Se connecter / S'enregistrer
Votre question

HELP! VIRUS dans Doc and setting

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juillet 2009 23:10:29

salu a tous j'ai besoin d'aide j'ai découvert qu'il y avais un virus sur mon PC
j'ai découvert un virus qui sappelais 31569.exe ( avec un icon qui ressemblai a un diable )

regarde j'ai plein d'autre fichier (mais pas le même icon ) !

mon anti virus ne me detect rien ? es-ce normale ?

je m'affole pour rien ?

regarder mon screen :
http://img170.imageshack.us/img170/1597/86077080.png

window xp
edition familliale

firefox

Autres pages sur : help virus doc and setting

a c 295 8 Sécurité
18 Juillet 2009 23:22:45

Bonjour,

C'est très douteux, on va vérifier.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    18 Juillet 2009 23:38:39

    voila ce que ca donne :
    log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Parmelan at 2009-07-18 23:35:18
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 11 GB (14%) free of 76 GB
    Total RAM: 959 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:35:45, on 18/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Windows\system32\drivers\csrss.exe
    C:\Windows\system32\nvscv32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mumble\bin\dbus-daemon.exe
    C:\Program Files\Pando Networks\Media Booster\PMB.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\PROGRA~1\FREEDO~1\fdm.exe
    C:\Documents and Settings\Parmelan\Mes documents\Downloads\Programs\RSIT.exe
    C:\Program Files\trend micro\Parmelan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [%s] C:\Windows\system32\drivers\csrss.exe
    O4 - HKLM\..\Run: [2.exe] C:\Windows\system32\nvscv32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Alaplaya Launcher.lnk = C:\Program Files\alaplaya\launcher\AlaplayaLauncher.exe
    O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0....
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/Nvi...
    O18 - Protocol: alaplaya - {60E6FD61-FA26-4706-BF07-C55B3A49E66C} - C:\WINDOWS\system32\alading.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SeekappSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekappSrch\seekapp143.exe

    --
    End of file - 10180 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
    IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-05-07 169392]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-19 259696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-20 669168]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-09 470512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
    FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-22 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-22 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Program Files\AskBarDis\bar\bin\askBar.dll [2008-09-29 325000]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-19 259696]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "XboxStat"=c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-26 734264]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-27 13684736]
    "nwiz"=nwiz.exe /install []
    "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]
    "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-22 148888]
    "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-27 86016]
    "LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-07-24 63048]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
    "%s"=C:\Windows\system32\drivers\csrss.exe [2009-06-22 20992]
    "2.exe"=C:\Windows\system32\nvscv32.exe [2009-06-26 18432]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-30 68856]
    "BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-01-25 342848]
    "Steam"=c:\program files\steam\steam.exe [2009-06-11 1217784]
    "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
    "Free Download Manager"=C:\Program Files\Free Download Manager\fdm.exe [2009-01-31 3399727]
    "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-06-02 24264488]
    "IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2009-05-27 2815408]

    C:\Documents and Settings\Parmelan\Menu Démarrer\Programmes\Démarrage
    Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    Alaplaya Launcher.lnk - C:\Program Files\alaplaya\launcher\AlaplayaLauncher.exe
    hamachi.lnk - C:\Program Files\Hamachi\hamachi.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
    C:\WINDOWS\system32\LMIinit.dll [2008-10-16 87352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:p nkBstrA"
    "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:p nkBstrB"
    "C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
    "C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM)"
    "C:\Soldat\Soldat.exe"="C:\Soldat\Soldat.exe:*:Enabled:Soldat"
    "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:D NA"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\JeuX\Soldat\Soldat.exe"="C:\JeuX\Soldat\Soldat.exe:*:Enabled:Soldat"
    "C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqwded.exe"="C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:*:Enabled:etqwded.exe"
    "C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow\pandora.exe"="C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:p andora"
    "C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe"="C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:*:Enabled:Battlefield 2"
    "C:\Documents and Settings\Parmelan\Mes documents\JEUX\Left4Dead\hl2.exe"="C:\Documents and Settings\Parmelan\Mes documents\JEUX\Left4Dead\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\Program Files\Counter-Strike 1.6\hl.exe"="C:\Program Files\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
    "C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqw.exe"="C:\Program Files\id Software\Enemy Territory - QUAKE Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) "
    "C:\Program Files\alaplaya\S4League\S4Client.exe"="C:\Program Files\alaplaya\S4League\S4Client.exe:*:Enabled:p roject S4 Client.exe"
    "C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
    "C:\JeuX\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\JeuX\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
    "C:\JeuX\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\JeuX\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
    "C:\JeuX\Battlefield 2 Demo\Bf2_w32ded.exe"="C:\JeuX\Battlefield 2 Demo\Bf2_w32ded.exe:*:Enabled:Bf2_w32ded"
    "C:\Program Files\TmUnitedForever\TmForever.exe"="C:\Program Files\TmUnitedForever\TmForever.exe:*:Enabled:TmForever"
    "C:\Program Files\Mumble\murmur.exe"="C:\Program Files\Mumble\murmur.exe:*:Enabled:Murmur - Low-latency VoIP server"
    "C:\Program Files\Wolfenstein - Enemy Territory\ET.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET"
    "C:\Documents and Settings\Parmelan\Local Settings\Temp\Rar$EX00.735\nk177-standalone\mnt\usr\local\mysql\bin\mysqld.exe"="C:\Documents and Settings\Parmelan\Local Settings\Temp\Rar$EX00.735\nk177-standalone\mnt\usr\local\mysql\bin\mysqld.exe:*:Enabled:mysqld"
    "C:\Documents and Settings\Parmelan\Local Settings\Temp\Rar$EX00.735\nk177-standalone\mnt\usr\local\apache2\bin\Apache.exe"="C:\Documents and Settings\Parmelan\Local Settings\Temp\Rar$EX00.735\nk177-standalone\mnt\usr\local\apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
    "C:\Program Files\Free Download Manager\fdmwi.exe"="C:\Program Files\Free Download Manager\fdmwi.exe:*:Enabled:fdmwi"
    "C:\Program Files\Wolfenstein - Enemy Territory\ETDED.exe"="C:\Program Files\Wolfenstein - Enemy Territory\ETDED.exe:*:Enabled:ETDED"
    "C:\Windows\system32\drivers\csrss.exe"="C:\Windows\system32\drivers\csrss.exe:*:Enabled:Windows Service Manager"
    "C:\Program Files\Steam\steamapps\guille0676\counter-strike source\hl2.exe"="C:\Program Files\Steam\steamapps\guille0676\counter-strike source\hl2.exe:*:Enabled:hl2"
    "C:\Windows\system32\nvscv32.exe"="C:\Windows\system32\nvscv32.exe:*:Enabled:Windows Boot Device"
    "C:\Program Files\Steam\steamapps\guille0676\half-life 2 deathmatch\hl2.exe"="C:\Program Files\Steam\steamapps\guille0676\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Steam\steamapps\guille0676\day of defeat source\hl2.exe"="C:\Program Files\Steam\steamapps\guille0676\day of defeat source\hl2.exe:*:Enabled:hl2"
    "C:\Program Files\Teamspeak2_RC2serveur\server_windows.exe"="C:\Program Files\Teamspeak2_RC2serveur\server_windows.exe:*:Enabled:Server"
    "C:\Documents and Settings\Parmelan\20972.exe"="C:\Documents and Settings\Parmelan\20972.exe:*:D isabled:20972"
    "C:\Program Files\Steam\steam.exe"="C:\Program Files\Steam\steam.exe:*:D isabled:Steam"
    "C:\Documents and Settings\Parmelan\31569.exe"="C:\Documents and Settings\Parmelan\31569.exe:*:D isabled:31569"
    "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
    "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:p ando Media Booster"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:p ando Media Booster"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6350f3c2-e92e-11dd-8512-806d6172696f}]
    shell\AutoRun\command - D:\Autorun.exe


    ======File associations======

    .reg - open - "regedit.exe" "%1"

    ======List of files/folders created in the last 1 months======

    2009-07-18 23:35:18 ----D---- C:\rsit
    2009-07-18 23:35:18 ----D---- C:\Program Files\trend micro
    2009-07-18 23:29:01 ----D---- C:\Program Files\Internet Download Manager
    2009-07-18 22:16:44 ----D---- C:\Documents and Settings\Parmelan\Application Data\IDM
    2009-07-18 22:16:39 ----D---- C:\Program Files\IDM ( arrive pas a suppr )
    2009-07-18 21:27:46 ----D---- C:\Documents and Settings\All Users\Application Data\PMB Files
    2009-07-18 21:26:07 ----D---- C:\Program Files\Pando Networks
    2009-07-18 18:10:34 ----D---- C:\Program Files\CCP
    2009-07-18 18:10:34 ----D---- C:\Documents and Settings\All Users\Application Data\CCP
    2009-07-17 23:23:59 ----D---- C:\Program Files\Install Creator
    2009-07-16 12:15:37 ----D---- C:\Program Files\True BoxShot
    2009-07-16 11:39:54 ----D---- C:\Program Files\WebSite X5 Evolution
    2009-07-16 11:39:46 ----A---- C:\WINDOWS\system32\VB5STKIT.DLL
    2009-07-16 11:39:45 ----A---- C:\WINDOWS\system32\iwpsetup.exe
    2009-07-15 20:49:55 ----D---- C:\Program Files\Easy GIF Animator
    2009-07-15 20:19:50 ----A---- C:\WINDOWS\ctl3dv2.dll
    2009-07-15 20:19:49 ----D---- C:\Animagic
    2009-07-15 18:14:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
    2009-07-15 18:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
    2009-07-15 18:12:22 ----A---- C:\WINDOWS\imsins.BAK
    2009-07-15 18:12:15 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
    2009-07-14 17:13:35 ----D---- C:\Documents and Settings\Parmelan\Application Data\Publish Providers
    2009-07-14 17:10:15 ----D---- C:\Documents and Settings\Parmelan\Application Data\Sony
    2009-07-14 17:09:13 ----D---- C:\Documents and Settings\All Users\Application Data\Sony
    2009-07-14 17:08:47 ----D---- C:\Program Files\Sony
    2009-07-14 17:05:25 ----RSD---- C:\WINDOWS\assembly
    2009-07-14 17:04:32 ----D---- C:\WINDOWS\Microsoft.NET
    2009-07-14 16:58:45 ----D---- C:\Documents and Settings\Parmelan\Application Data\Sony Setup
    2009-07-14 16:58:20 ----D---- C:\Program Files\Sony Setup
    2009-07-14 11:55:19 ----A---- C:\accname.txt
    2009-07-11 20:16:59 ----D---- C:\Program Files\Hamachi
    2009-07-11 19:19:45 ----D---- C:\Program Files\No-IP
    2009-07-08 21:33:06 ----HD---- C:\WINDOWS\PIF
    2009-07-06 22:14:31 ----D---- C:\Program Files\AhnLab
    2009-07-06 18:31:03 ----A---- C:\WINDOWS\IFinst27.exe
    2009-07-05 22:03:54 ----D---- C:\Program Files\Teamspeak2_RC2serveur
    2009-07-04 22:01:01 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-07-04 22:01:00 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
    2009-07-04 17:54:34 ----D---- C:\Documents and Settings\Parmelan\Application Data\Hamachi
    2009-07-04 14:28:47 ----D---- C:\Program Files\FileZilla FTP Client
    2009-07-04 14:22:52 ----D---- C:\Documents and Settings\Parmelan\Application Data\FileZilla
    2009-07-04 14:22:01 ----D---- C:\Program Files\FileZilla Client
    2009-07-03 14:29:39 ----D---- C:\Program Files\Intuisphere
    2009-06-30 23:04:39 ----D---- C:\Program Files\VstPlugins
    2009-06-30 23:04:39 ----A---- C:\WINDOWS\system32\rewire.dll
    2009-06-30 23:04:13 ----D---- C:\Program Files\Outsim
    2009-06-30 23:02:13 ----D---- C:\Program Files\Image-Line
    2009-06-29 20:29:11 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2009-06-29 20:08:33 ----D---- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2009-06-29 20:07:43 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
    2009-06-29 20:07:42 ----D---- C:\Program Files\Fichiers communs\Adobe
    2009-06-29 20:07:25 ----D---- C:\Program Files\Adobe
    2009-06-29 10:20:40 ----D---- C:\Documents and Settings\All Users\Application Data\SeekappSrch
    2009-06-29 08:13:15 ----D---- C:\Program Files\Oxygene V14a
    2009-06-26 19:22:27 ----D---- C:\Program Files\EA Games
    2009-06-26 18:15:10 ----RSH---- C:\WINDOWS\system32\nvscv32.exe
    2009-06-22 18:46:41 ----A---- C:\WINDOWS\system32\wiafbdrv.dll
    2009-06-22 18:46:41 ----A---- C:\WINDOWS\system32\hpgtmcro.dll
    2009-06-22 18:46:41 ----A---- C:\WINDOWS\system32\hpgt33tk.dll
    2009-06-22 18:46:39 ----A---- C:\WINDOWS\system32\hpgt33.dll
    2009-06-21 11:45:01 ----A---- C:\WINDOWS\system32\ptpusb.dll
    2009-06-21 11:44:59 ----A---- C:\WINDOWS\system32\ptpusd.dll
    2009-06-19 18:16:22 ----D---- C:\Documents and Settings\Parmelan\Application Data\skypePM
    2009-06-19 18:13:49 ----D---- C:\Documents and Settings\Parmelan\Application Data\Skype
    2009-06-19 18:12:41 ----D---- C:\Program Files\Fichiers communs\Skype
    2009-06-19 18:12:36 ----RD---- C:\Program Files\Skype
    2009-06-19 18:11:28 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

    ======List of files/folders modified in the last 1 months======

    2009-07-18 23:35:20 ----D---- C:\WINDOWS\Prefetch
    2009-07-18 23:35:18 ----RD---- C:\Program Files
    2009-07-18 23:33:41 ----D---- C:\Documents and Settings\Parmelan\Application Data\DNA
    2009-07-18 23:33:02 ----D---- C:\Documents and Settings\Parmelan\Application Data\DMCache
    2009-07-18 23:32:32 ----D---- C:\Documents and Settings\Parmelan\Application Data\Free Download Manager
    2009-07-18 23:29:02 ----D---- C:\WINDOWS\system32
    2009-07-18 23:17:17 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-18 21:29:13 ----D---- C:\WINDOWS\Temp
    2009-07-18 21:20:45 ----D---- C:\Program Files\Steam
    2009-07-18 19:43:13 ----D---- C:\Program Files\VDOWNLOADER
    2009-07-18 18:54:26 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
    2009-07-18 15:36:39 ----D---- C:\Program Files\DofusBeta
    2009-07-18 14:28:44 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-18 12:30:19 ----D---- C:\Documents and Settings\All Users\Application Data\TrackMania
    2009-07-18 12:22:34 ----D---- C:\Program Files\DNA
    2009-07-18 12:20:38 ----D---- C:\WINDOWS\system32\ias
    2009-07-17 23:28:28 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-16 12:03:28 ----A---- C:\WINDOWS\win.ini
    2009-07-16 11:54:37 ----D---- C:\Program Files\JetAudio
    2009-07-16 11:54:35 ----D---- C:\Program Files\Free Download Manager
    2009-07-16 11:54:33 ----D---- C:\Program Files\Movie Maker
    2009-07-16 11:54:28 ----D---- C:\Program Files\TeamSpeak 3
    2009-07-16 11:54:26 ----D---- C:\Program Files\Thoosje Vista Tweaker
    2009-07-16 11:54:25 ----D---- C:\Program Files\Messenger
    2009-07-16 11:54:24 ----D---- C:\Program Files\CamStudio
    2009-07-16 11:54:18 ----D---- C:\WINDOWS
    2009-07-15 18:15:17 ----SHD---- C:\WINDOWS\Installer
    2009-07-15 18:15:16 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2009-07-15 18:14:55 ----HD---- C:\WINDOWS\inf
    2009-07-15 18:14:52 ----HD---- C:\WINDOWS\$hf_mig$
    2009-07-15 18:14:50 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-07-14 18:03:17 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
    2009-07-14 17:33:32 ----A---- C:\WINDOWS\system32\pbsvc.exe
    2009-07-14 17:33:03 ----D---- C:\WINDOWS\system32\drivers
    2009-07-14 17:32:42 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
    2009-07-14 17:07:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-07-14 17:05:28 ----D---- C:\WINDOWS\WinSxS
    2009-07-14 17:04:39 ----D---- C:\WINDOWS\system32\mui
    2009-07-14 17:04:39 ----D---- C:\Program Files\Internet Explorer
    2009-07-13 21:21:55 ----D---- C:\Program Files\TrackMania Nations ESWC
    2009-07-11 23:39:47 ----D---- C:\WINDOWS\Debug
    2009-07-11 19:15:07 ----D---- C:\Program Files\Teamspeak2_RC2
    2009-07-10 11:15:35 ----SD---- C:\JeuX
    2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-07-07 12:51:30 ----D---- C:\WINDOWS\security
    2009-07-07 12:47:16 ----D---- C:\WINDOWS\system32\CatRoot
    2009-07-07 12:14:55 ----D---- C:\WINDOWS\system
    2009-07-06 22:10:28 ----D---- C:\Downloads
    2009-07-05 09:59:01 ----D---- C:\Fraps
    2009-07-04 22:01:06 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-06-29 20:29:07 ----D---- C:\Documents and Settings\Parmelan\Application Data\Adobe
    2009-06-29 20:08:33 ----D---- C:\Program Files\Fichiers communs
    2009-06-29 20:05:42 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2009-06-26 23:03:00 ----D---- C:\WINDOWS\system32\LogFiles
    2009-06-25 20:50:12 ----D---- C:\Program Files\AskBarDis
    2009-06-23 20:08:14 ----SD---- C:\Documents and Settings\Parmelan\Application Data\Microsoft
    2009-06-21 16:12:04 ----D---- C:\Program Files\Wolfenstein - Enemy Territory

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-19 43520]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
    R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []
    R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
    R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-07-11 25280]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
    R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-27 6280416]
    R3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-14 12800]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
    R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 atirage3;atirage3; C:\WINDOWS\system32\DRIVERS\atimpae.sys [2001-08-23 75392]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
    S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
    S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-10-12 41752]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2007-10-12 490776]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-22 152984]
    R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]
    R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-27 163908]
    R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-07-14 75064]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S2 SeekappSrch Service;SeekappSrch Service; C:\Documents and Settings\All Users\Application Data\SeekappSrch\seekapp143.exe [2009-06-30 54760]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-06-29 72704]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-09 182768]
    S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-06-12 2837916]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S4 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2008-10-16 116032]
    S4 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-07-24 63040]

    -----------------EOF-----------------

    _______________________________________
    suite
    ________________________________________
    info



    info.txt logfile of random's system information tool 1.06 2009-07-18 23:35:49

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    A4Desk BlueSquad V6.0-->"C:\Program Files\A4Desk\unins000.exe"
    Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
    Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManger\unins000.exe"
    AVS Video Editor 4-->"C:\Program Files\AVS4YOU\AVSVideoEditor4\unins000.exe"
    AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
    Battlefield 2142-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\setup.exe" -l0x40c -removeonly
    Battlefield Heroes-->"C:\Program Files\EA Games\Battlefield Heroes\uninstaller.exe" "C:\Program Files\EA Games\Battlefield Heroes\Uninstall.xml"
    Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.3 Patch-->C:\Program Files\InstallShield Installation Information\{149464D9-B06F-4505-9968-FD1206F67AD3}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{9F01A67B-7D67-482F-9D4F-D5980A440FD4}\setup.exe -runfromtemp -l0x0409
    Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
    CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
    DAEMON Tools-->MsiExec.exe /I{0EF160D7-B9C3-4778-93CC-B2379BA59FE5}
    Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
    DofusBeta 1.27.0-->C:\Program Files\DofusBeta\uninstall.exe
    Dragonica(FR)-->C:\Program Files\gPotato.eu\Dragonica\FR\uninst.exe
    DriverAgent by eSupport.com-->RunDll32.exe advpack.dll,LaunchINFSection driveragent_exe.inf,TVICHW32Remove
    Easy GIF Animator 4.9-->"C:\Program Files\Easy GIF Animator\unins000.exe"
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    FFOLKES Unlocks mod v1.10 for BF2142-->C:\Program Files\Electronic Arts\Battlefield 2142\Uninstall_Unlocks_mod_v1.10.exe
    FileZilla Client 3.2.6.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
    Fraps (remove only)-->"C:\Fraps\uninstall.exe"
    Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
    Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
    Install Creator-->C:\Program Files\Install Creator\Uninstal.exe
    Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    jetAudio Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c -removeonly
    Left 4 Dead Dedicated Server-->"C:\Program Files\Steam\steam.exe" steam://uninstall/510
    livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB3F9176-E74A-4F28-9A09-4F22349B145E}\setup.exe" -l0x40c
    Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}
    Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
    LogMeIn-->MsiExec.exe /I{7F831576-6246-42C7-B523-55B3F96509CC}
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.1-->"C:\WINDOWS\$NtUninstallWdf01001$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
    Minimizor 1.8-->"C:\Program Files\Minimizor\unins000.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MP3 Player Utilities 4.17-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
    Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
    No-IP.com DUC (remove only)-->"C:\Program Files\No-IP\DUC20.exe" -uninstall
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Oxygene V14a-->"C:\Program Files\Oxygene V14a\unins000.exe"
    Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
    Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_C7A451815AD6A55564D6F47B5A12C61D8B4DCFD1\amdk8.inf
    Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
    PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Ragnarok Online-->"C:\WINDOWS\IFinst27.exe" -UC:\Program Files\Gravity\RO\IFUBC.inf
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    sl.GameLauncher-->"C:\Program Files\sl.GameLauncher\uninstall.exe"
    Soldat 1.5.0-->"C:\JeuX\Soldat\unins001.exe"
    Sony Media Manager 2.2-->MsiExec.exe /X{38E1CA6C-2121-4B5C-A3A5-0B0003794EFF}
    Sony Vegas 7.0-->MsiExec.exe /X{8411FA28-D32D-4518-92F0-3FBD80A702BC}
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Switch Uninstall-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    TeamSpeak 2 Server RC2-->"C:\Program Files\Teamspeak2_RC2serveur\unins000.exe"
    TeamSpeak 3-->C:\Program Files\TeamSpeak 3\uninstall.exe
    Thoosje Vista Tweaker-->C:\Program Files\Thoosje Vista Tweaker\Uninstal.exe
    TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
    Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
    TrackMania Nations ESWC 1.7.9-->"C:\Program Files\TrackMania Nations ESWC\unins000.exe"
    True BoxShot V1.7-->"C:\Program Files\True BoxShot\unins000.exe"
    TuxGuitar-->C:\Program Files\tuxguitar-1.1\uninstall.exe
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb971933)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
    VDownloader 0.83-->"C:\Program Files\VDOWNLOADER\unins000.exe"
    Web Acappella-->"C:\Program Files\Intuisphere\Web Acappella\unins000.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Wolfenstein - Enemy Territory-->C:\PROGRA~1\WOLFEN~1\Uninstall\Unwise.exe /u C:\PROGRA~1\WOLFEN~1\Uninstall\Install.log
    Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090718-1]

    ======System event log======

    Computer Name: RUMILLY-23EF819
    Event Code: 7036
    Message: Le service PnkBstrB est entré dans l'état : en cours d'exécution.

    Record Number: 16267
    Source Name: Service Control Manager
    Time Written: 20090630181433.000000+120
    Event Type: Informations
    User:

    Computer Name: RUMILLY-23EF819
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service PnkBstrB.

    Record Number: 16266
    Source Name: Service Control Manager
    Time Written: 20090630181433.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: RUMILLY-23EF819
    Event Code: 7035
    Message: Un contrôle Arrêter a correctement été envoyé au service PnkBstrB.

    Record Number: 16265
    Source Name: Service Control Manager
    Time Written: 20090630181429.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: RUMILLY-23EF819
    Event Code: 7036
    Message: Le service PnkBstrB est entré dans l'état : arrêté.

    Record Number: 16264
    Source Name: Service Control Manager
    Time Written: 20090630181429.000000+120
    Event Type: Informations
    User:

    Computer Name: RUMILLY-23EF819
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service PnkBstrK.

    Record Number: 16263
    Source Name: Service Control Manager
    Time Written: 20090630174111.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: RUMILLY-23EF819
    Event Code: 0
    Message:
    Record Number: 1065
    Source Name: gusvc
    Time Written: 20090513193607.000000+120
    Event Type: Informations
    User:

    Computer Name: RUMILLY-23EF819
    Event Code: 0
    Message:
    Record Number: 1064
    Source Name: gusvc
    Time Written: 20090513193508.000000+120
    Event Type: Informations
    User:

    Computer Name: RUMILLY-23EF819
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 1063
    Source Name: SecurityCenter
    Time Written: 20090513133801.000000+120
    Event Type: Informations
    User:

    Computer Name: RUMILLY-23EF819
    Event Code: 0
    Message:
    Record Number: 1062
    Source Name: SeaPort
    Time Written: 20090513133758.000000+120
    Event Type: Informations
    User:

    Computer Name: RUMILLY-23EF819
    Event Code: 0
    Message:
    Record Number: 1061
    Source Name: LVCOMSer
    Time Written: 20090513133757.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=6b01
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    Contenus similaires
    18 Juillet 2009 23:40:00

    c'est bien ça que je devais de montrer ?
    a c 295 8 Sécurité
    18 Juillet 2009 23:44:42

    Oui. Le PC est infecté.

    Tu n'arrives pas à désinstaller IDM ?

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    19 Juillet 2009 00:00:11

    mais je veux garder IDM ,c'est un gestionnaire de téléchargement -_-


    c'est a cause de ca ! ? o_O tous les fichier sont donc des virus ?!
    a c 295 8 Sécurité
    19 Juillet 2009 00:11:56

    IDN n'est pas un virus mais tu as marqué ceci :

    2009-07-18 22:16:39 ----D---- C:\Program Files\IDM ( arrive pas a suppr )
    19 Juillet 2009 00:13:13

    Woulah XD , ca fais déjà 3min que MBAM est en marche ( 1fichier inffecté )


    mais l'utilisation de ce logiciel ne risque pas de desactivé mon anti virus actuel ? (avast)

    je vais te donner le résumé dès que je scan est terminé


    PS : "
    2009-07-18 22:16:39 ----D---- C:\Program Files\IDM ( arrive pas a suppr ) "

    c'est moi qui ai renomé le fichier pour que je puisse l'insalter avec la licence
    19 Juillet 2009 00:15:19

    VOila VOila =)

    Malwarebytes' Anti-Malware 1.39
    Version de la base de données: 2461
    Windows 5.1.2600 Service Pack 3

    19/07/2009 00:14:52
    mbam-log-2009-07-19 (00-14-52).txt

    Type de recherche: Examen rapide
    Eléments examinés: 85712
    Temps écoulé: 6 minute(s), 50 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    C:\WINDOWS\system32\drivers\csrss.exe (Backdoor.IRCBot) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\%s (Backdoor.IRCBot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\Parmelan\Bureau\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\csrss.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    a c 295 8 Sécurité
    19 Juillet 2009 00:18:28

    Citation :
    mais l'utilisation de ce logiciel ne risque pas de desactivé mon anti virus actuel ? (avast)

    --> Non et de toute façon, je te conseille de remplacer Avast par AntiVir.

  • Relance MBAM, va dans Quarantaine et supprime tout.

    Je reviens dans 30 minutes maximum.

  • Fais analyser ce fichier : C:\Windows\system32\nvscv32.exe

  • Sur VirusTotal et poste le lien de l'analyse.
    19 Juillet 2009 00:33:24

    voila la liste :
    Antivirus Version Dernière mise à jour Résultat

    JE PENSE QU'IL N'ONT RIEN TROUVER ! =)

    a-squared 4.5.0.18 2009.07.10 -
    AhnLab-V3 5.0.0.2 2009.07.10 -
    AntiVir 7.9.0.204 2009.07.10 -
    Antiy-AVL 2.0.3.1 2009.07.10 -
    Authentium 5.1.2.4 2009.07.09 -
    Avast 4.8.1335.0 2009.07.09 -
    AVG 8.5.0.387 2009.07.10 -
    BitDefender 7.2 2009.07.10 -
    CAT-QuickHeal 10.00 2009.07.10 -
    ClamAV 0.94.1 2009.07.10 -
    Comodo 1606 2009.07.10 -
    DrWeb 5.0.0.12182 2009.07.10 -
    eSafe 7.0.17.0 2009.07.09 -
    eTrust-Vet 31.6.6607 2009.07.10 -
    F-Prot 4.4.4.56 2009.07.09 -
    F-Secure 8.0.14470.0 2009.07.10 -
    Fortinet 3.117.0.0 2009.07.03 -
    GData 19 2009.07.10 -
    Ikarus T3.1.1.64.0 2009.07.10 -
    Jiangmin 11.0.706 2009.07.09 -
    K7AntiVirus 7.10.789 2009.07.10 -
    Kaspersky 7.0.0.125 2009.07.10 -
    McAfee 5671 2009.07.09 -
    McAfee+Artemis 5671 2009.07.09 -
    McAfee-GW-Edition 6.8.5 2009.07.10 -
    Microsoft 1.4803 2009.07.10 -
    NOD32 4232 2009.07.10 -
    Norman 6.01.09 2009.07.09 -
    nProtect 2009.1.8.0 2009.07.10 -
    Panda 10.0.0.14 2009.07.09 -
    PCTools 4.4.2.0 2009.07.10 -
    Prevx 3.0 2009.07.10 -
    Rising 21.37.44.00 2009.07.10 -
    Sophos 4.43.0 2009.07.10 -
    Sunbelt 3.2.1858.2 2009.07.10 -
    Symantec 1.4.4.12 2009.07.10 -
    TheHacker 6.3.4.3.363 2009.07.08 -
    TrendMicro 8.950.0.1094 2009.07.10 -
    VBA32 3.12.10.8 2009.07.10 -
    ViRobot 2009.7.10.1829 2009.07.10 -
    VirusBuster 4.6.5.0 2009.07.09

    et le rapport

    File size: 163908 bytes
    MD5 : c501206816f35d20422b4c3f88d62860
    SHA1 : 912df34b737cda92d2840db5e0c5b172cc800bbd
    SHA256: bf815b59b3c6f26108ab349fa354236fe3782c18c43f9ddcd3574664f4e2f20f
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x11355
    timedatestamp.....: 0x49CD1A5F (Fri Mar 27 19:26:39 2009)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1CA50 0x1D000 6.52 feba0f691ecdad2717356c362721d203
    .rdata 0x1E000 0x25F6 0x3000 4.74 7be03b52dd186c61f29c4ad78a8c93a5
    .data 0x21000 0xBB70 0x6000 2.72 f5ca18bfe42d1722c5fb9faabcd2b60d
    .rsrc 0x2D000 0x3F0 0x1000 1.07 eae450b51a9f80c61aec70cf388b3c5b

    ( 6 imports )

    > advapi32.dll: GetLengthSid, RegEnumValueW, ConvertStringSidToSidW, FreeSid, RegisterServiceCtrlHandlerW, SetServiceStatus, AllocateAndInitializeSid, SetEntriesInAclW, OpenProcessToken, LookupPrivilegeValueW, AdjustTokenPrivileges, StartServiceCtrlDispatcherW, RegSetKeySecurity, RegQueryInfoKeyW, RegEnumKeyExW, IsValidSid, RegGetKeySecurity, IsValidSecurityDescriptor, GetSecurityDescriptorDacl, GetAclInformation, GetAce, CreateProcessAsUserW, InitializeAcl, AddAccessAllowedAceEx, AddAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegDeleteKeyW, RegCreateKeyExW, RegSetValueExW, RegDeleteValueW, OpenServiceW, ControlService, QueryServiceStatus, DeleteService, OpenSCManagerW, CreateServiceW, CloseServiceHandle, RegOverridePredefKey, GetTokenInformation, RegOpenKeyExW, RegQueryValueExW, RegCloseKey
    > gdi32.dll: CreateDCW, CreateDCA, ExtEscape, DeleteDC
    > kernel32.dll: CreateNamedPipeW, SetEnvironmentVariableA, CompareStringW, CompareStringA, GetLocaleInfoW, GetTimeZoneInformation, SetConsoleCtrlHandler, SetStdHandle, GetOEMCP, GetACP, SetFilePointer, GetUserDefaultLCID, EnumSystemLocalesA, GetLocaleInfoA, IsValidCodePage, IsValidLocale, GetCPInfo, GetCurrentThread, TlsGetValue, TlsFree, TlsAlloc, TlsSetValue, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, TerminateProcess, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, GetModuleFileNameA, FatalAppExitA, ExitProcess, GetVersion, GetCommandLineA, HeapAlloc, HeapFree, RtlUnwind, MultiByteToWideChar, LoadLibraryA, ConnectNamedPipe, ReadFile, WriteFile, FlushFileBuffers, DisconnectNamedPipe, OutputDebugStringW, CreateFileW, PulseEvent, lstrcmpiW, TerminateThread, InterlockedIncrement, InterlockedDecrement, WideCharToMultiByte, GetSystemDirectoryW, GetCurrentThreadId, GetVersionExW, InitializeCriticalSection, CreateEventW, WaitForMultipleObjects, ResetEvent, DeleteCriticalSection, GetCurrentProcess, GetUserDefaultLangID, GetThreadLocale, OpenEventW, SetEvent, GetSystemPowerStatus, LocalAlloc, LocalFree, FormatMessageW, lstrlenW, SetLastError, FreeLibrary, CreateThread, EnterCriticalSection, LeaveCriticalSection, GetTickCount, lstrcmpW, WaitForSingleObject, CloseHandle, lstrcatW, Sleep, GetModuleHandleW, lstrcpyW, GetLastError, LoadLibraryW, GetProcAddress, CreateProcessW, GetModuleHandleA, GetVersionExA, lstrcpynW
    > powrprof.dll: CallNtPowerInformation
    > user32.dll: SystemParametersInfoW, GetWindowRect, UnregisterDeviceNotification, RegisterDeviceNotificationW, EnumDisplayDevicesW, PostQuitMessage, KillTimer, DefWindowProcW, SetTimer, RegisterClassExW, CreateWindowExW, GetMessageW, TranslateMessage, DispatchMessageW, CloseWindow, PostThreadMessageW, GetWindowThreadProcessId, GetThreadDesktop, SetThreadDesktop, OpenWindowStationW, SetProcessWindowStation, ExitWindowsEx, GetLastInputInfo, OpenInputDesktop, OpenDesktopW, GetUserObjectInformationW, CloseDesktop, MonitorFromWindow, EqualRect, GetDesktopWindow, wsprintfW, ChangeDisplaySettingsExW, GetTopWindow, GetWindow, GetClassNameW, PostMessageW, EnumDisplaySettingsW, IsRectEmpty, FindWindowExW, GetCursorPos, GetForegroundWindow, SetCursorPos, SendMessageW, SetWindowPos, GetDC, ReleaseDC, SubtractRect, InvalidateRect, GetSystemMetrics, IntersectRect, FindWindowW
    > userenv.dll: LoadUserProfileW, UnloadUserProfile

    ( 0 exports )
    TrID : File type identification
    Win64 Executable Generic (59.6%)
    Win32 Executable MS Visual C++ (generic) (26.2%)
    Win32 Executable Generic (5.9%)
    Win32 Dynamic Link Library (generic) (5.2%)
    Generic Win/DOS Executable (1.3%)
    ssdeep: 3072:5/GoPbZleC4TrjQ6CAy8p5wC7M+ofJJc+x9pLM8/PsT0f3dpcm++gQmiKkxS:1bf2crCVgJx9pLRrf3dBKIS
    PEiD : Armadillo v1.71
    RDS : NSRL Reference Data Set


    S.A.S je pense =)



    Merci d'avance !
    a c 295 8 Sécurité
    19 Juillet 2009 01:02:07

  • Refais un scan RSIT et poste le rapport log.
    19 Juillet 2009 01:24:23

    Aie !

    Antivir a trouve Nvscv32.xe ( apparament suspect ! ) resultat positif

    doije arreter le programe ?
    que doi-je faire ?

    autrequestion : ou est le unistal de avast pour le désinstaler
    a c 295 8 Sécurité
    19 Juillet 2009 01:25:38

    Panneau de configuration > Ajout/Suppression des programmes.

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    19 Juillet 2009 01:31:34

    Wahhh !


    Merci vraiment je sais pas ce que j'aurais fais =)

    "prendre une masse de 100tonne et écraser mon PC ??"


    merci de m'avoir aider je fais le scan et je te l'envoie !



    encore merci !

    cordialement Naoko74 ( de retour après le scan )
    19 Juillet 2009 01:35:23

    aie ! ! ! !! ! ! nvscv31.exe contien un virus ( ch'val de troie )



    Je met le fichier en quarantaine ? LE SUPRIME ???


    je flippe >_<
    a c 295 8 Sécurité
    19 Juillet 2009 01:37:21

    Quarantaine.
    19 Juillet 2009 01:39:35

    t'es sùr ? c'est pourtant un fichier system non ?
    a c 295 8 Sécurité
    19 Juillet 2009 01:40:02

    Non.
    19 Juillet 2009 01:42:01

    ah . . . ok . . . donc quarantaine ok ( mais ça a fais un brui enfin mon pc lui-même un "bip" )

    quand j'ai voulu le mettre en quarantaine . c'est normale ?
    a c 295 8 Sécurité
    19 Juillet 2009 01:49:58

    Le bipeur de la carte mère bipe quand AntiVir détecte quelque chose.
    19 Juillet 2009 01:53:43

    oulaaah les "fichier " du screen sont TOUS des virus ! XD ca ma fais "bibbbigibbbiibbibibbibibibi bip bibbbip ! " XD
    19 Juillet 2009 01:54:21

    mais la ca me met réparé ? je repar ou je suprime ( je sais pas si c'est des virus ? )
    19 Juillet 2009 01:54:59

    DSL pour le triple pst

    c'est des virus en faite
    a c 295 8 Sécurité
    19 Juillet 2009 01:55:55

    Tout réparer.
    19 Juillet 2009 02:02:20

    Dsl de te contredire a chaque fois ^^"
    1er question :
    mais je peux aussi les supprimé ? ( je serais plus tranquille )


    2e question :
    peu 'ton enlevé le BIP de la carte mère quand elle détecte quelque chose ?

    19 Juillet 2009 02:24:17

    Ah ! voila =)

    merci pour le temp que as consacré pour moi

    je t'en suis reconnaisant

    merci
    a c 295 8 Sécurité
    19 Juillet 2009 02:30:56

    N'oublie pas de m'envoyer le rapport ;) 
    19 Juillet 2009 03:35:48

    voila



    Avira AntiVir Personal
    Date de création du fichier de rapport : Sunday 19 July 2009 02:39

    La recherche porte sur 1548239 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Parmelan
    Nom de l'ordinateur : RUMILLY-23EF819

    Informations de version :
    BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:16:39
    ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 23:16:56
    ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17/07/2009 23:17:02
    Version du moteur : 8.2.0.222
    AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
    AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18/07/2009 23:17:26
    AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
    AERDL.DLL : 8.1.2.4 430452 Bytes 18/07/2009 23:17:23
    AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/07/2009 23:17:20
    AEHEUR.DLL : 8.1.0.143 1864055 Bytes 18/07/2009 23:17:17
    AEHELP.DLL : 8.1.4.5 229748 Bytes 18/07/2009 23:17:07
    AEGEN.DLL : 8.1.1.48 348532 Bytes 18/07/2009 23:17:05
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.5 180597 Bytes 18/07/2009 23:17:03
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : Sunday 19 July 2009 02:39

    La recherche d'objets cachés commence.
    '70544' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XBoxStat.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '39' processus ont été contrôlés avec '39' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '57' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Parmelan\Bureau\IDM.v5.12.Patch.Only.rar
    [0] Type d'archive: RAR
    --> Patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.930304
    C:\Documents and Settings\Parmelan\Bureau\bureau\image ro\FileZilla_3.2.6.1_win32-setup.exe
    [0] Type d'archive: NSIS
    --> o
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Documents and Settings\Parmelan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ejcxmkb0.default\Cache\201E6D83d01
    [0] Type d'archive: RAR
    --> idman5.16.3.full\idman5.16.3.full\idman516 build 2.exe
    [RESULTAT] Contient le cheval de Troie TR/Angel.F
    --> idman5.16.3.full\idman5.16.3.full\keYgeN\Patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.44544.1
    --> idman5.16.3.full\idman5.16.3.full\Patch\Patch 5.xx (2008-12-06).exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Agent.143872
    C:\Documents and Settings\Parmelan\Mes documents\idman5.16.3.full.rar
    [0] Type d'archive: RAR
    --> idman5.16.3.full\idman5.16.3.full\idman516 build 2.exe
    [RESULTAT] Contient le cheval de Troie TR/Angel.F
    --> idman5.16.3.full\idman5.16.3.full\keYgeN\Patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.44544.1
    --> idman5.16.3.full\idman5.16.3.full\Patch\Patch 5.xx (2008-12-06).exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Agent.143872
    C:\Documents and Settings\Parmelan\Mes documents\Internet.Download.Manager.v5.12.Incl.Patch.rar
    [0] Type d'archive: RAR
    --> Crack.rar
    [1] Type d'archive: RAR
    --> Patch.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.930304
    C:\Documents and Settings\Parmelan\Mes documents\KEYGEN jeux EA 2007.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.159232.H

    Début de la désinfection :
    C:\Documents and Settings\Parmelan\Bureau\IDM.v5.12.Patch.Only.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aaf7770.qua' !
    C:\Documents and Settings\Parmelan\Local Settings\Application Data\Mozilla\Firefox\Profiles\ejcxmkb0.default\Cache\201E6D83d01
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    C:\Documents and Settings\Parmelan\Mes documents\idman5.16.3.full.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acf7791.qua' !
    C:\Documents and Settings\Parmelan\Mes documents\Internet.Download.Manager.v5.12.Incl.Patch.rar
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad677a0.qua' !
    C:\Documents and Settings\Parmelan\Mes documents\KEYGEN jeux EA 2007.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.159232.H
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abb7779.qua' !


    Fin de la recherche : Sunday 19 July 2009 03:30
    Temps nécessaire: 50:19 Minute(s)

    La recherche a été interrompue !

    3399 Les répertoires ont été contrôlés
    237107 Des fichiers ont été contrôlés
    9 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    4 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    237097 Fichiers non infectés
    2542 Les archives ont été contrôlées
    4 Avertissements
    6 Consignes
    70544 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    mais je sais pas si ca a un rapport avec les virus mais je n'arrive plus a faire cliic droit

    a c 295 8 Sécurité
    19 Juillet 2009 03:44:42

    Redémarre, le clic droit se remettra peut-être.
    19 Juillet 2009 17:11:36

    non , u_u

    le clic droite marche toujours pas ( même dans css )


    je dois allé voir dans panneau de configuration ?
    a c 295 8 Sécurité
    19 Juillet 2009 19:19:56

    Oui car je ne sais pas d'où vient ce bogue.
    20 Juillet 2009 00:55:17

    voila le rapport complet




    Avira AntiVir Personal
    Date de création du fichier de rapport : Sunday 19 July 2009 23:36

    La recherche porte sur 1548239 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : Parmelan
    Nom de l'ordinateur : RUMILLY-23EF819

    Informations de version :
    BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:16:39
    ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 23:16:56
    ANTIVIR3.VDF : 7.1.4.252 445440 Bytes 17/07/2009 23:17:02
    Version du moteur : 8.2.0.222
    AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
    AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18/07/2009 23:17:26
    AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01
    AERDL.DLL : 8.1.2.4 430452 Bytes 18/07/2009 23:17:23
    AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/07/2009 23:17:20
    AEHEUR.DLL : 8.1.0.143 1864055 Bytes 18/07/2009 23:17:17
    AEHELP.DLL : 8.1.4.5 229748 Bytes 18/07/2009 23:17:07
    AEGEN.DLL : 8.1.1.48 348532 Bytes 18/07/2009 23:17:05
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.7.5 180597 Bytes 18/07/2009 23:17:03
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Sélection manuelle
    Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : Sunday 19 July 2009 23:36

    La recherche d'objets cachés commence.
    '68806' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'XBoxStat.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '46' processus ont été contrôlés avec '46' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '57' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Parmelan\Bureau\bureau\image ro\FileZilla_3.2.6.1_win32-setup.exe
    [0] Type d'archive: NSIS
    --> o
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Program Files\Messenger Plus! Live\Scripts\Lavalys Anti-Virus 2.1\mdr.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.MSN.myf
    C:\Program Files\Messenger Plus! Live\Scripts\Lavalys Anti-Virus 2.1\sin.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.17902

    Début de la désinfection :
    C:\Program Files\Messenger Plus! Live\Scripts\Lavalys Anti-Virus 2.1\mdr.exe
    [RESULTAT] Contient le cheval de Troie TR/PSW.MSN.myf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad5a45a.qua' !
    C:\Program Files\Messenger Plus! Live\Scripts\Lavalys Anti-Virus 2.1\sin.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.17902
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1a45f.qua' !


    Fin de la recherche : Monday 20 July 2009 00:53
    Temps nécessaire: 1:06:21 Heure(s)

    La recherche a été effectuée intégralement

    8349 Les répertoires ont été contrôlés
    414139 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    414136 Fichiers non infectés
    4200 Les archives ont été contrôlées
    3 Avertissements
    3 Consignes
    68806 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 295 8 Sécurité
    21 Juillet 2009 04:58:53

    AntiVir n'a rien trouvé de grave.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS