Votre question

Trojan récalcitrant

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Août 2009 07:16:31

Bonjour

Avast me détecte un Trojan, fichier infecté : "c:\windows\system32\mpvspf.dll" . Je l'ai déjà supprimé plusieurs fois mais il revient . Besoin d'aide merci

Autres pages sur : trojan recalcitrant

11 Août 2009 13:23:49

Re

Merci pour l'aide . Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:01, on 11/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Avast4\ashDisp.exe
D:\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\VMware\VMware Player\hqtray.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\NDrive Update Agent\NDriveAgent.exe
C:\Users\Claude\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
D:\LiberKey\Apps\RadioSure\App\RadioSure\RadioSure.exe
D:\Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Lecteur virtuel DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [Eraser] H:\PROGRAMS\ERASER\ERASER.EXE -hide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1416262624-3139260969-2886831752-500\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Administrateur')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Claude\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: NDrive Update Agent.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c98624b0c58890) (gupdate1c98624b0c58890) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TomTomHOMEService - Trend Micro Inc. - (no file)
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

--
End of file - 9499 bytes
Contenus similaires
11 Août 2009 15:13:18

Re,

* Télécharge ToolBar-S&D (merci Team Idn) : http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Double-clique sur ToolBar-SD afin de lancer l' installation, un raccourci sera ajouté sur le Bureau
* Double-clique dessus pour démarrer l' outil et choisis la langue.
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu' à la fin de celle-ci, le rapport s' ouvrira dans le Bloc-notes
* Poste le rapport (se trouvant également C:\TB.txt).
11 Août 2009 17:35:52

Re

Je me confie totalement à toi . Merci encore
Le rapport :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Phoenix SecureCore(tm) NB Version 06SV.MP00.20081020.WZW
USER : Claude ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:98 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:124 Go (Free:71 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/08/2009|17:33 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
C:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\as.png
C:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
C:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
C:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
C:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
C:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
C:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"Start Page"="http://google.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Page_URL"="http:\\\\www.samsungcomputer.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 11/08/2009|17:33 - Option : [1]

-----------\\ Fin du rapport a 17:33:21.85

11 Août 2009 21:17:51

Double-clique sur le raccourci de ToolBar-S&D présent sur ton Bureau

* Tape 2 et valide par la touche [Entrée]

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

* Un rapport sera généré.
* Poste le rapport.

Note : Si ton bureau ne réapparaît pas, fais CTRL>ALT>SUPP pour ouvrir le Gestionnaire de tâches

* Rends-toi à l' onglet Processus, clique en haut à gauche sur Fichiers et choisis Exécuter
* Tape : explorer et valide. Cela le fera réapparaître.
11 Août 2009 22:02:01

Re

Opération faite, rapport :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz )
BIOS : Phoenix SecureCore(tm) NB Version 06SV.MP00.20081020.WZW
USER : Claude ( Administrator )
BOOT : Normal boot
Antivirus : McAfee VirusScan (Activated)
Firewall : McAfee Personal Firewall (Activated)
C:\ (Local Disk) - NTFS - Total:98 Go (Free:57 Go)
D:\ (Local Disk) - NTFS - Total:124 Go (Free:72 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/08/2009|21:59 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://home.microsoft.com/access/allinone.asp"
"Start Page"="http://google.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http:\\\\www.samsungcomputer.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 11/08/2009|17:33 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/08/2009|21:59 - Option : [2]

-----------\\ Fin du rapport a 21:59:53.61

12 Août 2009 08:27:59

Bonjour sadicla,

télécharge RSIT (merci random/random) sur le Bureau : http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.

-Si HijackThis n' est pas présent/non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).

Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

Tuto : http://forum.pcastuces.com/randoms_system_information_t...

A+
12 Août 2009 12:56:08

Bonjour Frederix

Merci du suivi . Petit problème, je ne peux pas télécharger RSIT.exe j'ai une erreur de chargement, " Serveur introuvable " . J'avais déjà remarqué ça auparavant lorsque j'ai voulu faire un scan en ligne, il y avait cette erreur sur chaque site sur lequel je voulais faire ce scan . On dirait que quelque chose reconnait et m'interdit ces sites
13 Août 2009 00:55:05

Bonsoir sadicla,

1) Télécharge :
CCleaner - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.
Tuto : http://www.pcastuces.com/pratique/securite/nettoyer_win...

Malwarebytes' Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://forum.pcastuces.com/malwarebytes_anti_malware___...

4) Poste le rapport Malwarebytes' Anti-Malware.

A+
13 Août 2009 07:25:28

Bonjour Frederix

En vitesse ce matin avant de partir au boulot tout d'abord un grand merci pour ta patience .
J'utilise très régulièrement Ccleaner, après nettoyage il reste :
"C:\Users\Claude\AppData\Local\Temp\ppcrlui_3316_2 0.24Mo"
Pour ce qui concerne ton anti-malware il n'y a pas de lien dans ton message sur "ICI"
13 Août 2009 12:54:42

sadicla a dit :
> Pour ce qui concerne ton anti-malware il n'y a pas de lien dans ton message sur "ICI"


Bonjour sadicla,

> Très juste...

A+
13 Août 2009 13:00:57

Re

j'ai téléchargé ceci : Malwarebytes' Anti-Malware , je l'ai lancé , il a trouvé quelque chose que je lui ai dis de supprimer, voici le rapport que ce programme m'a fait :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6001 Service Pack 1

13/08/2009 12:23:30
mbam-log-2009-08-13 (12-23-10).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 283110
Temps écoulé: 55 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\0569.tmp (Worm.Conficker) -> No action taken.
C:\Windows\System32\1399757534.dll (Hijack.LSP) -> No action taken.
C:\Windows\System32\kr_done1 (Malware.Trace) -> No action taken.

j'ai lancé aussi plusieurs fois Ccleaner . PENSES TU QU'IL RESTE QUELQUE CHOSE ENCORE ??
Merci encore
13 Août 2009 13:25:19

sadicla a dit :
1] il a trouvé quelque chose que je lui ai dis de supprimer

2] PENSES TU QU'IL RESTE QUELQUE CHOSE ENCORE ??


Re,

1] Tu en es sûre?

2] Oui :ouch: .

Télécharge SmitfraudFix (merci S!Ri) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe-le à la racine de C
* Double-clique sur l' exe pour le décompresser et le lancer
Utilisation-option1-Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l' infection
* Poste celui-ci

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises il pourrait arrêter des logiciels de sécurité (antivirus, firewall...) d' où l' alerte émise par ces antivirus.



13 Août 2009 18:19:42

Re

Le rapport :

SmitFraudFix v2.423

Scan done at 18:17:24.01, 13/08/2009
Run from C:\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\vmnat.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
C:\Windows\system32\vmnetdhcp.exe
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Avast4\ashDisp.exe
D:\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\VMware\VMware Player\hqtray.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Claude\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
D:\Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Claude


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Claude\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Claude\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Claude\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) WiFi Link 5100 AGN
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{26B881B0-560B-48BE-A136-43FD0BCA8365}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3F433BF8-3E25-4FDC-943E-0D2239B5D957}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

13 Août 2009 21:56:31

sadicla a écrit :

1] il a trouvé quelque chose que je lui ai dis de supprimer

...



Re,

1] Tu en es sûre?
13 Août 2009 22:20:57

Re Frederix

Je ne suis sur de rien , hélas . A chaque fois que je crois ne plus rien avoir, ce fameux fichier détecté par Avast revient . Les différents programmes que tu m'a fait essayer détecte à chaque fois quelque chose ( il me semble ) mais rien à faire pour se débarrasser de ca .
13 Août 2009 23:06:41

Le rapport Malwarebytes' Anti-Malware indique Aucune action entreprise

Refais la manip' avec et supprime tout ce qu' il trouvera...

14 Août 2009 07:12:38

Bonjour Frederix

Crois tu qu'on n'y arrivera . Suppession faite, comme d'hab. voici le rapport :
SmitFraudFix v2.423

Rapport fait à 7:08:11.80, 14/08/2009
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
::1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) WiFi Link 5100 AGN
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{26B881B0-560B-48BE-A136-43FD0BCA8365}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3F433BF8-3E25-4FDC-943E-0D2239B5D957}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Bonne journée et merci
14 Août 2009 11:55:36

sadicla a dit :
> Crois tu qu'on n'y arrivera .


Bonjour sadicla,

> Oui...

Le rapport Malwarebytes' Anti-Malware indique Aucune action entreprise

Refais la manip' avec et supprime tout ce qu' il trouvera...


A+
14 Août 2009 17:31:09

Manip refaite
rapport :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2622
Windows 6.0.6001 Service Pack 1

14/08/2009 17:29:22
mbam-log-2009-08-14 (17-29-22).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 283803
Temps écoulé: 57 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bhbcojrp (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Claude\AppData\Roaming\mpvspf.dll (Trojan.Agent) -> Delete on reboot.
14 Août 2009 18:25:50

Re

Oh la !! quel rapport ! Ca rigole pas cette fois !!!

ComboFix 09-08-10.06 - Claude 14/08/2009 18:16.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.1856 [GMT 2:00]
Running from: c:\attente\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
SP: McAfee VirusScan *enabled* (Updated) {C78B3C70-4777-4742-BB91-9D615CC575E6}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\desktop.ini
c:\programdata\Microsoft\Windows\Start Menu\Programs\Microsoft Visio 2000 .lnk
c:\windows\Installer\2dd14e2.msi
c:\windows\Installer\6fc2de.msi
c:\windows\Installer\Intel PROSet Wireless.msi
c:\windows\msetup
c:\windows\msetup\BASW-00503A63\data1.cab
c:\windows\msetup\BASW-00503A63\data1.hdr
c:\windows\msetup\BASW-00503A63\data2.cab
c:\windows\msetup\BASW-00503A63\engine32.cab
c:\windows\msetup\BASW-00503A63\layout.bin
c:\windows\msetup\BASW-00503A63\PlayCamera\CameraOn.wav
c:\windows\msetup\BASW-00503A63\PlayCamera\Click.wav
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_chs_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_cht_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_deu_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_eng_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_esp_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_fra_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ita_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_kor_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ptg_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_rus_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ukr_s.chm
c:\windows\msetup\BASW-00503A63\PlayCamera\HookDllPS2.dll
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\Back_Big.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\Back_Small.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbCancel.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbHelp.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbOk.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbOpen.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbPreviewOff.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbPreviewOn.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbRecordOff.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbRecordOn.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbSnap.bmp
c:\windows\msetup\BASW-00503A63\PlayCamera\Images\PlayCamera.ico
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_chs.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_cht.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_deu.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_eng.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_esp.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_fra.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ita.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_kor.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ptg.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_rus.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ukr.txt
c:\windows\msetup\BASW-00503A63\PlayCamera\PlayCamera.exe
c:\windows\msetup\BASW-00503A63\PlayCamera\SSHook.dll
c:\windows\msetup\BASW-00503A63\PlayCamera\Uninst.ico
c:\windows\msetup\BASW-00503A63\setup.exe
c:\windows\msetup\BASW-00503A63\setup.ibt
c:\windows\msetup\BASW-00503A63\setup.ini
c:\windows\msetup\BASW-00503A63\setup.iss
c:\windows\msetup\BASW-00503A63\SWDesc.txt
c:\windows\msetup\BASW-01038A05\ChgWLANSettings.exe
c:\windows\msetup\MSetup.exe
c:\windows\msetup\MSetupLog.log
c:\windows\system32\tmp.reg
D:\autorun.inf


.
((((((((((((((((((((((((( Files Created from 2009-07-14 to 2009-08-14 )))))))))))))))))))))))))))))))
.

2009-08-14 10:53 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-14 10:53 . 2009-08-14 10:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-14 10:53 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-13 19:45 . 2009-08-13 19:46 -------- d-----w- c:\users\Administrateur\AppData\Local\VirtualStore
2009-08-13 16:16 . 2009-08-14 05:10 -------- d-----w- C:\SmitfraudFix
2009-08-13 16:12 . 2009-08-13 16:12 1885088 ----a-w- C:\SmitfraudFix.exe
2009-08-13 05:27 . 2009-08-13 05:27 -------- d-----w- c:\users\Claude\AppData\Roaming\Malwarebytes
2009-08-13 05:27 . 2009-08-13 05:27 -------- d-----w- c:\programdata\Malwarebytes
2009-08-11 16:15 . 2009-08-11 16:36 -------- d-----w- c:\users\Claude\Pavark
2009-08-11 15:32 . 2009-08-11 19:59 -------- d-----w- C:\ToolBar SD
2009-08-11 11:17 . 2009-08-13 16:14 -------- d-----w- C:\HijackThis
2009-08-02 18:38 . 2009-08-02 18:38 -------- d-----w- c:\users\Administrateur\AppData\Local\Mozilla
2009-07-28 05:15 . 2009-07-28 05:18 123939 ----a-w- c:\windows\system32\drivers\kqemu.sys
2009-07-25 20:55 . 2009-07-06 20:44 937984 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-07-25 20:55 . 2009-07-06 20:44 65536 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-07-25 20:55 . 2009-07-06 20:44 4722688 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-07-25 20:55 . 2009-07-06 20:44 344064 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-07-25 20:55 . 2009-07-06 20:44 106496 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-07-25 20:55 . 2009-07-06 20:44 103424 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\libs\pixomatic.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-14 15:38 . 2008-07-01 03:51 729504 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-14 15:38 . 2008-07-01 03:51 148486 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-14 15:33 . 2009-06-10 18:26 -------- d-----w- c:\programdata\VMware
2009-08-14 15:31 . 2008-07-01 20:58 12 ----a-w- c:\windows\bthservsdp.dat
2009-08-11 05:26 . 2008-10-12 20:34 140862 ----a-w- c:\programdata\nvModes.dat
2009-08-10 18:12 . 2009-08-03 17:24 -------- d-----w- c:\users\Claude\AppData\Roaming\HouseCall 6.6
2009-08-04 16:43 . 2009-07-08 05:16 -------- d-----w- c:\users\Claude\AppData\Roaming\vlc
2009-07-14 18:16 . 2009-07-14 18:16 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2009-07-14 08:57 . 2008-09-20 18:37 -------- d-----w- c:\users\Claude\AppData\Roaming\dvdcss
2009-07-11 07:50 . 2009-07-11 07:50 0 ----a-w- c:\windows\system32\star.cmd
2009-07-06 10:52 . 2009-07-06 10:52 -------- d-----w- c:\users\Claude\AppData\Roaming\TomTom
2009-07-06 10:52 . 2009-07-06 10:52 -------- d-----w- c:\program files\TomTom International B.V
2009-07-06 10:46 . 2009-07-06 10:46 -------- d-----w- c:\program files\TomTom DesktopSuite
2009-06-30 17:19 . 2009-07-02 18:54 106496 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Plugins\npcoolirisplugin.dll
2009-06-30 17:19 . 2009-07-02 18:54 65536 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com-trash\components\coolirisstub.dll
2009-06-30 17:19 . 2009-07-02 18:54 4734976 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com-trash\libs\cooliris19.dll
2009-06-27 20:20 . 2009-06-27 20:20 -------- d-----w- c:\program files\Windows Imaging
2009-06-25 06:32 . 2009-06-25 05:30 -------- d-----w- c:\users\Claude\AppData\Roaming\Download Manager
2009-06-22 05:04 . 2008-09-09 11:08 -------- d-----w- c:\users\Claude\AppData\Roaming\Skype
2009-06-22 05:02 . 2008-09-04 17:25 -------- d-----w- c:\users\Claude\AppData\Roaming\skypePM
2009-06-20 16:46 . 2008-09-20 12:20 -------- d-----w- c:\users\Claude\AppData\Roaming\TeamViewer
2009-06-17 18:07 . 2009-06-17 18:07 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Apple Computer
2009-06-17 18:05 . 2009-06-17 18:05 277816 ----a-w- c:\users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-08 18:37 . 2008-09-05 19:18 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-02 17:18 . 2009-06-02 17:18 44544 ----a-w- c:\windows\system32\msxml4a.dll
1995-09-20 15:16 . 2009-01-26 11:54 35088 --sha-w- c:\windows\System32\msjint32.dll
1995-09-20 15:13 . 2009-01-26 11:54 977680 --sha-w- c:\windows\System32\msjt3032.dll
1995-09-20 15:16 . 2009-01-26 11:54 23824 --sha-w- c:\windows\System32\msjter32.dll
1995-09-24 10:02 . 2009-01-26 11:54 243472 --sha-w- c:\windows\System32\vbar2232.dll
1998-05-18 02:06 . 2008-08-31 07:21 368912 --sha-w- c:\windows\System32\vbar332.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"DAEMON Tools Lite"="d:\lecteur virtuel daemon tools lite\daemon.exe" [2008-07-24 490952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"Connexion SFR 9props.exe"="c:\program files\Neuf\Kit\9props.exe" [2009-04-21 955712]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"avast!"="d:\avast4\ashDisp.exe" [2009-02-05 81000]
"LanguageShortcut"="d:\cyberlink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"TrueImageMonitor.exe"="d:\trueimage\TrueImageMonitor.exe" [2006-01-17 1009104]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2006-01-17 118784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-27 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-27 92704]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-22 178712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"VMware hqtray"="c:\program files\VMware\VMware Player\hqtray.exe" [2008-10-28 64048]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-17 6111232]

c:\users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Claude\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-16 135680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAddPrinter"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
@="beep"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Claude^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Moniteur neufbox.lnk]
backup=c:\windows\pss\Moniteur neufbox.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1416262624-3139260969-2886831752-1003]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F253144D-2DFB-4580-9669-6E182C6A7B90}"= d:\skype\Phone\Skype.exe:Skype
"TCP Query User{70D76170-50F6-4E88-A9C5-C4F28286904F}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{51794944-2D8B-464D-9108-D926A5287802}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{2479BA7E-CC7A-4FD1-9F2C-FBBCEC5195FF}f:\\bureau de poche\\sphg\\programmes\\multimedia\\web&tv\\web_tv.exe"= UDP:f:\bureau de poche\sphg\programmes\multimedia\web&tv\web_tv.exe:TV du Web avec Windows Media Player
"UDP Query User{6275C374-492F-4677-ACA4-4498E6CF6901}f:\\bureau de poche\\sphg\\programmes\\multimedia\\web&tv\\web_tv.exe"= TCP:f:\bureau de poche\sphg\programmes\multimedia\web&tv\web_tv.exe:TV du Web avec Windows Media Player
"{EEA0C4D4-889E-4BBC-A72B-3D90A2D3323E}"= d:\skype\Phone\Skype.exe:Skype
"TCP Query User{1E243B89-C872-473B-90C3-17FDDEDF968B}c:\\users\\claude\\appdata\\local\\temp\\ixp001.tmp\\smpcsetup.exe"= UDP:c:\users\claude\appdata\local\temp\ixp001.tmp\smpcsetup.exe:smpcsetup.exe
"UDP Query User{65CFEE19-A1A1-4685-BD8A-CD4604ADA657}c:\\users\\claude\\appdata\\local\\temp\\ixp001.tmp\\smpcsetup.exe"= TCP:c:\users\claude\appdata\local\temp\ixp001.tmp\smpcsetup.exe:smpcsetup.exe
"TCP Query User{B81BFB2E-872C-40B1-A36F-020B3BCCD7BF}c:\\users\\claude\\appdata\\local\\temp\\ixp001.tmp\\smwinvnc.exe"= UDP:c:\users\claude\appdata\local\temp\ixp001.tmp\smwinvnc.exe:smwinvnc.exe
"UDP Query User{14B3443F-C287-419D-95C4-950F86556904}c:\\users\\claude\\appdata\\local\\temp\\ixp001.tmp\\smwinvnc.exe"= TCP:c:\users\claude\appdata\local\temp\ixp001.tmp\smwinvnc.exe:smwinvnc.exe
"TCP Query User{D3B04ADB-6EE2-4657-AF59-6CAC0F6D46A5}f:\\liberkey\\apps\\vlc\\app\\vlc\\vlc.exe"= UDP:f:\liberkey\apps\vlc\app\vlc\vlc.exe:VLC media player
"UDP Query User{2B587F05-4B14-4077-8F14-A8A771E999BB}f:\\liberkey\\apps\\vlc\\app\\vlc\\vlc.exe"= TCP:f:\liberkey\apps\vlc\app\vlc\vlc.exe:VLC media player
"{159155AE-B538-435F-819B-CCF8CD3F1E55}"= d:\skype\Phone\Skype.exe:Skype
"{8CBDE62C-FE05-499B-B699-6BFE79121100}"= d:\skype\Phone\Skype.exe:Skype
"{F9A8C0D7-0593-42E6-B3EF-1AA7DB3CE92D}"= d:\skype\Phone\Skype.exe:Skype
"TCP Query User{FE4FC2DD-8BD2-43D9-A70E-FFDDB901CC23}d:\\liberkey\\apps\\vlc\\app\\vlc\\vlc.exe"= UDP:D :\liberkey\apps\vlc\app\vlc\vlc.exe:VLC media player
"UDP Query User{3746ABB4-C510-49AB-A45D-867672CD433B}d:\\liberkey\\apps\\vlc\\app\\vlc\\vlc.exe"= TCP:D :\liberkey\apps\vlc\app\vlc\vlc.exe:VLC media player
"TCP Query User{1E2C4021-389A-4A24-9A2B-38F617AA73B7}c:\\radio\\2\\app\\screamerradio\\screamer.exe"= UDP:c:\radio\2\app\screamerradio\screamer.exe:Screamer Radio
"UDP Query User{46127DF5-9C45-424A-ABB4-BEFCAC081637}c:\\radio\\2\\app\\screamerradio\\screamer.exe"= TCP:c:\radio\2\app\screamerradio\screamer.exe:Screamer Radio
"TCP Query User{E2F715D0-B50A-4F00-B6CC-0D38EFF64724}c:\\users\\claude\\temp\\teamviewer3\\teamviewer.exe"= UDP:c:\users\claude\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"UDP Query User{09127048-186F-4FFD-A7D0-BBA33B080E4C}c:\\users\\claude\\temp\\teamviewer3\\teamviewer.exe"= TCP:c:\users\claude\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"TCP Query User{32C58ACB-633F-4ECF-964D-DEA71F91857D}h:\\liberkey\\apps\\ultravnc\\app\\ultravnc\\winvnc.exe"= UDP:h:\liberkey\apps\ultravnc\app\ultravnc\winvnc.exe:VNC server for Win32
"UDP Query User{37A25B14-99BD-47CB-AC8A-980E8801A64D}h:\\liberkey\\apps\\ultravnc\\app\\ultravnc\\winvnc.exe"= TCP:h:\liberkey\apps\ultravnc\app\ultravnc\winvnc.exe:VNC server for Win32
"{A296DE0C-3178-4DED-A1D1-3FF13C029346}"= d:\skype\Phone\Skype.exe:Skype
"{8474980D-6FCF-40F9-94A1-86210D4B8902}"= d:\skype\Phone\Skype.exe:Skype
"{A0525BF3-9E3B-4693-A00A-D9B735B6544B}"= d:\skype\Phone\Skype.exe:Skype
"{43EFD266-5896-43C0-86CA-162FB1A128FA}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{156C63E0-5958-4A45-95D2-0EA876F72765}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C12C18C6-04ED-4442-A679-E11AF784074B}"= d:\skype\Phone\Skype.exe:Skype
"{AB852B08-34DD-40C4-899D-540A863B6F8B}"= d:\skype\Phone\Skype.exe:Skype
"TCP Query User{F6F3D2D6-190C-4AB5-88EA-B20184966B86}d:\\liberkey\\apps\\emule\\app\\emule\\emule.exe"= UDP:D :\liberkey\apps\emule\app\emule\emule.exe:eMule
"UDP Query User{86746B74-D13E-46C2-A9BC-F8C0E8665C5F}d:\\liberkey\\apps\\emule\\app\\emule\\emule.exe"= TCP:D :\liberkey\apps\emule\app\emule\emule.exe:eMule
"{5274C138-0430-4D59-BE4A-0C987BAD8F54}"= UDP:c:\program files\VMware\VMware Player\vmware-authd.exe:VMware Authd
"{D58734A6-0983-4C83-AAD5-3D360835BC3B}"= TCP:c:\program files\VMware\VMware Player\vmware-authd.exe:VMware Authd
"TCP Query User{6EF4561D-A8F8-4CF2-BB3D-34440F92FCAE}c:\\users\\claude\\temp\\teamviewer3\\teamviewer.exe"= UDP:c:\users\claude\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"UDP Query User{450A1A1C-0F97-44A2-B16D-A21AD965086F}c:\\users\\claude\\temp\\teamviewer3\\teamviewer.exe"= TCP:c:\users\claude\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"{23611E5E-4479-44DC-B813-17379031A926}"= d:\skype\Phone\Skype.exe:Skype
"TCP Query User{4C2AA8AA-94DC-4DB8-A021-34A9B6FAB998}c:\\ndrive update agent\\ndriveagent.exe"= UDP:c:\ndrive update agent\ndriveagent.exe:NDrive Update Agent
"UDP Query User{6580CC18-3B8F-498F-AEB8-10B5DC6BE794}c:\\ndrive update agent\\ndriveagent.exe"= TCP:c:\ndrive update agent\ndriveagent.exe:NDrive Update Agent
"{11A3EE57-310C-4F8F-AF94-472D3261C150}"= UDP:5598:mrttpdxk
"TCP Query User{5D3C36D1-FE38-41A5-80A2-179BD97BE3FF}d:\\opera\\opera.exe"= UDP:D :\opera\opera.exe:o pera Internet Browser
"UDP Query User{88D9823B-0CF6-40C4-B6A1-A2B9C52A1973}d:\\opera\\opera.exe"= TCP:D :\opera\opera.exe:o pera Internet Browser
"TCP Query User{297E9777-DF95-43AD-ABCB-E874B3B5A599}c:\\attente\\keygen.nav.n.go.igo.8.v8.3.2.64873.exe"= UDP:c:\attente\keygen.nav.n.go.igo.8.v8.3.2.64873.exe:Keygen.Nav.N.Go.iGO.8.v8.3.2.64873
"UDP Query User{C2735D49-FDE7-43A1-8C4C-089654988315}c:\\attente\\keygen.nav.n.go.igo.8.v8.3.2.64873.exe"= TCP:c:\attente\keygen.nav.n.go.igo.8.v8.3.2.64873.exe:Keygen.Nav.N.Go.iGO.8.v8.3.2.64873

R0 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\System32\drivers\iaNvStor.sys [01/07/2008 07:12 226328]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [28/08/2008 13:14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [28/08/2008 13:14 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/08/2008 13:13 51792]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [01/07/2008 07:20 13312]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [14/04/2006 03:07 28933976]
R2 vmci;VMware vmci;c:\windows\System32\drivers\vmci.sys [28/10/2008 23:01 54960]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [25/09/2008 07:37 3666432]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\System32\drivers\vmc302.sys [30/04/2009 07:27 243840]
S2 adyuv;Task Microsoft;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 fdlrreynh;Support Microsoft;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 gupdate1c98624b0c58890;Google Update Service (gupdate1c98624b0c58890);c:\program files\Google\Update\GoogleUpdate.exe [03/02/2009 19:27 133104]
S2 gxsvugdfb;Driver Network;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 hyxbfmzkg;Security Installer;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 kdpyzdnrh;Task Shell;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 lkgig;Config Universal;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 nebitmga;Config Task;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 oecahi;Universal Center;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 TomTomHOMEService;TomTomHOMEService; [x]
S2 twukqjd;Image System;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 zouwpvg;Microsoft Helper;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S3 cpuz129;cpuz129;d:\liberkey\Apps\Pcwizard\App\PCWizard\pcwiz32.sys [05/10/2008 11:29 9600]
S3 epmntdrv;epmntdrv;c:\windows\System32\epmntdrv.sys [01/05/2009 18:06 9728]
S3 EuGdiDrv;EuGdiDrv;c:\windows\System32\EuGdiDrv.sys [01/05/2009 18:06 3072]
S3 kqemu;KQEMU virtualisation module for QEMU;c:\windows\System32\drivers\kqemu.sys [28/07/2009 07:15 123939]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [29/06/2007 02:01 42512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
rsmsvcs REG_MULTI_SZ ntmssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
twukqjd
gxsvugdfb
hyxbfmzkg
oecahi
kdpyzdnrh
lkgig
adyuv
fdlrreynh
nebitmga
zouwpvg

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-03 17:27]

2009-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-03 17:27]

2009-08-14 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 13:38]

2009-08-14 c:\windows\Tasks\User_Feed_Synchronization-{7DEF0958-CB5D-4865-AF8D-AD1DEF18ACC5}.job
- c:\windows\system32\msfeedssync.exe [2009-05-16 11:31]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Eraser - h:\programs\ERASER\ERASER.EXE


.
------- Supplementary Scan -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - d:\micros~2\Office10\EXCEL.EXE/3000
LSP: c:\program files\VMware\VMware Player\vsocklib.dll
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
FF - component: c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\users\Claude\AppData\Roaming\Mozilla\plugins\npcoolirisplugin.dll
FF - plugin: d:\opera\program\plugins\NPO2C.DLL
FF - plugin: d:\opera\program\plugins\NPSWF32.dll
FF - plugin: d:\picasa3\npPicasa3.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin7.dll
FF - plugin: d:\vlc\npvlc.dll

---- FIREFOX POLICIES ----
FF - user.js: network.proxy.http -
FF - user.js: network.proxy.http_port - 0
FF - user.js: network.proxy.type - 0);user_pref(yahoo.homepage.dontask, trued:\firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
d:\firefox\greprefs\all.js - pref("media.cache_size", 51200);
d:\firefox\greprefs\all.js - pref("media.ogg.enabled", true);
d:\firefox\greprefs\all.js - pref("media.wave.enabled", true);
d:\firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
d:\firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
d:\firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
d:\firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
d:\firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
d:\firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
d:\firefox\greprefs\all.js - pref("layout.css.dpi", -1);
d:\firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
d:\firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
d:\firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
d:\firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
d:\firefox\greprefs\all.js - pref("geo.enabled", true);
d:\firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
d:\firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
d:\firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
d:\firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
d:\firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
d:\firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
d:\firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
d:\firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
d:\firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
d:\firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
d:\firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
d:\firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-14 18:21
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\adyuv]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\fdlrreynh]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gxsvugdfb]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hyxbfmzkg]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kdpyzdnrh]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lkgig]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nebitmga]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oecahi]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\twukqjd]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\zouwpvg]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(836)
c:\windows\system32\relog_ap.dll
.
Completion time: 2009-08-14 18:22
ComboFix-quarantined-files.txt 2009-08-14 16:22

Pre-Run: 60 366 557 184 octets libres
Post-Run: 60 495 839 232 octets libres

422 --- E O F --- 2008-10-12 18:01
14 Août 2009 19:34:55

Tu as utilisé Combofix 2 fois...

As-tu le premier rapport?
14 Août 2009 23:40:42

Ah non je ne l'ai utilisé qu'1 seule fois . Pourquoi ??

C'est quand même bizarre, à chaque fois que d'une façon ou d'une autre je supprime ce fameux fichiers détecté par Avast "mpvspf.dll", il revient .
Je viens de lancer Avast et il me redétecte de nouveau une infection de la mémoire .

Nom du fichier : c:\users\claude\appdata\roaming\mpvspf.dll
Nom du logiciel malveillant : Win32Rootkit-gen [Rtk]
Type de logiciel malveillant : Rootkit
Version VPS : 090813-0, 13/0/2009

Je m'en sort pas décidément .
15 Août 2009 00:07:42

Re

Un nouveau coup de Combox fix

ComboFix 09-08-10.06 - Claude 15/08/2009 0:00.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3066.1846 [GMT 2:00]
Running from: c:\attente\ComboFix.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
SP: McAfee VirusScan *enabled* (Updated) {C78B3C70-4777-4742-BB91-9D615CC575E6}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Autorun.inf


.
((((((((((((((((((((((((( Files Created from 2009-07-14 to 2009-08-14 )))))))))))))))))))))))))))))))
.

2009-08-14 22:04 . 2009-08-14 22:04 -------- d-----w- c:\users\Claude\AppData\Local\temp
2009-08-14 22:04 . 2009-08-14 22:04 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-08-14 22:04 . 2009-08-14 22:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-08-14 22:04 . 2009-08-14 22:04 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2009-08-14 10:53 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-14 10:53 . 2009-08-14 10:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-14 10:53 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-13 19:45 . 2009-08-13 19:46 -------- d-----w- c:\users\Administrateur\AppData\Local\VirtualStore
2009-08-13 16:16 . 2009-08-14 05:10 -------- d-----w- C:\SmitfraudFix
2009-08-13 16:12 . 2009-08-13 16:12 1885088 ----a-w- C:\SmitfraudFix.exe
2009-08-13 05:27 . 2009-08-13 05:27 -------- d-----w- c:\users\Claude\AppData\Roaming\Malwarebytes
2009-08-13 05:27 . 2009-08-13 05:27 -------- d-----w- c:\programdata\Malwarebytes
2009-08-11 16:15 . 2009-08-11 16:36 -------- d-----w- c:\users\Claude\Pavark
2009-08-11 15:32 . 2009-08-11 19:59 -------- d-----w- C:\ToolBar SD
2009-08-11 11:17 . 2009-08-13 16:14 -------- d-----w- C:\HijackThis
2009-08-02 18:38 . 2009-08-02 18:38 -------- d-----w- c:\users\Administrateur\AppData\Local\Mozilla
2009-07-28 05:15 . 2009-07-28 05:18 123939 ----a-w- c:\windows\system32\drivers\kqemu.sys
2009-07-25 20:55 . 2009-07-06 20:44 937984 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-07-25 20:55 . 2009-07-06 20:44 65536 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-07-25 20:55 . 2009-07-06 20:44 4722688 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-07-25 20:55 . 2009-07-06 20:44 344064 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-07-25 20:55 . 2009-07-06 20:44 106496 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-07-25 20:55 . 2009-07-06 20:44 103424 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\libs\pixomatic.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-14 16:30 . 2008-07-01 03:51 729504 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-14 16:30 . 2008-07-01 03:51 148486 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-14 15:33 . 2009-06-10 18:26 -------- d-----w- c:\programdata\VMware
2009-08-14 15:31 . 2008-07-01 20:58 12 ----a-w- c:\windows\bthservsdp.dat
2009-08-11 05:26 . 2008-10-12 20:34 140862 ----a-w- c:\programdata\nvModes.dat
2009-08-10 18:12 . 2009-08-03 17:24 -------- d-----w- c:\users\Claude\AppData\Roaming\HouseCall 6.6
2009-08-04 16:43 . 2009-07-08 05:16 -------- d-----w- c:\users\Claude\AppData\Roaming\vlc
2009-07-14 18:16 . 2009-07-14 18:16 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdRapi_01_00_00.Wdf
2009-07-14 08:57 . 2008-09-20 18:37 -------- d-----w- c:\users\Claude\AppData\Roaming\dvdcss
2009-07-11 07:50 . 2009-07-11 07:50 0 ----a-w- c:\windows\system32\star.cmd
2009-07-06 10:52 . 2009-07-06 10:52 -------- d-----w- c:\users\Claude\AppData\Roaming\TomTom
2009-07-06 10:52 . 2009-07-06 10:52 -------- d-----w- c:\program files\TomTom International B.V
2009-07-06 10:46 . 2009-07-06 10:46 -------- d-----w- c:\program files\TomTom DesktopSuite
2009-06-30 17:19 . 2009-07-02 18:54 106496 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Plugins\npcoolirisplugin.dll
2009-06-30 17:19 . 2009-07-02 18:54 65536 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com-trash\components\coolirisstub.dll
2009-06-30 17:19 . 2009-07-02 18:54 4734976 ----a-w- c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com-trash\libs\cooliris19.dll
2009-06-27 20:20 . 2009-06-27 20:20 -------- d-----w- c:\program files\Windows Imaging
2009-06-25 06:32 . 2009-06-25 05:30 -------- d-----w- c:\users\Claude\AppData\Roaming\Download Manager
2009-06-22 05:04 . 2008-09-09 11:08 -------- d-----w- c:\users\Claude\AppData\Roaming\Skype
2009-06-22 05:02 . 2008-09-04 17:25 -------- d-----w- c:\users\Claude\AppData\Roaming\skypePM
2009-06-20 16:46 . 2008-09-20 12:20 -------- d-----w- c:\users\Claude\AppData\Roaming\TeamViewer
2009-06-17 18:07 . 2009-06-17 18:07 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Apple Computer
2009-06-17 18:05 . 2009-06-17 18:05 277816 ----a-w- c:\users\Administrateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-08 18:37 . 2008-09-05 19:18 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-02 17:18 . 2009-06-02 17:18 44544 ----a-w- c:\windows\system32\msxml4a.dll
1995-09-20 15:16 . 2009-01-26 11:54 35088 --sha-w- c:\windows\System32\msjint32.dll
1995-09-20 15:13 . 2009-01-26 11:54 977680 --sha-w- c:\windows\System32\msjt3032.dll
1995-09-20 15:16 . 2009-01-26 11:54 23824 --sha-w- c:\windows\System32\msjter32.dll
1995-09-24 10:02 . 2009-01-26 11:54 243472 --sha-w- c:\windows\System32\vbar2232.dll
1998-05-18 02:06 . 2008-08-31 07:21 368912 --sha-w- c:\windows\System32\vbar332.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-08-14_16.21.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-11-02 10:33 . 2009-08-14 16:30 639474 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-08-14 15:38 639474 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-08-14 16:30 120826 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-08-14 15:38 120826 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"DAEMON Tools Lite"="d:\lecteur virtuel daemon tools lite\daemon.exe" [2008-07-24 490952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"Connexion SFR 9props.exe"="c:\program files\Neuf\Kit\9props.exe" [2009-04-21 955712]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"bhbcojrp"="c:\users\Claude\AppData\Roaming\mpvspf.dll" [2008-01-21 162155]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"avast!"="d:\avast4\ashDisp.exe" [2009-02-05 81000]
"LanguageShortcut"="d:\cyberlink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"TrueImageMonitor.exe"="d:\trueimage\TrueImageMonitor.exe" [2006-01-17 1009104]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2006-01-17 118784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-27 13548064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-27 92704]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-22 178712]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"VMware hqtray"="c:\program files\VMware\VMware Player\hqtray.exe" [2008-10-28 64048]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-17 6111232]

c:\users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\Claude\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-16 135680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-2-12 723496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAddPrinter"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]
@="beep"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
backup=c:\windows\pss\OFFICE One Startup v7.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Claude^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Moniteur neufbox.lnk]
backup=c:\windows\pss\Moniteur neufbox.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1416262624-3139260969-2886831752-1003]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000002

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F253144D-2DFB-4580-9669-6E182C6A7B90}"= d:\skype\Phone\Skype.exe:Skype
"TCP Query User{70D76170-50F6-4E88-A9C5-C4F28286904F}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{51794944-2D8B-464D-9108-D926A5287802}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{2479BA7E-CC7A-4FD1-9F2C-FBBCEC5195FF}f:\\bureau de poche\\sphg\\programmes\\multimedia\\web&tv\\web_tv.exe"= UDP:f:\bureau de poche\sphg\programmes\multimedia\web&tv\web_tv.exe:TV du Web avec Windows Media Player
"UDP Query User{6275C374-492F-4677-ACA4-4498E6CF6901}f:\\bureau de poche\\sphg\\programmes\\multimedia\\web&tv\\web_tv.exe"= TCP:f:\bureau de poche\sphg\programmes\multimedia\web&tv\web_tv.exe:TV du Web avec Windows Media Player
"{EEA0C4D4-889E-4BBC-A72B-3D90A2D3323E}"= d:\skype\Phone\Skype.exe:Skype
"TCP Query User{1E243B89-C872-473B-90C3-17FDDEDF968B}c:\\users\\claude\\appdata\\local\\temp\\ixp001.tmp\\smpcsetup.exe"= UDP:c:\users\claude\appdata\local\temp\ixp001.tmp\smpcsetup.exe:smpcsetup.exe
"UDP Query User{65CFEE19-A1A1-4685-BD8A-CD4604ADA657}c:\\users\\claude\\appdata\\local\\temp\\ixp001.tmp\\smpcsetup.exe"= TCP:c:\users\claude\appdata\local\temp\ixp001.tmp\smpcsetup.exe:smpcsetup.exe
"TCP Query User{B81BFB2E-872C-40B1-A36F-020B3BCCD7BF}c:\\users\\claude\\appdata\\local\\temp\\ixp001.tmp\\smwinvnc.exe"= UDP:c:\users\claude\appdata\local\temp\ixp001.tmp\smwinvnc.exe:smwinvnc.exe
"UDP Query User{14B3443F-C287-419D-95C4-950F86556904}c:\\users\\claude\\appdata\\local\\temp\\ixp001.tmp\\smwinvnc.exe"= TCP:c:\users\claude\appdata\local\temp\ixp001.tmp\smwinvnc.exe:smwinvnc.exe
"TCP Query User{D3B04ADB-6EE2-4657-AF59-6CAC0F6D46A5}f:\\liberkey\\apps\\vlc\\app\\vlc\\vlc.exe"= UDP:f:\liberkey\apps\vlc\app\vlc\vlc.exe:VLC media player
"UDP Query User{2B587F05-4B14-4077-8F14-A8A771E999BB}f:\\liberkey\\apps\\vlc\\app\\vlc\\vlc.exe"= TCP:f:\liberkey\apps\vlc\app\vlc\vlc.exe:VLC media player
"{159155AE-B538-435F-819B-CCF8CD3F1E55}"= d:\skype\Phone\Skype.exe:Skype
"{8CBDE62C-FE05-499B-B699-6BFE79121100}"= d:\skype\Phone\Skype.exe:Skype
"{F9A8C0D7-0593-42E6-B3EF-1AA7DB3CE92D}"= d:\skype\Phone\Skype.exe:Skype
"TCP Query User{FE4FC2DD-8BD2-43D9-A70E-FFDDB901CC23}d:\\liberkey\\apps\\vlc\\app\\vlc\\vlc.exe"= UDP:D :\liberkey\apps\vlc\app\vlc\vlc.exe:VLC media player
"UDP Query User{3746ABB4-C510-49AB-A45D-867672CD433B}d:\\liberkey\\apps\\vlc\\app\\vlc\\vlc.exe"= TCP:D :\liberkey\apps\vlc\app\vlc\vlc.exe:VLC media player
"TCP Query User{1E2C4021-389A-4A24-9A2B-38F617AA73B7}c:\\radio\\2\\app\\screamerradio\\screamer.exe"= UDP:c:\radio\2\app\screamerradio\screamer.exe:Screamer Radio
"UDP Query User{46127DF5-9C45-424A-ABB4-BEFCAC081637}c:\\radio\\2\\app\\screamerradio\\screamer.exe"= TCP:c:\radio\2\app\screamerradio\screamer.exe:Screamer Radio
"TCP Query User{E2F715D0-B50A-4F00-B6CC-0D38EFF64724}c:\\users\\claude\\temp\\teamviewer3\\teamviewer.exe"= UDP:c:\users\claude\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"UDP Query User{09127048-186F-4FFD-A7D0-BBA33B080E4C}c:\\users\\claude\\temp\\teamviewer3\\teamviewer.exe"= TCP:c:\users\claude\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"TCP Query User{32C58ACB-633F-4ECF-964D-DEA71F91857D}h:\\liberkey\\apps\\ultravnc\\app\\ultravnc\\winvnc.exe"= UDP:h:\liberkey\apps\ultravnc\app\ultravnc\winvnc.exe:VNC server for Win32
"UDP Query User{37A25B14-99BD-47CB-AC8A-980E8801A64D}h:\\liberkey\\apps\\ultravnc\\app\\ultravnc\\winvnc.exe"= TCP:h:\liberkey\apps\ultravnc\app\ultravnc\winvnc.exe:VNC server for Win32
"{A296DE0C-3178-4DED-A1D1-3FF13C029346}"= d:\skype\Phone\Skype.exe:Skype
"{8474980D-6FCF-40F9-94A1-86210D4B8902}"= d:\skype\Phone\Skype.exe:Skype
"{A0525BF3-9E3B-4693-A00A-D9B735B6544B}"= d:\skype\Phone\Skype.exe:Skype
"{43EFD266-5896-43C0-86CA-162FB1A128FA}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{156C63E0-5958-4A45-95D2-0EA876F72765}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{C12C18C6-04ED-4442-A679-E11AF784074B}"= d:\skype\Phone\Skype.exe:Skype
"{AB852B08-34DD-40C4-899D-540A863B6F8B}"= d:\skype\Phone\Skype.exe:Skype
"TCP Query User{F6F3D2D6-190C-4AB5-88EA-B20184966B86}d:\\liberkey\\apps\\emule\\app\\emule\\emule.exe"= UDP:D :\liberkey\apps\emule\app\emule\emule.exe:eMule
"UDP Query User{86746B74-D13E-46C2-A9BC-F8C0E8665C5F}d:\\liberkey\\apps\\emule\\app\\emule\\emule.exe"= TCP:D :\liberkey\apps\emule\app\emule\emule.exe:eMule
"{5274C138-0430-4D59-BE4A-0C987BAD8F54}"= UDP:c:\program files\VMware\VMware Player\vmware-authd.exe:VMware Authd
"{D58734A6-0983-4C83-AAD5-3D360835BC3B}"= TCP:c:\program files\VMware\VMware Player\vmware-authd.exe:VMware Authd
"TCP Query User{6EF4561D-A8F8-4CF2-BB3D-34440F92FCAE}c:\\users\\claude\\temp\\teamviewer3\\teamviewer.exe"= UDP:c:\users\claude\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"UDP Query User{450A1A1C-0F97-44A2-B16D-A21AD965086F}c:\\users\\claude\\temp\\teamviewer3\\teamviewer.exe"= TCP:c:\users\claude\temp\teamviewer3\teamviewer.exe:teamviewer.exe
"{23611E5E-4479-44DC-B813-17379031A926}"= d:\skype\Phone\Skype.exe:Skype
"TCP Query User{4C2AA8AA-94DC-4DB8-A021-34A9B6FAB998}c:\\ndrive update agent\\ndriveagent.exe"= UDP:c:\ndrive update agent\ndriveagent.exe:NDrive Update Agent
"UDP Query User{6580CC18-3B8F-498F-AEB8-10B5DC6BE794}c:\\ndrive update agent\\ndriveagent.exe"= TCP:c:\ndrive update agent\ndriveagent.exe:NDrive Update Agent
"{11A3EE57-310C-4F8F-AF94-472D3261C150}"= UDP:5598:mrttpdxk
"TCP Query User{5D3C36D1-FE38-41A5-80A2-179BD97BE3FF}d:\\opera\\opera.exe"= UDP:D :\opera\opera.exe:o pera Internet Browser
"UDP Query User{88D9823B-0CF6-40C4-B6A1-A2B9C52A1973}d:\\opera\\opera.exe"= TCP:D :\opera\opera.exe:o pera Internet Browser
"TCP Query User{297E9777-DF95-43AD-ABCB-E874B3B5A599}c:\\attente\\keygen.nav.n.go.igo.8.v8.3.2.64873.exe"= UDP:c:\attente\keygen.nav.n.go.igo.8.v8.3.2.64873.exe:Keygen.Nav.N.Go.iGO.8.v8.3.2.64873
"UDP Query User{C2735D49-FDE7-43A1-8C4C-089654988315}c:\\attente\\keygen.nav.n.go.igo.8.v8.3.2.64873.exe"= TCP:c:\attente\keygen.nav.n.go.igo.8.v8.3.2.64873.exe:Keygen.Nav.N.Go.iGO.8.v8.3.2.64873

R0 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\System32\drivers\iaNvStor.sys [01/07/2008 07:12 226328]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [28/08/2008 13:14 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [28/08/2008 13:14 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [28/08/2008 13:13 51792]
R2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [01/07/2008 07:20 13312]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [14/04/2006 03:07 28933976]
R2 vmci;VMware vmci;c:\windows\System32\drivers\vmci.sys [28/10/2008 23:01 54960]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [25/09/2008 07:37 3666432]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\System32\drivers\vmc302.sys [30/04/2009 07:27 243840]
S2 adyuv;Task Microsoft;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 fdlrreynh;Support Microsoft;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 gupdate1c98624b0c58890;Google Update Service (gupdate1c98624b0c58890);c:\program files\Google\Update\GoogleUpdate.exe [03/02/2009 19:27 133104]
S2 gxsvugdfb;Driver Network;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 hyxbfmzkg;Security Installer;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 kdpyzdnrh;Task Shell;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 lkgig;Config Universal;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 nebitmga;Config Task;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 oecahi;Universal Center;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 TomTomHOMEService;TomTomHOMEService; [x]
S2 twukqjd;Image System;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S2 zouwpvg;Microsoft Helper;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 04:23 21504]
S3 cpuz129;cpuz129;d:\liberkey\Apps\Pcwizard\App\PCWizard\pcwiz32.sys [05/10/2008 11:29 9600]
S3 epmntdrv;epmntdrv;c:\windows\System32\epmntdrv.sys [01/05/2009 18:06 9728]
S3 EuGdiDrv;EuGdiDrv;c:\windows\System32\EuGdiDrv.sys [01/05/2009 18:06 3072]
S3 kqemu;KQEMU virtualisation module for QEMU;c:\windows\System32\drivers\kqemu.sys [28/07/2009 07:15 123939]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [29/06/2007 02:01 42512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
rsmsvcs REG_MULTI_SZ ntmssvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
twukqjd
gxsvugdfb
hyxbfmzkg
oecahi
kdpyzdnrh
lkgig
adyuv
fdlrreynh
nebitmga
zouwpvg

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contents of the 'Scheduled Tasks' folder

2009-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-03 17:27]

2009-08-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-03 17:27]

2009-08-14 c:\windows\Tasks\SupBackGroundTask.job
- c:\program files\Samsung\Samsung Update Plus\SUPBackGround.exe [2008-10-27 13:38]

2009-08-14 c:\windows\Tasks\User_Feed_Synchronization-{7DEF0958-CB5D-4865-AF8D-AD1DEF18ACC5}.job
- c:\windows\system32\msfeedssync.exe [2009-05-16 11:31]
.
.
------- Supplementary Scan -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - d:\micros~2\Office10\EXCEL.EXE/3000
LSP: c:\program files\VMware\VMware Player\vsocklib.dll
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
FF - ProfilePath - c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
FF - component: c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\5p1cl7s6.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\users\Claude\AppData\Roaming\Mozilla\plugins\npcoolirisplugin.dll
FF - plugin: d:\opera\program\plugins\NPO2C.DLL
FF - plugin: d:\opera\program\plugins\NPSWF32.dll
FF - plugin: d:\picasa3\npPicasa3.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin7.dll
FF - plugin: d:\vlc\npvlc.dll

---- FIREFOX POLICIES ----
FF - user.js: network.proxy.http -
FF - user.js: network.proxy.http_port - 0
FF - user.js: network.proxy.type - 0);user_pref(yahoo.homepage.dontask, trued:\firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
d:\firefox\greprefs\all.js - pref("media.cache_size", 51200);
d:\firefox\greprefs\all.js - pref("media.ogg.enabled", true);
d:\firefox\greprefs\all.js - pref("media.wave.enabled", true);
d:\firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
d:\firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
d:\firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
d:\firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
d:\firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
d:\firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
d:\firefox\greprefs\all.js - pref("layout.css.dpi", -1);
d:\firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
d:\firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
d:\firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
d:\firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
d:\firefox\greprefs\all.js - pref("geo.enabled", true);
d:\firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
d:\firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
d:\firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
d:\firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
d:\firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
d:\firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
d:\firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
d:\firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
d:\firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
d:\firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
d:\firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
d:\firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
d:\firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
d:\firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-15 00:04
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\adyuv]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\fdlrreynh]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\gxsvugdfb]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hyxbfmzkg]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kdpyzdnrh]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lkgig]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\nebitmga]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\oecahi]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\twukqjd]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\zouwpvg]
"ServiceDll"="c:\windows\system32\mpvspf.dll"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(836)
c:\windows\system32\relog_ap.dll
.
Completion time: 2009-08-14 0:06
ComboFix-quarantined-files.txt 2009-08-14 22:06

Pre-Run: 60 600 008 704 octets libres
Post-Run: 60 561 260 544 octets libres

372 --- E O F --- 2008-10-12 18:01
15 Août 2009 00:13:41

Bonsoir sadicla,

télécharge UsbFix (merci C_XX & Chiquitine29).

# Connecte tous tes périphériques externes, sans les ouvrir.

# Double-clique sur le raccourci présent sur ton Bureau

# Choisis l' option1 (Recherche) et laisse-le travailler.

# Poste le rapport (également sauvegardé à la racine du disque).

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...), d' où l' alerte émise par ces antivirus.

A+
15 Août 2009 08:30:43

Bonjour Frederix

UsbFix ne fonctionne pas , au lancement il me mets un message "accès refusé" puis se ferme
15 Août 2009 12:22:55

Bonjour sadicla,

me culpa...

Télécharge UsbFix (merci C_XX & Chiquitine29) : http://sd-1.archive-host.com/membres/up/127028005715545...

# Connecte tous tes périphériques externes, sans les ouvrir.

# Double-clique sur le raccourci présent sur ton Bureau

# Choisis l' option1 (Recherche) et laisse-le travailler.

# Poste le rapport (également sauvegardé à la racine du disque).

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...), d' où l' alerte émise par ces antivirus.

A+
15 Août 2009 12:29:14

Désolé Frédérix mais j'ai toujours le problème, UsbFix s'ouvre, je choisi "F" pour la langue, 1 pour recherche, mais toujours même message " accès refusé " puis fermeture du programme.
J'ai essayé de refaire l'opération en désactivant Avast ( on ne sait jamais ) mais même résultat.
15 Août 2009 12:48:47

Re,

désactive le Contrôle des comptes utilisateurs (UAC, tu le réactiveras après la désinfection) :

- Va dans démarrer>Panneau de configuration
- Double-clique sur l' icône Comptes d' utilisateurs
- Clique ensuite sur désactiver puis valide

Et fais la manip' d' UsbFix...
15 Août 2009 13:02:17

Ah c'était donc ça ! OK UsbFix a fonctionné . Voici le rapport :

############################## | UsbFix V6.017 |

User : Claude (Administrateurs) # PC-DE-CLAUDE
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 12:59:45 | 15/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 98.47 Go (58.63 Go free) # NTFS
D:\ -> Disque fixe local # 124.41 Go (71.59 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1.73 Go (184.47 Mo free) [TFAT] # FAT32
G:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1.89 Go (645.22 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
C:\Windows\Explorer.EXE
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Avast4\ashDisp.exe
D:\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\VMware\VMware Player\hqtray.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\Claude\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\vmnat.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\mobsync.exe

################## | Fichiers # Dossiers infectieux |

Présent ! F:\autorun.inf
Présent ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent ! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent ! I:\autorun.inf
Présent ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx

################## | Suspect ! ... | http://www.virustotal.com |

C:\HijackThis\HijackThis.exe
D:\Architecte d'int‚rieur 3D 2006\Architecte d'int‚rieur 3D 2006.exe
D:\AVSVideotoGO\AVSVideotoGO.exe
D:\CCleaner\CCleaner.exe
D:\Firefox\firefox.exe
D:\LiberKey\LiberKey.exe
D:\Moniteur NB4\Moniteur NB4.exe
D:\NetSetMan\NetSetMan.exe
D:\Opera\opera.exe
D:\PDFCreator\PDFCreator.exe
D:\PhotoFiltre\PhotoFiltre.exe
D:\Picasa3\Picasa3.exe
D:\safari\Safari.exe
D:\Shock4Way3D\Shock4Way3D.exe
D:\SpyWebcam\SpyWebcam.exe
D:\TrueImage\TrueImage.exe
D:\VLC\vlc.exe
D:\Winimage\winimage.exe
F:\MobileNavigator\MobileNavigator.exe
I:\IGO8\iGO8.exe

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2c77eda0-74f7-11dd-8b8e-0013776f16cb}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{e3081bd7-813e-11de-8a76-005056c00008}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

HKCU\..\..\Explorer\MountPoints2\{fe16379f-66f7-11de-9a00-005056c00008}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.017 ! |

15 Août 2009 13:17:57

sadicla a dit :
> Ah c'était donc ça !


> Vista :whistle: 

# Connecte tous tes périphériques externes, sans les ouvrir.

# Double-clique sur le raccourci présent sur ton Bureau

# Choisis l' option2 (Suppression).

# Ton bureau va disparaître et le pc redémarrera.

# Laisse-le travailler.

# Poste le rapport.
15 Août 2009 13:33:30

Voici j'espère le dernier rapport :

############################## | UsbFix V6.017 |

User : Claude (Administrateurs) # PC-DE-CLAUDE
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 13:27:33 | 15/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]

C:\ -> Disque fixe local # 98.47 Go (58.57 Go free) # NTFS
D:\ -> Disque fixe local # 124.41 Go (71.49 Go free) # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 3.28 Go (3.28 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\vmnat.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\VMware\VMware Player\vmware-authd.exe
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Autres |


################## | Suspect ! ... | http://www.virustotal.com |

C:\HijackThis\HijackThis.exe
D:\Architecte d'int‚rieur 3D 2006\Architecte d'int‚rieur 3D 2006.exe
D:\AVSVideotoGO\AVSVideotoGO.exe
D:\CCleaner\CCleaner.exe
D:\Firefox\firefox.exe
D:\LiberKey\LiberKey.exe
D:\Moniteur NB4\Moniteur NB4.exe
D:\NetSetMan\NetSetMan.exe
D:\Opera\opera.exe
D:\PDFCreator\PDFCreator.exe
D:\PhotoFiltre\PhotoFiltre.exe
D:\Picasa3\Picasa3.exe
D:\safari\Safari.exe
D:\Shock4Way3D\Shock4Way3D.exe
D:\SpyWebcam\SpyWebcam.exe
D:\TrueImage\TrueImage.exe
D:\VLC\vlc.exe
D:\Winimage\winimage.exe

################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2c77eda0-74f7-11dd-8b8e-0013776f16cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5cdcd7d2-a4e7-11dd-8a0f-0013776f16cb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e3081bd7-813e-11de-8a76-005056c00008}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fe16379f-66f7-11de-9a00-005056c00008}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/06/2009 20:27|--a------|1024] -> C:\.rnd
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] -> C:\bootmgr
[08/02/2008 11:31|-ra-s----|8192] -> C:\BOOTSECT.BAK
[22/07/2004 23:04|--a------|2048] -> C:\bootsect.bin
[15/08/2009 00:06|--a------|29134] -> C:\ComboFix.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[20/09/2008 20:50|--a------|2698] -> C:\FileList.txt
[?|?|?] -> C:\hiberfil.sys
[06/08/2008 03:25|-rahs----|0] -> C:\IO.SYS
[18/02/2009 08:24|--a------|2362] -> C:\maison.txt
[06/08/2008 03:25|-rahs----|0] -> C:\MSDOS.SYS
[?|?|?] -> C:\pagefile.sys
[03/05/2009 12:52|--a------|1152] -> C:\prefs.js
[14/08/2009 07:10|--a------|2069] -> C:\rapport.txt
[01/07/2008 07:06|--a------|366] -> C:\RHDSetup.log
[28/08/2008 11:58|--a------|86] -> C:\Setup.log
[13/08/2009 18:12|--a------|1885088] -> C:\SmitfraudFix.exe
[11/08/2009 21:59|--a------|2215] -> C:\TB.txt
[15/08/2009 13:29|--a------|5596] -> C:\UsbFix.txt
[05/09/2008 07:10|--a------|1561] -> C:\Windows Explorer.lnk
[30/06/2008 17:30|--a------|188547] -> C:\wubildr
[30/06/2008 17:30|--a------|8192] -> C:\wubildr.mbr
[06/08/2008 08:56|--a----t-|0] -> C:\_wdsuef.dmp
[08/11/2008 20:58|--ahs----|2057216] -> D:\ehthumbs_vista.db
[04/01/2009 13:58|--a------|4039939] -> D:\p1030682.jpg
[21/01/2008 04:24|-r-hs----|59288] -> H:\autorun.inf

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Claude\Desktop\UsbFix_Upload_Me_PC-de-Claude.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier....
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.017 ! |

16 Août 2009 09:55:22

Bonjour Frederix

Aujourd'hui ca commence mal . Je ne peux accéder au site de Bitdefender , et lorsque je lance Avast, toujours le même problème .
De plus si j'essaie d'aller avec IE sur des sites de scan en lignes, je n'y arrive pas , quelque soit le site .
16 Août 2009 14:21:39

Re

Bon écoute je n'y arrive pas . Le téléchargement ne se fait pas . De 2 choses l'une ou je suis " un gros nul " ou il y a vraiment un truc pourri sur mon micro qui m'enpêche de le faire .
Bon je ne voulais pas en arriver là, mais je pense que je vais remettre le clone de mon dique dur que j'ai fait fin juillet . Je vais juste essayer de sauvegarder ce que j'ai pu mettre entre temps ( photos principalement + quelques raccourcis vers des sites " ) sans en oublier ( j'espère )
Quand penses tu ?
Merci encore pour ton suivi, c'était sympa de ta part . J'attends juste encore ta réponse avant de me lancer .
A plus
16 Août 2009 15:40:32

sadicla a dit :
1] ...ou il y a vraiment un truc pourri sur mon micro qui m'enpêche de le faire .

2] mais je pense que je vais remettre le clone de mon dique dur que j'ai fait fin juillet .


Re,

1] C' est possible.

2] Attends un peu...

Télécharge RSIT (merci random/random) sur le Bureau : http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.

-Si HijackThis n' est pas présent/non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).

Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

Tuto : http://forum.pcastuces.com/randoms_system_information_t...
16 Août 2009 15:45:45

ok
LOG :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Claude at 2009-08-16 15:42:47
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 56 GB (56%) free of 101 GB
Total RAM: 3066 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:03, on 16/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
D:\Avast4\ashDisp.exe
D:\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\VMware\VMware Player\hqtray.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\Claude\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UO2VQA67\RSIT[1].exe
C:\HijackThis\Claude.exe
D:\Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Lecteur virtuel DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Claude\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sourc...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c98624b0c58890) (gupdate1c98624b0c58890) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TomTomHOMEService - Trend Micro Inc. - (no file)
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

--
End of file - 8895 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\SupBackGroundTask.job
C:\Windows\tasks\User_Feed_Synchronization-{7DEF0958-CB5D-4865-AF8D-AD1DEF18ACC5}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]
C:\Program Files\PicLensIE\cooliris.dll [2008-11-21 3725272]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-04-17 6111232]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-10-26 1029416]
"avast!"=D:\Avast4\ashDisp.exe [2009-02-05 81000]
"LanguageShortcut"=D:\CyberLink\PowerDVD\Language\Language.exe [2007-01-08 52256]
"TrueImageMonitor.exe"=D:\TrueImage\TrueImageMonitor.exe [2006-01-17 1009104]
"Acronis Scheduler2 Service"=C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2006-01-17 118784]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-27 13548064]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-27 92704]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-07-22 178712]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"VMware hqtray"=C:\Program Files\VMware\VMware Player\hqtray.exe [2008-10-28 64048]
"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"DAEMON Tools Lite"=D:\Lecteur virtuel DAEMON Tools Lite\daemon.exe [2008-07-24 490952]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"Connexion SFR 9props.exe"=C:\Program Files\Neuf\Kit\9props.exe [2009-04-21 955712]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
D:\Lightroom 1.4.1\programme\apdproxy.exe [2008-04-01 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-03-17 2289664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Windows\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ooquickpdfv7]
C:\Windows\system32\oopmagent.exe [2008-08-28 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
NA []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\QuickTime\QTTask.exe [2008-09-06 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
D:\CyberLink\PowerDVD\PDVDServ.exe [2007-03-14 71216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
D:\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
C:\PROGRA~1\OFFICE~1\OF2AAE~1\OOSTAR~1.EXE [2007-03-12 737800]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Claude^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Moniteur neufbox.lnk]
D:\MONITE~1\MONITE~1.EXE [2008-10-10 609918]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\Claude\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\Claude\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beep.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoAddPrinter"=1
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81d170c2-765f-11dd-9df9-0013776f16cb}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RUNdLl32.ExE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn


======List of files/folders created in the last 1 months======

2009-08-16 15:42:47 ----D---- C:\rsit
2009-08-16 12:45:59 ----D---- C:\Windows\BDOSCAN8
2009-08-16 12:29:13 ----A---- C:\Windows\ntbtlog.txt
2009-08-16 10:56:40 ----A---- C:\Windows\system32\CF3922.exe
2009-08-16 10:56:30 ----A---- C:\Windows\system32\swsc.exe
2009-08-16 10:28:17 ----RASHD---- C:\autorun.inf
2009-08-16 10:28:16 ----A---- C:\UsbFix.txt
2009-08-16 09:42:51 ----A---- C:\Windows\system32\0C7E.tmp
2009-08-16 09:24:40 ----A---- C:\Windows\system32\0B3F3.tmp
2009-08-16 08:52:15 ----A---- C:\Windows\system32\0E0BD.tmp
2009-08-15 13:27:21 ----A---- C:\Windows\system32\0A9F4.tmp
2009-08-15 12:59:22 ----A---- C:\Windows\system32\0BF96.tmp
2009-08-15 08:14:05 ----D---- C:\UsbFix
2009-08-15 00:06:39 ----SHD---- C:\$RECYCLE.BIN
2009-08-15 00:06:36 ----A---- C:\ComboFix.txt
2009-08-14 18:23:01 ----D---- C:\Windows\temp
2009-08-14 18:14:52 ----A---- C:\Windows\zip.exe
2009-08-14 18:14:52 ----A---- C:\Windows\SWXCACLS.exe
2009-08-14 18:14:52 ----A---- C:\Windows\SWSC.exe
2009-08-14 18:14:52 ----A---- C:\Windows\SWREG.exe
2009-08-14 18:14:52 ----A---- C:\Windows\sed.exe
2009-08-14 18:14:52 ----A---- C:\Windows\PEV.exe
2009-08-14 18:14:52 ----A---- C:\Windows\NIRCMD.exe
2009-08-14 18:14:52 ----A---- C:\Windows\grep.exe
2009-08-14 18:14:47 ----D---- C:\Windows\ERDNT
2009-08-14 12:53:41 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-13 18:17:25 ----A---- C:\Windows\system32\tmp.txt
2009-08-13 18:17:24 ----A---- C:\rapport.txt
2009-08-13 18:16:44 ----D---- C:\SmitfraudFix
2009-08-13 18:12:04 ----A---- C:\SmitfraudFix.exe
2009-08-13 07:27:16 ----D---- C:\Users\Claude\AppData\Roaming\Malwarebytes
2009-08-13 07:27:12 ----D---- C:\ProgramData\Malwarebytes
2009-08-11 17:33:04 ----A---- C:\TB.txt
2009-08-11 17:32:25 ----D---- C:\ToolBar SD
2009-08-11 13:17:08 ----D---- C:\HijackThis
2009-08-03 19:24:00 ----D---- C:\Users\Claude\AppData\Roaming\HouseCall 6.6
2009-07-30 07:25:05 ----D---- C:\Users\Claude\AppData\Roaming\WinRAR

======List of files/folders modified in the last 1 months======

2009-08-16 15:37:48 ----D---- C:\ProgramData\VMware
2009-08-16 15:23:59 ----D---- C:\Windows\system32\ar-SA
2009-08-16 15:23:59 ----D---- C:\Windows\System32
2009-08-16 15:23:58 ----D---- C:\Windows\system32\AdvancedInstallers
2009-08-16 15:23:57 ----D---- C:\Windows\system
2009-08-16 15:23:57 ----D---- C:\Windows
2009-08-16 15:23:52 ----D---- C:\Windows\SoftwareDistribution
2009-08-16 15:23:46 ----D---- C:\Windows\ShellNew
2009-08-16 15:23:46 ----D---- C:\Windows\servicing
2009-08-16 15:23:17 ----D---- C:\Windows\Sec
2009-08-16 15:23:16 ----D---- C:\Windows\rescache
2009-08-16 15:23:15 ----D---- C:\Windows\registration
2009-08-16 15:23:14 ----D---- C:\Windows\pss
2009-08-16 15:23:14 ----D---- C:\Windows\Prefetch
2009-08-16 15:23:07 ----D---- C:\Windows\PolicyDefinitions
2009-08-16 15:23:02 ----D---- C:\Windows\Panther
2009-08-16 15:23:01 ----RD---- C:\Windows\Offline Web Pages
2009-08-16 15:23:01 ----D---- C:\Windows\MSetup
2009-08-16 15:22:58 ----D---- C:\Windows\MSAgent
2009-08-16 15:22:57 ----D---- C:\Windows\ModemLogs
2009-08-16 15:22:40 ----RSD---- C:\Windows\Media
2009-08-16 15:22:33 ----D---- C:\Windows\Logs
2009-08-16 15:22:32 ----D---- C:\Windows\L2Schemas
2009-08-16 15:22:22 ----SHD---- C:\Windows\Installer
2009-08-16 15:22:11 ----D---- C:\Windows\inf
2009-08-16 15:21:36 ----D---- C:\Windows\IME
2009-08-16 15:21:00 ----D---- C:\Windows\Help
2009-08-16 15:20:59 ----RSD---- C:\Windows\Fonts
2009-08-16 15:20:59 ----D---- C:\Windows\fr-FR
2009-08-16 15:20:23 ----D---- C:\Windows\ehome
2009-08-16 15:20:12 ----SD---- C:\Windows\Downloaded Program Files
2009-08-16 15:20:12 ----D---- C:\Windows\DigitalLocker
2009-08-16 15:20:12 ----D---- C:\Windows\Debug
2009-08-16 15:20:12 ----D---- C:\Windows\Cursors
2009-08-16 15:20:03 ----RSD---- C:\Windows\assembly
2009-08-16 15:19:13 ----D---- C:\Windows\AppPatch
2009-08-16 15:18:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-16 15:04:21 ----N---- C:\Windows\2R6LP4CN.TMP
2009-08-16 13:07:05 ----D---- C:\clé
2009-08-16 12:39:20 ----D---- C:\DriveKey
2009-08-16 10:56:40 ----D---- C:\Windows\system32\fr-FR
2009-08-16 10:56:39 ----D---- C:\Windows\system32\drivers
2009-08-16 09:53:57 ----D---- C:\Windows\winsxs
2009-08-16 09:43:43 ----D---- C:\Windows\system32\catroot
2009-08-16 09:43:39 ----D---- C:\Windows\system32\catroot2
2009-08-16 09:40:23 ----D---- C:\Windows\system32\migration
2009-08-16 09:40:23 ----D---- C:\Program Files\Internet Explorer
2009-08-16 09:39:48 ----SHD---- C:\System Volume Information
2009-08-16 00:17:41 ----D---- C:\Users\Claude\AppData\Roaming\OFFICEOne7
2009-08-15 14:45:12 ----D---- C:\aa
2009-08-15 12:25:21 ----D---- C:\Attente
2009-08-15 00:02:50 ----D---- C:\Program Files\Common Files
2009-08-14 12:53:41 ----RD---- C:\Program Files
2009-08-13 07:27:12 ----HD---- C:\ProgramData
2009-08-04 18:43:46 ----D---- C:\Users\Claude\AppData\Roaming\vlc
2009-08-02 20:55:13 ----D---- C:\Windows\system32\wbem
2009-08-02 20:54:19 ----D---- C:\Windows\system32\config
2009-08-02 20:54:10 ----D---- C:\Windows\Tasks
2009-08-02 20:54:10 ----D---- C:\Windows\system32\Tasks
2009-08-02 20:54:10 ----D---- C:\Windows\system32\spool
2009-08-01 23:28:28 ----SHD---- C:\Boot
2009-07-30 21:52:35 ----D---- C:\Windows\WindowsMobile
2009-07-29 21:48:10 ----D---- C:\Windows\system32\LogFiles

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 hcmon;VMware hcmon; \??\C:\Windows\system32\drivers\hcmon.sys [2008-10-28 32304]
R2 KMDFMEMIO;SAMSUNG Kernel Driver; C:\Windows\system32\DRIVERS\kmdfmemio.sys [2008-07-01 13312]
R2 tifsfilter;Seagate DiscWizard FS Filter; C:\Windows\system32\DRIVERS\tifsfilt.sys [2008-11-16 44384]
R2 tmcomm;tmcomm; C:\Windows\system32\DRIVERS\tmcomm.sys [2007-12-24 138384]
R2 vmci;VMware vmci; \??\C:\Windows\system32\Drivers\vmci.sys [2008-10-28 54960]
R2 VMnetBridge;VMware Bridge Protocol; C:\Windows\system32\DRIVERS\vmnetbridge.sys [2008-10-28 31280]
R2 VMnetuserif;VMware Network Application Interface; \??\C:\Windows\system32\drivers\vmnetuserif.sys [2008-10-28 26288]
R2 vmx86;VMware vmx86; \??\C:\Windows\system32\Drivers\vmx86.sys [2008-10-28 857392]
R2 vstor2-ws60;Vstor2 WS60 Virtual Storage Driver; \??\C:\Program Files\VMware\VMware Player\vstor2-ws60.sys [2008-10-02 22448]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-04-17 2098904]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-09-25 3666432]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-27 7548000]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-26 193456]
R3 VMC302;Vimicro Camera Service VMC302; C:\Windows\System32\Drivers\VMC302.sys [2009-01-23 243840]
R3 vmkbd;VMware kbd; \??\C:\Windows\system32\drivers\VMkbd.sys [2008-10-28 23216]
R3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\Windows\system32\DRIVERS\vmnetadapter.sys [2008-10-28 16560]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-28 298496]
S3 ADDMEM;ADDMEM; \??\C:\Users\Claude\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS []
S3 axyk8jeb;axyk8jeb; C:\Windows\system32\drivers\axyk8jeb.sys []
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-02 45056]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-21 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-01-21 219648]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-01-21 29184]
S3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2008-02-14 80424]
S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-07-16 80936]
S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-16 16168]
S3 catchme;catchme; \??\C:\Users\Claude\AppData\Local\Temp\catchme.sys []
S3 cpuz129;cpuz129; \??\D:\LiberKey\Apps\Pcwizard\App\PCWizard\pcwiz32.sys [2009-03-07 12672]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 epmntdrv;epmntdrv; \??\C:\Windows\system32\epmntdrv.sys [2009-02-25 9728]
S3 EuGdiDrv;EuGdiDrv; \??\C:\Windows\system32\EuGdiDrv.sys [2009-02-25 3072]
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2008-09-22 25280]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 kqemu;KQEMU virtualisation module for QEMU; C:\Windows\system32\DRIVERS\kqemu.sys [2009-07-28 123939]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2007-06-29 42512]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-02-21 50688]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 vmusb;VMware USB Client Driver; C:\Windows\System32\Drivers\vmusb.sys [2008-10-28 31280]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2008-01-18 131000]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2008-01-21 31616]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2006-01-17 172032]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 aswUpdSv;avast! iAVS4 Control Service; D:\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Avast4\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-07-22 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-03-17 73728]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-04-14 28933976]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-27 196608]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 VMAuthdService;VMware Authorization Service; C:\Program Files\VMware\VMware Player\vmware-authd.exe [2008-10-28 113200]
R2 VMnetDHCP;VMware DHCP Service; C:\Windows\system32\vmnetdhcp.exe [2008-10-28 326192]
R2 VMware NAT Service;VMware NAT Service; C:\Windows\system32\vmnat.exe [2008-10-28 399920]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 gupdate1c98624b0c58890;Google Update Service (gupdate1c98624b0c58890); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-03 133104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-08 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 NtmsSvc;@%SystemRoot%\system32\ntmssvc.dll,-2; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-06-29 92792]
S3 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2006-04-14 87840]
S3 ufad-ws60;VMware Agent Service; C:\Program Files\VMware\VMware Player\vmware-ufad.exe [2008-10-02 191024]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-13 45272]
S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2006-04-14 240416]

-----------------EOF-----------------



INFO:
info.txt logfile of random's system information tool 1.06 2009-08-16 15:43:04

======Uninstall list======

Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Agere Systems HDA Modem-->agrsmdel
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Architecte d'intérieur 3D 2006 Bonus-->"D:\Architecte d'intérieur 3D 2006\Bonus\Architecte d'intérieur 3D 2006\unins000.exe"
Architecte d'intérieur 3D 2006-->"D:\Architecte d'intérieur 3D 2006\unins000.exe"
Architecture 3D - 2.1 (version gratuite)-->"d:\Architecture 3D - 2.0 (version gratuite)\unins000.exe"
Atheros WLAN Client-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04983D37-2202-4295-94A2-8B547C66133F}\setup.exe" -l0x9
avast! Antivirus-->D:\Avast4\aswRunDll.exe "D:\Avast4\Setup\setiface.dll",RunSetup
AVS DVD Player version 2.4-->"D:\DVDPlayer\unins000.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"D:\CCleaner\uninst.exe"
CD Audio Reader Filter (remove only)-->"C:\Program Files\CD Audio Reader Filter\uninstall.exe"
Cooliris for Internet Explorer-->MsiExec.exe /I{B46BC183-3713-3814-9067-D1C6BC952F7B}
CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
CyberLink Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
DAO-->MsiExec.exe /I{61E1C9F0-3AFE-11D3-9F4B-006008A88EC8}
DC-Bass Source 1.1.1-->"C:\Program Files\DSP-worx\DC-Bass Source\Uninstall.exe"
DCETools - ReDynaMix HDR 1.01-->"C:\Program Files\DCETools\ReDynaMix\unins000.exe"
DirectVobSub (remove only)-->"C:\Program Files\DirectVobSub\uninstall.exe"
DScaler 5 Mpeg Decoders-->"C:\Program Files\DScaler5\unins000.exe"
Dynamic-Photo HDR Trial 3.44-->"D:\HDR\DynamicPhotoHDR\unins000.exe"
EASEUS Partition Master 3.5 Home Edition-->"d:\Partition Master 3.5 Home Edition\unins000.exe"
Easy Battery Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Easy Display Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9 -removeonly
Easy Network Manager 4.0-->C:\Program Files\InstallShield Installation Information\{308BD058-411C-4AF2-8BF6-A6C7CFD0270D}\setup.exe -runfromtemp -l0x040c
Easy SpeedUp Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF367AA4-070B-493C-9575-85BE59D789C9}\setup.exe" -l0x9 Remove
EasyBCD 1.7.2-->C:\Program Files\NeoSmart Technologies\EasyBCD\uninstall.exe
FDRTools Basic 2.3.0-->MsiExec.exe /I{FAEEDF71-A043-455A-B1F7-F11D570C71BA}
ffdshow [rev 2527] [2008-12-19]-->"C:\Program Files\ffdshow\unins000.exe"
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
Gestionnaire de contacts professionnels pour Outlook 2007-->"C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {69ca8988-1c6c-4285-b8af-db780a6e42af}
Gestionnaire de contacts professionnels pour Outlook 2007-->MsiExec.exe /X{69ca8988-1c6c-4285-b8af-db780a6e42af}
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
Helicon Filter 4.92.2-->"D:\Helicon Filter\unins000.exe"
HijackThis 2.0.2-->"C:\HijackThis\HijackThis.exe" /uninstall
HouseCall 6.6-->"C:\Users\Claude\AppData\Roaming\HouseCall 6.6\uninstaller.exe"
HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9 anything
Hugin 0.6.1-->"D:\Panoramique\hugin\uninstall.exe"
imagine digital freedom - Samsung-->MsiExec.exe /X{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}
Intel PROSet Wireless-->Intel PROSet Wireless
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit d’installation automatisée (Windows AIK)-->MsiExec.exe /I{31E8F586-4EF7-4500-844D-BA8756474FF1}
KQEMU virtualisation module for QEMU-->RunDll32 setupapi.dll,InstallHinfSection Uninstall 132 %SystemRoot%\inf\kqemu.inf
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
Lightroom-->MsiExec.exe /I{D4134B0B-EA9B-4835-A77A-60BEE6277101}
LightScribe System Software 1.12.37.1-->MsiExec.exe /X{004C5DA2-2051-4D25-94BA-51CF810C91EB}
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft AutoRoute 2005-->MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20AF5BEC689}
Microsoft Money-->C:\Mes Docs\Claude\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Small Business Connectivity Components-->MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Research AutoCollage 2008-->MsiExec.exe /I{423D8FBE-EC52-40FD-B2A0-8C9C8F973FD7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SOAP Toolkit 2.0 SP2-->MsiExec.exe /I{36BEAD11-8577-49AD-9250-E06A50AE87B0}
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{90283F22-0731-43B6-81FD-E6DD911A31FB}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{C74B273E-DF20-4955-899B-15205119894C}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
MONOGRAM AMR Splitter/Decoder (remove only)-->"C:\Program Files\MONOGRAM AMR SplitterDecoder\uninstall.exe"
Mozilla Firefox (3.5.2)-->D:\Firefox\uninstall\helper.exe
MSVCMergeModules-->MsiExec.exe /I{AA721D14-CFE2-410E-B975-79FE5F82F99F}
Naviextras Toolbox Prerequesities-->MsiExec.exe /I{537575D6-3B96-474C-BD8F-DFF667363DBD}
Nero Media Player-->C:\Windows\UNNMP.exe /UNINSTALL
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 2 SE-->C:\Windows\UNNeroVision.exe /UNINSTALL
NetSetMan 2.5.2-->"d:\NetSetMan\unins000.exe"
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OFFICE One 150 Templates v7-->MsiExec.exe /I{482B8955-B349-4052-88F1-30F7F98A5F66}
OFFICE One 7.0-->MsiExec.exe /I{276CB8D8-4C93-4C1D-95A3-B1B1FFF980A1}
OFFICE One BankPerfect-->MsiExec.exe /I{355E9AFB-2C1F-4E38-B44F-978F3C0CE205}
OFFICE One ClipArt v7-->MsiExec.exe /I{194D323A-752E-4CF4-82A7-02FD35B80C35}
OFFICE One Digital Picture v7-->MsiExec.exe /I{BA20321C-60ED-493D-B591-D5DB72115492}
OFFICE One Fonts v7-->MsiExec.exe /I{7DD97E1B-49EB-4C54-B7E1-7277994185D1}
OFFICE One GCompris-->MsiExec.exe /I{F5554F91-B678-486A-90C6-800371363376}
OFFICE One License v7-->MsiExec.exe /I{74588E42-C78A-42A8-9A3A-9ED6BF747CFE}
OFFICE One Menu v7-->MsiExec.exe /I{EA542F1C-BED0-4C70-A916-461950772FE1}
OFFICE One Notes v7-->MsiExec.exe /I{3183D9AD-AD6D-4C31-8403-D6F28A62EE10}
OFFICE One QuickPDF LITE v7-->MsiExec.exe /I{BEF146E0-2264-4DA9-B235-3961313E270E}
OFFICE One QuickZip v7-->MsiExec.exe /I{17A1D828-4138-49EF-9376-1B37AA2BD3BF}
OFFICE One Safety-Box v7-->MsiExec.exe /I{FD1561B6-DB6D-484C-A742-1AA861F779EC}
OFFICE One Startup v7-->MsiExec.exe /I{A5190C4B-3DD2-470D-95CA-47C1976F9EE6}
OFFICE One v7 Paint.net-->MsiExec.exe /I{820A9A2C-1824-4FCF-9AA5-CCC84724583A}
OpenSource DTS/AC3/DD+ Source Filter (remove only)-->"C:\Program Files\OpenSource DTSAC3DD+ Source Filter\uninstall.exe"
OpenSource Flash Video Splitter (remove only)-->"C:\Program Files\OpenSource Flash Video Splitter\uninstall.exe"
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PDFCreator-->d:\PDFCreator\unins000.exe
PE Builder 3.1.10a-->"c:\pebuilder3110a\unins000.exe"
Pharaohs Curse-->MsiExec.exe /I{15D76A7F-8CA8-4013-AC98-CDBF53A062FC}
PhotoFiltre-->"D:\PhotoFiltre\Uninst.exe"
Photomatix Pro version 3.1.3-->"D:\HDR\PhotomatixPro3\unins000.exe"
Picasa 3-->"D:\Picasa3\Uninstall.exe"
Play AVStation-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{955597D8-E5E1-474D-B647-60AC44566D24} /l1036
PlayCamera-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{804F1285-8CBF-408D-8CDC-D4D40003B2E4}\setup.exe" -l0x40c
PowerDirector-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Qtpfsgui 1.9.3-->"D:\HDR\Qtpfsgui\unins000.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
RealMedia (remove only)-->"C:\Program Files\RealMedia\uninstall.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Safari-->MsiExec.exe /I{AF10D7E4-D29A-45DA-8050-B116097B69B5}
Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\Setup.exe" -l0x9 Remove
Samsung Recovery Solution III-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Update Plus-->"C:\Program Files\InstallShield Installation Information\{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}\setup.exe" -runfromtemp -l0x0409 -removeonly
Samsung Update Plus-->MsiExec.exe /X{A5F483F0-2D79-4FCA-AE09-D0D96E23EBF7}
Sélecteur d'installation de Microsoft Works 2005-->C:\Program Files\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP E:\
SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
ShiftN 3.5-->"d:\Redresser perspective\unins000.exe"
Shock 4Way 3D v1.29-->"C:\Windows\IFinst27.exe" -UD:\Shock4Way3D\IFUB6B1.inf
SHOUTcast Source (remove only)-->"C:\Program Files\SHOUTcast Source\uninstall.exe"
SILKYPIX Developer Studio 2.0 SE-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{5B25274F-088A-4A24-AE12-4AEE9278025A} /l1036
Skype™ Beta 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
The Postman-->MsiExec.exe /I{EF40C43A-14C7-423B-BCB3-012EB7EC29CC}
Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_fr.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TrueImage-->MsiExec.exe /X{CA83357B-931E-44DC-AD43-9996FEEB8116}
Universal Extractor 1.6-->"d:\Universal Extractor\unins000.exe"
UsbFix-->C:\UsbFix\Uninstal.exe
User Guide-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x9 Remove
Vimicro UVC Camera-->C:\Program Files\InstallShield Installation Information\{71A51B09-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
VLC media player 1.0.0-->d:\VLC\uninstall.exe
VMware Player-->MsiExec.exe /I{A53A11EA-0095-493F-86FA-A15E8A86A405}
WIDCOMM Bluetooth Software 6.0.1.6300-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
WinPcap 4.0.1-->C:\Program Files\WinPcap\uninstall.exe
Zoom Player (remove only)-->"d:\Zoom Player\uninstall.exe"
Zoom Player French language (remove only)-->"D:\Zoom Player\Language\uninstall.exe"

======Security center information======

AV: McAfee VirusScan
FW: McAfee Personal Firewall
AS: McAfee VirusScan
AS: Windows Defender

======System event log======

Computer Name: PC-de-Claude
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0016EA56A97E. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 36169
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20081009050447.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Claude
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0016EA56A97E. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 36175
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20081009050715.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Claude
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\IWMSSvc.dll

Record Number: 36190
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20081009051644.633200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Claude
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0016EA56A97E. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 36195
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20081009051652.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Claude
Event Code: 6008
Message: L'arrêt système précédant à 07:22:56 le 09/10/2008 n'était pas prévu.
Record Number: 36211
Source Name: EventLog
Time Written: 20081009105316.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Claude
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 25623
Source Name: Microsoft-Windows-WMI
Time Written: 20090816072554.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Claude
Event Code: 1000
Message: Application défaillante SUPBackGround.exe, version 0.0.0.0, horodatage 0x49054090, module défaillant MSVCR80.dll, version 8.0.50727.1434, horodatage 0x4757746d, code d’exception 0xc0000005, décalage d’erreur 0x00014f00, ID du processus 0x904, heure de début de l’application 0x01ca1e429469fdc9.
Record Number: 25626
Source Name: Application Error
Time Written: 20090816073503.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Claude
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 25685
Source Name: Microsoft-Windows-WMI
Time Written: 20090816074343.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Claude
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 25772
Source Name: Microsoft-Windows-WMI
Time Written: 20090816130529.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Claude
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 25836
Source Name: Microsoft-Windows-WMI
Time Written: 20090816133809.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Claude
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CLAUDE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1416262624-3139260969-2886831752-1005
Nom du compte : __vmware_user__
Domaine du compte : PC-de-Claude
ID d’ouverture de session : 0x89514
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x89c
Nom du processus : C:\Program Files\VMware\VMware Player\vmware-authd.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-CLAUDE
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 23171
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816133748.050684-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Claude
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CLAUDE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x328
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 23172
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816133748.939884-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Claude
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-CLAUDE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x328
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 23173
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816133748.939884-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Claude
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 23174
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816133748.939884-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Claude
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 23175
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090816133759.117484-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Intel\WiFi\bin;C:\Program Files\Microsoft SQL Server\90\Tools\binn;D:\QuickTime\QTSystem;d:\Universal Extractor;d:\Universal Extractor\bin;C:\Program Files\Windows Imaging
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------
18 Août 2009 13:18:57

Bonjour sadicla,

*Télécharge LOP S&D (merci Eric71) : http://eric.71.mespages.googlepages.com/lop.sd.exe
-Double-clique dessus pour lancer l' installation, puis sur le raccourci présent sur ton Bureau
-Sélectionne la langue souhaitée et choisis l' option1 (Recherche).
-Patiente jusqu' à la fin de celle-ci.
-Poste le rapport (situé également C:\lopR.txt).

A+
21 Août 2009 22:35:30

Bonjour Frederix

Excuse moi pour mon absence, désolé, mais à force de tripatouiller, j'ai fini par planter complètement mon micro . A priori, sous réserve de ce que je dis, je pense avoir eu un problème de bootmgr, suite à l'utilisation de True Image, lorsque j'ai voulu quand même remettre le clone que j'avais fait ( eh oui !!! qu'est ce que tu veux je suis têtu ) Enfin bref, le temps que je retrouve finalement mes CD Recovery ( que comme de bien entendu j'avais égaré ) que je restaure, etc ... me voilà seulement maintenant opérationnel . Je te remercie de m'avoir aidé, je pense ne plus rien avoir ( enfin je n'en suis pas sur à 100% ) mais comme j'ai fini par pouvoir faire un scan en ligne avec Bitdefender et qu'il n'a rien trouvé, j'en conclus que c'est bon .
Merci encore et à plus
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS