38F23F14148D374ACBC9 c:\windows\ie7updates\KB972260-IE7\wininet.dll
    [-] 2008-04-14 02:33 670208 4A6E04EA20F48D750D9BFED8600D516B c:\windows\ServicePackFiles\i386\wininet.dll
    [-] 2007-10-10 23:49 824832 BC5119C53BDD48DABC628D448A3BDCCB c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
    [-] 2007-10-10 23:22 825344 871AE10D6AE8877E9636AE5017953D52 c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
    [-] 2006-10-23 15:18 663040 6091FEE2B68974683D52119A98BE3564 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2gdr\wininet.dll
    [-] 2006-10-23 15:34 668672 EFA0C2870CBA1747809A13E09F35BF82 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2qfe\wininet.dll
    [-] 2006-09-14 08:40 663040 B1E994472F3574DB141266F1AA905433 c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2gdr\wininet.dll
    [-] 2006-09-14 08:38 668672 B8B6F05885A6F42724E8D6BFEDE6BD3F c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2qfe\wininet.dll
    [-] 2007-04-18 12:32 663040 CA6F58031096FC2509C57670129469F7 c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2gdr\wininet.dll
    [-] 2007-04-18 12:44 669696 A3BF56A786B277E881FD9137F55F0B4B c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2qfe\wininet.dll
    [-] 2009-06-29 15:57 827392 9620CC3780D7279A48D3556860813587 c:\windows\SYSTEM32\wininet.dll
    [-] 2009-06-29 15:57 827392 9620CC3780D7279A48D3556860813587 c:\windows\SYSTEM32\DLLCACHE\wininet.dll

    [-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\tcpip.sys
    [-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SYSTEM32\DLLCACHE\tcpip.sys
    [-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SYSTEM32\DRIVERS\tcpip.sys

    [-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\ServicePackFiles\i386\winlogon.exe
    [-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SYSTEM32\winlogon.exe

    [-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
    [-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SYSTEM32\DRIVERS\ndis.sys

    [-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\ServicePackFiles\i386\ip6fw.sys
    [-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\SYSTEM32\DRIVERS\ip6fw.sys

    [-] 2009-02-09 11:17 2068224 ED5E20AE4AC5A63A4FF43FFE704A5153 c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
    [-] 2008-08-14 13:23 2025984 F2DEC52ED964AD57220B1F5AA32B5C61 c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
    [-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\Driver Cache\I386\ntkrnlpa.exe
    [-] 2008-04-14 02:07 2067968 B71A8F101CEFAF82FC5EC16130A54A3F c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
    [-] 2007-02-28 16:02 2059648 A1D5231403329478AE4FE2778C55C77F c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2gdr\ntkrnlpa.exe
    [-] 2007-02-28 16:08 2061440 7A56A64EB50399613587E90292DD2AAB c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2qfe\ntkrnlpa.exe
    [-] 2009-02-09 11:23 2025984 C9E530E1258352CC8689173AEFD3A3CF c:\windows\SYSTEM32\ntkrnlpa.exe
    [-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe

    [-] 2009-02-10 17:16 2191232 BEF458B8424553279E95E250D1E0CE7E c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
    [-] 2008-08-14 13:23 2147328 E422F0930804A5D6E697E5D7DBFD9863 c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
    [-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\Driver Cache\I386\ntoskrnl.exe
    [-] 2008-04-14 02:08 2191104 099D639DA1EF6968D4E41795BB507E6B c:\windows\ServicePackFiles\i386\ntoskrnl.exe
    [-] 2007-02-28 16:02 2182400 7D6D19AAC51A4325F6039F083C22303C c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2gdr\ntoskrnl.exe
    [-] 2007-02-28 16:08 2184192 8E244108562E0E452EB68DFF64CB08A9 c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2qfe\ntoskrnl.exe
    [-] 2009-02-09 11:23 2147328 907C6FCD8D5FB812D74C204060911EA6 c:\windows\SYSTEM32\ntoskrnl.exe
    [-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe

    [-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\explorer.exe
    [-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\ServicePackFiles\i386\explorer.exe

    [-] 2009-02-09 11:16 111104 62789101F9C2401ED598AA2CDE7450C0 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
    [-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\$NtUninstallKB956572$\services.exe
    [-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\ServicePackFiles\i386\services.exe
    [-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\SYSTEM32\services.exe
    [-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\SYSTEM32\DLLCACHE\services.exe

    [-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\ServicePackFiles\i386\lsass.exe
    [-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SYSTEM32\lsass.exe

    [-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\ServicePackFiles\i386\ctfmon.exe
    [-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\SYSTEM32\ctfmon.exe

    [-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\ServicePackFiles\i386\spoolsv.exe
    [-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SYSTEM32\spoolsv.exe

    [-] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\ServicePackFiles\i386\userinit.exe
    [-] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\SYSTEM32\userinit.exe

    [-] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\ServicePackFiles\i386\termsrv.dll
    [-] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\SYSTEM32\termsrv.dll

    [-] 2009-03-21 14:00 1056768 C3AF0EEE26B59484E674673E3016AAB7 c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
    [-] 2008-04-14 02:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\$NtUninstallKB959426$\kernel32.dll
    [-] 2008-04-14 02:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\ServicePackFiles\i386\kernel32.dll
    [-] 2007-04-16 15:53 1049600 6F1FE2AE7B22EB9CED1BFF533C9455EA c:\windows\SoftwareDistribution\Download\4a30d9e5adbf7a3398756dd0ea6f4e72\sp2gdr\kernel32.dll
    [-] 2007-04-16 16:11 1051136 62E3F0E9ABFCBCEE62C51546F622C455 c:\windows\SoftwareDistribution\Download\4a30d9e5adbf7a3398756dd0ea6f4e72\sp2qfe\kernel32.dll
    [-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\SYSTEM32\kernel32.dll
    [-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\SYSTEM32\DLLCACHE\kernel32.dll

    [-] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\ServicePackFiles\i386\powrprof.dll
    [-] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\SYSTEM32\powrprof.dll

    [-] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\ServicePackFiles\i386\imm32.dll
    [-] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\SYSTEM32\imm32.dll

    [-] 2009-01-16 16:20 3596288 F386435C5E0A5D86E9F90B659D4F6075 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\mshtml.dll
    [-] 2009-02-21 06:48 3596800 D79AEC545A98057155099FB69BB3C4D3 c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
    [-] 2009-04-29 04:37 3598336 246F148CD2E4F5AE164C1890D0A06420 c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mshtml.dll
    [-] 2009-07-19 13:21 3600384 73FFE289F14EDFBB22429E88ACF17016 c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\mshtml.dll
    [-] 2007-10-30 10:18 3079680 C9BD851330A5AE9CF42CA74F7FAB3054 c:\windows\ie7\mshtml.dll
    [-] 2007-08-13 17:54 3578368 C6EC2493346ED8888A549F59210A8ED3 c:\windows\ie7updates\KB942615-IE7\mshtml.dll
    [-] 2007-10-31 03:53 3590656 89397AFC934A509580FF089035E71DA8 c:\windows\ie7updates\KB944533-IE7\mshtml.dll
    [-] 2007-12-08 05:08 3592192 DA88BCD1CA467FE0464E896D01110E5A c:\windows\ie7updates\KB947864-IE7\mshtml.dll
    [-] 2008-03-01 16:28 3591680 F745B291067B273909D87D9D84857F4D c:\windows\ie7updates\KB950759-IE7\mshtml.dll
    [-] 2008-04-23 20:16 3591680 D7A36FCE62649BD7146053C5E982EBF3 c:\windows\ie7updates\KB953838-IE7\mshtml.dll
    [-] 2008-06-24 08:28 3592192 03F74B51CC156B0E78D998DDF0EF31C1 c:\windows\ie7updates\KB956390-IE7\mshtml.dll
    [-] 2008-08-27 09:11 3593216 3CCDB836BBAB800FDED3181AF7EED38F c:\windows\ie7updates\KB958215-IE7\mshtml.dll
    [-] 2008-10-17 00:48 3593216 74BF6087086364FA96BF047DA7C9EB38 c:\windows\ie7updates\KB960714-IE7\mshtml.dll
    [-] 2008-12-13 06:37 3593216 0AFB982529328ABAF64EFC6C85E0F09C c:\windows\ie7updates\KB961260-IE7\mshtml.dll
    [-] 2009-01-16 20:15 3594752 0975BFBBCF2639C8BB5C0790F020DE6C c:\windows\ie7updates\KB963027-IE7\mshtml.dll
    [-] 2009-02-20 17:10 3595264 78068F040272D5EEF5198B3C75DD4D99 c:\windows\ie7updates\KB969897-IE7\mshtml.dll
    [-] 2009-04-29 04:45 3596288 9B6478E6F9E83A04B6DA76FA61BB1FA7 c:\windows\ie7updates\KB972260-IE7\mshtml.dll
    [-] 2008-04-14 02:33 3066880 C4153F037157C7BE7C54FD88887F027D c:\windows\ServicePackFiles\i386\mshtml.dll
    [-] 2007-10-31 03:53 3590656 89397AFC934A509580FF089035E71DA8 c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\mshtml.dll
    [-] 2007-10-30 23:40 3593216 EB4E53C96D5FB4A9A3F1EAEB782D8862 c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\mshtml.dll
    [-] 2006-10-23 15:18 3076096 B481993BE34E673801E10F943BCEAF14 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2gdr\mshtml.dll
    [-] 2006-10-23 15:34 3082240 EE542871960ACFD459F4113B1BCC6C10 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2qfe\mshtml.dll
    [-] 2006-09-14 08:40 3075584 3A137EEC94F4553B96501484FF33EECD c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2gdr\mshtml.dll
    [-] 2006-09-14 08:38 3079680 DDF783ED4C24E7126E3FF25AD07CB25A c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2qfe\mshtml.dll
    [-] 2007-05-04 12:36 3079680 124B8EFC0167495237D40282CC06492B c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2gdr\mshtml.dll
    [-] 2007-05-04 12:59 3085312 BE930AD339B283D83030BD7E67D1CCFD c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2qfe\mshtml.dll
    [-] 2009-07-19 13:29 3597824 0E396FC8AED9D3D550DB38152F6A4FC7 c:\windows\SYSTEM32\mshtml.dll
    [-] 2009-07-19 13:29 3597824 0E396FC8AED9D3D550DB38152F6A4FC7 c:\windows\SYSTEM32\DLLCACHE\mshtml.dll

    [-] 2008-04-14 02:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\ServicePackFiles\i386\kbdclass.sys
    [-] 2008-04-14 02:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\SYSTEM32\DRIVERS\kbdclass.sys

    [-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\ServicePackFiles\i386\comres.dll
    [-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\SYSTEM32\comres.dll

    [-] 2008-04-14 02:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\ServicePackFiles\i386\lpk.dll
    [-] 2008-04-14 02:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\SYSTEM32\lpk.dll

    [-] 2004-08-05 11:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\SYSTEM32\DRIVERS\BEEP.SYS

    [-] 2004-08-05 11:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\SYSTEM32\DRIVERS\NULL.SYS

    [-] 2008-04-14 02:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\ServicePackFiles\i386\mfc40u.dll
    [-] 2008-04-14 02:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\SYSTEM32\mfc40u.dll

    [-] 2009-02-09 10:56 401408 F83B964469D230F445613C44DF9FE25D c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
    [-] 2008-04-14 02:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\$NtUninstallKB956572$\rpcss.dll
    [-] 2008-04-14 02:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\ServicePackFiles\i386\rpcss.dll
    [-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\SYSTEM32\rpcss.dll
    [-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\SYSTEM32\DLLCACHE\rpcss.dll

    [-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\ServicePackFiles\i386\msgsvc.dll
    [-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\SYSTEM32\msgsvc.dll

    [-] 2008-04-14 02:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\ServicePackFiles\i386\comctl32.dll
    [-] 2006-08-25 15:54 925184 9724ECD4529AF317DD5BD6194EB6428C c:\windows\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\sp1qfe\asms\60\msft\windows\common\controls\comctl32.dll
    [-] 2006-08-25 15:51 617472 5BBCD65CFD7610F36BCA96B72BBAED4B c:\windows\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\sp2qfe\comctl32.dll
    [-] 2006-08-25 15:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\sp2qfe\asms\60\msft\windows\common\controls\comctl32.dll
    [-] 2008-04-14 02:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\SYSTEM32\comctl32.dll
    [-] 2004-08-05 11:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\COMCTL32.DLL
    [-] 2004-08-05 11:00 1050624 97668958194B82F5B88EABC88ACA5AE1 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.DLL
    [-] 2006-08-25 15:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
    [-] 2008-04-14 02:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

    [-] 2004-08-05 11:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\SYSTEM32\DLLCACHE\acpiec.sys
    [-] 2004-08-05 11:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\SYSTEM32\DRIVERS\ACPIEC.SYS

    [-] 2008-04-14 02:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\ServicePackFiles\i386\sfc.dll
    [-] 2008-04-14 02:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\SYSTEM32\sfc.dll

    [-] 2008-04-14 02:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\ServicePackFiles\i386\netlogon.dll
    [-] 2008-04-14 02:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\SYSTEM32\netlogon.dll

    [-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\ServicePackFiles\i386\qmgr.dll
    [-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\SYSTEM32\qmgr.dll
    [-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\SYSTEM32\bits\qmgr.dll

    [-] 2008-04-14 02:33 187392 973B36634C544948C663E8269AA1B3A3 c:\windows\ServicePackFiles\i386\scecli.dll
    [-] 2008-04-14 02:33 187392 973B36634C544948C663E8269AA1B3A3 c:\windows\SYSTEM32\scecli.dll

    [-] 2008-04-14 02:33 56320 4EC800BDF80521B0207BD2301DFC7D14 c:\windows\ServicePackFiles\i386\eventlog.dll
    [-] 2008-04-14 02:33 56320 4EC800BDF80521B0207BD2301DFC7D14 c:\windows\SYSTEM32\eventlog.dll

    [-] 2008-04-13 18:57 14336 B153AFFAC761E7F5FCFA822B9C4E97BC c:\windows\ServicePackFiles\i386\asyncmac.sys
    [-] 2008-04-13 18:57 14336 B153AFFAC761E7F5FCFA822B9C4E97BC c:\windows\SYSTEM32\DRIVERS\asyncmac.sys

    [-] 2008-04-13 19:15 574976 78A08DD6A8D65E697C18E1DB01C5CDCA c:\windows\ServicePackFiles\i386\ntfs.sys
    [-] 2008-04-13 19:15 574976 78A08DD6A8D65E697C18E1DB01C5CDCA c:\windows\SYSTEM32\DRIVERS\ntfs.sys

    [-] 2005-01-28 11:44 25088 140EF97B64F560FD78643CAE2CDAD838 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
    [-] 2004-08-05 11:00 52736 762B2A5F0E8B0164A5DB6741959DFB0C c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
    [-] 2006-10-18 20:47 27136 C51B4A5C05A5475708E3C81C7765B71D c:\windows\SYSTEM32\mspmsnsv.dll
    [-] 2006-10-18 20:47 27136 C51B4A5C05A5475708E3C81C7765B71D c:\windows\SYSTEM32\DLLCACHE\mspmsnsv.dll

    [-] 2008-04-14 02:33 129024 F92A87FDDA0C11C8604FBC2B864FA726 c:\windows\ServicePackFiles\i386\xmlprov.dll
    [-] 2008-04-14 02:33 129024 F92A87FDDA0C11C8604FBC2B864FA726 c:\windows\SYSTEM32\xmlprov.dll

    [-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\ServicePackFiles\i386\cryptsvc.dll
    [-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\SYSTEM32\cryptsvc.dll

    [-] 2008-04-14 02:33 77824 06B54A7B1EF7CB16BFD0E208D343FA71 c:\windows\ServicePackFiles\i386\browser.dll
    [-] 2008-04-14 02:33 77824 06B54A7B1EF7CB16BFD0E208D343FA71 c:\windows\SYSTEM32\browser.dll

    [-] 2008-04-14 02:33 249856 8E5231171AD6595FF002E848CC54FCD7 c:\windows\ServicePackFiles\i386\tapisrv.dll
    [-] 2008-04-14 02:33 249856 8E5231171AD6595FF002E848CC54FCD7 c:\windows\SYSTEM32\tapisrv.dll

    [-] 2008-04-14 02:33 247808 196CCC3FDD21665DCAA9F83FFC03B41A c:\windows\ServicePackFiles\i386\mswsock.dll
    [-] 2008-06-20 17:47 247808 58AF8498C62E1E1DAB5AE59C6E08C180 c:\windows\SYSTEM32\mswsock.dll
    [-] 2008-06-20 17:47 247808 58AF8498C62E1E1DAB5AE59C6E08C180 c:\windows\SYSTEM32\DLLCACHE\mswsock.dll

    [-] 2008-04-14 02:33 198144 BE0CB143FA427D93440DED18DB8C918B c:\windows\ServicePackFiles\i386\netman.dll
    [-] 2008-04-14 02:33 198144 BE0CB143FA427D93440DED18DB8C918B c:\windows\SYSTEM32\netman.dll

    [-] 2008-04-14 02:33 246272 9FD4A0615BF3E9388A46EDF8774C7294 c:\windows\ServicePackFiles\i386\es.dll
    [-] 2008-07-07 20:28 253952 EC16AE9B37EACF871629227A3F3913FD c:\windows\SYSTEM32\es.dll
    [-] 2008-07-07 20:28 253952 EC16AE9B37EACF871629227A3F3913FD c:\windows\SYSTEM32\DLLCACHE\es.dll

    [-] 2008-04-14 02:33 19968 5C64008E661307C4A3C3C25D9086CDE7 c:\windows\ServicePackFiles\i386\linkinfo.dll
    [-] 2008-04-14 02:33 19968 5C64008E661307C4A3C3C25D9086CDE7 c:\windows\SYSTEM32\linkinfo.dll

    [-] 2008-04-14 02:33 71680 EA9E0DB8684CEF2FD3BADD671DF5A112 c:\windows\ServicePackFiles\i386\ssdpsrv.dll
    [-] 2008-04-14 02:33 71680 EA9E0DB8684CEF2FD3BADD671DF5A112 c:\windows\SYSTEM32\ssdpsrv.dll

    [-] 2008-04-14 02:33 186368 BD8166A495B02308F364B36249475F22 c:\windows\ServicePackFiles\i386\upnphost.dll
    [-] 2007-02-05 20:19 185344 96B3C690ED82E36E04C130F916E3AE91 c:\windows\SoftwareDistribution\Download\c14099cb3cd0d3c3eb07f3570fc9d034\sp2gdr\upnphost.dll
    [-] 2007-02-05 20:20 185344 385DB2591BF11955F26E0A97728B1B31 c:\windows\SoftwareDistribution\Download\c14099cb3cd0d3c3eb07f3570fc9d034\sp2qfe\upnphost.dll
    [-] 2008-04-14 02:33 186368 BD8166A495B02308F364B36249475F22 c:\windows\SYSTEM32\upnphost.dll

    [-] 2008-04-14 02:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\ServicePackFiles\i386\srsvc.dll
    [-] 2008-04-14 02:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\SYSTEM32\srsvc.dll

    [-] 2008-04-14 02:34 13824 02DA31AB433A6C1110A736C85701DECA c:\windows\ServicePackFiles\i386\wscntfy.exe
    [-] 2008-04-14 02:34 13824 02DA31AB433A6C1110A736C85701DECA c:\windows\SYSTEM32\wscntfy.exe

    [-] 2008-04-14 02:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\ServicePackFiles\i386\ntmssvc.dll
    [-] 2008-04-14 02:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\SYSTEM32\ntmssvc.dll

    [-] 2008-04-14 02:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\ServicePackFiles\i386\rasauto.dll
    [-] 2008-04-14 02:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\SYSTEM32\rasauto.dll

    [-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\ServicePackFiles\i386\sfcfiles.dll
    [-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SYSTEM32\sfcfiles.dll

    [-] 2008-04-14 02:33 194560 55F5C5C1BE1A78E285033E432BA01597 c:\windows\ServicePackFiles\i386\schedsvc.dll
    [-] 2008-04-14 02:33 194560 55F5C5C1BE1A78E285033E432BA01597 c:\windows\SYSTEM32\schedsvc.dll

    [-] 2008-04-14 02:33 59904 E598D81197E2E0EC42A0C55772BB00E8 c:\windows\ServicePackFiles\i386\regsvc.dll
    [-] 2008-04-14 02:33 59904 E598D81197E2E0EC42A0C55772BB00E8 c:\windows\SYSTEM32\regsvc.dll

    [-] 2008-04-14 02:33 135680 B9F20D71E5B6CE89A7A94B38351FDBDC c:\windows\ServicePackFiles\i386\shsvcs.dll
    [-] 2008-04-14 02:33 135680 B9F20D71E5B6CE89A7A94B38351FDBDC c:\windows\SYSTEM32\shsvcs.dll

    [-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\ServicePackFiles\i386\aec.sys
    [-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\SYSTEM32\DRIVERS\aec.sys
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-11-18 10:58 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-22 68856]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
    "DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
    "snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-12 122939]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-01-26 144784]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-05-24 98304]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "NBKeyScan"="c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2008-02-21 1647912]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-14 185632]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\SYSTEM32\bthprops.cpl [2008-04-14 110592]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Soulseek-Test\\slsk.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\StubInstaller.exe"=
    "c:\\Program Files\\DSC Software\\DL10XP.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\WINDOWS\\SYSTEM32\\DPNSVR.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=

    R3 asbp2poa;asbp2poa;c:\docume~1\VINCENT\LOCALS~1\Temp\asbp2poa.sys [x]
    R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    S2 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\Winsudate\gibsvc.exe [2009-07-27 70896]

    .
    Contents of the 'Scheduled Tasks' folder

    2007-02-15 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
    - c:\windows\system32\OOBE\OOBEBALN.EXE [2004-08-05 02:34]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-WinUsr - c:\program files\Winsudate\gibusr.exe
    HKCU-Run-AV Care - c:\program files\AV Care\AVCare.exe
    HKLM-Run-net - c:\windows\system32\net.net


    .
    ------- Supplementary Scan -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://orange.fr/
    mStart Page = hxxp://www.yoower.com/
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-31 01:00
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-83126906-1353987914-1647891300-1006\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(3372)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\SYSTEM32\ati2evxx.exe
    c:\windows\SYSTEM32\LEXBCES.EXE
    c:\windows\SYSTEM32\LEXPPS.EXE
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\SYSTEM32\rundll32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
    c:\windows\SYSTEM32\imapi.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-30 1:07 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-30 23:07

    Pre-Run: 59 594 752 000 octets libres
    Post-Run: 59 528 433 664 octets libres

    425 --- E O F --- 2009-08-27 09:51
    a c 275 8 Sécurité
    31 Août 2009 04:22:32

    Ça devient bon.


    /!\ Seul vinceluky peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    WinSvc
    asbp2poa

    File::
    c:\docume~1\VINCENT\LOCALS~1\Temp\asbp2poa.sys
    c:\program files\Install_MSN_Messenger.EXE
    c:\program files\IE7Setup (internet explorer).exe
    c:\program files\spybotsd14 anti virus.exe
    c:\program files\LimeWireWin.exe
    c:\program files\eMule0.48a-Installer.exe
    c:\program files\AdbeRdr910_fr_FR.exe
    c:\windows\system32\UACrmkqhaitab.dat
    c:\windows\system32\UACkdlsswltbv.dll
    c:\windows\system32\UACdpomsdeecn.dll
    c:\windows\system32\drivers\UACvenxoyoyrd.sys

    Folder::
    c:\program files\Winsudate
    c:\program files\AskBarDis

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    31 Août 2009 18:29:39

    ComboFix 09-08-30.04 - VINCENT 31/08/2009 18:01.11.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.239 [GMT 2:00]
    Running from: c:\documents and settings\VINCENT\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\VINCENT\Bureau\CFScript.txt
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    "c:\docume~1\VINCENT\LOCALS~1\Temp\asbp2poa.sys"
    "c:\program files\AdbeRdr910_fr_FR.exe"
    "c:\program files\eMule0.48a-Installer.exe"
    "c:\program files\IE7Setup (internet explorer).exe"
    "c:\program files\Install_MSN_Messenger.EXE"
    "c:\program files\LimeWireWin.exe"
    "c:\program files\spybotsd14 anti virus.exe"
    "c:\windows\system32\drivers\UACvenxoyoyrd.sys"
    "c:\windows\system32\UACdpomsdeecn.dll"
    "c:\windows\system32\UACkdlsswltbv.dll"
    "c:\windows\system32\UACrmkqhaitab.dat"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\AdbeRdr910_fr_FR.exe
    c:\program files\AskBarDis
    c:\program files\AskBarDis\bar\bin\askBar.dll
    c:\program files\AskBarDis\bar\bin\askPopStp.dll
    c:\program files\AskBarDis\bar\bin\psvince.dll
    c:\program files\AskBarDis\bar\Cache\000C03ED
    c:\program files\AskBarDis\bar\Cache\00152AF2
    c:\program files\AskBarDis\bar\Cache\001E1F2E
    c:\program files\AskBarDis\bar\Cache\001E23E1
    c:\program files\AskBarDis\bar\Cache\001E26DF.bin
    c:\program files\AskBarDis\bar\Cache\001E2950.bin
    c:\program files\AskBarDis\bar\Cache\002539C9.bin
    c:\program files\AskBarDis\bar\Cache\00253F56.bin
    c:\program files\AskBarDis\bar\Cache\0025412B.bin
    c:\program files\AskBarDis\bar\Cache\0025435E.bin
    c:\program files\AskBarDis\bar\Cache\00254504.bin
    c:\program files\AskBarDis\bar\Cache\0025554F.bin
    c:\program files\AskBarDis\bar\Cache\00255715.bin
    c:\program files\AskBarDis\bar\Cache\0025588C.bin
    c:\program files\AskBarDis\bar\Cache\files.ini
    c:\program files\AskBarDis\bar\History\search
    c:\program files\AskBarDis\bar\Settings\config.dat
    c:\program files\AskBarDis\bar\Settings\config.dat.bak
    c:\program files\AskBarDis\bar\Settings\prevcfg.htm
    c:\program files\AskBarDis\PopSwatter\History\notallow
    c:\program files\AskBarDis\unins000.dat
    c:\program files\AskBarDis\unins000.exe
    c:\program files\eMule0.48a-Installer.exe
    c:\program files\IE7Setup (internet explorer).exe
    c:\program files\Install_MSN_Messenger.EXE
    c:\program files\LimeWireWin.exe
    c:\program files\spybotsd14 anti virus.exe
    c:\program files\Winsudate
    c:\program files\Winsudate\gibcom.dll
    c:\program files\Winsudate\gibidl.dll
    c:\program files\Winsudate\gibsvc.exe
    c:\program files\Winsudate\gibupt.exe
    c:\windows\system32\drivers\UACvenxoyoyrd.sys
    c:\windows\system32\UACdpomsdeecn.dll
    c:\windows\system32\UACkdlsswltbv.dll
    c:\windows\system32\UACrmkqhaitab.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ASBP2POA
    -------\Legacy_WINSVC
    -------\Service_asbp2poa
    -------\Service_WinSvc


    ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-31 )))))))))))))))))))))))))))))))
    .

    2009-08-30 20:24 . 2009-08-30 20:24 -------- d-----w- C:\_OTM
    2009-08-28 06:45 . 2009-08-28 06:45 -------- d-----w- c:\program files\Foxit Software
    2009-08-28 06:45 . 2009-08-28 06:45 -------- d-----w- c:\documents and settings\VINCENT\Application Data\Foxit
    2009-08-27 22:10 . 2009-08-27 22:10 -------- d-----w- C:\rsit
    2009-08-26 08:27 . 2009-08-26 08:27 -------- d-----w- c:\program files\River Past
    2009-08-26 08:24 . 2009-08-26 08:27 160572 ----a-w- c:\windows\QuickTime DirectShow Filter for WMP Uninstaller.exe
    2009-08-26 08:24 . 2009-08-26 08:24 357216 ----a-w- c:\program files\quicktime_wmp_filter.exe
    2009-08-25 08:05 . 2009-08-25 08:05 -------- d-----w- C:\spoolerlogs
    2009-08-13 09:58 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
    2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- c:\windows\system32\XPSViewer
    2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- c:\program files\MSBuild
    2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-09 10:17 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-08-09 10:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-08-09 10:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-08-09 10:17 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-08-09 10:17 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- C:\0cce0dc9de8c26a367f36c341d
    2009-08-09 10:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-08-09 10:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-28 06:15 . 2008-02-03 20:34 -------- d-----w- c:\program files\Soulseek-Test
    2009-08-28 01:47 . 2005-05-24 20:34 85744 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-28 01:47 . 2005-05-24 20:34 512206 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-27 23:54 . 2007-12-09 20:54 -------- d-----w- c:\program files\Navilog1
    2009-08-26 18:16 . 2008-02-03 10:36 -------- d-----w- c:\program files\eMule
    2009-08-26 06:13 . 2007-03-26 18:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-08-26 05:54 . 2005-08-01 15:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-08-25 08:37 . 2005-08-01 05:51 26808 -c--a-w- c:\documents and settings\VINCENT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-25 08:23 . 2009-03-14 18:41 -------- d-----w- c:\program files\Wakfu
    2009-08-08 07:52 . 2009-08-08 07:52 455033 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\ave2\aescript.dll
    2009-08-08 07:52 . 2009-08-08 07:52 1917302 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\ave2\aeheur.dll
    2009-08-08 07:52 . 2009-08-08 07:52 356723 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\ave2\aegen.dll
    2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-04 07:58 . 2009-08-08 07:52 356723 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aegen.dll
    2009-08-01 01:58 . 2009-04-10 23:01 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-07-30 18:21 . 2009-08-08 07:52 450938 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aescript.dll
    2009-07-28 18:29 . 2009-08-08 07:52 1884536 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aeheur.dll
    2009-07-23 12:43 . 2009-08-08 07:52 127348 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aescn.dll
    2009-07-23 12:43 . 2009-08-08 07:52 233846 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aehelp.dll
    2009-07-23 12:43 . 2009-08-08 07:52 184694 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aecore.dll
    2009-07-22 07:27 . 2009-07-22 07:27 -------- d-----w- c:\documents and settings\VINCENT\Application Data\Icones
    2009-07-18 05:20 . 2009-05-10 12:29 -------- d-----w- c:\program files\RomStation
    2009-07-17 22:34 . 2008-12-08 04:42 -------- d-----w- c:\program files\Electronic Arts
    2009-07-17 22:34 . 2005-05-24 20:43 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-16 14:10 . 2009-08-08 07:52 430452 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aerdl.dll
    2009-07-13 21:43 . 2004-08-05 11:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-06-29 15:57 . 2004-08-05 11:00 827392 ----a-w- c:\windows\system32\wininet.dll
    2009-06-29 15:57 . 2004-08-05 11:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-29 15:57 . 2004-08-05 11:00 17408 ------w- c:\windows\system32\corpol.dll
    2009-06-20 17:34 . 2009-08-08 07:52 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aeoffice.dll
    2009-06-16 14:40 . 2004-08-05 11:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-11 08:46 . 2007-10-20 15:34 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2009-06-10 14:14 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2004-08-05 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2004-08-05 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2005-11-30 07:38 . 2005-11-30 07:38 12814336 ----a-w- c:\program files\mp10setup.exe
    2008-02-12 10:29 . 2008-02-12 10:29 8192 --sha-w- c:\windows\o2cLicStore.bin
    2005-10-28 09:32 . 2005-10-28 09:32 56 -csh--r- c:\windows\SYSTEM32\E011A88215.sys
    .

    ------- Sigcheck -------

    [-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\ServicePackFiles\i386\svchost.exe
    [-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SYSTEM32\svchost.exe

    [-] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\ServicePackFiles\i386\user32.dll
    [-] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\SYSTEM32\user32.dll

    [-] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\ServicePackFiles\i386\ws2_32.dll
    [-] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\SYSTEM32\ws2_32.dll

    [-] 2008-12-20 23:47 827904 4E192082A5FCE9EF19198A24CDEA3442 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
    [-] 2009-03-03 00:15 828416 39F71B559A97ED722F939A0EA7235323 c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
    [-] 2009-04-29 04:37 828928 754097815B575A721AB58B1C55476805 c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
    [-] 2009-06-29 16:13 828928 71333B8101B10CDEC4D58D949C97D3BA c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll
    [-] 2007-10-11 06:13 663552 D2FD027E5D3AF96DEE6C5CC225079DF0 c:\windows\ie7\wininet.dll
    [-] 2007-08-13 17:54 818688 A4A0FC92358F39538A6494C42EF99FE9 c:\windows\ie7updates\KB942615-IE7\wininet.dll
    [-] 2007-10-10 23:49 824832 BC5119C53BDD48DABC628D448A3BDCCB c:\windows\ie7updates\KB944533-IE7\wininet.dll
    [-] 2007-12-07 02:08 824832 4FC90BECE54FAC81B0090B94E27BFB6B c:\windows\ie7updates\KB947864-IE7\wininet.dll
    [-] 2008-03-01 12:58 826368 8E027981DDFFA690D456FE18B37415A0 c:\windows\ie7updates\KB950759-IE7\wininet.dll
    [-] 2008-04-23 04:16 826368 02D6AABD5F5A32C61478B5CDFE50E4A8 c:\windows\ie7updates\KB953838-IE7\wininet.dll
    [-] 2008-06-23 16:28 826368 AC0BD61DC2C64906FBFE50E005FEFA2C c:\windows\ie7updates\KB956390-IE7\wininet.dll
    [-] 2008-08-26 08:11 826368 E30CACD98479B36A3DBFA3267BF62DD0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
    [-] 2008-10-16 20:18 826368 CFBFA47415E85018E2CDC509E5E3D011 c:\windows\ie7updates\KB961260-IE7\wininet.dll
    [-] 2008-12-20 22:47 826368 0551C946E305CEE0A79BA744DC141BFC c:\windows\ie7updates\KB963027-IE7\wininet.dll
    [-] 2009-03-03 00:13 826368 68A2567FDD62AE7E31D8A885C5173EF9 c:\windows\ie7updates\KB969897-IE7\wininet.dll
    [-] 2009-04-29 04:45 827392 08EFECB3F17F38F23F14148D374ACBC9 c:\windows\ie7updates\KB972260-IE7\wininet.dll
    [-] 2008-04-14 02:33 670208 4A6E04EA20F48D750D9BFED8600D516B c:\windows\ServicePackFiles\i386\wininet.dll
    [-] 2007-10-10 23:49 824832 BC5119C53BDD48DABC628D448A3BDCCB c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
    [-] 2007-10-10 23:22 825344 871AE10D6AE8877E9636AE5017953D52 c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
    [-] 2006-10-23 15:18 663040 6091FEE2B68974683D52119A98BE3564 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2gdr\wininet.dll
    [-] 2006-10-23 15:34 668672 EFA0C2870CBA1747809A13E09F35BF82 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2qfe\wininet.dll
    [-] 2006-09-14 08:40 663040 B1E994472F3574DB141266F1AA905433 c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2gdr\wininet.dll
    [-] 2006-09-14 08:38 668672 B8B6F05885A6F42724E8D6BFEDE6BD3F c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2qfe\wininet.dll
    [-] 2007-04-18 12:32 663040 CA6F58031096FC2509C57670129469F7 c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2gdr\wininet.dll
    [-] 2007-04-18 12:44 669696 A3BF56A786B277E881FD9137F55F0B4B c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2qfe\wininet.dll
    [-] 2009-06-29 15:57 827392 9620CC3780D7279A48D3556860813587 c:\windows\SYSTEM32\wininet.dll
    [-] 2009-06-29 15:57 827392 9620CC3780D7279A48D3556860813587 c:\windows\SYSTEM32\DLLCACHE\wininet.dll

    [-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\tcpip.sys
    [-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SYSTEM32\DLLCACHE\tcpip.sys
    [-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SYSTEM32\DRIVERS\tcpip.sys

    [-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\ServicePackFiles\i386\winlogon.exe
    [-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SYSTEM32\winlogon.exe

    [-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
    [-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SYSTEM32\DRIVERS\ndis.sys

    [-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\ServicePackFiles\i386\ip6fw.sys
    [-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\SYSTEM32\DRIVERS\ip6fw.sys

    [-] 2009-02-09 11:17 2068224 ED5E20AE4AC5A63A4FF43FFE704A5153 c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
    [-] 2008-08-14 13:23 2025984 F2DEC52ED964AD57220B1F5AA32B5C61 c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
    [-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\Driver Cache\I386\ntkrnlpa.exe
    [-] 2008-04-14 02:07 2067968 B71A8F101CEFAF82FC5EC16130A54A3F c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
    [-] 2007-02-28 16:02 2059648 A1D5231403329478AE4FE2778C55C77F c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2gdr\ntkrnlpa.exe
    [-] 2007-02-28 16:08 2061440 7A56A64EB50399613587E90292DD2AAB c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2qfe\ntkrnlpa.exe
    [-] 2009-02-09 11:23 2025984 C9E530E1258352CC8689173AEFD3A3CF c:\windows\SYSTEM32\ntkrnlpa.exe
    [-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe

    [-] 2009-02-10 17:16 2191232 BEF458B8424553279E95E250D1E0CE7E c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
    [-] 2008-08-14 13:23 2147328 E422F0930804A5D6E697E5D7DBFD9863 c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
    [-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\Driver Cache\I386\ntoskrnl.exe
    [-] 2008-04-14 02:08 2191104 099D639DA1EF6968D4E41795BB507E6B c:\windows\ServicePackFiles\i386\ntoskrnl.exe
    [-] 2007-02-28 16:02 2182400 7D6D19AAC51A4325F6039F083C22303C c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2gdr\ntoskrnl.exe
    [-] 2007-02-28 16:08 2184192 8E244108562E0E452EB68DFF64CB08A9 c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2qfe\ntoskrnl.exe
    [-] 2009-02-09 11:23 2147328 907C6FCD8D5FB812D74C204060911EA6 c:\windows\SYSTEM32\ntoskrnl.exe
    [-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe

    [-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\explorer.exe
    [-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\ServicePackFiles\i386\explorer.exe

    [-] 2009-02-09 11:16 111104 62789101F9C2401ED598AA2CDE7450C0 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
    [-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\$NtUninstallKB956572$\services.exe
    [-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\ServicePackFiles\i386\services.exe
    [-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\SYSTEM32\services.exe
    [-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\SYSTEM32\DLLCACHE\services.exe

    [-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\ServicePackFiles\i386\lsass.exe
    [-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SYSTEM32\lsass.exe

    [-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\ServicePackFiles\i386\ctfmon.exe
    [-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\SYSTEM32\ctfmon.exe

    [-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\ServicePackFiles\i386\spoolsv.exe
    [-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SYSTEM32\spoolsv.exe

    [-] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\ServicePackFiles\i386\userinit.exe
    [-] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\SYSTEM32\userinit.exe

    [-] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\ServicePackFiles\i386\termsrv.dll
    [-] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\SYSTEM32\termsrv.dll

    [-] 2009-03-21 14:00 1056768 C3AF0EEE26B59484E674673E3016AAB7 c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
    [-] 2008-04-14 02:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\$NtUninstallKB959426$\kernel32.dll
    [-] 2008-04-14 02:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\ServicePackFiles\i386\kernel32.dll
    [-] 2007-04-16 15:53 1049600 6F1FE2AE7B22EB9CED1BFF533C9455EA c:\windows\SoftwareDistribution\Download\4a30d9e5adbf7a3398756dd0ea6f4e72\sp2gdr\kernel32.dll
    [-] 2007-04-16 16:11 1051136 62E3F0E9ABFCBCEE62C51546F622C455 c:\windows\SoftwareDistribution\Download\4a30d9e5adbf7a3398756dd0ea6f4e72\sp2qfe\kernel32.dll
    [-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\SYSTEM32\kernel32.dll
    [-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\SYSTEM32\DLLCACHE\kernel32.dll

    [-] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\ServicePackFiles\i386\powrprof.dll
    [-] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\SYSTEM32\powrprof.dll

    [-] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\ServicePackFiles\i386\imm32.dll
    [-] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\SYSTEM32\imm32.dll

    [-] 2009-01-16 16:20 3596288 F386435C5E0A5D86E9F90B659D4F6075 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\mshtml.dll
    [-] 2009-02-21 06:48 3596800 D79AEC545A98057155099FB69BB3C4D3 c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
    [-] 2009-04-29 04:37 3598336 246F148CD2E4F5AE164C1890D0A06420 c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mshtml.dll
    [-] 2009-07-19 13:21 3600384 73FFE289F14EDFBB22429E88ACF17016 c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\mshtml.dll
    [-] 2007-10-30 10:18 3079680 C9BD851330A5AE9CF42CA74F7FAB3054 c:\windows\ie7\mshtml.dll
    [-] 2007-08-13 17:54 3578368 C6EC2493346ED8888A549F59210A8ED3 c:\windows\ie7updates\KB942615-IE7\mshtml.dll
    [-] 2007-10-31 03:53 3590656 89397AFC934A509580FF089035E71DA8 c:\windows\ie7updates\KB944533-IE7\mshtml.dll
    [-] 2007-12-08 05:08 3592192 DA88BCD1CA467FE0464E896D01110E5A c:\windows\ie7updates\KB947864-IE7\mshtml.dll
    [-] 2008-03-01 16:28 3591680 F745B291067B273909D87D9D84857F4D c:\windows\ie7updates\KB950759-IE7\mshtml.dll
    [-] 2008-04-23 20:16 3591680 D7A36FCE62649BD7146053C5E982EBF3 c:\windows\ie7updates\KB953838-IE7\mshtml.dll
    [-] 2008-06-24 08:28 3592192 03F74B51CC156B0E78D998DDF0EF31C1 c:\windows\ie7updates\KB956390-IE7\mshtml.dll
    [-] 2008-08-27 09:11 3593216 3CCDB836BBAB800FDED3181AF7EED38F c:\windows\ie7updates\KB958215-IE7\mshtml.dll
    [-] 2008-10-17 00:48 3593216 74BF6087086364FA96BF047DA7C9EB38 c:\windows\ie7updates\KB960714-IE7\mshtml.dll
    [-] 2008-12-13 06:37 3593216 0AFB982529328ABAF64EFC6C85E0F09C c:\windows\ie7updates\KB961260-IE7\mshtml.dll
    [-] 2009-01-16 20:15 3594752 0975BFBBCF2639C8BB5C0790F020DE6C c:\windows\ie7updates\KB963027-IE7\mshtml.dll
    [-] 2009-02-20 17:10 3595264 78068F040272D5EEF5198B3C75DD4D99 c:\windows\ie7updates\KB969897-IE7\mshtml.dll
    [-] 2009-04-29 04:45 3596288 9B6478E6F9E83A04B6DA76FA61BB1FA7 c:\windows\ie7updates\KB972260-IE7\mshtml.dll
    [-] 2008-04-14 02:33 3066880 C4153F037157C7BE7C54FD88887F027D c:\windows\ServicePackFiles\i386\mshtml.dll
    [-] 2007-10-31 03:53 3590656 89397AFC934A509580FF089035E71DA8 c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\mshtml.dll
    [-] 2007-10-30 23:40 3593216 EB4E53C96D5FB4A9A3F1EAEB782D8862 c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\mshtml.dll
    [-] 2006-10-23 15:18 3076096 B481993BE34E673801E10F943BCEAF14 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2gdr\mshtml.dll
    [-] 2006-10-23 15:34 3082240 EE542871960ACFD459F4113B1BCC6C10 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2qfe\mshtml.dll
    [-] 2006-09-14 08:40 3075584 3A137EEC94F4553B96501484FF33EECD c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2gdr\mshtml.dll
    [-] 2006-09-14 08:38 3079680 DDF783ED4C24E7126E3FF25AD07CB25A c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2qfe\mshtml.dll
    [-] 2007-05-04 12:36 3079680 124B8EFC0167495237D40282CC06492B c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2gdr\mshtml.dll
    [-] 2007-05-04 12:59 3085312 BE930AD339B283D83030BD7E67D1CCFD c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2qfe\mshtml.dll
    [-] 2009-07-19 13:29 3597824 0E396FC8AED9D3D550DB38152F6A4FC7 c:\windows\SYSTEM32\mshtml.dll
    [-] 2009-07-19 13:29 3597824 0E396FC8AED9D3D550DB38152F6A4FC7 c:\windows\SYSTEM32\DLLCACHE\mshtml.dll

    [-] 2008-04-14 02:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\ServicePackFiles\i386\kbdclass.sys
    [-] 2008-04-14 02:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\SYSTEM32\DRIVERS\kbdclass.sys

    [-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\ServicePackFiles\i386\comres.dll
    [-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\SYSTEM32\comres.dll

    [-] 2008-04-14 02:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\ServicePackFiles\i386\lpk.dll
    [-] 2008-04-14 02:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\SYSTEM32\lpk.dll

    [-] 2004-08-05 11:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\SYSTEM32\DRIVERS\BEEP.SYS

    [-] 2004-08-05 11:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\SYSTEM32\DRIVERS\NULL.SYS

    [-] 2008-04-14 02:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\ServicePackFiles\i386\mfc40u.dll
    [-] 2008-04-14 02:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\SYSTEM32\mfc40u.dll

    [-] 2009-02-09 10:56 401408 F83B964469D230F445613C44DF9FE25D c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
    [-] 2008-04-14 02:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\$NtUninstallKB956572$\rpcss.dll
    [-] 2008-04-14 02:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\ServicePackFiles\i386\rpcss.dll
    [-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\SYSTEM32\rpcss.dll
    [-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\SYSTEM32\DLLCACHE\rpcss.dll

    [-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\ServicePackFiles\i386\msgsvc.dll
    [-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\SYSTEM32\msgsvc.dll

    [-] 2008-04-14 02:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\ServicePackFiles\i386\comctl32.dll
    [-] 2006-08-25 15:54 925184 9724ECD4529AF317DD5BD6194EB6428C c:\windows\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\sp1qfe\asms\60\msft\windows\common\controls\comctl32.dll
    [-] 2006-08-25 15:51 617472 5BBCD65CFD7610F36BCA96B72BBAED4B c:\windows\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\sp2qfe\comctl32.dll
    [-] 2006-08-25 15:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\sp2qfe\asms\60\msft\windows\common\controls\comctl32.dll
    [-] 2008-04-14 02:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\SYSTEM32\comctl32.dll
    [-] 2004-08-05 11:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\COMCTL32.DLL
    [-] 2004-08-05 11:00 1050624 97668958194B82F5B88EABC88ACA5AE1 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.DLL
    [-] 2006-08-25 15:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
    [-] 2008-04-14 02:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

    [-] 2004-08-05 11:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\SYSTEM32\DLLCACHE\acpiec.sys
    [-] 2004-08-05 11:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\SYSTEM32\DRIVERS\ACPIEC.SYS

    [-] 2008-04-14 02:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\ServicePackFiles\i386\sfc.dll
    [-] 2008-04-14 02:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\SYSTEM32\sfc.dll

    [-] 2008-04-14 02:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\ServicePackFiles\i386\netlogon.dll
    [-] 2008-04-14 02:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\SYSTEM32\netlogon.dll

    [-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\ServicePackFiles\i386\qmgr.dll
    [-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\SYSTEM32\qmgr.dll
    [-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\SYSTEM32\bits\qmgr.dll

    [-] 2008-04-14 02:33 187392 973B36634C544948C663E8269AA1B3A3 c:\windows\ServicePackFiles\i386\scecli.dll
    [-] 2008-04-14 02:33 187392 973B36634C544948C663E8269AA1B3A3 c:\windows\SYSTEM32\scecli.dll

    [-] 2008-04-14 02:33 56320 4EC800BDF80521B0207BD2301DFC7D14 c:\windows\ServicePackFiles\i386\eventlog.dll
    [-] 2008-04-14 02:33 56320 4EC800BDF80521B0207BD2301DFC7D14 c:\windows\SYSTEM32\eventlog.dll

    [-] 2008-04-13 18:57 14336 B153AFFAC761E7F5FCFA822B9C4E97BC c:\windows\ServicePackFiles\i386\asyncmac.sys
    [-] 2008-04-13 18:57 14336 B153AFFAC761E7F5FCFA822B9C4E97BC c:\windows\SYSTEM32\DRIVERS\asyncmac.sys

    [-] 2008-04-13 19:15 574976 78A08DD6A8D65E697C18E1DB01C5CDCA c:\windows\ServicePackFiles\i386\ntfs.sys
    [-] 2008-04-13 19:15 574976 78A08DD6A8D65E697C18E1DB01C5CDCA c:\windows\SYSTEM32\DRIVERS\ntfs.sys

    [-] 2005-01-28 11:44 25088 140EF97B64F560FD78643CAE2CDAD838 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
    [-] 2004-08-05 11:00 52736 762B2A5F0E8B0164A5DB6741959DFB0C c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
    [-] 2006-10-18 20:47 27136 C51B4A5C05A5475708E3C81C7765B71D c:\windows\SYSTEM32\mspmsnsv.dll
    [-] 2006-10-18 20:47 27136 C51B4A5C05A5475708E3C81C7765B71D c:\windows\SYSTEM32\DLLCACHE\mspmsnsv.dll

    [-] 2008-04-14 02:33 129024 F92A87FDDA0C11C8604FBC2B864FA726 c:\windows\ServicePackFiles\i386\xmlprov.dll
    [-] 2008-04-14 02:33 129024 F92A87FDDA0C11C8604FBC2B864FA726 c:\windows\SYSTEM32\xmlprov.dll

    [-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\ServicePackFiles\i386\cryptsvc.dll
    [-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\SYSTEM32\cryptsvc.dll

    [-] 2008-04-14 02:33 77824 06B54A7B1EF7CB16BFD0E208D343FA71 c:\windows\ServicePackFiles\i386\browser.dll
    [-] 2008-04-14 02:33 77824 06B54A7B1EF7CB16BFD0E208D343FA71 c:\windows\SYSTEM32\browser.dll

    [-] 2008-04-14 02:33 249856 8E5231171AD6595FF002E848CC54FCD7 c:\windows\ServicePackFiles\i386\tapisrv.dll
    [-] 2008-04-14 02:33 249856 8E5231171AD6595FF002E848CC54FCD7 c:\windows\SYSTEM32\tapisrv.dll

    [-] 2008-04-14 02:33 247808 196CCC3FDD21665DCAA9F83FFC03B41A c:\windows\ServicePackFiles\i386\mswsock.dll
    [-] 2008-06-20 17:47 247808 58AF8498C62E1E1DAB5AE59C6E08C180 c:\windows\SYSTEM32\mswsock.dll
    [-] 2008-06-20 17:47 247808 58AF8498C62E1E1DAB5AE59C6E08C180 c:\windows\SYSTEM32\DLLCACHE\mswsock.dll

    [-] 2008-04-14 02:33 198144 BE0CB143FA427D93440DED18DB8C918B c:\windows\ServicePackFiles\i386\netman.dll
    [-] 2008-04-14 02:33 198144 BE0CB143FA427D93440DED18DB8C918B c:\windows\SYSTEM32\netman.dll

    [-] 2008-04-14 02:33 246272 9FD4A0615BF3E9388A46EDF8774C7294 c:\windows\ServicePackFiles\i386\es.dll
    [-] 2008-07-07 20:28 253952 EC16AE9B37EACF871629227A3F3913FD c:\windows\SYSTEM32\es.dll
    [-] 2008-07-07 20:28 253952 EC16AE9B37EACF871629227A3F3913FD c:\windows\SYSTEM32\DLLCACHE\es.dll

    [-] 2008-04-14 02:33 19968 5C64008E661307C4A3C3C25D9086CDE7 c:\windows\ServicePackFiles\i386\linkinfo.dll
    [-] 2008-04-14 02:33 19968 5C64008E661307C4A3C3C25D9086CDE7 c:\windows\SYSTEM32\linkinfo.dll

    [-] 2008-04-14 02:33 71680 EA9E0DB8684CEF2FD3BADD671DF5A112 c:\windows\ServicePackFiles\i386\ssdpsrv.dll
    [-] 2008-04-14 02:33 71680 EA9E0DB8684CEF2FD3BADD671DF5A112 c:\windows\SYSTEM32\ssdpsrv.dll

    [-] 2008-04-14 02:33 186368 BD8166A495B02308F364B36249475F22 c:\windows\ServicePackFiles\i386\upnphost.dll
    [-] 2007-02-05 20:19 185344 96B3C690ED82E36E04C130F916E3AE91 c:\windows\SoftwareDistribution\Download\c14099cb3cd0d3c3eb07f3570fc9d034\sp2gdr\upnphost.dll
    [-] 2007-02-05 20:20 185344 385DB2591BF11955F26E0A97728B1B31 c:\windows\SoftwareDistribution\Download\c14099cb3cd0d3c3eb07f3570fc9d034\sp2qfe\upnphost.dll
    [-] 2008-04-14 02:33 186368 BD8166A495B02308F364B36249475F22 c:\windows\SYSTEM32\upnphost.dll

    [-] 2008-04-14 02:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\ServicePackFiles\i386\srsvc.dll
    [-] 2008-04-14 02:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\SYSTEM32\srsvc.dll

    [-] 2008-04-14 02:34 13824 02DA31AB433A6C1110A736C85701DECA c:\windows\ServicePackFiles\i386\wscntfy.exe
    [-] 2008-04-14 02:34 13824 02DA31AB433A6C1110A736C85701DECA c:\windows\SYSTEM32\wscntfy.exe

    [-] 2008-04-14 02:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\ServicePackFiles\i386\ntmssvc.dll
    [-] 2008-04-14 02:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\SYSTEM32\ntmssvc.dll

    [-] 2008-04-14 02:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\ServicePackFiles\i386\rasauto.dll
    [-] 2008-04-14 02:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\SYSTEM32\rasauto.dll

    [-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\ServicePackFiles\i386\sfcfiles.dll
    [-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SYSTEM32\sfcfiles.dll

    [-] 2008-04-14 02:33 194560 55F5C5C1BE1A78E285033E432BA01597 c:\windows\ServicePackFiles\i386\schedsvc.dll
    [-] 2008-04-14 02:33 194560 55F5C5C1BE1A78E285033E432BA01597 c:\windows\SYSTEM32\schedsvc.dll

    [-] 2008-04-14 02:33 59904 E598D81197E2E0EC42A0C55772BB00E8 c:\windows\ServicePackFiles\i386\regsvc.dll
    [-] 2008-04-14 02:33 59904 E598D81197E2E0EC42A0C55772BB00E8 c:\windows\SYSTEM32\regsvc.dll

    [-] 2008-04-14 02:33 135680 B9F20D71E5B6CE89A7A94B38351FDBDC c:\windows\ServicePackFiles\i386\shsvcs.dll
    [-] 2008-04-14 02:33 135680 B9F20D71E5B6CE89A7A94B38351FDBDC c:\windows\SYSTEM32\shsvcs.dll

    [-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\ServicePackFiles\i386\aec.sys
    [-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\SYSTEM32\DRIVERS\aec.sys
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-22 68856]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
    "DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
    "snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-12 122939]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-01-26 144784]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-05-24 98304]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "NBKeyScan"="c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2008-02-21 1647912]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-14 185632]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\SYSTEM32\bthprops.cpl [2008-04-14 110592]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Soulseek-Test\\slsk.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\StubInstaller.exe"=
    "c:\\Program Files\\DSC Software\\DL10XP.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\WINDOWS\\SYSTEM32\\DPNSVR.EXE"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=

    R2 fssfltr;FssFltr;c:\windows\SYSTEM32\DRIVERS\fssfltr_tdi.sys [11/04/2009 01:01 55152]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
    .
    Contents of the 'Scheduled Tasks' folder

    2007-02-15 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
    - c:\windows\system32\OOBE\OOBEBALN.EXE [2004-08-05 02:34]
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll
    Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll


    .
    ------- Supplementary Scan -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://orange.fr/
    mStart Page = hxxp://www.yoower.com/
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-31 18:11
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-83126906-1353987914-1647891300-1006\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'explorer.exe'(3188)
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\SYSTEM32\ati2evxx.exe
    c:\windows\SYSTEM32\LEXBCES.EXE
    c:\windows\SYSTEM32\LEXPPS.EXE
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\SYSTEM32\rundll32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-31 18:18 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-31 16:18
    ComboFix2.txt 2009-08-30 23:07

    Pre-Run: 59 505 844 224 octets libres
    Post-Run: 59 350 892 544 octets libres

    443 --- E O F --- 2009-08-27 09:51
    a c 275 8 Sécurité
    31 Août 2009 18:39:23

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Fais un examen rapide avec Malwarebytes' Anti-Malware.
    1 Septembre 2009 03:00:28

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2722
    Windows 5.1.2600 Service Pack 3

    01/09/2009 02:58:41
    mbam-log-2009-09-01 (02-58-41).txt

    Type de recherche: Examen rapide
    Eléments examinés: 96387
    Temps écoulé: 8 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\AV Care (Rogue.AVCare) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\AV Care (Rogue.AVCare) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\AV Care\AV Care.lnk (Rogue.AVCare) -> Quarantined and deleted successfully.
    C:\WINDOWS\SYSTEM32\UACkfrqpmrnyv.db (Rootkit.TDSS) -> Quarantined and deleted successfully.
    a c 275 8 Sécurité
    1 Septembre 2009 13:40:39

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Désinstalle Java(TM) 6 Update 5.

  • Mets à jour Java.

  • Refais un scan RSIT et poste le rapport log.
    1 Septembre 2009 16:24:12

    rsit...?
    3 Septembre 2009 18:41:18

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by VINCENT at 2009-09-03 18:39:31
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 56 GB (38%) free of 150 GB
    Total RAM: 510 MB (13% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:39, on 03/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Soulseek-Test\slsk.exe
    C:\Program Files\eMule\emule.exe
    C:\Documents and Settings\VINCENT\Bureau\logiciels divers\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\VINCENT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O24 - Desktop Component 0: (no name) - http://www.cinemovies.fr/images/data/fonds/PFE136331207...

    --
    End of file - 8656 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-04-22 2436160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-01 737776]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-01 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-01 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BA52B914-B692-46c4-B683-905236F6F655}
    {D3028143-6145-4318-99D3-3EDCE54A95A9} - barre d'outils Orange - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll [2007-11-20 250880]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "DVDLauncher"=C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2005-02-23 53248]
    "DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-01-27 86016]
    "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
    "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
    "snpstd"=C:\WINDOWS\vsnpstd.exe [2003-12-31 40960]
    "dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2004-08-13 122939]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-25 339968]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-05-24 98304]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "NBKeyScan"=C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2008-02-21 1647912]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-09-14 185632]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-01 149280]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-04-22 68856]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDrives"=0
    "NoDriveAutoRun"=67108863

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
    "C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\Program Files\DSC Software\DL10XP.exe"="C:\Program Files\DSC Software\DL10XP.exe:*:Enabled:D L-10 for DSC"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\WINDOWS\SYSTEM32\DPNSVR.EXE"="C:\WINDOWS\SYSTEM32\DPNSVR.EXE:*:Enabled:Microsoft DirectPlay8 Server"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

    ======List of files/folders created in the last 1 months======

    2009-09-01 16:22:02 ----A---- C:\WINDOWS\system32\javaws.exe
    2009-09-01 16:22:02 ----A---- C:\WINDOWS\system32\javaw.exe
    2009-09-01 16:22:02 ----A---- C:\WINDOWS\system32\java.exe
    2009-09-01 16:22:02 ----A---- C:\WINDOWS\system32\deploytk.dll
    2009-09-01 16:21:42 ----D---- C:\Program Files\Java
    2009-09-01 08:39:32 ----SHD---- C:\RECYCLER
    2009-08-31 18:18:18 ----D---- C:\WINDOWS\temp
    2009-08-31 18:18:16 ----A---- C:\ComboFix.txt
    2009-08-31 17:58:23 ----A---- C:\WINDOWS\NIRCMD.exe
    2009-08-31 00:18:47 ----A---- C:\WINDOWS\PEV.exe
    2009-08-31 00:15:33 ----D---- C:\Qoobox
    2009-08-30 22:24:30 ----D---- C:\_OTM
    2009-08-28 08:45:25 ----D---- C:\Program Files\Foxit Software
    2009-08-28 08:45:25 ----D---- C:\Documents and Settings\VINCENT\Application Data\Foxit
    2009-08-28 00:54:05 ----A---- C:\cleannavi.txt
    2009-08-28 00:10:22 ----D---- C:\rsit
    2009-08-26 10:27:58 ----D---- C:\Program Files\River Past
    2009-08-26 10:24:45 ----A---- C:\WINDOWS\QuickTime DirectShow Filter for WMP Uninstaller.exe
    2009-08-26 10:24:02 ----A---- C:\Program Files\quicktime_wmp_filter.exe
    2009-08-26 08:14:24 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
    2009-08-25 10:05:38 ----D---- C:\spoolerlogs
    2009-08-13 19:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
    2009-08-13 19:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
    2009-08-13 19:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
    2009-08-13 19:09:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
    2009-08-13 19:09:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
    2009-08-13 19:09:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
    2009-08-13 19:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
    2009-08-13 19:08:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
    2009-08-13 19:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
    2009-08-10 23:46:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
    2009-08-09 12:17:54 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-08-09 12:17:49 ----D---- C:\Program Files\MSBuild
    2009-08-09 12:17:47 ----D---- C:\WINDOWS\system32\en-US
    2009-08-09 12:17:40 ----D---- C:\Program Files\Reference Assemblies
    2009-08-09 12:17:05 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
    2009-08-09 12:17:05 ----N---- C:\WINDOWS\system32\prntvpt.dll
    2009-08-09 12:17:04 ----N---- C:\WINDOWS\system32\xpssvcs.dll
    2009-08-09 12:17:04 ----D---- C:\0cce0dc9de8c26a367f36c341d

    ======List of files/folders modified in the last 1 months======

    2009-09-03 18:39:36 ----D---- C:\WINDOWS\Prefetch
    2009-09-03 18:38:07 ----D---- C:\Program Files\eMule
    2009-09-03 18:37:19 ----D---- C:\Program Files\Soulseek-Test
    2009-09-03 18:35:10 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-03 16:14:00 ----A---- C:\WINDOWS\ModemLog_Modem standard 33600 bps.txt
    2009-09-03 16:13:54 ----A---- C:\WINDOWS\ModemLog_Modem standard 33600 bps #2.txt
    2009-09-01 16:37:10 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-01 16:22:14 ----SHD---- C:\WINDOWS\Installer
    2009-09-01 16:22:14 ----SHD---- C:\Config.Msi
    2009-09-01 16:22:02 ----D---- C:\WINDOWS\SYSTEM32
    2009-09-01 16:21:42 ----RD---- C:\Program Files
    2009-09-01 16:19:19 ----D---- C:\Program Files\Fichiers communs
    2009-09-01 13:12:16 ----D---- C:\WINDOWS
    2009-09-01 03:02:11 ----D---- C:\WINDOWS\system32\DRIVERS
    2009-08-31 19:32:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-08-31 18:11:36 ----A---- C:\WINDOWS\system.ini
    2009-08-31 18:08:51 ----D---- C:\WINDOWS\system32\CONFIG
    2009-08-31 18:08:39 ----D---- C:\WINDOWS\erdnt
    2009-08-31 18:05:53 ----D---- C:\WINDOWS\AppPatch
    2009-08-31 01:06:07 ----SD---- C:\WINDOWS\Tasks
    2009-08-31 01:04:37 ----RSHD---- C:\WINDOWS\system32\DLLCACHE
    2009-08-28 08:45:44 ----D---- C:\Program Files\Mozilla Firefox
    2009-08-28 03:47:10 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-08-28 01:54:02 ----D---- C:\Program Files\Navilog1
    2009-08-28 00:06:19 ----D---- C:\WINDOWS\Minidump
    2009-08-28 00:01:38 ----RASH---- C:\BOOT.INI
    2009-08-28 00:01:38 ----A---- C:\WINDOWS\WIN.INI
    2009-08-26 10:13:15 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-08-26 08:14:30 ----HD---- C:\WINDOWS\INF
    2009-08-26 08:13:13 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-08-26 08:07:21 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-08-26 07:54:41 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-08-26 07:53:48 ----D---- C:\Program Files\Adobe
    2009-08-26 07:53:42 ----D---- C:\WINDOWS\WinSxS
    2009-08-26 07:24:36 ----SD---- C:\Documents and Settings\VINCENT\Application Data\Microsoft
    2009-08-25 11:51:52 ----D---- C:\Toolbar SD
    2009-08-25 10:23:35 ----D---- C:\Program Files\Wakfu
    2009-08-25 10:17:23 ----D---- C:\WINDOWS\Debug
    2009-08-13 19:09:20 ----HD---- C:\WINDOWS\$hf_mig$
    2009-08-13 19:09:06 ----D---- C:\Program Files\Outlook Express
    2009-08-10 23:46:47 ----D---- C:\WINDOWS\system32\CatRoot
    2009-08-10 15:38:46 ----D---- C:\WINDOWS\Microsoft.NET
    2009-08-10 15:38:42 ----RSD---- C:\WINDOWS\ASSEMBLY
    2009-08-09 12:17:46 ----RSD---- C:\WINDOWS\Fonts
    2009-08-09 12:17:26 ----D---- C:\WINDOWS\system32\SPOOL
    2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-29 75096]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    R1 omci;OMCI WDM Device Driver; C:\WINDOWS\system32\DRIVERS\omci.sys [2002-11-08 17217]
    R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-05-13 79488]
    R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
    R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]
    R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
    R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-08-13 40544]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-08-13 25723]
    R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-08-13 34843]
    R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-08-13 4123]
    R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-08-13 2271]
    R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-08-13 86202]
    R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-08-13 14715]
    R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-08-13 6363]
    R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-08-13 98714]
    R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-08-13 100603]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-25 787456]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-26 44032]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
    R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]
    R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]
    R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-01-08 51582]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
    S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
    S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
    S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
    S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 snpstd;TRUST 120 SPACEC@M; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2004-02-19 299776]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\Toshidpt.sys [2002-10-16 2851]
    S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2004-12-24 97792]
    S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2004-07-08 36531]
    S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2004-11-15 50048]
    S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
    S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:\WINDOWS\system32\drivers\TosRfSnd.sys [2004-12-15 50048]
    S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
    S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-08-25 389120]
    R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-28 168432]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-01 153376]
    R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-02-25 303104]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-12-14 61440]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-02-21 800040]
    S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------
    a c 275 8 Sécurité
    4 Septembre 2009 01:09:16

    Ton PC va mieux ?

  • Désinstalle AntiVir.

  • Installe AntiVir et mets-le à jour.
  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    4 Septembre 2009 09:31:57



    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 4 septembre 2009 08:05

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : HENDRIX

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 4 septembre 2009 08:05

    La recherche d'objets cachés commence.
    '62147' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NBKeyScan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DMXLauncher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DVDLauncher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '47' processus ont été contrôlés avec '47' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '51' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\VINCENT\Bureau\ComboFix.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> 32788R22FWJFW\ForceLibrary.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    --> 32788R22FWJFW\n.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\Qoobox\Quarantine\C\Program Files\eMule0.48a-Installer.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\Qoobox\Quarantine\C\Program Files\LimeWireWin.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\UACdpomsdeecn.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\UACkdlsswltbv.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\kbiwkmylkvjgka.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\UACvenxoyoyrd.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1327\A3119805.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120837.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120849.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120950.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120960.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120998.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> 32788R22FWJFW\ForceLibrary.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    --> 32788R22FWJFW\n.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121024.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121041.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121101.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121118.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121158.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121161.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121167.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121168.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121169.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121220.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121230.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)

    Début de la désinfection :
    C:\Documents and Settings\VINCENT\Bureau\ComboFix.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0dc25f.qua' !
    C:\Qoobox\Quarantine\C\Program Files\eMule0.48a-Installer.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b15c23e.qua' !
    C:\Qoobox\Quarantine\C\Program Files\LimeWireWin.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0dc25a.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\UACdpomsdeecn.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae3c232.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\UACkdlsswltbv.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9976cb.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\kbiwkmylkvjgka.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b09c253.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\UACvenxoyoyrd.sys.vir
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a6044b.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1327\A3119805.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1c224.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120837.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49970c65.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120849.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba44c35.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120950.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba757fd.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120960.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4996142d.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120998.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49991ff5.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121024.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efa3c95.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121041.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b2785.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121101.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499a2f4d.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121118.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d3715.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121158.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1c225.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121161.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499ec6e6.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121167.sys
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4981ceae.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121168.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4980d676.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121169.dll
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1c226.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121220.dll
    [RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4982e1c7.qua' !
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121230.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4985e98f.qua' !


    Fin de la recherche : vendredi 4 septembre 2009 09:29
    Temps nécessaire: 1:22:13 Heure(s)

    La recherche a été effectuée intégralement

    6362 Les répertoires ont été contrôlés
    290779 Des fichiers ont été contrôlés
    26 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    24 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    290751 Fichiers non infectés
    9043 Les archives ont été contrôlées
    2 Avertissements
    26 Consignes
    62147 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 275 8 Sécurité
    4 Septembre 2009 15:07:51

    Ok et pour ma question ?
    4 Septembre 2009 21:54:29

    oui cela fonctionne mieux plus de probleme juste un peu lent peut etre des programes qui ne servent a rien merci pour ton aide et comment faire pour virer ces fameux programes
    a c 275 8 Sécurité
    5 Septembre 2009 01:18:01

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Avec CCleaner, tu as la possibilité de désactiver des programmes qui se lancent au démarrage.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    5 Septembre 2009 12:00:23

    merci pour ton aide
    5 Septembre 2009 12:24:35

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\_OTM: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Gmer.zip: trouvé !
    C:\Documents and Settings\VINCENT\Bureau\logiciels divers\OTM.exe: trouvé !
    C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Navilog1.exe: trouvé !
    C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Navilog1.lnk: trouvé !
    C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Rsit.exe: trouvé !
    C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
    C:\Documents and Settings\VINCENT\Mes documents\ComboFix.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Navilog1\catchme.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Toolbar SD\ToolBar S&D.lnk: trouvé !
    C:\WINDOWS\msnfix.txt: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Gmer.zip: supprimé !
    C:\Documents and Settings\VINCENT\Bureau\logiciels divers\OTM.exe: supprimé !
    C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Navilog1.exe: supprimé !
    C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Navilog1.lnk: supprimé !
    C:\Documents and Settings\VINCENT\Mes documents\ComboFix.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Navilog1\catchme.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
    C:\Combofix.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Rsit.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\msnfix.txt: supprimé !
    C:\Qoobox: supprimé !
    C:\_OTM: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    a c 275 8 Sécurité
    5 Septembre 2009 13:01:43

    Tu peux supprimer ToolsCleaner.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS