Se connecter / S'enregistrer
Votre question

Virus skynet et UAC [résolu]

Tags :
  • Virus
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Juillet 2009 23:43:26

Bonjour,
J’ai un problème avec mon pc, j’ai des messages de virus qui apparaissent sans arrêt.
Je suis sous Vista, J’ai Antivir, et il me détecte ces trojans là :
C:\windows\system32\SKYNETtqmjfovr.dll
C:\windows\system32\UACVvvfrnntxpurirtauc.dll
Avec des variantes pour le deuxième mais qui commence toujours par UAC.
Et une ou deux fois il m’a affiché une fenetre internet avec un poste de travail affiché dedans qui me disait que j’avais des virus et qu’il fallait que je scanne le pc, et même si je cliquais sur « annuler » il se connectait à un site bizarre qui ressemblait plus à un virus qu’à un antivirus.
J’ai scanné avec antivir, ad-aware aussi mais ça ne change rien.

Est-ce que quelqu’un sait résoudre ce problème ? parce que je peux avoir 15 messages d’erreur en même temps et du coup je peux plus rien faire sur le pc.

Ma configuration est :
Système d'exploitation Microsoft® Windows Vista™ Édition Familiale Premium
Version 6.0.6001 Service Pack 1 Build 6001
Informations supplémentaires Non disponible
Éditeur Microsoft Corporation
Ordinateur PC-DE-BENJAMIN
Fabricant ASUSTeK Computer Inc.
Modèle M50Vn
Type PC à base X86
Processeur Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz, 2401 MHz, 2 cœur(s), 2 processeur(s) logique(s)
Version du BIOS/Date American Megatrends Inc. 207, 11/08/2008
Version SMBIOS 2.5
Répertoire Windows C:\Windows
Répertoire système C:\Windows\system32
Périphérique de démarrage \Device\HarddiskVolume2
Option régionale France
Couche d'abstraction matérielle Version = "6.0.6001.22150"
Utilisateur PC-de-Benjamin\Benjamin
Fuseaux horaires Paris, Madrid (heure d'été)
Mémoire physique (RAM) installée 4,00 Go
Mémoire physique totale 3,00 Go
Mémoire physique disponible 1,51 Go
Mémoire virtuelle totale 6,20 Go
Mémoire virtuelle disponible 4,50 Go
Espace pour le fichier d'échange 3,29 Go
Fichier d'échange C:\pagefile.sys

Merci beaucoup !

Autres pages sur : virus skynet uac resolu

a c 267 8 Sécurité
a b 9 Windows
2 Juillet 2009 00:02:52

Bonjour,

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

    PS : si ComboFix ne se lance pas, renomme-le en IDN puis relance-le.
    2 Juillet 2009 01:43:53

    Merci d'avoir repondu aussi vite
    voila le rapport de combofix :
    ComboFix 09-07-01.01 - Benjamin 02/07/2009 1:22.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1874 [GMT 2:00]
    Lancé depuis: c:\users\Benjamin\Desktop\ComboFix.exe
    SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Benjamin\AppData\Local\kwmyi.dat
    c:\users\Benjamin\AppData\Local\kwmyi_nav.dat
    c:\users\Benjamin\AppData\Local\kwmyi_navps.dat
    c:\users\Benjamin\AppData\Local\Temp\UAC6beb.tmp
    c:\users\Benjamin\Benjamin.exe
    c:\users\Benjamin\iexplore.exe
    c:\users\Benjamin\mlwitw.exe
    c:\users\Benjamin\uyqqke.exe
    c:\windows\system32\acovcnt.exe
    c:\windows\system32\AVSredirect.dll
    c:\windows\system32\drivers\SKYNETtcewxqpi.sys
    c:\windows\system32\drivers\UACd.sys
    c:\windows\system32\drivers\UACmvdecrbcnmfwnpest.sys
    c:\windows\system32\UACbeqhkcnclrmksenxc.db
    c:\windows\system32\UACbvotsfmxtwttihjwy.dll
    c:\windows\system32\uacinit.dll
    c:\windows\system32\UACqwviqyedcsenipucu.dll
    c:\windows\system32\UACrixywvofupgpiedap.dll
    c:\windows\system32\UACtfvocuaninncaitbi.log
    c:\windows\system32\UACtutiobgviirivpqud.dat
    c:\windows\system32\UACvvfrnntxpurirtauc.dll
    c:\windows\system32\UACxtrdqclplesmwiymu.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_UACd.sys
    -------\Service_SKYNETvpmxisus


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-01 au 2009-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-01 17:13 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
    2009-07-01 17:13 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
    2009-07-01 17:13 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
    2009-07-01 15:20 . 2009-07-01 15:20 290 ----a-w- c:\users\Benjamin\qwxgqq.bat
    2009-07-01 14:31 . 2009-07-01 14:31 -------- d-----w- c:\program files\Maïdo Production
    2009-06-26 21:00 . 2009-06-26 21:00 -------- d-----w- c:\users\Benjamin\AppData\Local\WinAVI
    2009-06-26 21:00 . 2009-06-26 21:00 -------- d-----w- c:\program files\WinAVI Video Converter
    2009-06-26 15:43 . 2009-07-01 23:18 18944 ----a-w- c:\windows\system32\SKYNETtqmjfovr.dll
    2009-06-26 12:49 . 2009-06-26 12:50 -------- d-----w- c:\program files\Gimp Pack Mode
    2009-06-26 12:43 . 2009-06-26 12:50 -------- d-----w- c:\users\Benjamin\.gimp-2.6
    2009-06-26 12:43 . 2009-06-26 12:43 -------- d-----w- c:\users\Benjamin\.gegl-0.0
    2009-06-26 12:42 . 2009-06-26 12:42 -------- d-----w- c:\program files\GIMP-2.0
    2009-06-26 12:42 . 2009-06-26 12:51 -------- d-----w- c:\users\Benjamin\AppData\Roaming\avidemux
    2009-06-26 12:42 . 2009-06-26 12:51 -------- d-----w- c:\program files\Avidemux 2.4
    2009-06-25 13:07 . 2009-06-25 13:07 290 ----a-w- c:\users\Benjamin\HNOVHI.bat
    2009-06-25 13:07 . 2009-06-25 13:07 60416 ----a-w- c:\users\Benjamin\qpblxb.exe
    2009-06-24 23:51 . 2009-06-24 23:51 290 ----a-w- c:\users\Benjamin\CIJQCC.bat
    2009-06-24 23:51 . 2009-06-24 23:51 60416 ----a-w- c:\users\Benjamin\usfpcf.exe
    2009-06-24 20:40 . 2009-07-01 23:18 93 ----a-w- c:\windows\system32\SKYNETawnlblcb.dat
    2009-06-24 20:34 . 2009-07-01 23:18 83319 ----a-w- c:\windows\system32\SKYNETypcvrywb.dat
    2009-06-24 20:34 . 2009-06-24 20:34 44544 ----a-w- c:\windows\system32\SKYNETemjexrxn.dll
    2009-06-24 20:23 . 2009-06-24 20:23 374 ----a-w- c:\users\Benjamin\CIJQCD.bat
    2009-06-24 20:23 . 2009-06-24 20:23 60416 ----a-w- c:\users\Benjamin\HFQCNQ.exe
    2009-06-24 20:23 . 2009-06-24 20:23 92672 ----a-w- c:\users\Benjamin\SUICBW.exe
    2009-06-22 17:42 . 2009-06-25 12:58 -------- d-----w- c:\program files\RADVideo
    2009-06-22 17:36 . 2009-06-22 17:36 -------- d-----w- C:\VideoOutput
    2009-06-20 23:29 . 2009-06-20 23:32 -------- d-----w- c:\programdata\Zylom
    2009-06-20 23:29 . 2009-06-20 23:29 -------- d-----w- c:\program files\Zylom Games
    2009-06-20 23:29 . 2009-03-24 09:10 114688 ----a-w- c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    2009-06-20 23:29 . 2006-12-12 15:07 161976 ----a-w- c:\programdata\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    2009-06-20 18:51 . 2002-10-06 18:42 237568 ----a-w- c:\windows\system32\OggDS.dll
    2009-06-20 18:51 . 2002-10-04 23:04 921600 ----a-w- c:\windows\system32\vorbisenc.dll
    2009-06-20 18:51 . 2002-10-04 23:04 188416 ----a-w- c:\windows\system32\vorbis.dll
    2009-06-20 18:51 . 2002-10-04 23:04 45056 ----a-w- c:\windows\system32\ogg.dll
    2009-06-13 18:50 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2009-06-13 18:50 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
    2009-06-11 00:53 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
    2009-06-11 00:53 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
    2009-06-11 00:53 . 2006-10-07 15:43 502784 ----a-w- c:\windows\x2.64.exe
    2009-06-11 00:53 . 2006-04-12 07:47 217073 ----a-w- c:\windows\meta4.exe
    2009-06-11 00:53 . 2006-04-05 06:09 66560 ----a-w- c:\windows\MOTA113.exe
    2009-06-11 00:53 . 2005-02-28 11:16 240128 ----a-w- c:\windows\system32\x.264.exe
    2009-06-11 00:53 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
    2009-06-11 00:53 . 2009-06-11 00:53 -------- d-----w- c:\program files\AviSynth 2.5
    2009-06-11 00:53 . 2009-06-11 00:53 -------- d-----w- c:\program files\eRightSoft
    2009-06-10 10:10 . 2009-06-10 10:10 -------- d-----w- c:\programdata\Minnetonka Audio Software
    2009-06-09 10:27 . 2003-08-11 08:07 14604 ----a-w- c:\windows\system32\drivers\pfc.sys
    2009-06-07 16:20 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
    2009-06-07 16:20 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
    2009-06-07 16:20 . 2009-06-07 16:22 -------- d-----w- c:\program files\PDFCreator
    2009-06-07 16:20 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-01 23:29 . 2008-09-24 17:15 12 ----a-w- c:\windows\bthservsdp.dat
    2009-07-01 23:24 . 2008-04-16 11:16 682174 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-01 23:24 . 2008-04-16 11:16 129296 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-01 23:21 . 2008-10-10 18:10 -------- d-----w- c:\users\Benjamin\AppData\Roaming\Skype
    2009-07-01 23:14 . 2008-10-10 18:30 196708 ----a-w- c:\programdata\nvModes.dat
    2009-07-01 19:32 . 2008-10-10 14:16 -------- d-----w- c:\program files\a-squared Free
    2009-07-01 19:09 . 2009-04-15 14:16 -------- d-----w- c:\programdata\Google Updater
    2009-07-01 18:41 . 2009-06-28 11:45 1029456 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AAWService.exe
    2009-07-01 17:54 . 2009-03-01 18:13 7592 ----a-w- c:\users\Benjamin\AppData\Local\d3d9caps.dat
    2009-07-01 15:26 . 2008-10-10 18:11 -------- d-----w- c:\users\Benjamin\AppData\Roaming\skypePM
    2009-07-01 14:31 . 2009-07-01 14:31 -------- d-----w- c:\program files\Maïdo Production
    2009-06-26 19:16 . 2008-10-21 16:11 -------- d-----w- c:\users\Benjamin\AppData\Roaming\dvdcss
    2009-06-26 19:10 . 2009-04-04 16:03 -------- d-----w- c:\program files\FairUse Wizard 2
    2009-06-26 15:58 . 2009-04-04 15:54 -------- d-----w- c:\program files\AVS4YOU
    2009-06-26 15:58 . 2009-04-04 15:54 -------- d-----w- c:\program files\Common Files\AVSMedia
    2009-06-20 18:40 . 2009-01-17 20:04 -------- d-----w- c:\program files\EA SPORTS
    2009-06-13 21:28 . 2008-09-24 17:22 -------- d-----w- c:\programdata\Microsoft Help
    2009-06-09 10:39 . 2008-10-10 13:05 -------- d-----w- c:\program files\Common Files\Adobe
    2009-06-09 10:27 . 2008-09-24 17:35 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-31 11:45 . 2009-05-31 11:45 15688 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\lsdelete.exe
    2009-05-31 11:45 . 2009-05-04 11:52 15688 ----a-w- c:\windows\system32\lsdelete.exe
    2009-05-28 11:20 . 2008-10-10 13:31 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-05-16 18:39 . 2008-10-10 14:26 -------- d-----w- c:\program files\Google
    2009-05-15 12:32 . 2009-05-15 12:32 -------- d-----w- c:\program files\Combined Community Codec Pack
    2009-05-14 19:44 . 2009-05-14 19:44 -------- d-----w- c:\users\Benjamin\AppData\Roaming\vlc
    2009-05-13 23:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-04-27 11:45 . 2009-04-27 11:46 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2009-04-27 11:45 . 2009-04-27 11:45 64160 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
    2009-04-24 16:05 . 2009-06-10 02:19 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-04-24 16:02 . 2009-06-10 02:19 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-24 13:44 . 2009-06-10 02:19 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-04-23 12:43 . 2009-06-10 02:19 784896 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-04-23 12:42 . 2009-06-10 02:19 636928 ----a-w- c:\windows\system32\localspl.dll
    2009-04-21 11:55 . 2009-06-10 02:19 2033152 ----a-w- c:\windows\system32\win32k.sys
    2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
    2008-05-22 16:35 . 2008-05-22 16:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
    2007-06-12 17:34 . 2007-06-12 17:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
    2006-05-03 10:06 . 2009-07-01 17:13 163328 --sh--r- c:\windows\System32\flvDX.dll
    2007-02-21 11:47 . 2009-07-01 17:13 31232 --sh--r- c:\windows\System32\msfDX.dll
    2008-03-16 13:30 . 2009-07-01 17:13 216064 --sh--r- c:\windows\System32\nbDX.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-02-19 1471728]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-12 21741864]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-09-18 171464]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "OpAgent"="c:\program files\ScanSoft\OmniPage15.0\OpAgent.exe" [2005-08-11 155648]
    "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CLMLServer"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe" [2008-06-12 196608]
    "P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
    "PCMAgent"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe" [2008-06-12 212992]
    "PlayMovie"="c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe" [2008-05-20 172032]
    "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
    "ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-25 13543968]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-25 92704]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
    "ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-09-24 3054136]
    "ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-24 47672]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-19 136600]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
    "Opware15"="c:\program files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-08-11 69632]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
    "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2009-02-27 38768]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2009-02-27 640376]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-07-01 520024]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-06-13 6183456]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer4"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{E5E89E99-8870-407A-ABDC-A7AE8D853956}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PowerCinema.exe:CyberLink PowerCinema
    "{08F9C057-0D84-4B5F-8286-374599833B90}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMService.exe:CyberLink PowerCinema Resident Program
    "{9BF87B59-1A0D-4E81-A281-546B13430203}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
    "{90CA3870-E213-46F2-B271-18C3FA3C7F56}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\DMS\CLMSService.exe:CyberLink Media Server
    "{261EDDBD-B68B-4F34-9D52-35B74E23026D}"= c:\program files\ASUS\AI TouchMedia\PlayMovie\PlayMovie.exe:CyberLink PlayMovie
    "{41A71E1F-C43C-43A6-9E55-10B22CF40426}"= c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe:CyberLink PlayMovie Resident Program
    "{798E7DFC-FFEE-4516-A78A-4B0E1B92115E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{E4D14B26-08D4-4169-B035-5AB647A9607E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{B5CEC4C2-BA8B-49D9-8B04-AC4CA35066E4}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{95E7919E-855E-493E-8889-D9D41831DA8D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{404B137C-0609-4B4D-A02E-6CF899C72F79}"= UDP:c:\program files\Universalis\Universalis 12\EuLaunch.exe:Encyclopædia Universalis v12
    "{D6872C71-F42A-4CDE-8CE8-A796F905C67B}"= TCP:c:\program files\Universalis\Universalis 12\EuLaunch.exe:Encyclopædia Universalis v12
    "{D3400354-1C4E-4C7F-85E2-1973C6E8A05C}"= UDP:c:\users\Benjamin\Desktop\PES 2009\pes2009.exe:p ro Evolution Soccer 2009
    "{4EE3BE99-0411-4673-9E7D-D9FFB7045E1F}"= TCP:c:\users\Benjamin\Desktop\PES 2009\pes2009.exe:p ro Evolution Soccer 2009
    "{9CFDCA32-6856-4BB0-BE27-3A52FF29DA4D}"= UDP:c:\users\Benjamin\Desktop\Documents\PES 2009\pes2009.exe:p ro Evolution Soccer 2009
    "{66DABD36-9CE0-4B96-BF2F-9A6D772007DF}"= TCP:c:\users\Benjamin\Desktop\Documents\PES 2009\pes2009.exe:p ro Evolution Soccer 2009
    "{5BA5E380-985C-4798-87CE-1FD60BCAE4A6}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{A75D7D0B-132B-4801-897B-61A543C84643}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{CE080CB8-DB65-420F-B522-204A54DD4381}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{0D4AE6A1-4AE4-48B5-B2CB-75B646959B5E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "TCP Query User{55216335-CA56-4C3F-BAA8-AA40CDF2F86D}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{B443969F-547A-4F81-BD9B-896CE2501D1D}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "{CF48D11B-7A05-4477-9EC8-28E234A6585C}"= UDP:c:\program files\Autodesk\backburner\monitor.exe:backburner 2.3 monitor
    "{7F52FF4C-5697-4A7D-A6AC-590CE753331F}"= TCP:c:\program files\Autodesk\backburner\monitor.exe:backburner 2.3 monitor
    "{018DD0C0-AA6F-4A82-991C-A686B26FCD30}"= UDP:c:\program files\Autodesk\backburner\manager.exe:backburner 2.3 manager
    "{C76D92BD-6706-4384-A5E4-108B48CBF7CF}"= TCP:c:\program files\Autodesk\backburner\manager.exe:backburner 2.3 manager
    "{B26E3672-4BA6-4538-91A7-55A2AA0D2ED6}"= UDP:c:\program files\Autodesk\backburner\server.exe:backburner 2.3 server
    "{7FAA28FE-CEE4-4D1F-AC2F-2F758EF9410F}"= TCP:c:\program files\Autodesk\backburner\server.exe:backburner 2.3 server
    "{3FBCB8C9-6B19-46DA-8AD0-39900FDAD1B2}"= UDP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
    "{C526B254-53B2-4677-8D28-66824406B40F}"= TCP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
    "TCP Query User{1F8F02B5-0724-4803-A62C-CABAB2803027}c:\\program files\\google\\google sketchup 7\\sketchup.exe"= UDP:c:\program files\google\google sketchup 7\sketchup.exe:SketchUp Application
    "UDP Query User{39774D31-ED71-497C-AC4F-16808E1A834D}c:\\program files\\google\\google sketchup 7\\sketchup.exe"= TCP:c:\program files\google\google sketchup 7\sketchup.exe:SketchUp Application
    "{7CF3B992-BBF3-4EA5-B682-9FE4D0D067F4}"= UDP:5353:Adobe CSI CS4
    "{4CBCAC96-4199-493D-9FCC-3751ECFBD241}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
    "{B14230BA-D3A0-4220-A0DE-FAA2D7FC7463}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
    "TCP Query User{B1512FC5-3E29-40DB-B534-60EE93F3D9B7}c:\\program files\\real alternative\\media player classic\\mplayerc.exe"= UDP:c:\program files\real alternative\media player classic\mplayerc.exe:Media Player Classic
    "UDP Query User{63768DAE-572F-4BDD-BCD9-50F50357BF0A}c:\\program files\\real alternative\\media player classic\\mplayerc.exe"= TCP:c:\program files\real alternative\media player classic\mplayerc.exe:Media Player Classic
    "TCP Query User{334A4991-C2E8-4B68-8EED-031F42658BF2}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
    "UDP Query User{443AF122-E6BD-4101-AB5B-9A0CCFA08BAB}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
    "TCP Query User{E36EEBFF-5181-4C6B-8641-6B84612F21A6}c:\\program files\\google\\google sketchup 7\\layout\\layout.exe"= UDP:c:\program files\google\google sketchup 7\layout\layout.exe:LayOut
    "UDP Query User{FDBE6519-6C09-4469-8C8F-4A50B124D7BD}c:\\program files\\google\\google sketchup 7\\layout\\layout.exe"= TCP:c:\program files\google\google sketchup 7\layout\layout.exe:LayOut
    "TCP Query User{0E1CF159-AFDD-494C-BC02-C43730A5DD5A}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= UDP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot
    "UDP Query User{BE2FDC01-CB31-4C9B-BAC7-DEC8780B6AF4}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= TCP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot

    R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [27/04/2009 13:46 64160]
    R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [24/09/2008 21:17 15416]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl [24/09/2008 20:07 61424]
    R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [10/03/2008 01:04 65536]
    R3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\System32\drivers\etDevice.sys [06/09/2007 10:43 474624]
    R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\System32\drivers\etFilter.sys [15/10/2007 09:39 206336]
    R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [24/09/2008 20:54 54784]
    R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\System32\drivers\NETw5v32.sys [28/04/2008 00:29 3658752]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [25/06/2008 16:58 43040]
    R3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\System32\drivers\etScan.sys [06/09/2007 17:45 6656]
    S2 a2freeAeLookupSvc;a-squared Free Service a2freeAeLookupSvc;c:\windows\TEMP\ynavmiijxh.exe service --> c:\windows\TEMP\ynavmiijxh.exe service [?]
    S2 gupdate1c9bdd4dedc9420;Service Google Update (gupdate1c9bdd4dedc9420);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 16:17 133104]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [24/09/2008 20:58 29736]
    S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 21:06 1029456]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 18:42]

    2009-07-01 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-15 14:16]

    2009-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 14:17]

    2009-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 14:17]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-AdobeBridge - (no file)


    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.daemonsearch.com/intl/
    uInternet Settings,ProxyOverride = *.local
    IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    Trusted Zone: localhost
    FF - ProfilePath - c:\users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\r2ssntrf.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
    FF - plugin: c:\program files\Veetle\Player\npvlc.dll
    FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
    FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\r2ssntrf.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-02 01:39
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
    "ImagePath"="\??\c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SKYNETvpmxisus]
    "imagepath"="\systemroot\system32\drivers\SKYNETtcewxqpi.sys"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SKYNETvpmxisus]
    @DACL=(02 0000)
    "start"=dword:00000001
    "type"=dword:00000001
    "group"="file system"
    "imagepath"=expand:"\\systemroot\\system32\\drivers\\SKYNETtcewxqpi.sys"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(5672)
    c:\program files\ScanSoft\OmniPage15.0\OpHook15.dll
    c:\windows\system32\btmmhook.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\nvvsvc.exe
    c:\windows\System32\audiodg.exe
    c:\program files\ASUS\ATK Hotkey\AsLdrSrv.exe
    c:\program files\ATKGFNEX\GFNEXSrv.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\windows\System32\rundll32.exe
    c:\program files\ASUS\SmartLogon\sensorsrv.exe
    c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
    c:\program files\ASUS\ATK Hotkey\HControl.exe
    c:\program files\ASUS\ASUS CopyProtect\ASPG.exe
    c:\program files\P4G\BatteryLife.exe
    c:\program files\ASUS\Splendid\ACMON.exe
    c:\windows\System32\ACEngSvr.exe
    c:\windows\System32\conime.exe
    c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
    c:\program files\a-squared Free\a2service.exe
    c:\windows\System32\agrsmsvc.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
    c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
    c:\program files\ASUS\ATK Hotkey\WDC.exe
    c:\program files\ASUS\NB Probe\SPM\spmgr.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\System32\wbem\WMIADAP.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-07-01 1:42 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-07-01 23:41

    Avant-CF: 103 527 030 784 octets libres
    Après-CF: 103 690 219 520 octets libres

    368 --- E O F --- 2009-06-30 18:14



    merci
    Contenus similaires
    a c 267 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 02:01:08

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Puis double-clique sur Navilog1 présent sur le Bureau.
    (Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
  • Patiente jusqu'au message : *** Scan terminé le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt
    2 Juillet 2009 02:47:58

    le rapport de navilog :

    Fix Navipromo version 4.0.0 commencé le 02/07/2009 à 2:17:04,04

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz )
    BIOS : Default System BIOS
    USER : Benjamin ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go)
    D:\ (Local Disk) - NTFS - Total:139 Go (Free:4 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)


    Recherche exécutée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    C:\Users\Benjamin\AppData\Local\Live-Player supprimé !


    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\Benjamin\AppData\Local\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok





    *** Scan terminé le 02/07/2009 à 2:39:06,55 ***



    Merci
    a c 267 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 03:00:00

  • Désinstalle Navilog1.

    /!\ Seul ben8622 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    SKYNETvpmxisus

    File::
    c:\windows\system32\drivers\SKYNETtcewxqpi.sys
    c:\users\Benjamin\qwxgqq.bat
    c:\windows\system32\SKYNETtqmjfovr.dll
    c:\users\Benjamin\HNOVHI.bat
    c:\users\Benjamin\qpblxb.exe
    c:\users\Benjamin\CIJQCC.bat
    c:\users\Benjamin\usfpcf.exe
    c:\windows\system32\SKYNETawnlblcb.dat
    c:\windows\system32\SKYNETypcvrywb.dat
    c:\windows\system32\SKYNETemjexrxn.dll
    c:\users\Benjamin\CIJQCD.bat
    c:\users\Benjamin\HFQCNQ.exe
    c:\users\Benjamin\SUICBW.exe

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    2 Juillet 2009 03:19:35

    ok, voila le rapport :

    ComboFix 09-07-01.01 - Benjamin 02/07/2009 3:06.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1830 [GMT 2:00]
    Lancé depuis: c:\users\Benjamin\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Benjamin\Desktop\CFScript.txt
    SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé

    FILE ::
    "c:\users\Benjamin\CIJQCC.bat"
    "c:\users\Benjamin\CIJQCD.bat"
    "c:\users\Benjamin\HFQCNQ.exe"
    "c:\users\Benjamin\HNOVHI.bat"
    "c:\users\Benjamin\qpblxb.exe"
    "c:\users\Benjamin\qwxgqq.bat"
    "c:\users\Benjamin\SUICBW.exe"
    "c:\users\Benjamin\usfpcf.exe"
    "c:\windows\system32\drivers\SKYNETtcewxqpi.sys"
    "c:\windows\system32\SKYNETawnlblcb.dat"
    "c:\windows\system32\SKYNETemjexrxn.dll"
    "c:\windows\system32\SKYNETtqmjfovr.dll"
    "c:\windows\system32\SKYNETypcvrywb.dat"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Benjamin\CIJQCC.bat
    c:\users\Benjamin\CIJQCD.bat
    c:\users\Benjamin\HFQCNQ.exe
    c:\users\Benjamin\HNOVHI.bat
    c:\users\Benjamin\qpblxb.exe
    c:\users\Benjamin\qwxgqq.bat
    c:\users\Benjamin\SUICBW.exe
    c:\users\Benjamin\usfpcf.exe
    c:\windows\system32\acovcnt.exe
    c:\windows\system32\SKYNETawnlblcb.dat
    c:\windows\system32\SKYNETemjexrxn.dll
    c:\windows\system32\SKYNETtqmjfovr.dll
    c:\windows\system32\SKYNETypcvrywb.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_SKYNETvpmxisus


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-02 au 2009-07-02 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-02 01:09 . 2009-07-02 01:12 -------- d-----w- c:\users\Benjamin\AppData\Local\temp
    2009-07-02 00:15 . 2009-07-02 00:44 -------- d-----w- c:\program files\Navilog1
    2009-07-01 17:13 . 2008-03-16 13:30 216064 --sh--r- c:\windows\system32\nbDX.dll
    2009-07-01 17:13 . 2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
    2009-07-01 17:13 . 2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
    2009-07-01 14:31 . 2009-07-01 14:31 -------- d-----w- c:\program files\Maïdo Production
    2009-06-26 21:00 . 2009-06-26 21:00 -------- d-----w- c:\users\Benjamin\AppData\Local\WinAVI
    2009-06-26 21:00 . 2009-06-26 21:00 -------- d-----w- c:\program files\WinAVI Video Converter
    2009-06-26 12:49 . 2009-06-26 12:50 -------- d-----w- c:\program files\Gimp Pack Mode
    2009-06-26 12:43 . 2009-06-26 12:50 -------- d-----w- c:\users\Benjamin\.gimp-2.6
    2009-06-26 12:43 . 2009-06-26 12:43 -------- d-----w- c:\users\Benjamin\.gegl-0.0
    2009-06-26 12:42 . 2009-06-26 12:42 -------- d-----w- c:\program files\GIMP-2.0
    2009-06-26 12:42 . 2009-06-26 12:51 -------- d-----w- c:\users\Benjamin\AppData\Roaming\avidemux
    2009-06-26 12:42 . 2009-06-26 12:51 -------- d-----w- c:\program files\Avidemux 2.4
    2009-06-22 17:42 . 2009-06-25 12:58 -------- d-----w- c:\program files\RADVideo
    2009-06-22 17:36 . 2009-06-22 17:36 -------- d-----w- C:\VideoOutput
    2009-06-20 23:29 . 2009-06-20 23:32 -------- d-----w- c:\programdata\Zylom
    2009-06-20 23:29 . 2009-06-20 23:29 -------- d-----w- c:\program files\Zylom Games
    2009-06-20 23:29 . 2009-03-24 09:10 114688 ----a-w- c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    2009-06-20 23:29 . 2006-12-12 15:07 161976 ----a-w- c:\programdata\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    2009-06-20 18:51 . 2002-10-06 18:42 237568 ----a-w- c:\windows\system32\OggDS.dll
    2009-06-20 18:51 . 2002-10-04 23:04 921600 ----a-w- c:\windows\system32\vorbisenc.dll
    2009-06-20 18:51 . 2002-10-04 23:04 188416 ----a-w- c:\windows\system32\vorbis.dll
    2009-06-20 18:51 . 2002-10-04 23:04 45056 ----a-w- c:\windows\system32\ogg.dll
    2009-06-13 18:50 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2009-06-13 18:50 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
    2009-06-11 00:53 . 2007-05-17 15:30 318976 ----a-w- c:\windows\system32\avisynth.dll
    2009-06-11 00:53 . 2004-02-22 08:11 719872 ----a-w- c:\windows\system32\devil.dll
    2009-06-11 00:53 . 2006-10-07 15:43 502784 ----a-w- c:\windows\x2.64.exe
    2009-06-11 00:53 . 2006-04-12 07:47 217073 ----a-w- c:\windows\meta4.exe
    2009-06-11 00:53 . 2006-04-05 06:09 66560 ----a-w- c:\windows\MOTA113.exe
    2009-06-11 00:53 . 2005-02-28 11:16 240128 ----a-w- c:\windows\system32\x.264.exe
    2009-06-11 00:53 . 2004-01-24 22:00 70656 ----a-w- c:\windows\system32\i420vfw.dll
    2009-06-11 00:53 . 2009-06-11 00:53 -------- d-----w- c:\program files\AviSynth 2.5
    2009-06-11 00:53 . 2009-06-11 00:53 -------- d-----w- c:\program files\eRightSoft
    2009-06-10 10:10 . 2009-06-10 10:10 -------- d-----w- c:\programdata\Minnetonka Audio Software
    2009-06-09 10:27 . 2003-08-11 08:07 14604 ----a-w- c:\windows\system32\drivers\pfc.sys
    2009-06-07 16:20 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
    2009-06-07 16:20 . 1998-07-13 00:08 59904 ----a-w- c:\windows\system32\MSCC2FR.DLL
    2009-06-07 16:20 . 2009-06-07 16:22 -------- d-----w- c:\program files\PDFCreator
    2009-06-07 16:20 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-02 01:12 . 2008-10-10 18:10 -------- d-----w- c:\users\Benjamin\AppData\Roaming\Skype
    2009-07-02 01:09 . 2008-09-24 17:15 12 ----a-w- c:\windows\bthservsdp.dat
    2009-07-02 00:44 . 2008-10-10 18:30 196708 ----a-w- c:\programdata\nvModes.dat
    2009-07-02 00:42 . 2008-04-16 11:16 682174 ----a-w- c:\windows\system32\perfh00C.dat
    2009-07-02 00:42 . 2008-04-16 11:16 129296 ----a-w- c:\windows\system32\perfc00C.dat
    2009-07-02 00:38 . 2008-09-24 18:05 -------- d-----w- c:\program files\ASUS
    2009-07-01 19:32 . 2008-10-10 14:16 -------- d-----w- c:\program files\a-squared Free
    2009-07-01 19:09 . 2009-04-15 14:16 -------- d-----w- c:\programdata\Google Updater
    2009-07-01 18:41 . 2009-06-28 11:45 1029456 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AAWService.exe
    2009-07-01 17:54 . 2009-03-01 18:13 7592 ----a-w- c:\users\Benjamin\AppData\Local\d3d9caps.dat
    2009-07-01 15:26 . 2008-10-10 18:11 -------- d-----w- c:\users\Benjamin\AppData\Roaming\skypePM
    2009-07-01 14:31 . 2009-07-01 14:31 -------- d-----w- c:\program files\Maïdo Production
    2009-06-26 19:16 . 2008-10-21 16:11 -------- d-----w- c:\users\Benjamin\AppData\Roaming\dvdcss
    2009-06-26 19:10 . 2009-04-04 16:03 -------- d-----w- c:\program files\FairUse Wizard 2
    2009-06-26 15:58 . 2009-04-04 15:54 -------- d-----w- c:\program files\AVS4YOU
    2009-06-26 15:58 . 2009-04-04 15:54 -------- d-----w- c:\program files\Common Files\AVSMedia
    2009-06-20 18:40 . 2009-01-17 20:04 -------- d-----w- c:\program files\EA SPORTS
    2009-06-13 21:28 . 2008-09-24 17:22 -------- d-----w- c:\programdata\Microsoft Help
    2009-06-09 10:39 . 2008-10-10 13:05 -------- d-----w- c:\program files\Common Files\Adobe
    2009-06-09 10:27 . 2008-09-24 17:35 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-31 11:45 . 2009-05-31 11:45 15688 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\lsdelete.exe
    2009-05-31 11:45 . 2009-05-04 11:52 15688 ----a-w- c:\windows\system32\lsdelete.exe
    2009-05-28 11:20 . 2008-10-10 13:31 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-05-16 18:39 . 2008-10-10 14:26 -------- d-----w- c:\program files\Google
    2009-05-15 12:32 . 2009-05-15 12:32 -------- d-----w- c:\program files\Combined Community Codec Pack
    2009-05-14 19:44 . 2009-05-14 19:44 -------- d-----w- c:\users\Benjamin\AppData\Roaming\vlc
    2009-05-13 23:45 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-04-27 11:45 . 2009-04-27 11:46 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
    2009-04-27 11:45 . 2009-04-27 11:45 64160 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Drivers\32\lbd.sys
    2009-04-24 16:05 . 2009-06-10 02:19 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-04-24 16:02 . 2009-06-10 02:19 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-24 13:44 . 2009-06-10 02:19 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-04-23 12:43 . 2009-06-10 02:19 784896 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-04-23 12:42 . 2009-06-10 02:19 636928 ----a-w- c:\windows\system32\localspl.dll
    2009-04-21 11:55 . 2009-06-10 02:19 2033152 ----a-w- c:\windows\system32\win32k.sys
    2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
    2008-05-22 16:35 . 2008-05-22 16:35 51962 ----a-w- c:\program files\Common Files\banner.jpg
    2007-06-12 17:34 . 2007-06-12 17:34 35822 ----a-w- c:\program files\Common Files\ASPG_icon.ico
    2006-05-03 10:06 . 2009-07-01 17:13 163328 --sh--r- c:\windows\System32\flvDX.dll
    2007-02-21 11:47 . 2009-07-01 17:13 31232 --sh--r- c:\windows\System32\msfDX.dll
    2008-03-16 13:30 . 2009-07-01 17:13 216064 --sh--r- c:\windows\System32\nbDX.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-07-01_23.37.29 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-01-21 01:58 . 2009-07-02 00:39 57108 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-10-10 13:03 . 2009-07-02 01:12 15470 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1119492747-2006130947-507384411-1000_UserData.bin
    + 2009-07-02 01:10 . 2009-07-02 01:10 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2009-07-02 01:10 . 2009-07-02 01:10 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2006-11-02 13:05 . 2009-07-02 01:12 135438 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 10:33 . 2009-07-02 00:42 596714 c:\windows\System32\perfh009.dat
    + 2006-11-02 10:33 . 2009-07-02 00:42 103984 c:\windows\System32\perfc009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-02-19 1471728]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-12 21741864]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-09-18 171464]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "OpAgent"="c:\program files\ScanSoft\OmniPage15.0\OpAgent.exe" [2005-08-11 155648]
    "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CLMLServer"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe" [2008-06-12 196608]
    "P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
    "PCMAgent"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe" [2008-06-12 212992]
    "PlayMovie"="c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe" [2008-05-20 172032]
    "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
    "ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-25 13543968]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-25 92704]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
    "ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-09-24 3054136]
    "ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-09-24 47672]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-19 136600]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
    "Opware15"="c:\program files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-08-11 69632]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
    "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2009-02-27 38768]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2009-02-27 640376]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-07-01 520024]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-06-13 6183456]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer4"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{E5E89E99-8870-407A-ABDC-A7AE8D853956}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PowerCinema.exe:CyberLink PowerCinema
    "{08F9C057-0D84-4B5F-8286-374599833B90}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMService.exe:CyberLink PowerCinema Resident Program
    "{9BF87B59-1A0D-4E81-A281-546B13430203}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
    "{90CA3870-E213-46F2-B271-18C3FA3C7F56}"= c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\DMS\CLMSService.exe:CyberLink Media Server
    "{261EDDBD-B68B-4F34-9D52-35B74E23026D}"= c:\program files\ASUS\AI TouchMedia\PlayMovie\PlayMovie.exe:CyberLink PlayMovie
    "{41A71E1F-C43C-43A6-9E55-10B22CF40426}"= c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe:CyberLink PlayMovie Resident Program
    "{798E7DFC-FFEE-4516-A78A-4B0E1B92115E}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{E4D14B26-08D4-4169-B035-5AB647A9607E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{B5CEC4C2-BA8B-49D9-8B04-AC4CA35066E4}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{95E7919E-855E-493E-8889-D9D41831DA8D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{404B137C-0609-4B4D-A02E-6CF899C72F79}"= UDP:c:\program files\Universalis\Universalis 12\EuLaunch.exe:Encyclopædia Universalis v12
    "{D6872C71-F42A-4CDE-8CE8-A796F905C67B}"= TCP:c:\program files\Universalis\Universalis 12\EuLaunch.exe:Encyclopædia Universalis v12
    "{D3400354-1C4E-4C7F-85E2-1973C6E8A05C}"= UDP:c:\users\Benjamin\Desktop\PES 2009\pes2009.exe:p ro Evolution Soccer 2009
    "{4EE3BE99-0411-4673-9E7D-D9FFB7045E1F}"= TCP:c:\users\Benjamin\Desktop\PES 2009\pes2009.exe:p ro Evolution Soccer 2009
    "{9CFDCA32-6856-4BB0-BE27-3A52FF29DA4D}"= UDP:c:\users\Benjamin\Desktop\Documents\PES 2009\pes2009.exe:p ro Evolution Soccer 2009
    "{66DABD36-9CE0-4B96-BF2F-9A6D772007DF}"= TCP:c:\users\Benjamin\Desktop\Documents\PES 2009\pes2009.exe:p ro Evolution Soccer 2009
    "{5BA5E380-985C-4798-87CE-1FD60BCAE4A6}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{A75D7D0B-132B-4801-897B-61A543C84643}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{CE080CB8-DB65-420F-B522-204A54DD4381}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{0D4AE6A1-4AE4-48B5-B2CB-75B646959B5E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "TCP Query User{55216335-CA56-4C3F-BAA8-AA40CDF2F86D}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "UDP Query User{B443969F-547A-4F81-BD9B-896CE2501D1D}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
    "{CF48D11B-7A05-4477-9EC8-28E234A6585C}"= UDP:c:\program files\Autodesk\backburner\monitor.exe:backburner 2.3 monitor
    "{7F52FF4C-5697-4A7D-A6AC-590CE753331F}"= TCP:c:\program files\Autodesk\backburner\monitor.exe:backburner 2.3 monitor
    "{018DD0C0-AA6F-4A82-991C-A686B26FCD30}"= UDP:c:\program files\Autodesk\backburner\manager.exe:backburner 2.3 manager
    "{C76D92BD-6706-4384-A5E4-108B48CBF7CF}"= TCP:c:\program files\Autodesk\backburner\manager.exe:backburner 2.3 manager
    "{B26E3672-4BA6-4538-91A7-55A2AA0D2ED6}"= UDP:c:\program files\Autodesk\backburner\server.exe:backburner 2.3 server
    "{7FAA28FE-CEE4-4D1F-AC2F-2F758EF9410F}"= TCP:c:\program files\Autodesk\backburner\server.exe:backburner 2.3 server
    "{3FBCB8C9-6B19-46DA-8AD0-39900FDAD1B2}"= UDP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
    "{C526B254-53B2-4677-8D28-66824406B40F}"= TCP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
    "TCP Query User{1F8F02B5-0724-4803-A62C-CABAB2803027}c:\\program files\\google\\google sketchup 7\\sketchup.exe"= UDP:c:\program files\google\google sketchup 7\sketchup.exe:SketchUp Application
    "UDP Query User{39774D31-ED71-497C-AC4F-16808E1A834D}c:\\program files\\google\\google sketchup 7\\sketchup.exe"= TCP:c:\program files\google\google sketchup 7\sketchup.exe:SketchUp Application
    "{7CF3B992-BBF3-4EA5-B682-9FE4D0D067F4}"= UDP:5353:Adobe CSI CS4
    "{4CBCAC96-4199-493D-9FCC-3751ECFBD241}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
    "{B14230BA-D3A0-4220-A0DE-FAA2D7FC7463}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
    "TCP Query User{B1512FC5-3E29-40DB-B534-60EE93F3D9B7}c:\\program files\\real alternative\\media player classic\\mplayerc.exe"= UDP:c:\program files\real alternative\media player classic\mplayerc.exe:Media Player Classic
    "UDP Query User{63768DAE-572F-4BDD-BCD9-50F50357BF0A}c:\\program files\\real alternative\\media player classic\\mplayerc.exe"= TCP:c:\program files\real alternative\media player classic\mplayerc.exe:Media Player Classic
    "TCP Query User{334A4991-C2E8-4B68-8EED-031F42658BF2}c:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
    "UDP Query User{443AF122-E6BD-4101-AB5B-9A0CCFA08BAB}c:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:c:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
    "TCP Query User{E36EEBFF-5181-4C6B-8641-6B84612F21A6}c:\\program files\\google\\google sketchup 7\\layout\\layout.exe"= UDP:c:\program files\google\google sketchup 7\layout\layout.exe:LayOut
    "UDP Query User{FDBE6519-6C09-4469-8C8F-4A50B124D7BD}c:\\program files\\google\\google sketchup 7\\layout\\layout.exe"= TCP:c:\program files\google\google sketchup 7\layout\layout.exe:LayOut
    "TCP Query User{0E1CF159-AFDD-494C-BC02-C43730A5DD5A}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= UDP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot
    "UDP Query User{BE2FDC01-CB31-4C9B-BAC7-DEC8780B6AF4}c:\\program files\\maïdo production\\izispot 4\\izispot.exe"= TCP:c:\program files\maïdo production\izispot 4\izispot.exe:IziSpot

    R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [27/04/2009 13:46 64160]
    R0 lullaby;lullaby;c:\windows\System32\drivers\lullaby.sys [24/09/2008 21:17 15416]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl [24/09/2008 20:07 61424]
    R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [10/03/2008 01:04 65536]
    R3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\System32\drivers\etDevice.sys [06/09/2007 10:43 474624]
    R3 FiltUSBET;ET USB Device Lower Filter;c:\windows\System32\drivers\etFilter.sys [15/10/2007 09:39 206336]
    R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [24/09/2008 20:54 54784]
    R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\System32\drivers\NETw5v32.sys [28/04/2008 00:29 3658752]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [25/06/2008 16:58 43040]
    R3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\System32\drivers\etScan.sys [06/09/2007 17:45 6656]
    S2 a2freeAeLookupSvc;a-squared Free Service a2freeAeLookupSvc;c:\windows\TEMP\ynavmiijxh.exe service --> c:\windows\TEMP\ynavmiijxh.exe service [?]
    S2 gupdate1c9bdd4dedc9420;Service Google Update (gupdate1c9bdd4dedc9420);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 16:17 133104]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [24/09/2008 20:58 29736]
    S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [09/03/2009 21:06 1029456]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 18:42]

    2009-07-02 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-15 14:16]

    2009-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 14:17]

    2009-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 14:17]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.daemonsearch.com/intl/
    uInternet Settings,ProxyOverride = *.local
    IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    Trusted Zone: localhost
    FF - ProfilePath - c:\users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\r2ssntrf.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll
    FF - plugin: c:\program files\Veetle\Player\npvlc.dll
    FF - plugin: c:\program files\Veetle\plugins\npVeetle.dll
    FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\r2ssntrf.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-02 03:11
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
    "ImagePath"="\??\c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(3812)
    c:\program files\ScanSoft\OmniPage15.0\OpHook15.dll
    c:\windows\system32\btmmhook.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\nvvsvc.exe
    c:\windows\System32\audiodg.exe
    c:\program files\ASUS\ATK Hotkey\AsLdrSrv.exe
    c:\program files\ATKGFNEX\GFNEXSrv.exe
    c:\windows\System32\rundll32.exe
    c:\program files\ASUS\SmartLogon\smartlogon.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\ASUS\SmartLogon\sensorsrv.exe
    c:\windows\System32\conime.exe
    c:\program files\a-squared Free\a2service.exe
    c:\windows\System32\agrsmsvc.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
    c:\program files\ASUS\ATK Hotkey\HControl.exe
    c:\program files\ASUS\ASUS CopyProtect\ASPG.exe
    c:\program files\P4G\BatteryLife.exe
    c:\program files\ASUS\Splendid\ACMON.exe
    c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
    c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
    c:\program files\ASUS\ATK Hotkey\WDC.exe
    c:\windows\System32\ACEngSvr.exe
    c:\program files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
    c:\program files\ASUS\NB Probe\SPM\spmgr.exe
    c:\windows\System32\rundll32.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\windows\System32\wbem\WMIADAP.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-07-02 3:16 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-07-02 01:16
    ComboFix2.txt 2009-07-01 23:42

    Avant-CF: 103 271 337 984 octets libres
    Après-CF: 103 233 458 176 octets libres

    369 --- E O F --- 2009-06-30 18:14



    merci
    a c 267 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 03:28:44

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    2 Juillet 2009 10:38:31

    Il n'a rien trouvé. voila le rapport qu'il a ouvert apres l'analyse :



    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2361
    Windows 6.0.6001 Service Pack 1

    02/07/2009 10:35:27
    mbam-log-2009-07-02 (10-35-27).txt

    Type de recherche: Examen rapide
    Eléments examinés: 83154
    Temps écoulé: 3 minute(s), 44 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    merci
    a c 267 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 14:11:31

  • Appuie sur les touches Windows et R en même temps pour que la fenêtre Exécuter s'affiche, tape combofix /u et valide.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    2 Juillet 2009 20:09:17


    le rapport log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Benjamin at 2009-07-02 17:53:51
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 98 GB (64%) free of 153 GB
    Total RAM: 3070 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:54:01, on 02/07/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18248)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe
    C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe
    C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Windows\AsScrPro.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ScanSoft\OmniPage15.0\OpWare15.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
    C:\Users\Benjamin\Benjamin.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\cmd.execf
    C:\Windows\system32\conime.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\Benjamin\Desktop\RSIT.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\trend micro\Benjamin.exe
    C:\32788R22FWJFW\swreg.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/intl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
    O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
    O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKCU\..\Run: [Benjamin] C:\Users\Benjamin\Benjamin.exe
    O4 - Global Startup: Bluetooth.lnk = ?
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: a-squared Free Service a2freeAeLookupSvc (a2freeAeLookupSvc) - Unknown owner - C:\Windows\TEMP\ynavmiijxh.exe (file missing)
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service Google Update (gupdate1c9bdd4dedc9420) (gupdate1c9bdd4dedc9420) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
    O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

    --
    End of file - 11107 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\Ad-Aware Update (Weekly).job
    C:\Windows\tasks\Google Software Updater.job
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-19 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    Adobe PDF Conversion Toolbar Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-15 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-19 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
    SmartSelect Class - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "CLMLServer"=C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe [2008-06-12 196608]
    "P2Go_Menu"=C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-14 210216]
    "PCMAgent"=C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe [2008-06-12 212992]
    "PlayMovie"=C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe [2008-05-20 172032]
    "HControlUser"=C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [2008-01-12 98304]
    "ATKOSD2"=C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [2008-07-15 7651328]
    "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-25 13543968]
    "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-25 92704]
    "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-13 6183456]
    "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2008-02-01 61440]
    "ASUS Screen Saver Protector"=C:\Windows\AsScrPro.exe [2008-09-24 3054136]
    "ASUS Camera ScreenSaver"=C:\Windows\AsScrProlog.exe [2008-09-24 47672]
    "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-07-03 1328424]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-19 136600]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-09-06 413696]
    "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
    "SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-09-30 155648]
    "Opware15"=C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe [2005-08-11 69632]
    "ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-02-16 81920]
    "AdobeCS4ServiceManager"=C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
    "Adobe Acrobat Speed Launcher"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2009-02-27 38768]
    "Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2009-02-27 640376]
    "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-07-01 520024]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]
    "ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-02-19 1471728]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2008-08-12 21741864]
    "DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2007-09-18 171464]
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
    "OpAgent"=C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe [2005-08-11 155648]
    "ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]
    "Benjamin"=C:\Users\Benjamin\Benjamin.exe [2009-07-02 77824]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
    Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "EnableLUA"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "EnableUIADesktopToggle"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{baa242f8-a425-11dd-9f95-0023541e5d2a}]
    shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\mONitINfO.eXe


    ======File associations======

    .scr - open - "C:\Windows\system32\notepad.exe" "%1"
    .scr - install -
    .scr - config -

    ======List of files/folders created in the last 1 months======

    2009-07-02 17:53:51 ----D---- C:\rsit
    2009-07-02 17:53:51 ----D---- C:\Program Files\trend micro
    2009-07-02 17:53:09 ----A---- C:\Bug.txt
    2009-07-02 17:52:53 ----A---- C:\Windows\system32\cmd.execf
    2009-07-02 17:52:45 ----D---- C:\32788R22FWJFW
    2009-07-02 17:28:15 ----A---- C:\Windows\system32\acovcnt.exe
    2009-07-02 14:59:56 ----A---- C:\Windows\system32\~.tmp
    2009-07-02 10:09:59 ----D---- C:\Users\Benjamin\AppData\Roaming\Malwarebytes
    2009-07-02 10:09:54 ----D---- C:\ProgramData\Malwarebytes
    2009-07-02 10:09:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-07-02 03:17:33 ----D---- C:\Windows\temp
    2009-07-02 03:16:21 ----A---- C:\ComboFix.txt
    2009-07-02 03:15:55 ----SHD---- C:\$RECYCLE.BIN
    2009-07-02 03:05:51 ----SD---- C:\ComboFix
    2009-07-02 02:17:04 ----A---- C:\cleannavi.txt
    2009-07-02 02:15:39 ----D---- C:\Program Files\Navilog1
    2009-07-02 00:32:31 ----A---- C:\Windows\zip.exe
    2009-07-02 00:32:31 ----A---- C:\Windows\SWXCACLS.exe
    2009-07-02 00:32:31 ----A---- C:\Windows\SWSC.exe
    2009-07-02 00:32:31 ----A---- C:\Windows\SWREG.exe
    2009-07-02 00:32:31 ----A---- C:\Windows\sed.exe
    2009-07-02 00:32:31 ----A---- C:\Windows\PEV.exe
    2009-07-02 00:32:31 ----A---- C:\Windows\NIRCMD.exe
    2009-07-02 00:32:31 ----A---- C:\Windows\grep.exe
    2009-07-02 00:32:14 ----D---- C:\Windows\ERDNT
    2009-07-02 00:31:19 ----D---- C:\Qoobox
    2009-07-01 19:13:29 ----RSH---- C:\Windows\system32\nbDX.dll
    2009-07-01 19:13:29 ----RSH---- C:\Windows\system32\msfDX.dll
    2009-07-01 19:13:29 ----RSH---- C:\Windows\system32\flvDX.dll
    2009-07-01 16:31:48 ----D---- C:\Program Files\Maïdo Production
    2009-06-26 23:00:23 ----D---- C:\Program Files\WinAVI Video Converter
    2009-06-26 14:49:44 ----D---- C:\Program Files\Gimp Pack Mode
    2009-06-26 14:42:47 ----D---- C:\Program Files\GIMP-2.0
    2009-06-26 14:42:37 ----D---- C:\Users\Benjamin\AppData\Roaming\avidemux
    2009-06-26 14:42:29 ----D---- C:\Program Files\Avidemux 2.4
    2009-06-22 19:42:00 ----D---- C:\Program Files\RADVideo
    2009-06-22 19:36:06 ----D---- C:\VideoOutput
    2009-06-21 01:29:52 ----D---- C:\ProgramData\Zylom
    2009-06-21 01:29:52 ----D---- C:\Program Files\Zylom Games
    2009-06-20 20:51:50 ----A---- C:\Windows\system32\vorbisenc.dll
    2009-06-20 20:51:50 ----A---- C:\Windows\system32\vorbis.dll
    2009-06-20 20:51:50 ----A---- C:\Windows\system32\OggDS.dll
    2009-06-20 20:51:50 ----A---- C:\Windows\system32\ogg.dll
    2009-06-13 20:50:42 ----A---- C:\Windows\system32\psisdecd.dll
    2009-06-13 20:50:42 ----A---- C:\Windows\system32\EncDec.dll
    2009-06-11 02:53:47 ----A---- C:\Windows\system32\devil.dll
    2009-06-11 02:53:47 ----A---- C:\Windows\system32\avisynth.dll
    2009-06-11 02:53:46 ----A---- C:\Windows\x2.64.exe
    2009-06-11 02:53:46 ----A---- C:\Windows\system32\x.264.exe
    2009-06-11 02:53:46 ----A---- C:\Windows\system32\i420vfw.dll
    2009-06-11 02:53:46 ----A---- C:\Windows\MOTA113.exe
    2009-06-11 02:53:46 ----A---- C:\Windows\meta4.exe
    2009-06-11 02:53:45 ----D---- C:\Program Files\AviSynth 2.5
    2009-06-11 02:53:20 ----D---- C:\Program Files\eRightSoft
    2009-06-10 12:10:36 ----D---- C:\ProgramData\Minnetonka Audio Software
    2009-06-10 04:19:36 ----A---- C:\Windows\system32\localspl.dll
    2009-06-10 04:19:35 ----A---- C:\Windows\system32\rpcrt4.dll
    2009-06-10 04:19:33 ----A---- C:\Windows\system32\mshtml.dll
    2009-06-10 04:19:31 ----A---- C:\Windows\system32\urlmon.dll
    2009-06-10 04:19:31 ----A---- C:\Windows\system32\ieframe.dll
    2009-06-10 04:19:30 ----A---- C:\Windows\system32\wininet.dll
    2009-06-10 04:19:29 ----A---- C:\Windows\system32\occache.dll
    2009-06-10 04:19:29 ----A---- C:\Windows\system32\mstime.dll
    2009-06-10 04:19:29 ----A---- C:\Windows\system32\msfeeds.dll
    2009-06-10 04:19:29 ----A---- C:\Windows\system32\jsproxy.dll
    2009-06-10 04:19:29 ----A---- C:\Windows\system32\ieUnatt.exe
    2009-06-10 04:19:29 ----A---- C:\Windows\system32\iertutil.dll
    2009-06-10 04:19:29 ----A---- C:\Windows\system32\ieencode.dll
    2009-06-10 04:19:29 ----A---- C:\Windows\system32\iedkcs32.dll
    2009-06-10 04:19:29 ----A---- C:\Windows\system32\ieaksie.dll
    2009-06-07 18:20:45 ----A---- C:\Windows\system32\pdfcmnnt.dll
    2009-06-07 18:20:41 ----A---- C:\Windows\system32\MSCC2FR.DLL
    2009-06-07 18:20:40 ----D---- C:\Program Files\PDFCreator
    2009-06-07 18:20:40 ----A---- C:\Windows\system32\MSMPIDE.DLL

    ======List of files/folders modified in the last 1 months======

    2009-07-02 17:54:01 ----D---- C:\Windows\Prefetch
    2009-07-02 17:53:51 ----D---- C:\Program Files
    2009-07-02 17:52:53 ----D---- C:\Windows\System32
    2009-07-02 17:52:09 ----D---- C:\Windows\Tasks
    2009-07-02 17:52:00 ----D---- C:\Windows
    2009-07-02 17:51:35 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-02 17:51:31 ----D---- C:\Users\Benjamin\AppData\Roaming\Skype
    2009-07-02 17:51:07 ----D---- C:\Windows\Minidump
    2009-07-02 17:32:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
    2009-07-02 17:32:43 ----D---- C:\Windows\inf
    2009-07-02 17:22:02 ----D---- C:\Windows\system32\drivers
    2009-07-02 11:26:34 ----D---- C:\Users\Benjamin\AppData\Roaming\dvdcss
    2009-07-02 10:09:54 ----D---- C:\ProgramData
    2009-07-02 03:17:34 ----D---- C:\Windows\system32\fr-FR
    2009-07-02 03:12:03 ----A---- C:\Windows\system.ini
    2009-07-02 03:09:26 ----SHD---- C:\Boot
    2009-07-02 03:09:26 ----D---- C:\Windows\system32\config
    2009-07-02 03:08:13 ----D---- C:\Windows\AppPatch
    2009-07-02 03:08:12 ----D---- C:\Program Files\Common Files
    2009-07-02 02:38:31 ----D---- C:\Windows\system32\catroot2
    2009-07-02 02:38:18 ----D---- C:\Program Files\ASUS
    2009-07-01 21:32:10 ----D---- C:\Program Files\a-squared Free
    2009-07-01 21:09:27 ----D---- C:\ProgramData\Google Updater
    2009-07-01 19:16:39 ----RSD---- C:\Windows\Fonts
    2009-07-01 17:26:07 ----D---- C:\Users\Benjamin\AppData\Roaming\skypePM
    2009-07-01 16:31:57 ----SHD---- C:\Windows\Installer
    2009-07-01 16:31:57 ----D---- C:\Program Files\Common Files\microsoft shared
    2009-06-30 20:13:22 ----D---- C:\Windows\system32\Tasks
    2009-06-26 21:10:15 ----D---- C:\Program Files\FairUse Wizard 2
    2009-06-26 17:58:03 ----D---- C:\Program Files\AVS4YOU
    2009-06-26 17:58:01 ----D---- C:\Program Files\Common Files\AVSMedia
    2009-06-22 20:42:11 ----A---- C:\Windows\win.ini
    2009-06-20 20:40:25 ----D---- C:\Program Files\EA SPORTS
    2009-06-13 23:28:52 ----D---- C:\Windows\Microsoft.NET
    2009-06-13 23:28:42 ----D---- C:\Windows\winsxs
    2009-06-13 23:28:42 ----D---- C:\Windows\ehome
    2009-06-13 23:28:13 ----D---- C:\ProgramData\Microsoft Help
    2009-06-13 20:49:15 ----D---- C:\Windows\system32\catroot
    2009-06-10 14:13:15 ----D---- C:\Windows\Debug
    2009-06-10 14:09:57 ----D---- C:\Program Files\Internet Explorer
    2009-06-09 12:39:16 ----D---- C:\Program Files\Common Files\Adobe
    2009-06-09 12:39:04 ----D---- C:\Users\Benjamin\AppData\Roaming\Adobe
    2009-06-09 12:27:01 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-06-09 12:27:01 ----D---- C:\Program Files\Adobe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2009-05-28 11608]
    R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-05-28 75096]
    R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
    R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\ASUS\AI TouchMedia\PlayMovie\000.fcl [2008-05-20 61424]
    R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
    R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936]
    R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-02-16 46592]
    R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
    R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-03-21 1203776]
    R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2007-06-17 146824]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2009-05-28 52056]
    R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
    R3 DCamUSBET;USB2.0 1.3M UVC WebCam; C:\Windows\system32\DRIVERS\etDevice.sys [2007-09-06 474624]
    R3 FiltUSBET;ET USB Device Lower Filter; C:\Windows\system32\DRIVERS\etFilter.sys [2007-10-15 206336]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-13 2152344]
    R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-12-19 54784]
    R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2008-06-03 15928]
    R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432]
    R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-15 7680]
    R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-25 43040]
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-25 7534720]
    R3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys [2003-08-11 14604]
    R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-02-14 118784]
    R3 ScanUSBET;ET USB Still Image Capture Device; C:\Windows\system32\DRIVERS\etScan.sys [2007-09-06 6656]
    R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
    R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-07-03 200112]
    S3 ab1b1rcw;ab1b1rcw; C:\Windows\system32\drivers\ab1b1rcw.sys []
    S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-04-17 23040]
    S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
    S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2008-04-17 507904]
    S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-17 30208]
    S3 btwaudio;Bluetooth Audio Device Service; C:\Windows\system32\drivers\btwaudio.sys [2008-03-17 81960]
    S3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2008-03-17 100392]
    S3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
    S3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-03-17 17320]
    S3 catchme;catchme; \??\C:\Users\Benjamin\AppData\Local\Temp\catchme.sys []
    S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
    S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
    S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
    S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
    S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
    S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-04-17 149504]
    S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
    S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
    S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
    S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048]
    S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
    S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
    S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-06-25 718880]
    R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2008-03-18 13312]
    R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 ASLDRService;ASLDR Service; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [2007-10-03 94208]
    R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
    R2 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe [2008-10-10 85096]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-21 21504]
    R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-04-10 518696]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728]
    R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit; C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-10 65536]
    R2 mi-raysat_3dsmax8;RaySat_3dsmax8 Server; C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe [2005-09-21 65536]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-25 196608]
    R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    S2 a2freeAeLookupSvc;a-squared Free Service a2freeAeLookupSvc; C:\Windows\TEMP\ynavmiijxh.exe service []
    S2 gupdate1c9bdd4dedc9420;Service Google Update (gupdate1c9bdd4dedc9420); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-15 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-15 183280]
    S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-05 655624]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-07-01 1029456]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

    -----------------EOF-----------------




    le rapport info.txt :
    info.txt logfile of random's system information tool 1.06 2009-07-02 17:54:03

    ======Uninstall list======

    -->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    -->MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9FFD21E2E0}
    -->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    7-Zip 4.60 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->"C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
    Ad-Aware-->C:\ProgramData\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
    Adobe Acrobat 9 Pro - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000004}
    Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
    Adobe After Effects CS4 Third Party Content-->MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
    Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
    Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
    Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
    Adobe Color Common Settings-->C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
    Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
    Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
    Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
    Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
    Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
    Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
    Adobe Creative Suite 4 Master Collection-->C:\Program Files\Common Files\Adobe\Installers\b2d6abde968e6f277ddbfd501383e02\Setup.exe --uninstall=1
    Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}
    Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
    Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
    Adobe Encore CS4 Codecs-->MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-7804694D83E9}
    Adobe ExtendScript Toolkit 2-->C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
    Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
    Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{BD423B54-8668-44B6-8610-D24514445E88}
    Adobe Flash CS4 STI-fr-->MsiExec.exe /I{48F9998C-3BA0-42D3-82E6-5882441EB8CE}
    Adobe Flash CS4-->MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
    Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{3A6829EF-0791-4FDD-9382-C690DD0821B9}
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
    Adobe Illustrator CS4-->MsiExec.exe /I{87532CAB-7932-4F84-8937-823337622807}
    Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
    Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
    Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
    Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
    Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
    Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
    Adobe Media Encoder CS4 Exporter-->MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
    Adobe Media Encoder CS4 Importer-->MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
    Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
    Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
    Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
    Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
    Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
    Adobe Premiere Pro CS4 Third Party Content-->MsiExec.exe /I{C938BE91-3BB5-4B84-9EF6-88F0505D0038}
    Adobe Premiere Pro-->RunDll32 "C:\Program Files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
    Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
    Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
    Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
    Adobe Setup-->MsiExec.exe /I{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}
    Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
    Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
    Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
    Adobe Soundbooth CS4 Codecs-->MsiExec.exe /I{52232EF4-CC12-4C21-ABCF-ADB79618302D}
    Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
    Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
    AdobeColorCommonSetCMYK-->MsiExec.exe /I{E5FCED12-3E77-4C0E-A305-5AEB38A52A70}
    AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
    Agere Systems HDA Modem-->agrsmdel
    AI TouchMedia-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
    AI TouchMedia-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Artlantis Studio 2 2.0.3-->C:\Program Files\Artlantis Studio 2\uninst.exe
    a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
    ASUS CopyProtect-->MsiExec.exe /I{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}
    ASUS LifeFrame3-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
    ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\Setup.exe" -l0x9
    ASUS Power4Gear eXtreme-->MsiExec.exe /I{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
    ASUS SmartLogon-->MsiExec.exe /I{64452561-169F-4A36-A2FF-B5E118EC65F5}
    ASUS Splendid Video Enhancement Technology-->MsiExec.exe /I{0969AF05-4FF6-4C00-9406-43599238DE0D}
    ASUS Virtual Camera-->MsiExec.exe /I{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}
    Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
    ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\Setup.exe -runfromtemp -l0x0009 -removeonly
    ATK Hotkey-->MsiExec.exe /I{7C05592D-424B-46CB-B505-E0013E8E75C9}
    ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\Setup.exe" -l0x9
    ATKOSD2-->MsiExec.exe /I{3B05F2FB-745B-4012-ADF2-439F36B2E70B}
    AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
    AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /I{EB4DF30B-102B-4F0C-927A-D50E037A325D}
    AutoCAD 2008 - Français-->C:\Program Files\AutoCAD 2008\Setup\Setup.exe /P {5783F2D7-6001-040C-0002-0060B0CE6BBA} /M ACAD
    Autodesk 3ds Max 2009 32-bit-->MsiExec.exe /I{FDD8070F-E3B9-0409-822C-CCFE5E82C14D}
    Autodesk 3ds Max 8 Additional Maps and Materials-->MsiExec.exe /I{59D070F5-CCE6-418B-84A3-CCA63D75ED8A}
    Autodesk 3ds Max 8 Architectural Materials-->MsiExec.exe /I{28FDF917-8750-4A54-9E05-D7798E699B47}
    Autodesk 3ds Max 8 Reference Files-->MsiExec.exe /I{73C935A7-36C6-48B5-A32E-FD5BD96FD25C}
    Autodesk 3ds Max 8-->MsiExec.exe /I{DBB313D6-4B13-040C-BD5F-673CDA1793CC}
    Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
    Avidemux 2.4-->C:\Program Files\Avidemux 2.4\uninstall.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
    AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
    Backburner-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
    Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
    CyberLink LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
    CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
    CyberLink Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
    Dolby Control Center-->MsiExec.exe /I{DE66EFAD-B9CC-4FD4-9157-6C18E5100161}
    DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
    EA SPORTS online 2006-->C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
    EnergyPlus Version 3.0-->C:\ENERGY~1\UNWISE.EXE C:\ENERGY~1\INSTALL.LOG
    EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    Express Gate-->MsiExec.exe /I{2862A3C1-0CD9-4D8B-A28C-8C337D4DD5EB}
    FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe"
    Favorit-->c:\users\benjamin\appdata\local\vvfeem.bat
    FBX Plugin 2009.0 for Max 2009-->C:\Program Files\Autodesk\FBX\FbxPlugins\2009.0\Max2009\Uninstall.exe
    GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
    Gimp Pack Mode 2.6.2-->"C:\Program Files\Gimp Pack Mode\unins000.exe"
    GMail Drive Shell Extension-->rundll32.exe C:\Windows\system32\ShellExt\GMailFS.dll,Uninstall C:\Windows\system32\ShellExt\GMailFS.inf
    Google SketchUp 6 Exporters-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EB459C2F-41CA-4222-B9CA-F8EBA40B8DAB}\setup.exe" -l0x9 -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    Google SketchUp LayOut 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C12D609B-EB71-411B-82C3-9BE6D40435D7}\setup.exe" -l0x9 -removeonly
    Google SketchUp Pro 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12E75B98-8463-4C1F-8DDA-F6CF31566A55}\setup.exe" -l0x9 -removeonly
    Google SketchUp Pro 7-->MsiExec.exe /I{48E15C9C-E25C-40AD-A46B-AB270729B9B9}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    ITECIR-->C:\Program Files\InstallShield Installation Information\{40580068-9B10-40B5-9548-536CE88AB23C}\SETUP.exe -runfromtemp -l0x0009 -removeonly
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    IziSpot 4-->MsiExec.exe /X{117F577F-E35E-458A-87C5-FBF96879C5CE}
    Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Juice 2.2-->C:\Program Files\Juice\uninst.exe
    K-Lite Codec Pack 4.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
    LightScribe System Software 1.14.17.1-->MsiExec.exe /X{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Mon Carnet d'Adresses-->"C:\Program Files\Mon Carnet d'Adresses\unins000.exe"
    Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Navilog1 4.0.0-->"C:\Program Files\Navilog1\unins000.exe"
    NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\Setup.exe" -l0x9
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    RAD Video Tools-->"C:\Program Files\RADVideo\uninstall.exe"
    Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
    Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0009 -removeonly
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x9 anything
    ScanSoft OmniPage 15.0-->MsiExec.exe /I{0B7DDCD3-D6D8-4366-A6D8-9B6495A2925E}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    SketchUp 5 Architecture Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A535CF14-E12F-40B0-B6A3-6E214EA12CD3}\setup.exe" -l0x9 -removeonly
    SketchUp 5 Construction Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC842852-5787-441A-90C1-5F315531BCE3}\setup.exe" -l0x9 -removeonly
    SketchUp 5 Landscape Architecture Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EDAA5D11-FAA6-425A-AF9D-0D7B5FCDCD74}\setup.exe" -l0x9 -removeonly
    SketchUp 5 People Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA0951BF-BBC4-407B-A9C4-92A37EAE3AF3}\setup.exe" -l0x9 -removeonly
    SketchUp 5 Transportation Library-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{862E85C6-3A84-444C-A9B8-456E8115C392}\setup.exe" -l0x9 -removeonly
    SketchyPhysics2b1-->"C:\Program Files\Google\Google Sketchup 6\plugins\SketchyPhysics\uninst\unins000.exe"
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    TurboSketch Studio-->MsiExec.exe /I{D9432306-513A-4695-977E-FC6AD9C3ED98}
    TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
    TVUPlayer 2.4.1.0-->C:\Program Files\TVUPlayer\uninst.exe
    Universalis 12-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Universalis\Universalis 12\Uninst.isu"
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
    USB2.0 1.3M UVC WebCam-->C:\Windows\Uninstall.exe
    Veetle TV 0.9.14-->C:\Program Files\Veetle\UninstallVeetleTV.exe
    VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
    Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
    Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
    VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
    V-Ray for SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D7BD6EE-C597-4375-B07F-A91FC78991C7}\setup.exe" -l0x9 -removeonly
    WIDCOMM Bluetooth Software-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\Setup.exe" -l0x9
    Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\Setup.exe -runfromtemp -l0x0009 -removeonly
    X'nStop 2.5-->"C:\Program Files\X'nStop 2.5\unins000.exe"
    Zylom Games Player Plugin-->"C:\Program Files\Zylom Games\UninstallPlugin.exe" --uninstall

    ======Security center information======

    AS: Lavasoft Ad-Watch Live! (disabled)
    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Benjamin
    Event Code: 7009
    Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service Programme d’installation de modules Windows.
    Record Number: 133611
    Source Name: Service Control Manager
    Time Written: 20090702155028.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Benjamin
    Event Code: 7000
    Message: Le service Programme d’installation de modules Windows n'a pas pu démarrer en raison de l'erreur :
    Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.
    Record Number: 133612
    Source Name: Service Control Manager
    Time Written: 20090702155028.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Benjamin
    Event Code: 1001
    Message: L’initialisation de l’application a échoué. Dernière erreur : 0x80004005
    Record Number: 133614
    Source Name: Microsoft-Windows-LanguagePackSetup
    Time Written: 20090702155030.920441-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Benjamin
    Event Code: 1000
    Message: L’initialisation du client CBS a échoué. Dernière erreur : 0x8007041d
    Record Number: 133615
    Source Name: Microsoft-Windows-LanguagePackSetup
    Time Written: 20090702155030.920441-000
    Event Type: Erreur
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Benjamin
    Event Code: 18
    Message: TIMEOUT<WinCal.exe>
    Record Number: 133616
    Source Name: avgntflt
    Time Written: 20090702155048.751241-000
    Event Type: Avertissement
    User:

    =====Application event log=====

    Computer Name: PC-de-Benjamin
    Event Code: 4113
    Message:
    Record Number: 29639
    Source Name: Avira AntiVir
    Time Written: 20090702155412.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Benjamin
    Event Code: 4113
    Message:
    Record Number: 29640
    Source Name: Avira AntiVir
    Time Written: 20090702155414.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Benjamin
    Event Code: 4113
    Message:
    Record Number: 29641
    Source Name: Avira AntiVir
    Time Written: 20090702155415.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Benjamin
    Event Code: 4113
    Message:
    Record Number: 29642
    Source Name: Avira AntiVir
    Time Written: 20090702155417.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Benjamin
    Event Code: 4113
    Message:
    Record Number: 29643
    Source Name: Avira AntiVir
    Time Written: 20090702155418.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: PC-de-Benjamin
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPriv
    a c 267 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 20:16:20

  • Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    2 Juillet 2009 21:49:31

    voila le rapport



    ############################## | FindyKill V6.001 |

    # User : Benjamin (Administrateurs) # PC-DE-BENJAMIN
    # Update on 30/06/09 by Chiquitine29 & C_XX
    # Start at: 20:56:17 | 02/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 149,04 Go (95,86 Go free) [VistaOS] # NTFS
    # D:\ # Disque fixe local # 139,28 Go (2,97 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque fixe local # 1397,27 Go (975,53 Go free) [disque externe] # NTFS
    # H:\ # Disque amovible # 3,76 Go (383,89 Mo free) [BEN] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
    C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Windows\system32\agrsmsvc.exe
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe
    C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe
    C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Windows\AsScrPro.exe
    C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
    C:\Program Files\ASUS\ATK Hotkey\HControl.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
    C:\Program Files\P4G\BatteryLife.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ScanSoft\OmniPage15.0\OpWare15.exe
    C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
    C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
    C:\Users\Benjamin\Benjamin.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\System32\ACEngSvr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
    C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
    C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
    C:\Program Files\ASUS\ATK Hotkey\WDC.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\explorer.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Internet Explorer\Iexplore.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    HKCU_Main: "Start Page"="http://www.daemonsearch.com/intl/"
    HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: CLMLServer="C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe"
    HKLM_Run: P2Go_Menu="C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    HKLM_Run: PCMAgent="C:\Program Files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe"
    HKLM_Run: PlayMovie="C:\Program Files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe"
    HKLM_Run: HControlUser=C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    HKLM_Run: ATKOSD2=C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: RtHDVCpl=RtHDVCpl.exe
    HKLM_Run: ATKMEDIA=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    HKLM_Run: ASUS Screen Saver Protector=C:\Windows\AsScrPro.exe
    HKLM_Run: ASUS Camera ScreenSaver=C:\Windows\AsScrProlog.exe
    HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    HKLM_Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
    HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM_Run: SSBkgdUpdate="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    HKLM_Run: Opware15="C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
    HKLM_Run: ISUSScheduler="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
    HKLM_Run: AdobeCS4ServiceManager="C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    HKLM_Run: Adobe Acrobat Speed Launcher="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    HKLM_Run: Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: LightScribe Control Panel=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    HKCU_Run: ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
    HKCU_Run: OpAgent="C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
    HKCU_Run: ISUSPM Startup=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    HKCU_Run: Benjamin=C:\Users\Benjamin\Benjamin.exe

    ################## | Fichiers # Dossiers infectieux |


    ################## | C:\Users\Benjamin\Temporary Internet Files |


    ################## | All Drives ... |

    Présent ! G:\autorun.inf
    Présent ! H:\autorun.inf

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\...\Explorer\MountPoints2\{baa242f8-a425-11dd-9f95-0023541e5d2a}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{f4be2338-1464-11de-9b1d-0023541e5d2a}\Shell\AutoRun\Command

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    "C:\Users\Benjamin\Desktop\Crack\AVSVideoConverter.exe"
    15/11/2008 19:44 |Size 15462400 |Crc32 fe784416 |Md5 1b1a6af3581681d8b9cb689c532922ca

    "C:\Users\Benjamin\Desktop\Documents\sketchup pro 7 angalis\Google.SketchUp.Pro.v7.0.8657.Cracked-ARN\Setup.exe"
    19/11/2009 17:28 |Size 55758040 |Crc32 04449f21 |Md5 19b7c0e000fb41e09b22a9bb0504c2b7

    "C:\Users\Benjamin\Desktop\Documents\sketchup pro 7 angalis\Google.SketchUp.Pro.v7.0.8657.Cracked-ARN\Crack\SketchUp.exe"
    17/11/2008 23:11 |Size 10661888 |Crc32 b5feb627 |Md5 8887dba4cac7928099585bebd640b05e

    "C:\Users\Benjamin\Desktop\Nouveau dossier\CORE\keygen.exe"
    20/10/2008 09:37 |Size 73728 |Crc32 cada4e2c |Md5 3520b18d56244e96fa234975d855fa7b


    ################## | ! Fin du rapport # FindyKill V6.001 ! |

    a c 267 8 Sécurité
    a b 9 Windows
    2 Juillet 2009 22:09:05

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    2 Juillet 2009 22:54:15

    Ca n'a pas marché.
    J'ai lancé findykill, option 2.
    Le pc a redémarré, mais il est resté bloqué, écran noir, la fenêtre de Findykill, ki ne bouge pas, et les 16 messages de virus d'antivir, ça ne bougeait pas et j'ai du redémarrer.
    Au redemarrage j'ai eu ce message :
    ACMON Error
    Failed to prepare Critical file !
    Chameleon Engine out of service !

    je ne sais pas ce que c'est.
    est ce de que je devais désactiver antivir avant de lancer findykill ?
    merci
    a c 267 8 Sécurité
    a b 9 Windows
    3 Juillet 2009 01:34:32

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    a2freeAeLookupSvc

    :files
    C:\Windows\TEMP\ynavmiijxh.exe
    C:\Windows\system32\~.tmp
    C:\Users\Benjamin\Benjamin.exe
    G:\autorun.inf
    H:\autorun.inf

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{baa242f8-a425-11dd-9f95-0023541e5d2a}]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Benjamin"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    3 Juillet 2009 02:00:03

    voila le rapport.
    Par contre des que j'ai cliqué sur move it il a tout fermé et redémarrer sans m'avertir.
    au redemarrage il y avait les 15 messages de virus et le rapport :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========

    Service\Driver a2freeAeLookupSvc deleted successfully.
    ========== FILES ==========
    File/Folder C:\Windows\TEMP\ynavmiijxh.exe not found.
    File/Folder C:\Windows\system32\~.tmp not found.
    C:\Users\Benjamin\Benjamin.exe moved successfully.
    G:\autorun.inf moved successfully.
    H:\autorun.inf moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{baa242f8-a425-11dd-9f95-0023541e5d2a}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{baa242f8-a425-11dd-9f95-0023541e5d2a}\ not found.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Benjamin deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Benjamin
    ->Temporary Internet Files folder emptied: 1552135 bytes
    ->Java cache emptied: 8231680 bytes
    ->FireFox cache emptied: 87691753 bytes

    User: Default
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    C:\Windows\msdownld.tmp folder deleted successfully.
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 135412 bytes

    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 93,12 mb


    OTM by OldTimer - Version 3.0.0.2 log created on 07032009_015210

    Files moved on Reboot...

    Registry entries deleted on Reboot...



    merci
    a c 267 8 Sécurité
    a b 9 Windows
    3 Juillet 2009 03:13:28

  • Désinstalle FindyKill et Antivir.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    3 Juillet 2009 16:20:35

    voila le rapport d'antivir :



    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 3 juillet 2009 12:01

    La recherche porte sur 1446050 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : Benjamin
    Nom de l'ordinateur : PC-DE-BENJAMIN

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:59:34
    ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 09:59:34
    ANTIVIR3.VDF : 7.1.4.177 18944 Bytes 03/07/2009 09:59:34
    Version du moteur : 8.2.0.204
    AEVDF.DLL : 8.1.1.1 106868 Bytes 03/07/2009 09:59:39
    AESCRIPT.DLL : 8.1.2.13 426362 Bytes 03/07/2009 09:59:39
    AESCN.DLL : 8.1.2.3 127347 Bytes 03/07/2009 09:59:39
    AERDL.DLL : 8.1.2.2 438642 Bytes 03/07/2009 09:59:39
    AEPACK.DLL : 8.1.3.18 401783 Bytes 03/07/2009 09:59:38
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 03/07/2009 09:59:38
    AEHEUR.DLL : 8.1.0.137 1823095 Bytes 03/07/2009 09:59:37
    AEHELP.DLL : 8.1.3.6 205174 Bytes 03/07/2009 09:59:35
    AEGEN.DLL : 8.1.1.48 348532 Bytes 03/07/2009 09:59:35
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.12 180599 Bytes 03/07/2009 09:59:35
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Lecteurs locaux
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, G:, H:, E:, F:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 3 juillet 2009 12:01

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'conime.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'raysat_3dsmax8server.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WkSvMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OpAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OpWare15.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ASPG.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smartlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '98' processus ont été contrôlés avec '98' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [INFO] Veuillez relancer la recherche avec les droits d'administrateur

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '54' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <VistaOS>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Users\Benjamin\ONXKVY.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.FakeAle.rwf
    C:\Users\Benjamin\Desktop\Documents\sketchup pro 7 angalis\Google.SketchUp.Pro.v7.0.8657.Cracked-ARN.rar
    [0] Type d'archive: RAR
    --> Google.SketchUp.Pro.v7.0.8657.Cracked-ARN\agsu7011.zip
    [1] Type d'archive: ZIP
    --> agsu7086.part11.rar
    [2] Type d'archive: RAR
    --> Crack\SketchUp.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Users\Benjamin\Desktop\Documents\sketchup pro 7 angalis\Google.SketchUp.Pro.v7.0.8657.Cracked-ARN\agsu7011.zip
    [0] Type d'archive: ZIP
    --> agsu7086.part11.rar
    [1] Type d'archive: RAR
    --> Crack\SketchUp.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Users\Benjamin\Desktop\Documents\sketchup pro 7 angalis\Google.SketchUp.Pro.v7.0.8657.Cracked-ARN\agsu7086.part11.rar
    [0] Type d'archive: RAR
    --> Crack\SketchUp.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <DATA>
    Recherche débutant dans 'G:\' <disque externe>
    G:\Programmes\Adobe CS4 Master Collection [FR] + Keygen + Multilanguage.rar
    [0] Type d'archive: RAR
    --> Adobe CS4 Master Collection [FR] + Keygen + Multilanguage Tested by VCH (Windows XP + Vista + Mac) OK\payloads\AMECore1All\AMECore1All1.cab
    [1] Type d'archive: CAB (Microsoft)
    --> _2_416e617f4960dc4cfaa42be1e7214f4f
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'H:\' <BEN>
    Recherche débutant dans 'E:\'
    Impossible d'ouvrir le chemin à contrôler E:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.
    Recherche débutant dans 'F:\'
    Impossible d'ouvrir le chemin à contrôler F:\ !
    Erreur système [21]: Le périphérique n'est pas prêt.

    Début de la désinfection :
    C:\Users\Benjamin\ONXKVY.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.FakeAle.rwf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa613c7.qua' !


    Fin de la recherche : vendredi 3 juillet 2009 16:19
    Temps nécessaire: 4:16:42 Heure(s)

    La recherche a été effectuée intégralement

    26930 Les répertoires ont été contrôlés
    1176509 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    1176505 Fichiers non infectés
    6730 Les archives ont été contrôlées
    9 Avertissements
    3 Consignes




    merci
    a c 267 8 Sécurité
    a b 9 Windows
    3 Juillet 2009 16:36:49

  • Désinstalle les programmes suivants :
    - Java 2 Runtime Environment, SE v1.4.2_05
    - Java 6 Update 11
    - Java 6 Update 7

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

    Plus de souci ?
    3 Juillet 2009 17:18:38

    J'ai pu désinstaller les programmes sans problème, mais java me signale en fin d'installation que ça n'a pas marché.
    Adobe reader plante a chaque fois des l'ouverture, adobe acrobat pro aussi.

    Une fenetre s'ouvre de temps en temps pour me dire ça :
    Warning!!! Your computer contains various types of vulnerabilities and threats.
    your system requires immediate anti viruses scan! Personal Antivirus can perform fast and free virus and malicious software scan of your computer.



    Et surtout j'ai message d'antivir qui s'affiche en permanance (dès que je clic sur ok il reaparrait) :
    il trouve le cheval de troie : C:\windows\system32\hjgruikuwoopvi.dll


    merci
    a c 267 8 Sécurité
    a b 9 Windows
    3 Juillet 2009 17:24:45

    Je pensais que tu étais tiré d'affaire mais apparemment, tu es encore infecté.

  • Fais un scan avec Kaspersky Online Scanner et poste le rapport.
    3 Juillet 2009 17:50:14

    Oui ça a l'air encore compliqué....
    Je ne peux pas faire le scan avec kaspersky parce qu'il faut absolument avoir installé java pour cela, et ça ne marche pas.
    je télécharge le fichier d'installation, je lance l'installation, et au bout d'un moment, une fenetre s'affiche : download failed, et ça se ferme, j'ai essayé plusieurs fois, ça fait toujours la meme chose.
    Je ne peux donc pas accepter les conditions de Kaspersky, et faire le scan.
    Le pc et internet sont tres ralentis, (mozilla plante souvent, il arrete le chargement sur une page blanche et je dois le redemarrer) et les message d'antivir s'affiche en permanents (5 fois la meme fenetre du virus C:\windows\system32\hjgruikuwoopvi.dll .
    une idée ?
    merci.
    a c 267 8 Sécurité
    a b 9 Windows
    3 Juillet 2009 18:01:48

    Retélécharge ComboFix et réexécute-le.
    3 Juillet 2009 18:24:25

    impossible de lancer combofix... que je double clic ou que je fasse clic droit executer en tant qu'administrateur, il ne se passe rien, et au bout d'un moment un message me dit "combofix a cessé de fonctionner".
    a c 267 8 Sécurité
    a b 9 Windows
    3 Juillet 2009 18:32:14

    Renomme-le en IDN et relance-le.
    3 Juillet 2009 18:40:51

    je l'ai renommé Combofix.IDN mais il ne le reconnait pas, une fenetre s'affiche et me dit de choisir le programme pour l'ouvrir.
    Je dois bien desactiver l'antivirus avant de lancer combofix ?
    merci
    a c 267 8 Sécurité
    a b 9 Windows
    3 Juillet 2009 18:54:51

    Essaie en mode sans échec.
    3 Juillet 2009 21:32:19

    ça ne marche pas non plus.
    a c 267 8 Sécurité
    a b 9 Windows
    3 Juillet 2009 22:04:17

    IDN.exe pas ComboFix.IDN.
    4 Juillet 2009 00:16:36

    ok.
    ca a marché jusqu'au moment ou il a redemarrer, mais au redemarrage il est resté bloqué sur un ecran noir avec les message de virus d'antivir.
    il n'y a donc pas eu de rapport d'afficher ni d'enregistrer sur C mais avant de redemarrer il m'a donné cette liste la :
    C:\Windows\system32\drivers\UACjdmpwirqvpifcicdp.sys
    C:\Windows\system32\UACnkxxcfpxmppfjuvmk.dll
    et 7 variantes du dernier (je peux tous les ecrire si y a besoin) : 4 dll, 1dat, 1db et 1log

    voila
    merci
    a c 267 8 Sécurité
    a b 9 Windows
    4 Juillet 2009 00:19:06

    Donc le rootkit est encore là.

    Tu peux relancer un scan ComboFix pour essayer d'avoir un rapport ?
    4 Juillet 2009 00:44:59

    j'ai reessayé deux fois ca fait toujours pareil.
    a c 267 8 Sécurité
    a b 9 Windows
    4 Juillet 2009 00:46:50

  • Télécharge The Avenger sur ton Bureau.
  • Dézippe le fichier avenger.zip (Clique droit > Extraire).
  • Ferme toutes les fenêtres et toutes les applications en cours.
  • Clique droit sur l'icône avenger (Icône avec l'épée) et choisis Exécuter en tant qu'administrateur.
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
    Citation :
    La case "Scan For RootKit" soit cochée
    La case "Automatically disable any rootkits found ne soit pas cochée"

  • Clique sur Execute pour lancer le scan.
  • Répondre Oui à ce message de confirmation.
  • Répondre Oui pour exécuter un scan antirootkit.
  • La première étape étant finie, The Avenger a désormais besoin de redémarrer votre PC pour finir, clique sur Oui.
    Ton PC redémarrera alors automatiquement.
  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
    4 Juillet 2009 01:00:00

    voila le rapport :
    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows Vista

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.

    Hidden driver "aixdp1p4" found!
    Start Type: 3 (Manual)

    Rootkit scan completed.


    Completed script processing.

    *******************

    Finished! Terminate.
    a c 267 8 Sécurité
    a b 9 Windows
    4 Juillet 2009 01:08:52

    ComboFix voit toujours les fichiers UAC ?
    4 Juillet 2009 01:17:03

    quand je le lance il y a la petite barre de chargement qui se met au milieu de l'écran, pendant qu'elle charge plein de messages de virus d'antivir apparaissent et me donne les noms de UAC mais qd la barre a fini de charger elle se ferme et il ne se passe plus rien.
    a c 267 8 Sécurité
    a b 9 Windows
    4 Juillet 2009 01:36:41

    Tu peux me donner précisément tous les fichiers UAC ?

    Je sais, ça va être long vu les noms. :D 
    4 Juillet 2009 02:05:00

    c parti... (les messages antivir)
    UACkecrwnthixsnvtbiy.dll
    UACxindbrxsbterxiqeo.dll
    UACujowbnberhtrqnfey.dll
    UACkrppmwgifrgdeiwot.dll
    a c 267 8 Sécurité
    a b 9 Windows
    4 Juillet 2009 02:14:46

    Le plus important, c'est le UAC se finissant par .sys.
    4 Juillet 2009 02:49:48

    ok en effet il en manque qq uns, on termine :
    UACjdmpwirqvpifcicdp.sys
    UACnkxxcfpxmppfjuvmk.dll
    UACiiipmisqfbhcnxdyy.dat
    UACsctqpnssjvvvvqxmu.db
    UACdmnpwjepugufqspom.log

    voila
    merci
    a c 267 8 Sécurité
    a b 9 Windows
    4 Juillet 2009 03:03:20

  • Ferme toutes les fenêtres et toutes les applications en cours.
  • Clique droit sur l'icône avenger (Icône avec l'épée) et choisis Exécuter en tant qu'administrateur.
  • Clique sur OK pour accepter les termes d'utilisation.
  • Une fois le programme lancé, verifie bien que :
    Citation :
    La case "Scan For RootKit" soit cochée.
    La case "Automatically disable any rootkits found" ne soit pas cochée.

  • Copie (Ctrl+C) le texte suivant ci-dessous :
    Files to delete:
    C:\Windows\system32\drivers\UACjdmpwirqvpifcicdp.sys
    C:\Windows\system32\UACkecrwnthixsnvtbiy.dll
    C:\Windows\system32\UACxindbrxsbterxiqeo.dll
    C:\Windows\system32\UACujowbnberhtrqnfey.dll
    C:\Windows\system32\UACkrppmwgifrgdeiwot.dll
    C:\Windows\system32\UACnkxxcfpxmppfjuvmk.dll
    C:\Windows\system32\UACiiipmisqfbhcnxdyy.dat
    C:\Windows\system32\UACsctqpnssjvvvvqxmu.db
    C:\Windows\system32\UACnkxxcfpxmppfjuvmk.dll
    C:\Windows\system32\UACdmnpwjepugufqspom.log

  • Colle (Ctrl+V) le texte précédemment copié dans la partie Input script here:.
  • Clique sur Execute pour lancer le scan.
  • Répondre Oui aux questions posées.
  • The Avenger a désormais besoin de redémarrer votre PC, clique sur Oui.
    Ton PC redémarrera alors automatiquement.
  • Au redémarrage, le rapport de The Avenger s'ouvrira automatiquement, poste-le (C:\avenger.txt).
    4 Juillet 2009 09:11:20

    voila le rapport :
    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows Vista

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.

    Hidden driver "a4waxrgg" found!
    Start Type: 3 (Manual)

    Rootkit scan completed.

    File "C:\Windows\system32\drivers\UACjdmpwirqvpifcicdp.sys" deleted successfully.
    File "C:\Windows\system32\UACkecrwnthixsnvtbiy.dll" deleted successfully.
    File "C:\Windows\system32\UACxindbrxsbterxiqeo.dll" deleted successfully.
    File "C:\Windows\system32\UACujowbnberhtrqnfey.dll" deleted successfully.
    File "C:\Windows\system32\UACkrppmwgifrgdeiwot.dll" deleted successfully.
    File "C:\Windows\system32\UACnkxxcfpxmppfjuvmk.dll" deleted successfully.
    File "C:\Windows\system32\UACiiipmisqfbhcnxdyy.dat" deleted successfully.
    File "C:\Windows\system32\UACsctqpnssjvvvvqxmu.db" deleted successfully.

    Error: file "C:\Windows\system32\UACnkxxcfpxmppfjuvmk.dll" not found!
    Deletion of file "C:\Windows\system32\UACnkxxcfpxmppfjuvmk.dll" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Error: file "C:\Windows\system32\UACdmnpwjepugufqspom.log" not found!
    Deletion of file "C:\Windows\system32\UACdmnpwjepugufqspom.log" failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    --> the object does not exist


    Completed script processing.

    *******************

    Finished! Terminate.
    a c 267 8 Sécurité
    a b 9 Windows
    4 Juillet 2009 15:10:52

    Essaie de relancer ComboFix.
    5 Juillet 2009 20:38:58

    Maintenant quand je lance combofix j'ai trois messages de virus identiques :

    C:\32788R22FWJFW\n.pif

    Je mets ok et apparaissent plein de fenetres qui disent ça :

    Windows ne trouve pas "32788R22FWJFW\n.pif". Verifiez que vous avez entré le nom correct, puis réessayez.

    Je clique sur ok et il ne se passe plus rien...

    a c 267 8 Sécurité
    a b 9 Windows
    5 Juillet 2009 21:16:22

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    5 Juillet 2009 21:50:03

    voila :
    [ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\cleannavi.txt: trouvé !
    C:\avenger: trouvé !
    C:\Qoobox: trouvé !
    C:\_OTM: trouvé !
    C:\FindyKill: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
    C:\Users\Benjamin\Desktop\avenger.zip: trouvé !
    C:\Users\Benjamin\Desktop\avenger.exe: trouvé !
    C:\Users\Benjamin\Desktop\OTM.exe: trouvé !
    C:\Users\Benjamin\Desktop\ComboFix.exe: trouvé !
    C:\Users\Benjamin\Desktop\Rsit.exe: trouvé !
    C:\Users\Public\Desktop\Navilog1.lnk: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
    C:\Users\Benjamin\Desktop\avenger.zip: supprimé !
    C:\Users\Benjamin\Desktop\avenger.exe: supprimé !
    C:\Users\Benjamin\Desktop\OTM.exe: supprimé !
    C:\Users\Benjamin\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Users\Benjamin\Desktop\Rsit.exe: supprimé !
    C:\avenger: supprimé !
    C:\Qoobox: supprimé !
    C:\_OTM: supprimé !
    C:\FindyKill: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
    a c 267 8 Sécurité
    a b 9 Windows
    5 Juillet 2009 22:00:06

    Réessaie ComboFix.
    5 Juillet 2009 22:30:05

    ca fait la meme chose qu'avant
    a c 267 8 Sécurité
    a b 9 Windows
    5 Juillet 2009 22:32:32

    Et si tu supprimes le dossier C:\32788R22FWJFW avant ?
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS