Se connecter / S'enregistrer
Votre question

Ouverture intempestive de fenêtres ie

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Décembre 2008 16:44:30

Bonjour,

Depuis plusieurs semaines mon PC semble avoir un gros souci, alors que je suis tranquillement en train de surfer sur la toile ou de travailler j'ai plein de fenêtres publicitaires (media.fastclick.net) qui apparaissent par volée quasiment toutes les 20 à 30 minutes.

J'ai effectué plusieurs scan avec mon antivirus Avast, il n'a rien trouvé. Idem avec mon anti-spyware S&D et là j'avoue que je ne sais plus trop quoi faire :??: 

D'avance je vous remercie pour votre aide

Voici le rapport d'Hijackthis que je viens de faire à l'intant :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:43, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Zinio\ZinioReader.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
J:\tmp\ECBarre_V_01.exe
C:\Documents and Settings\Administrateur\Local Settings\Apps\2.0\NAR3TTHW.93Y\X5ONLREG.QWB\awba..tion_2951f6636859fd0d_0001.0000_05f978f1041c9604\AWBarre.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.over-blog.com/login.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.60.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [ehTray] "C:\WINDOWS\ehome\ehtray.exe"
O4 - HKLM\..\Run: [ftutil2] "C:\WINDOWS\system32\rundll32.exe" ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] "C:\WINDOWS\ARPWRMSG.EXE"
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Zinio DLM] C:\Program Files\Zinio\ZinioReader.exe /autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: SnagIt 9.lnk = C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

--
End of file - 10347 bytes


Autres pages sur : ouverture intempestive fenetres

a b 8 Sécurité
18 Décembre 2008 17:44:00

Bonjour,

  • Télécharge Catchme ([#ff0000]Gmer[/#f]) sur ton Bureau.
  • Double clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse.
    18 Décembre 2008 18:05:49

    Bonjour Angeldark,

    Merci pour ton aide ultra-rapide.
    Voici le rapport demandé :

    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    Contenus similaires
    19 Décembre 2008 17:17:25

    Mon problème est toujours présent et ça s'empire, personne pour m'aider à le résoudre ?
    a b 8 Sécurité
    19 Décembre 2008 17:48:40

    Bizarre.

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    20 Décembre 2008 08:17:43

    Bonjour, j'ai tout fait comme tu m'as demandé voici le rapport :

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1520
    Windows 5.1.2600 Service Pack 3

    20/12/2008 06:39:24
    mbam-log-2008-12-20 (06-39-24).txt

    Type de recherche: Examen complet (C:\|D:\|J:\|)
    Eléments examinés: 145547
    Temps écoulé: 5 hour(s), 22 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\djgccf_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\djgccf_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\djgccf.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    J:\tmp\ECBarre_V_01.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\vcredist_x86.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.



    Par contre je dois toujours être infecté car à l'instant je viens d'avoir à nouveau une fenêtre publicitaire :ouch: 
    20 Décembre 2008 12:52:32

    Je confirme mes propos de ce matin, mon problème est encore présent et je rajouterai que c'est de pire en pire
    a b 8 Sécurité
    20 Décembre 2008 14:19:20

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    20 Décembre 2008 14:49:50

    Re, voici le rapport demandé :



    ComboFix 08-12-18.03 - Administrateur 2008-12-20 14:42:59.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.959.552 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-20 au 2008-12-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-19 18:03 . 2008-12-19 18:03 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-19 18:03 . 2008-12-19 18:03 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-19 18:03 . 2008-12-19 18:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2008-12-19 18:03 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-19 18:03 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-19 10:10 . 2008-12-19 10:10 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2008-12-18 20:22 . 2008-12-18 20:22 <REP> d-------- c:\program files\JkDefrag
    2008-12-18 20:22 . 2008-09-02 15:49 253,952 --a------ c:\windows\system32\JkDefragScreenSaver.exe
    2008-12-18 20:22 . 2008-09-02 15:49 106,496 --a------ c:\windows\system32\JkDefragScreenSaver.scr
    2008-12-18 15:28 . 2008-12-18 15:30 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2008-12-18 14:50 . 2008-12-18 14:50 <REP> d-------- c:\program files\Trend Micro
    2008-12-18 12:08 . 2008-12-18 12:12 <REP> d-------- c:\program files\Article Submission
    2008-12-17 16:01 . 2008-12-17 16:05 <REP> d-------- C:\Lop SD
    2008-12-16 09:07 . 2008-12-16 09:09 <REP> d-------- C:\csscod
    2008-12-15 09:45 . 2008-12-15 09:50 <REP> d-------- c:\documents and settings\Administrateur\Application Data\MiniDm
    2008-12-15 07:47 . 2008-12-15 07:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2008-12-14 16:32 . 2008-12-14 16:32 <REP> d-------- c:\program files\TypeFaster
    2008-12-14 11:20 . 2008-12-14 11:20 1,393 --a------ c:\windows\imsins.BAK
    2008-12-11 17:36 . 2008-12-11 17:36 <REP> d-------- c:\documents and settings\Administrateur\Application Data\IEPro
    2008-12-09 19:00 . 2008-12-10 09:25 <REP> d-------- c:\program files\Visual Explorer
    2008-12-08 07:38 . 2008-12-08 07:38 <REP> d--h----- c:\windows\PIF
    2008-12-07 16:30 . 2008-12-07 16:30 <REP> d-------- c:\documents and settings\Administrateur\Application Data\KeePass
    2008-12-07 12:14 . 2008-12-07 12:14 <REP> d-------- c:\program files\NCH Software
    2008-12-07 12:13 . 2008-12-12 10:41 <REP> d-------- c:\program files\NCH Swift Sound
    2008-12-06 21:42 . 2008-12-07 00:04 <REP> d-------- c:\program files\Dactylo
    2008-12-04 16:19 . 2008-12-18 15:21 <REP> d-------- c:\documents and settings\All Users\Application Data\RapidSolution
    2008-12-03 13:48 . 2008-12-03 13:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Media Player Classic
    2008-12-03 13:46 . 2007-09-04 17:56 164,352 --a------ c:\windows\system32\unrar.dll
    2008-12-03 13:46 . 2008-07-30 20:09 38 --a------ c:\windows\avisplitter.ini
    2008-12-03 13:45 . 2008-12-03 13:46 <REP> d-------- c:\program files\K-Lite Codec Pack
    2008-12-03 13:45 . 2008-09-19 22:57 3,596,288 --a------ c:\windows\system32\qt-dx331.dll
    2008-12-03 13:45 . 2008-09-24 19:41 839,680 --a------ c:\windows\system32\lameACM.acm
    2008-12-03 13:45 . 2008-01-10 13:15 755,027 --a------ c:\windows\system32\xvidcore.dll
    2008-12-03 13:45 . 2008-10-28 23:35 684,032 --a------ c:\windows\system32\divx.dll
    2008-12-03 13:45 . 2004-01-25 17:18 217,088 --a------ c:\windows\system32\yv12vfw.dll
    2008-12-03 13:45 . 2008-01-10 13:16 159,839 --a------ c:\windows\system32\xvidvfw.dll
    2008-12-03 13:45 . 2007-09-21 01:52 118,784 --a------ c:\windows\system32\ac3acm.acm
    2008-12-03 13:45 . 2008-09-25 09:03 81,920 --a------ c:\windows\system32\dpl100.dll
    2008-12-03 13:45 . 2008-11-24 15:32 57,344 --a------ c:\windows\system32\ff_vfw.dll
    2008-12-03 13:45 . 2007-07-10 17:10 547 --a------ c:\windows\system32\ff_vfw.dll.manifest
    2008-12-03 13:45 . 2008-10-03 13:30 414 --a------ c:\windows\system32\lame_acm.xml
    2008-12-01 08:59 . 2008-12-01 08:59 <REP> d-------- c:\program files\Fou-de-fric
    2008-11-29 11:29 . 2008-12-08 15:09 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Move Networks
    2008-11-29 11:15 . 2001-08-23 23:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
    2008-11-29 11:15 . 2001-08-23 23:47 8,704 --a------ c:\windows\system32\dllcache\kbdjpn.dll
    2008-11-29 11:15 . 2001-08-23 23:47 8,192 --a------ c:\windows\system32\kbdkor.dll
    2008-11-29 11:15 . 2001-08-23 23:47 8,192 --a------ c:\windows\system32\dllcache\kbdkor.dll
    2008-11-29 11:15 . 2008-04-14 09:31 6,144 --a------ c:\windows\system32\kbd106.dll
    2008-11-29 11:15 . 2001-08-18 04:55 6,144 --a------ c:\windows\system32\kbd101c.dll
    2008-11-29 11:15 . 2001-08-18 04:55 6,144 --a------ c:\windows\system32\kbd101b.dll
    2008-11-29 11:15 . 2008-04-14 09:31 6,144 --a------ c:\windows\system32\dllcache\kbd106.dll
    2008-11-29 11:15 . 2001-08-18 04:55 6,144 --a------ c:\windows\system32\dllcache\kbd101c.dll
    2008-11-29 11:15 . 2001-08-18 04:55 6,144 --a------ c:\windows\system32\dllcache\kbd101b.dll
    2008-11-29 11:15 . 2001-08-18 04:55 5,632 --a------ c:\windows\system32\kbd103.dll
    2008-11-29 11:15 . 2001-08-18 04:55 5,632 --a------ c:\windows\system32\dllcache\kbd103.dll
    2008-11-27 17:11 . 2008-11-27 17:11 <REP> d-------- c:\program files\GetLeft
    2008-11-27 11:30 . 2008-11-27 11:38 <REP> d-------- c:\documents and settings\Administrateur\Application Data\MemPasse 2
    2008-11-27 10:24 . 2008-12-12 10:29 <REP> d-------- c:\program files\PasseMemo
    2008-11-24 08:41 . 2008-12-17 08:18 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ContentGuard
    2008-11-24 08:40 . 2008-11-24 08:40 <REP> d-------- c:\program files\Zinio
    2008-11-24 08:40 . 2008-11-24 08:40 <REP> d-------- c:\program files\Fichiers communs\Zinio
    2008-11-22 17:45 . 2008-11-10 05:43 410,984 --a------ c:\windows\system32\deploytk.dll
    2008-11-20 12:16 . 2008-11-20 12:16 <REP> d-------- c:\program files\Microsoft Silverlight

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-20 11:02 --------- d-----w c:\program files\The KMPlayer
    2008-12-18 14:56 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-18 11:29 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-15 07:26 --------- d-----w c:\program files\LeVillage3d
    2008-12-15 06:47 --------- d-----w c:\program files\Messenger Plus! Live
    2008-12-14 21:36 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-12-14 21:36 --------- d-----w c:\program files\QuickTime
    2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2008-12-12 09:42 --------- d-----w c:\documents and settings\Administrateur\Application Data\GlarySoft
    2008-12-09 07:13 --------- d-----w c:\program files\Java
    2008-12-07 16:02 --------- d-----w c:\documents and settings\Administrateur\Application Data\GoodSync
    2008-11-27 11:38 --------- d-----w c:\documents and settings\All Users\Application Data\Vsk5Online
    2008-11-17 16:14 --------- d-----w c:\program files\JOOG
    2008-11-14 06:18 --------- d-----w c:\program files\Vsk5Online
    2008-11-13 09:47 --------- d-----w c:\program files\Yahoo!
    2008-11-12 09:41 --------- d-----w c:\program files\BitComet
    2008-11-11 17:01 --------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org
    2008-11-10 17:29 --------- d-----w c:\program files\Ashampoo
    2008-11-07 20:24 --------- d-----w c:\documents and settings\All Users\Application Data\Sony
    2008-11-07 20:24 --------- d-----w c:\documents and settings\Administrateur\Application Data\Sony
    2008-11-07 18:06 --------- d-----w c:\program files\Sony Ericsson
    2008-11-07 18:06 --------- d-----w c:\program files\Sony
    2008-11-07 18:06 --------- d-----w c:\program files\Fichiers communs\Sony Shared
    2008-11-07 18:05 --------- d-----w c:\program files\Fichiers communs\Apple
    2008-11-07 18:05 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-11-07 18:04 --------- d-----w c:\program files\Apple Software Update
    2008-11-07 18:04 --------- d-----w c:\documents and settings\All Users\Application Data\Apple
    2008-11-07 17:57 --------- d-----w c:\program files\Sony Setup
    2008-11-07 17:57 --------- d-----w c:\documents and settings\Administrateur\Application Data\Sony Setup
    2008-11-07 07:21 --------- d-----w c:\program files\FreeMultiPosteTV
    2008-11-07 07:20 --------- d-----w c:\documents and settings\Administrateur\Application Data\vlc
    2008-11-06 18:01 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
    2008-11-06 17:59 --------- d-----w c:\program files\MediaCoder
    2008-11-06 15:08 --------- d-----w c:\program files\Nouvelle Cible Studio
    2008-11-06 12:25 --------- d-----w c:\program files\Windows Live
    2008-11-06 12:20 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-06 11:07 --------- d-----w c:\program files\AWBarre
    2008-10-29 10:10 --------- d-----w c:\program files\TechSmith
    2008-10-29 10:10 --------- d-----w c:\documents and settings\All Users\Application Data\TechSmith
    2008-10-29 10:09 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2008-10-28 12:14 --------- d-----w c:\program files\HP
    2008-10-28 12:14 --------- d-----w c:\program files\Hewlett-Packard
    2008-10-27 19:07 --------- d-sh--w c:\documents and settings\All Users\Application Data\System Restore
    2008-10-27 19:07 --------- d-----w c:\documents and settings\Administrateur\Application Data\FireShot
    2008-10-27 17:51 --------- d-----w c:\program files\Microsoft Money 2005
    2008-10-27 17:37 --------- d-----w c:\program files\OpenOffice.org 3
    2008-10-27 17:37 --------- d-----w c:\program files\JRE
    2008-10-27 17:32 --------- d-----w c:\program files\DAEMON Tools Toolbar
    2008-10-27 17:32 --------- d-----w c:\program files\DAEMON Tools Lite
    2008-10-27 17:28 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
    2008-10-27 17:28 --------- d-----w c:\documents and settings\Administrateur\Application Data\DAEMON Tools
    2008-10-27 16:38 --------- d-----w c:\program files\Glary Utilities
    2008-10-27 16:34 --------- d-----w c:\program files\Internet Digital Radio Tuner
    2008-10-27 14:13 --------- d-----w c:\program files\Siber Systems
    2008-10-27 14:11 --------- d-----w c:\documents and settings\All Users\Application Data\RoboForm
    2008-10-27 13:41 --------- d-----w c:\program files\Foxit Software
    2008-10-27 10:59 --------- d-----w c:\program files\Alwil Software
    2008-10-27 10:56 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-10-27 10:56 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2008-10-27 10:52 --------- d-----w c:\program files\CCleaner
    2008-10-27 10:47 --------- d-----w c:\program files\7-Zip
    2008-10-27 10:44 --------- d-----w c:\program files\Google
    2008-10-27 10:43 1,876 --sha-r c:\windows\system32\drivers\103C_HP_CPC_RF769AA-ABF SR2006FR FR680_YC_0Pres_QCNH644_E64FRemREA1_48_IAsterope3_SECS_V1.0_B3.19_T060905_WXP2_L40C_M960_J250_7Intel_8Pentium 4_93_#081027_N10EC8139_Z_G10025A61_OLITE-ON DVDRW SHM-165H6S_DBNQ7670.MRK
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
    2008-10-15 07:06 633,632 ----a-w c:\windows\system32\dllcache\iexplore.exe
    2008-10-15 07:04 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2007-02-12 18:10 2,682,880 ------w c:\documents and settings\All Users\VCREDI~3.EXE
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-06 68856]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "Zinio DLM"="c:\program files\Zinio\ZinioReader.exe" [2008-10-29 2699334]
    "Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-10 133104]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "RTHDCPL"="c:\windows\RTHDCPL.EXE" [2006-07-22 16261632]
    "AlwaysReady Power Message APP"="c:\windows\ARPWRMSG.EXE" [2005-08-03 77312]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
    "Ashampoo FireWall"="c:\program files\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 3251800]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-27 180269]
    "ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    SnagIt 9.lnk - c:\program files\TechSmith\SnagIt 9\SnagIt32.exe [2008-09-22 6825288]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\BitComet\\BitComet.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=
    "c:\\Program Files\\Vsk5Online\\Vsk5Online.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8787:TCP"= 8787:TCP:BitComet 8787 TCP
    "8787:UDP"= 8787:UDP:BitComet 8787 UDP
    "8003:TCP"= 8003:TCP:BitComet 8003 TCP
    "8003:UDP"= 8003:UDP:BitComet 8003 UDP

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-27 111184]
    R1 SAVRKBootTasks;Boot Tasks Driver;\??\c:\windows\system32\SAVRKBootTasks.sys [2008-11-12 18816]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-27 20560]

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-15 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2008-12-20 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2008-09-17 16:35]

    2008-12-19 c:\windows\Tasks\GoogleUpdateTaskUser.job
    - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-10 11:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.over-blog.com/login.html
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PRESARIO&pf=desktop
    uInternet Settings,ProxyOverride = local
    IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    LSP: c:\program files\Ashampoo\Ashampoo FireWall\spi.dll

    c:\windows\Downloaded Program Files\csswlng.dll - c:\windows\Downloaded Program Files\cssweb.dll
    O16 -: {6CCE3920-3183-4B3D-808A-B12EB769DE12}
    hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
    c:\windows\Downloaded Program Files\cssweb.inf
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\extensions\capturefoxmovie@advancity.net\components\test.dll
    FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    FF - plugin: c:\program files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-20 14:43:59
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ASFWHide]
    "ImagePath"="\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\ASFWHide"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(648)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'lsass.exe'(704)
    c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
    .
    Heure de fin: 2008-12-20 14:44:38
    ComboFix-quarantined-files.txt 2008-12-20 13:44:36
    ComboFix2.txt 2008-12-20 13:35:54

    Avant-CF: 212 621 885 440 octets libres
    Après-CF: 212,610,322,432 octets libres

    269 --- E O F --- 2008-12-18 06:39:03
    21 Décembre 2008 17:30:34

    A vrai dire j'ai des problèmes en permanence même lorsque Firefox est fermé, les pubs apparaissent en moyenne toutes les 10 minutes par rafales de 2 ou 3 !

    21 Décembre 2008 18:26:34

    Voilà j'ai effectué 2 scans avec Antivir, le 1er en mode sans echec et le 2ème aprés avoir redémarré, voici le 1er :




    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 21 décembre 2008 14:08

    La recherche porte sur 1106377 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : Administrateur
    Nom de l'ordinateur :NOM-FB9B15D2723

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 12:41:05
    ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 12:41:08
    ANTIVIR3.VDF : 7.1.1.14 95232 Bytes 19/12/2008 12:41:09
    Version du moteur: 8.2.0.45
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.19 336252 Bytes 21/12/2008 12:41:21
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 21/12/2008 12:41:20
    AEHEUR.DLL : 8.1.0.75 1524087 Bytes 21/12/2008 12:41:19
    AEHELP.DLL : 8.1.2.0 119159 Bytes 21/12/2008 12:41:13
    AEGEN.DLL : 8.1.1.8 323956 Bytes 21/12/2008 12:41:12
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 21/12/2008 12:41:10
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:, J:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : dimanche 21 décembre 2008 14:08

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '11' processus ont été contrôlés avec '11' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'J:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '68' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <PRESARIO>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Downloads\vintage diskeeper 2007\Diskeeper 2007 Pro Prem 11.0 b706\Diskeeper2007-ProPremier.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> \X64\License.rtf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <PRESARIO_RP>
    Recherche débutant dans 'J:\' <ULTRA TD>
    J:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP10\A0004650.exe
    [RESULTAT] Contient le cheval de Troie TR/Spy.MSN.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497e6549.qua' !


    Fin de la recherche : dimanche 21 décembre 2008 17:01
    Temps nécessaire: 2:53:03 Heure(s)

    La recherche a été effectuée intégralement

    7784 Les répertoires ont été contrôlés
    537866 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    537863 Fichiers non infectés
    16665 Les archives ont été contrôlées
    7 Avertissements
    1 Consignes
    21 Décembre 2008 18:27:18

    Et le 2ème :

    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 21 décembre 2008 17:13

    La recherche porte sur 1106377 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :NOM-FB9B15D2723

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 12:41:05
    ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 12:41:08
    ANTIVIR3.VDF : 7.1.1.14 95232 Bytes 19/12/2008 12:41:09
    Version du moteur: 8.2.0.45
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.19 336252 Bytes 21/12/2008 12:41:21
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 21/12/2008 12:41:20
    AEHEUR.DLL : 8.1.0.75 1524087 Bytes 21/12/2008 12:41:19
    AEHELP.DLL : 8.1.2.0 119159 Bytes 21/12/2008 12:41:13
    AEGEN.DLL : 8.1.1.8 323956 Bytes 21/12/2008 12:41:12
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 21/12/2008 12:41:10
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:, J:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : dimanche 21 décembre 2008 17:13

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SnagItEditor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'arservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SnagPriv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TscHelp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SnagIt32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ZinioReader.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FireWall.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '51' processus ont été contrôlés avec '51' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD5
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'J:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '65' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <PRESARIO>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Downloads\vintage diskeeper 2007\Diskeeper 2007 Pro Prem 11.0 b706\Diskeeper2007-ProPremier.exe
    [0] Type d'archive: CAB SFX (self extracting)
    --> \X64\License.rtf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP74\A0013431.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Zlob.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497e7154.qua' !
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <PRESARIO_RP>
    Recherche débutant dans 'J:\' <ULTRA TD>


    Fin de la recherche : dimanche 21 décembre 2008 18:19
    Temps nécessaire: 1:06:08 Heure(s)

    La recherche a été effectuée intégralement

    8120 Les répertoires ont été contrôlés
    555703 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    555699 Fichiers non infectés
    16766 Les archives ont été contrôlées
    8 Avertissements
    1 Consignes

    21 Décembre 2008 19:51:27

    Après ces 2 analyses le problème est toujours existant :( 
    a b 8 Sécurité
    22 Décembre 2008 12:50:20

    Vraiment bizarre.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    22 Décembre 2008 17:09:17

    Les fenêtres sont toujours là, je sens que je vais devoir m'y accoutumer.

    Voici le rapport demandé :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, December 22, 2008 5:05:33 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 22/12/2008
    Enregistrements dans la base antivirus Kaspersky : 1341709
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    L:\

    Statistiques de l'analyse:
    Total d'objets analysés: 108316
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 03:29:16

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\log.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\uno_packages.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\angel3d@live.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\angel3d@live.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\angel3d@live.fr\SharingMetadata\Working\database_2CE4_CDB8_E4CD_8494\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\angel3d@live.fr\SharingMetadata\Working\database_2CE4_CDB8_E4CD_8494\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\angel3d@live.fr\SharingMetadata\Working\database_2CE4_CDB8_E4CD_8494\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\angel3d@live.fr\SharingMetadata\Working\database_2CE4_CDB8_E4CD_8494\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\angel3d@live.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\angel3d@live.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\8ywjacnv.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\TechSmith\SnagIt\DataStore\SnagIt900.sdf L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\temp\BCG4.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\temp\etilqs_h9iYGcBhUZEvUyoM16FV L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\temp\Perflib_Perfdata_674.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\temp\Perflib_Perfdata_b0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\temp\~DF5A0.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\temp\~DF5B4.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\temp\~DFB089.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\temp\~DFB30C.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\aworld.log L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\cache\art\misc\download.dat L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\cache\art\misc\download.idx L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\cache\art\objets.levillage.org-chantier2\download.dat L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\cache\art\objets.levillage.org-chantier2\download.idx L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\cache\art\objets.levillage.org-chantier2\model.dat L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\cache\art\objets.levillage.org-chantier2\model.idx L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\cache\property\chantier\cell.dat L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\cache\property\chantier\cell.idx L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\cache\property\chantier\elev.dat L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\cache\property\chantier\elev.idx L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\cache\world.dat L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\cache\world.idx L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\telegram.dat L'objet est verrouillé ignoré
    C:\Program Files\LeVillage3d\telegram.idx L'objet est verrouillé ignoré
    C:\Program Files\OpenOffice.org 3\share\uno_packages\cache\registry\com.sun.star.comp.deployment.configuration.PackageRegistryBackend\registered_packages.db L'objet est verrouillé ignoré
    C:\Program Files\OpenOffice.org 3\share\uno_packages\cache\uno_packages.db L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP83\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D4264D0F-6078-4710-AECD-B77E6E240450}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP83\change.log L'objet est verrouillé ignoré
    J:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP83\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    22 Décembre 2008 17:15:56

    Tu as installé quelque chose récemment ?

    Télécharge Random's System Information Tool (RSIT) par (random/random[/#f]) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt [#ff0000](affiché)

  • ainsi que de info.txt (réduit dans la Barre des Tâches).
  • Veille bien à poster l'intégralité des rapports. Vérifie qu'ils soient complets une fois que tu les as postés.

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    22 Décembre 2008 18:39:32

    En fait il y a quelques mois j'avais Ashampoo AntiSpyWare mais la licence étant arrivée à son terme je l'ai remplacé par S&D et dernière je l'ai viré pour prendre AVG mais les problèmes étaient antérieurs à S&D.

    Voici le 1er rapport (log.txt) :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Administrateur at 2008-12-22 18:31:36
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 206 GB (89%) free of 232 GB
    Total RAM: 959 MB (22% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:32:02, on 22/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Zinio\ZinioReader.exe
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\TechSmith\SnagIt 9\TSCHelp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\TechSmith\SnagIt 9\SnagPriv.exe
    C:\WINDOWS\arservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\TechSmith\SnagIt 9\snagiteditor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    J:\tmp\ECBarre_V_01.exe
    C:\Documents and Settings\Administrateur\Local Settings\Apps\2.0\NAR3TTHW.93Y\X5ONLREG.QWB\awba..tion_2951f6636859fd0d_0001.0000_05f978f1041c9604\AWBarre.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Digital Radio Tuner\IDRT.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\LeVillage3d\aworld.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.over-blog.com/login.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=6...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [ehTray] "C:\WINDOWS\ehome\ehtray.exe"
    O4 - HKLM\..\Run: [ftutil2] "C:\WINDOWS\system32\rundll32.exe" ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [RTHDCPL] "C:\WINDOWS\RTHDCPL.EXE"
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] "C:\WINDOWS\ARPWRMSG.EXE"
    O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Zinio DLM] C:\Program Files\Zinio\ZinioReader.exe /autostart
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: SnagIt 9.lnk = C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

    --
    End of file - 10289 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GlaryInitialize.job
    C:\WINDOWS\tasks\GoogleUpdateTaskUser.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
    SnagIt Toolbar Loader - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll [2008-09-22 66888]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
    BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll [2008-08-11 656696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-01-19 2436160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-11-06 737776]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-01-19 2436160]
    {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll [2008-09-22 161096]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
    "ftutil2"=C:\WINDOWS\system32\ftutil2.dll [2004-06-07 106496]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-07-22 16261632]
    "AlwaysReady Power Message APP"=C:\WINDOWS\ARPWRMSG.EXE [2005-08-03 77312]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]
    "HPBootOp"=C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2006-02-15 249856]
    "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
    "Ashampoo FireWall"=C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe [2007-04-05 3251800]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]
    "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-10-27 180269]
    "!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-11-06 68856]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "Zinio DLM"=C:\Program Files\Zinio\ZinioReader.exe [2008-10-29 2699334]
    "Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-10 133104]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    SnagIt 9.lnk - C:\Program Files\TechSmith\SnagIt 9\SnagIt32.exe

    C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
    OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"="C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.2"
    "C:\Program Files\Vsk5Online\Vsk5Online.exe"="C:\Program Files\Vsk5Online\Vsk5Online.exe:*:Enabled:Vsk5Online"
    "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\Program Files\Empire of Sports\NetworkDiagnostic.exe"="C:\Program Files\Empire of Sports\NetworkDiagnostic.exe:*:Enabled:Empire of Sports Network Diagnostic"
    "C:\Program Files\Empire of Sports\EmpireOfSports.exe"="C:\Program Files\Empire of Sports\EmpireOfSports.exe:*:Enabled:Empire of Sports"
    "C:\Documents and Settings\Administrateur\Local Settings\Application Data\F4\ClientUpdater\ClientUpdater.exe"="C:\Documents and Settings\Administrateur\Local Settings\Application Data\F4\ClientUpdater\ClientUpdater.exe:*:Enabled:F4 Game Client Updater"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    ======List of files/folders created in the last 1 months======

    2008-12-22 18:31:36 ----D---- C:\rsit
    2008-12-22 13:14:19 ----D---- C:\WINDOWS\system32\Kaspersky Lab
    2008-12-22 09:59:56 ----D---- C:\Program Files\Windows Live Safety Center
    2008-12-22 09:59:49 ----D---- C:\WINDOWS\LastGood
    2008-12-22 01:59:14 ----D---- C:\Documents and Settings\Administrateur\Application Data\Grisoft
    2008-12-22 01:59:05 ----D---- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-12-22 01:59:04 ----D---- C:\Program Files\Grisoft
    2008-12-21 14:05:37 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-12-21 13:39:37 ----D---- C:\Program Files\Avira
    2008-12-21 13:39:37 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2008-12-21 01:04:06 ----SHD---- C:\RECYCLER
    2008-12-21 00:52:47 ----D---- C:\Program Files\OpenAL
    2008-12-21 00:52:47 ----A---- C:\WINDOWS\system32\wrap_oal.dll
    2008-12-21 00:52:47 ----A---- C:\WINDOWS\system32\OpenAL32.dll
    2008-12-21 00:52:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\F4
    2008-12-21 00:52:24 ----D---- C:\Program Files\Empire of Sports
    2008-12-20 21:32:22 ----D---- C:\Documents and Settings\All Users\Application Data\ATI
    2008-12-20 21:32:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\ATI
    2008-12-20 21:26:33 ----N---- C:\WINDOWS\system32\ati2sgag.exe
    2008-12-20 21:25:04 ----D---- C:\ATI
    2008-12-20 21:12:04 ----D---- C:\Program Files\ma-config.com
    2008-12-20 21:12:04 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-12-20 14:44:40 ----A---- C:\ComboFix.txt
    2008-12-20 14:33:18 ----A---- C:\WINDOWS\zip.exe
    2008-12-20 14:33:18 ----A---- C:\WINDOWS\VFIND.exe
    2008-12-20 14:33:18 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-12-20 14:33:18 ----A---- C:\WINDOWS\SWSC.exe
    2008-12-20 14:33:18 ----A---- C:\WINDOWS\SWREG.exe
    2008-12-20 14:33:18 ----A---- C:\WINDOWS\sed.exe
    2008-12-20 14:33:18 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-12-20 14:33:18 ----A---- C:\WINDOWS\grep.exe
    2008-12-20 14:33:18 ----A---- C:\WINDOWS\fdsv.exe
    2008-12-20 14:33:15 ----D---- C:\WINDOWS\ERDNT
    2008-12-20 14:33:15 ----AD---- C:\Qoobox
    2008-12-20 13:45:37 ----A---- C:\fixnavi.txt
    2008-12-19 18:03:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-12-19 18:03:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-12-19 18:03:10 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-12-19 10:10:00 ----D---- C:\Program Files\Fichiers communs\Adobe
    2008-12-18 20:22:38 ----D---- C:\Program Files\JkDefrag
    2008-12-18 20:22:38 ----A---- C:\WINDOWS\system32\JkDefragScreenSaver.exe
    2008-12-18 15:28:02 ----D---- C:\Program Files\Spybot - Search & Destroy
    2008-12-18 14:50:23 ----D---- C:\Program Files\Trend Micro
    2008-12-18 12:08:18 ----D---- C:\Program Files\Article Submission
    2008-12-17 16:01:55 ----A---- C:\lopR.txt
    2008-12-17 16:01:06 ----D---- C:\Lop SD
    2008-12-16 09:07:31 ----D---- C:\csscod
    2008-12-15 09:45:50 ----D---- C:\Documents and Settings\Administrateur\Application Data\MiniDm
    2008-12-15 07:52:30 ----D---- C:\Documents and Settings\Administrateur\Application Data\Google
    2008-12-15 07:47:01 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-12-14 16:32:00 ----D---- C:\Program Files\TypeFaster
    2008-12-14 11:20:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
    2008-12-12 10:39:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
    2008-12-12 10:22:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
    2008-12-12 10:21:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
    2008-12-11 17:36:53 ----D---- C:\Documents and Settings\Administrateur\Application Data\IEPro
    2008-12-09 19:00:19 ----D---- C:\Program Files\Visual Explorer
    2008-12-09 08:13:53 ----A---- C:\WINDOWS\system32\javaws.exe
    2008-12-09 08:13:53 ----A---- C:\WINDOWS\system32\javaw.exe
    2008-12-09 08:13:53 ----A---- C:\WINDOWS\system32\java.exe
    2008-12-08 07:38:40 ----HD---- C:\WINDOWS\PIF
    2008-12-07 16:30:25 ----D---- C:\Documents and Settings\Administrateur\Application Data\KeePass
    2008-12-07 12:14:54 ----D---- C:\Program Files\NCH Software
    2008-12-07 12:13:10 ----D---- C:\Program Files\NCH Swift Sound
    2008-12-06 21:42:57 ----D---- C:\Program Files\Dactylo
    2008-12-04 16:19:31 ----D---- C:\Documents and Settings\All Users\Application Data\RapidSolution
    2008-12-03 13:48:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
    2008-12-03 13:46:03 ----A---- C:\WINDOWS\system32\unrar.dll
    2008-12-03 13:46:01 ----A---- C:\WINDOWS\avisplitter.ini
    2008-12-03 13:45:56 ----A---- C:\WINDOWS\system32\yv12vfw.dll
    2008-12-03 13:45:55 ----A---- C:\WINDOWS\system32\xvidvfw.dll
    2008-12-03 13:45:55 ----A---- C:\WINDOWS\system32\xvidcore.dll
    2008-12-03 13:45:54 ----A---- C:\WINDOWS\system32\qt-dx331.dll
    2008-12-03 13:45:54 ----A---- C:\WINDOWS\system32\dpl100.dll
    2008-12-03 13:45:52 ----A---- C:\WINDOWS\system32\divx.dll
    2008-12-03 13:45:50 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest
    2008-12-03 13:45:49 ----A---- C:\WINDOWS\system32\ff_vfw.dll
    2008-12-03 13:45:43 ----D---- C:\Program Files\K-Lite Codec Pack
    2008-12-01 21:52:52 ----A---- C:\WINDOWS\system32\ATIDEMGX.dll
    2008-12-01 21:40:49 ----A---- C:\WINDOWS\system32\Oemdspif.dll
    2008-12-01 20:57:33 ----A---- C:\WINDOWS\system32\amdpcom32.dll
    2008-12-01 20:53:16 ----A---- C:\WINDOWS\system32\amdcalrt.dll
    2008-12-01 20:53:07 ----A---- C:\WINDOWS\system32\amdcalcl.dll
    2008-12-01 20:52:12 ----A---- C:\WINDOWS\system32\atiadlxx.dll
    2008-12-01 20:50:52 ----A---- C:\WINDOWS\system32\atiok3x2.dll
    2008-12-01 20:50:36 ----A---- C:\WINDOWS\system32\Amdcaldd.dll
    2008-12-01 08:59:12 ----D---- C:\Program Files\Fou-de-fric
    2008-11-29 11:29:50 ----D---- C:\Documents and Settings\Administrateur\Application Data\Move Networks
    2008-11-29 11:16:38 ----A---- C:\WINDOWS\system32\korwbrkr.dll
    2008-11-29 11:16:38 ----A---- C:\WINDOWS\system32\chtbrkr.dll
    2008-11-29 11:16:38 ----A---- C:\WINDOWS\system32\chsbrkr.dll
    2008-11-29 11:16:37 ----A---- C:\WINDOWS\system32\msir3jp.dll
    2008-11-29 11:16:29 ----A---- C:\WINDOWS\system32\kbd101a.dll
    2008-11-29 11:16:22 ----A---- C:\WINDOWS\system32\kbdnecNT.dll
    2008-11-29 11:16:22 ----A---- C:\WINDOWS\system32\kbdnecAT.dll
    2008-11-29 11:16:22 ----A---- C:\WINDOWS\system32\kbdnec95.dll
    2008-11-29 11:16:10 ----A---- C:\WINDOWS\system32\c_is2022.dll
    2008-11-29 11:15:46 ----A---- C:\WINDOWS\system32\kbdkor.dll
    2008-11-29 11:15:46 ----A---- C:\WINDOWS\system32\kbdjpn.dll
    2008-11-29 11:15:46 ----A---- C:\WINDOWS\system32\kbd103.dll
    2008-11-29 11:15:45 ----A---- C:\WINDOWS\system32\kbd101c.dll
    2008-11-29 11:15:40 ----A---- C:\WINDOWS\system32\kbd101b.dll
    2008-11-29 11:15:39 ----A---- C:\WINDOWS\system32\kbd106.dll
    2008-11-27 17:11:21 ----D---- C:\Program Files\GetLeft
    2008-11-27 11:30:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\MemPasse 2
    2008-11-27 10:24:05 ----D---- C:\Program Files\PasseMemo
    2008-11-24 08:41:15 ----D---- C:\Documents and Settings\Administrateur\Application Data\ContentGuard
    2008-11-24 08:40:30 ----D---- C:\Program Files\Fichiers communs\Zinio
    2008-11-24 08:40:22 ----D---- C:\Program Files\Zinio

    ======List of files/folders modified in the last 1 months======

    2008-12-22 13:41:25 ----D---- C:\WINDOWS\Temp
    2008-12-22 13:14:41 ----D---- C:\Downloads
    2008-12-22 13:14:21 ----SD---- C:\WINDOWS\Downloaded Program Files
    2008-12-22 13:14:19 ----HD---- C:\WINDOWS\inf
    2008-12-22 13:14:19 ----D---- C:\WINDOWS\system32
    2008-12-22 09:59:56 ----RD---- C:\Program Files
    2008-12-22 09:59:56 ----AD---- C:\WINDOWS
    2008-12-22 09:59:50 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-12-22 09:35:48 ----D---- C:\Program Files\Mozilla Firefox
    2008-12-22 09:11:34 ----D---- C:\WINDOWS\Registration
    2008-12-22 09:10:42 ----D---- C:\WINDOWS\system32\FxsTmp
    2008-12-22 02:07:56 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-12-22 01:59:06 ----D---- C:\WINDOWS\system32\drivers
    2008-12-22 01:55:06 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-21 13:34:54 ----D---- C:\Program Files\Alwil Software
    2008-12-21 11:41:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
    2008-12-21 10:06:30 ----SHD---- C:\WINDOWS\Installer
    2008-12-21 10:05:50 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2008-12-20 22:02:14 ----D---- C:\Program Files\Internet Digital Radio Tuner
    2008-12-20 21:32:25 ----D---- C:\WINDOWS\system32\config
    2008-12-20 21:28:03 ----D---- C:\Program Files\ATI Technologies
    2008-12-20 21:27:59 ----RSD---- C:\WINDOWS\assembly
    2008-12-20 21:27:48 ----D---- C:\WINDOWS\WinSxS
    2008-12-20 21:26:52 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-12-20 21:26:42 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2008-12-20 21:26:20 ----RSHD---- C:\WINDOWS\system32\dllcache
    2008-12-20 15:02:08 ----D---- C:\WINDOWS\Prefetch
    2008-12-20 14:44:01 ----A---- C:\WINDOWS\system.ini
    2008-12-20 14:43:30 ----D---- C:\WINDOWS\AppPatch
    2008-12-20 14:43:30 ----D---- C:\Program Files\Fichiers communs
    2008-12-20 12:02:16 ----D---- C:\Program Files\The KMPlayer
    2008-12-18 07:38:46 ----D---- C:\WINDOWS\ie7updates
    2008-12-18 07:38:35 ----HD---- C:\WINDOWS\$hf_mig$
    2008-12-15 10:24:41 ----D---- C:\temp
    2008-12-15 09:32:39 ----D---- C:\Program Files\Internet Explorer
    2008-12-15 08:26:37 ----D---- C:\Program Files\LeVillage3d
    2008-12-15 07:47:06 ----D---- C:\Program Files\Messenger Plus! Live
    2008-12-14 22:36:11 ----D---- C:\Program Files\Windows Media Player
    2008-12-14 22:36:11 ----D---- C:\Program Files\QuickTime
    2008-12-14 22:36:10 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-12-14 22:36:06 ----D---- C:\Documents and Settings\Administrateur\Application Data\Real
    2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll
    2008-12-12 10:42:39 ----D---- C:\Documents and Settings\Administrateur\Application Data\GlarySoft
    2008-12-12 10:34:28 ----D---- C:\WINDOWS\system32\CatRoot
    2008-12-12 10:34:02 ----D---- C:\WINDOWS\Debug
    2008-12-10 11:09:53 ----SD---- C:\WINDOWS\Tasks
    2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
    2008-12-09 08:13:46 ----D---- C:\Program Files\Java
    2008-12-07 17:02:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\GoodSync
    2008-12-01 21:51:31 ----A---- C:\WINDOWS\system32\ati2dvag.dll
    2008-12-01 21:46:17 ----A---- C:\WINDOWS\system32\atioglxx.dll
    2008-12-01 21:41:02 ----A---- C:\WINDOWS\system32\atipdlxx.dll
    2008-12-01 21:40:41 ----A---- C:\WINDOWS\system32\Ati2mdxx.exe
    2008-12-01 21:40:32 ----A---- C:\WINDOWS\system32\ati2edxx.dll
    2008-12-01 21:40:14 ----A---- C:\WINDOWS\system32\ati2evxx.dll
    2008-12-01 21:38:42 ----A---- C:\WINDOWS\system32\ati2evxx.exe
    2008-12-01 21:37:21 ----A---- C:\WINDOWS\system32\ATIDDC.DLL
    2008-12-01 21:27:53 ----A---- C:\WINDOWS\system32\ati3duag.dll
    2008-12-01 21:19:53 ----A---- C:\WINDOWS\system32\atiiiexx.dll
    2008-12-01 21:11:54 ----A---- C:\WINDOWS\system32\ativvaxx.dll
    2008-12-01 20:53:36 ----A---- C:\WINDOWS\system32\atikvmag.dll
    2008-12-01 20:52:02 ----A---- C:\WINDOWS\system32\atitvo32.dll
    2008-12-01 20:45:32 ----A---- C:\WINDOWS\system32\ati2cqag.dll
    2008-11-29 13:59:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-11-29 11:16:34 ----RSD---- C:\WINDOWS\Fonts
    2008-11-29 11:16:32 ----D---- C:\WINDOWS\Help
    2008-11-27 12:38:05 ----D---- C:\Documents and Settings\All Users\Application Data\Vsk5Online
    2008-11-25 19:39:31 ----D---- C:\Documents and Settings

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
    R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
    R1 SAVRKBootTasks;Boot Tasks Driver; \??\C:\WINDOWS\system32\SAVRKBootTasks.sys []
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-10 12032]
    R3 aracpi;aracpi; C:\WINDOWS\system32\DRIVERS\aracpi.sys [2005-08-03 22784]
    R3 arkbcfltr;Microsoft PS2 Keyboard Filter; C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys [2005-08-03 5376]
    R3 armoucfltr;Microsoft PS2 Mouse Filter; C:\WINDOWS\system32\DRIVERS\armoucfltr.sys [2005-08-03 4992]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 ARPolicy;ARPolicy; C:\WINDOWS\system32\DRIVERS\arpolicy.sys [2005-08-03 10112]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-01 3452928]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-25 4353024]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-13 19072]
    R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-27 81408]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S1 Uim_IM;UIM Drive Backup Image Plugin; C:\WINDOWS\System32\Drivers\Uim_IM.sys []
    S1 UimBus;Universal Image Mounter Controller; C:\WINDOWS\system32\DRIVERS\UimBus.sys []
    S3 aildpkel;aildpkel; C:\WINDOWS\system32\drivers\aildpkel.sys []
    S3 arhidfltr;MS Ar HID Filter Driver; C:\WINDOWS\system32\DRIVERS\arhidfltr.sys [2005-08-03 19200]
    S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 ARSVC;ARSVC; C:\WINDOWS\arservice.exe [2005-08-03 58880]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
    R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
    R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2005-12-15 237568]
    R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-21 49152]
    R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-12-01 593920]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-27 138168]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]
    S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

    -----------------EOF-----------------
    22 Décembre 2008 18:40:47

    Et le 2ème (info.txt) :


    info.txt logfile of random's system information tool 1.05 2008-12-22 18:32:07

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000001000000}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Ashampoo FireWall 1.20-->"C:\Program Files\Ashampoo\Ashampoo FireWall\unins000.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    BitComet 1.05-->C:\Program Files\BitComet\uninst.exe
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Command On Demand for Command Software-->rundll32 advpack.dll,LaunchINFSection C:\csscod\uninst.inf,DefaultUninstall
    Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Empire of Sports 1.62-->C:\Program Files\Empire of Sports\Uninstall.exe
    Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
    Fou-de-fric 2.0-->"C:\Program Files\Fou-de-fric\unins000.exe"
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
    Glary Utilities 2.7.268-->"C:\Program Files\Glary Utilities\unins000.exe"
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
    High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
    HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    Internet Digital Radio Tuner 2.3.0-->"C:\Program Files\Internet Digital Radio Tuner\unins000.exe"
    J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    JkDefrag 3.36-->"C:\Program Files\JkDefrag\unins000.exe"
    Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    K-Lite Mega Codec Pack 4.3.4-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
    LeVillage3d 3.6-->C:\Program Files\LeVillage3d\uninst.exe
    Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Otto-->"C:\Program Files\FrenchOtto\uninstallotto.exe"
    Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    PC-Doctor 5 pour Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
    Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SnagIt 9-->MsiExec.exe /I{ADDD6985-3A28-44D0-A1BA-FDD19A820491}
    Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}
    Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}
    Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    Sony Ericsson Media Manager 1.2-->MsiExec.exe /X{5F1ECBFB-048E-406E-A7AB-A81F9E359961}
    Sophos Anti-Rootkit 1.3.1-->C:\SOPHTEMP\helper.exe remove
    Switch Uninstall-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
    The KMPlayer (remove only)-->"C:\Program Files\The KMPlayer\uninstall.exe"
    TypeFaster Typing Tutor-->"C:\Program Files\TypeFaster\uninstall.exe"
    Vsk5Online-->"C:\Program Files\Vsk5Online\unins000.exe"
    Wake Up Stand Up Réveil 1.8-->C:\Program Files\Nouvelle Cible Studio\Wake Up Stand Up Réveil\Uninstal.exe
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows XP Media Center Edition 2005 KB912067-->"C:\WINDOWS\$NtUninstallKB912067$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Zinio Reader-->C:\Program Files\Zinio\uninstall.exe

    ======Hosts File======

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic

    System event log

    Computer Name: NOM-FB9B15D2723
    Event Code: 7000
    Message: Le service ASFWHide n'a pas pu démarrer en raison de l'erreur :
    Accès refusé.


    Record Number: 5895
    Source Name: Service Control Manager
    Time Written: 20081209074843.000000+060
    Event Type: erreur
    User:

    Computer Name: NOM-FB9B15D2723
    Event Code: 7000
    Message: Le service ASFWHide n'a pas pu démarrer en raison de l'erreur :
    Accès refusé.


    Record Number: 5894
    Source Name: Service Control Manager
    Time Written: 20081209074841.000000+060
    Event Type: erreur
    User:

    Computer Name: NOM-FB9B15D2723
    Event Code: 7000
    Message: Le service ASFWHide n'a pas pu démarrer en raison de l'erreur :
    Accès refusé.


    Record Number: 5893
    Source Name: Service Control Manager
    Time Written: 20081209074839.000000+060
    Event Type: erreur
    User:

    Computer Name: NOM-FB9B15D2723
    Event Code: 7000
    Message: Le service ASFWHide n'a pas pu démarrer en raison de l'erreur :
    Accès refusé.


    Record Number: 5892
    Source Name: Service Control Manager
    Time Written: 20081209074837.000000+060
    Event Type: erreur
    User:

    Computer Name: NOM-FB9B15D2723
    Event Code: 7000
    Message: Le service ASFWHide n'a pas pu démarrer en raison de l'erreur :
    Accès refusé.


    Record Number: 5891
    Source Name: Service Control Manager
    Time Written: 20081209074835.000000+060
    Event Type: erreur
    User:

    Application event log

    Computer Name: NOM-FB9B15D2723
    Event Code: 1001
    Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
    Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
    et les dernières entrées du registre d'aide.

    Record Number: 809
    Source Name: LoadPerf
    Time Written: 20081129135939.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-FB9B15D2723
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 808
    Source Name: SecurityCenter
    Time Written: 20081129135559.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-FB9B15D2723
    Event Code: 4
    Message: The LightScribe Service started successfully.

    Record Number: 807
    Source Name: LightScribeService
    Time Written: 20081129135528.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-FB9B15D2723
    Event Code: 105
    Message: The service was started.

    Record Number: 806
    Source Name: ARSVC
    Time Written: 20081129135523.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-FB9B15D2723
    Event Code: 110
    Message: The service was stopped because of shutdown.

    Record Number: 805
    Source Name: ARSVC
    Time Written: 20081129135351.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0602
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a b 8 Sécurité
    22 Décembre 2008 21:38:21

    Apparemment ok :/ 
    22 Décembre 2008 21:51:30

    euu jai pa tout lu mai o final cetai kwa ?
    22 Décembre 2008 22:44:22

    Bin au final tout semble ok pour Angeldark alors que pour moi malgré les nombreux rapports mon problème est toujours existant :(  Je vais devoir passer à l'étape supérieure : tout réinstaller sur un PC sain
    23 Décembre 2008 13:10:42

    Ok moi je pensse que tu tes fait hameconer par un site internet qui a prit ton adresse ip donc dans ce cas réinisialiser ton ordinateur ne servirai a rien ...
    23 Décembre 2008 13:24:34

    Mais dans ce cas vu que mon PC est en réseau avec un 2ème, donc même IP, comment se fait-il que l'autre n'ai rien ? J'avoue que je suis carrément paumé :pfff: 
    En tout merci à Angel pour son aide et je vous souhaite à tous un très bon Noel :bounce: 
    23 Décembre 2008 15:51:19

    nan les 2 ordinateur n'on pas le meme ip !
    23 Décembre 2008 15:52:05

    trés bon noël a toi aussi !
    a b 8 Sécurité
    23 Décembre 2008 16:07:14

    Bonne chance pour la suite.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS