Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Application Win32 non valide.

 

LOGICIELS : cocodesindes, Le chnoque, 2 utilisateurs anonymes et 394 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Application Win32 non valide.

Prévenir les modérateurs en cas d'abus 
n°449954
paska
Posté le 31-12-2008 à 02:36:06  answer
Prévenir les modérateurs en cas d'abus
 
Tout d'abord bonjour,

 En toute oneteté j'ai telecharger un crack de (SonyVegas ) qui ma apparament destabilisé totalement l'ordinateur. Il sagit d'un Baggle je crois, je ne peux donc plus lancer ni Avast(application Win32 non valde ) ni AntiVir (Impossible de créer basic\avarkt.dll ) :??: . Enfin bon un gros bordel si je peux me permettre.

 Il semblerais qu'il bloque tous les Anti virus..  :/  

 En passant de forum en forum je n'est pas trouer de solutions satisfesante. Je suis donc ouvert a toutes aides. :hello:

 Merci
n°709909
dédétraqué
Profil : Equipe sécurité
Posté le 31-12-2008 à 02:42:27  answer
Prévenir les modérateurs en cas d'abus
 
Salut paska


 Télécharge FindyKill (de Chiquitine29) sur le bureau :
 http://sd-1.archive-host.com/m [...] dyKill.exe

 Fais un clic droit sur ce lien ci haut, pour Internet Explorer
 - Choisi Enregistrer la cible sous ...
 Pour Firefox
 - Choisi Enregistrer la cible du lien sous...

 - Et choisi le bureau comme lieu d'enregistrement, double clique sur FindyKill.exe sur le bureau pour lancer l’installation

 Branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).


 Double clique sur le raccourci de FindyKill sur le bureau.
 Au menu principal, choisis l'option 1 (Recherche).

 Poste le rapport a la fin de la recherche, le rapport ce trouve ici C:\ FindyKill.txt


 @++  :)
n°709910
paska
Posté le 31-12-2008 à 02:52:13  answer
Prévenir les modérateurs en cas d'abus
 
Salut, je te remercie de repondre si vite.
 Alors j'ai bien fait ce que tu me conseillez,

 Un console est donc apparu, j'ai fait le choix 1, Un scan a apparu avec majoritairement des "acces refusé" mais aucun rapport ne figure dans mon unique disque dure. J'ai même fait une recherche.


n°709911
paska
Posté le 31-12-2008 à 02:53:12  answer
Prévenir les modérateurs en cas d'abus
 
A moin que ce soit sous le nom Bug:
 Dans ce cas là:

  Killing 'Nircmd.com'

 PUSHD "C:\32788R22FWJFW\"

 IF NOT EXIST C:\Windows\system32\cmd.exe GOTO Not_NT

 VER  1>OsVer

 "C:\Windows\system32\Find.exe"​ "5.2." OsVer

 ---------- OSVER

 IF 1 == 0 GOTO Not_NT

 "C:\Windows\system32\Find.exe"​ "5.1.2" OsVer

 ---------- OSVER

 IF 1 == 0 GOTO NT

 "C:\Windows\system32\Find.exe"​ "5.00.2" OsVer

 ---------- OSVER

 IF 1 == 0 GOTO NT

 ==============================​===============

 ALLUSERSPROFILE=C:\ProgramData​
 APPDATA=C:\Users\zerttbhuyhg\A​ppData\Roaming
 CFLDR=32788R22FWJFW
 CommonProgramFiles=C:\Program Files\Common Files
 COMPUTERNAME=ADRIEN
 ComSpec=C:\Windows\system32\cm​d.execf
 DFSTRACINGON=FALSE
 FP_NO_HOST_CHECK=NO
 HOMEDRIVE=C:
 HOMEPATH=\Users\zerttbhuyhg
 KMD=CF4844.exe
 LOCALAPPDATA=C:\Users\zerttbhu​yhg\AppData\Local
 LOGONSERVER=\\ADRIEN
 NUMBER_OF_PROCESSORS=4
 OS=Windows_NT
 Path=C:\32788R22FWJFW;C:\Windo​ws\system32;C:\Windows;C:\Wind​ows\system32\wbem;C:\Windows\s​ystem32;C:\Windows;C:\Windows\​System32\Wbem
 PATHEXT=.CFEXE;.COM;.EXE;.BAT;​.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.​WSH;.MSC
 PROCESSOR_ARCHITECTURE=x86
 PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 7, GenuineIntel
 PROCESSOR_LEVEL=6
 PROCESSOR_REVISION=1707
 ProgramData=C:\ProgramData
 ProgramFiles=C:\Program Files
 PROMPT=$
 PUBLIC=C:\Users\Public
 RKEY_=hklm\software\microsoft\​windows nt\currentversion\windows
 sfxcmd="C:\Users\zerttbhuyhg\A​ppData\Local\Microsoft\Windows​\Temporary Internet Files\Content.IE5\CGVPSFKB\Com​boFix[1].exe"
 sfxname=C:\Users\zerttbhuyhg\A​ppData\Local\Microsoft\Windows​\Temporary Internet Files\Content.IE5\CGVPSFKB\Com​boFix[1].exe
 SYSTEM=C:\Windows\system32
 SystemDrive=C:
 SystemRoot=C:\Windows
 TEMP=C:\Users\ZERTTB~1\AppData​\Local\Temp
 TMP=C:\Users\ZERTTB~1\AppData\​Local\Temp
 TRACE_FORMAT_SEARCH_PATH=\\NTR​EL202.ntdev.corp.microsoft.com​\4F18C3A5-CA09-4DBD-B6FC-219FD​D4C6BE0\TraceFormat
 USERDOMAIN=ADRIEN
 USERNAME=zerttbhuyhg
 USERPROFILE=C:\Users\zerttbhuy​hg
 windir=C:\Windows

 ==============================​===============


 IF NOT DEFINED sfxname GOTO END

 Failed to get data for 'EnableLUA'


 CALL sfx.cmd

 IF EXIST OsVer00 CALL :Vista

 REN OsVer00 Vista.mac

 COPY /Y /B C:\Windows\system32\sc.exe C:\Windows\system32\swsc.exe

1 fichier(s) copié(s).

 HANDLE csrss.exe.mui  1>MUI00

 SED -r "/.*(.:\\.*)\\[^\\]*$/!d; s//\1/" MUI00   | SED -r -n "G; s/\n/&&/; /^([ -~]*\n).*\n\1/d; s/\n//; h; P"  1>MUI

 FOR /F "TOKENS=*" %G IN (MUI) DO @(
 IF EXIST "%~G\sc.exe.mui" COPY /Y /B "%~G\sc.exe.mui" "%~G\swsc.exe.mui"  
 IF EXIST "%~G\cmd.exe.mui" (
 SWXCACLS "%~G\cmd.exe.mui" /OA /Q  
 SWXCACLS "%~G\cmd.exe.mui" /P /GA:F /GS:F /GP:X /GU:X /Q  
 COPY /Y "%~G\cmd.exe.mui" "%~G\CF4844.exe.mui"  
 SWXCACLS "%~G\cmd.exe.mui" /g SID#S-1-5-80-956008885-3418522​649-1831038044-1853292631-2271​478464:f /GA:X /GS:X /GP:X /GU:X /Q  
 SWXCACLS "%~G\cmd.exe.mui" /o SID#S-1-5-80-956008885-3418522​649-1831038044-1853292631-2271​478464 /Q
 )
 )

1 fichier(s) copié(s).
 SteelWerX Extended Configuration Access Control Lists
 Written by Bobbi Flekman 2006 (C)
 Ownerchange for "C:\Windows\System32\fr-FR\cmd​.exe.mui" to Administrators group was successful

1 fichier(s) copié(s).

 DEL /Q MUI0?

 GOTO :EOF

 IF /I "C:\32788R22FWJFW" NEQ "C:\32788R22FWJFW" GOTO Abort

 IF EXIST "C:\Users\ZERTTB~1\AppData\Loc​al\Temp\32788R22FWJFW32788R22F​WJFW.log" DEL "C:\Users\ZERTTB~1\AppData\Loc​al\Temp\32788R22FWJFW32788R22F​WJFW.log"

 (
 SET "FileName=ComboFix[1]"  
 SET "FilePath=C:\Users\zerttbhuyhg​\AppData\Local\Microsoft\Windo​ws\Temporary Internet Files\Content.IE5\CGVPSFKB\"
 )

 SET FileName  1>FileName

 GREP -isqx "FileName=[-alnum:@.]*" FileName   || (
 CALL NIRCMD infobox "Vous ne pouvez pas renommer ComboFix en %FileName%~n~nVeuillez choisir un autre nom, de préférence composé de caractères alphanumériques" ""  
 GOTO END
 )

 IF EXIST "C:\Windows\system32\cmd.execf​" MOVE /Y "C:\Windows\system32\cmd.execf​" "C:\Users\ZERTTB~1\AppData\Local\Temp"

1 fichier(s) déplacé(s).

 CD ..

 IF DEFINED cfldr RD /S/Q "32788R22FWJFW"
n°709912
dédétraqué
Profil : Equipe sécurité
Posté le 31-12-2008 à 02:57:01  answer
Prévenir les modérateurs en cas d'abus
 
Salut paska


 Télécharge combofix.exe (de sUBs) sur le bureau :

 
  • Renomme-le avant téléchargement en suivant cette procédure : pcastuces.com

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)
n°709913
paska
Posté le 31-12-2008 à 03:21:31  answer
Prévenir les modérateurs en cas d'abus
 
En effet, apres ces manipulations:

 ComboFix 08-12-30.01 - zerttbhuyhg 2008-12-31  3:14:05.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.3070​.2298 [GMT 1:00]
 Lancé depuis: c:\users\zerttbhuyhg\Desktop\l​ogicielCF.exe
 * Un nouveau point de restauration a été créé
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\InfoSat.txt
 c:\users\ZERTTB~1\AppData\Roam​ing\drivers\srosa.sys
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\102274.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\1347786.​exe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\1348004.​exe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\1351779.​exe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\147093.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\149776.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\179245.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\182848.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\184003.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\184034.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\186296.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\186358.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\196218.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\198885.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\200164.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\200788.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\201615.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\202380.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\202816.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\210554.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\221537.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\221895.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\222207.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\228728.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\228884.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\229321.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\229337.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\230460.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\230834.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\232347.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\232675.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\233377.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\233970.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\234017.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\234469.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\235265.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\235967.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\236403.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\240272.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\241333.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\241770.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\242472.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\243127.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\243564.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\245857.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\246855.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\246871.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\250568.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\255982.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\256340.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\256668.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\257963.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\259024.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\259460.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\260162.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\260849.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\261036.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\261364.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\261894.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\262034.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\262346.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\262596.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\262752.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\263704.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\268758.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\269460.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\269850.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\270100.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\270474.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\271441.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\271878.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\272440.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\272642.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\273173.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\273407.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\278976.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\279335.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\279631.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\286246.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\287868.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\288274.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\289709.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\290692.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\291815.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\299178.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\299974.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\300442.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\300645.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\308647.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\31278.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\314560.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\315153.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\315231.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\31559.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\318834.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\319692.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\319817.e​xe
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\32089.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\32619.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\32791.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\32885.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\33119.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\33431.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\33446.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\34959.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\35022.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\35084.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\35147.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\35646.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\35661.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\36083.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\36192.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\36753.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\36847.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\37206.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\37221.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\37284.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\37721.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\38235.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\38251.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\38688.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\39000.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\40731.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\41355.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\41574.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\41964.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\42026.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\42245.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\42369.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\42401.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\44865.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\46332.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\46722.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\51449.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\53102.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\54615.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\54631.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\55068.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\55973.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\56269.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\56503.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\58219.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\58905.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\59186.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\59202.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\60060.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\60434.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\60731.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\61011.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\62462.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\63976.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\64194.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\64693.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\66456.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\68063.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\68078.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\69124.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\69436.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\70746.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\73086.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\75566.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\75691.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\75863.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\88982.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\89497.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\91541.ex​e
 c:\users\zerttbhuyhg\AppData\R​oaming\drivers\downld\97297.ex​e

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_SK9OU0S
 -------\Legacy_SROSA
 -------\Service_srosa


 (((((((((((((((((((((((((((((   Fichiers créés du 2008-11-28 au 2008-12-31  ))))))))))))))))))))))))))))))​))))))
 .

 2008-12-31 02:46 . 2008-12-31 02:46 <REP> d-------- c:\program files\FindyKill
 2008-12-31 02:14 . 2008-12-31 02:14 <REP> d-------- c:\users\All Users\WindowsSearch
 2008-12-31 02:14 . 2008-12-31 02:14 <REP> d-------- c:\progra~2\WindowsSearch
 2008-12-30 20:24 . 2008-12-30 20:24 <REP> d-------- c:\program files\CCleaner
 2008-12-29 16:58 . 2008-12-29 16:58 <REP> d-------- c:\users\zerttbhuyhg\AppData\R​oaming\Template
 2008-12-29 16:58 . 2008-12-29 16:58 122 --a------ c:\users\zerttbhuyhg\AppData\R​oaming\wklnhst.dat
 2008-12-29 04:45 . 2008-11-26 18:17 51,792 --a------ c:\windows\System32\drivers\as​wMonFlt.sys
 2008-12-29 01:41 . 2008-12-30 23:15 <REP> d-------- c:\program files\Hijackthis Version Française
 2008-12-29 01:37 . 2008-12-29 01:37 <REP> d-------- c:\program files\Trend Micro
 2008-12-28 22:14 . 2008-12-28 22:14 <REP> d-------- c:\windows\nvtmpinst
 2008-12-28 18:35 . 2008-12-28 18:35 <REP> d-------- c:\users\zerttbhuyhg\AppData\R​oaming\Malwarebytes
 2008-12-28 18:35 . 2008-12-28 18:35 <REP> d-------- c:\users\All Users\Malwarebytes
 2008-12-28 18:35 . 2008-12-28 18:35 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
 2008-12-28 18:35 . 2008-12-28 18:35 <REP> d-------- c:\progra~2\Malwarebytes
 2008-12-28 18:35 . 2008-12-03 19:52 38,496 --a------ c:\windows\System32\drivers\mb​amswissarmy.sys
 2008-12-28 18:35 . 2008-12-03 19:52 15,504 --a------ c:\windows\System32\drivers\mb​am.sys
 2008-12-27 15:47 . 2007-05-16 16:45 3,497,832 --a------ c:\windows\System32\d3dx9_34.d​ll
 2008-12-27 14:13 . 2008-12-31 03:15 <REP> d--h----- c:\users\zerttbhuyhg\AppData\R​oaming\drivers
 2008-12-27 13:38 . 2008-12-27 20:35 37,888 --a------ c:\windows\System32\rar.exe
 2008-12-27 13:38 . 2008-12-27 13:38 0 --a------ c:\windows\System32\Installed.​dat
 2008-12-24 03:03 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
 2008-12-23 18:52 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dl​l
 2008-12-23 18:52 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dl​l
 2008-12-23 18:52 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll
 2008-12-23 18:52 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll​
 2008-12-23 18:52 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.d​ll
 2008-12-23 18:52 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.ex​e
 2008-12-23 18:52 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll
 2008-12-23 18:52 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll
 2008-12-23 18:52 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
 2008-12-11 21:37 . 2008-12-11 21:37 42,320 --a------ c:\windows\System32\xfcodec.dl​l
 2008-11-05 21:16 . 2006-09-27 14:48 44,800 --------- c:\windows\System32\drivers\Us​bFltr.sys
 2008-11-01 13:24 . 2008-11-01 13:24 <REP> d-------- c:\users\zerttbhuyhg\AppData\R​oaming\Nero

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-12-31 01:56 22,328 ----a-w c:\windows\system32\drivers\Pn​kBstrK.sys
 2008-12-30 22:22 --------- d-----w c:\program files\JEUX
 2008-12-30 22:15 --------- d-----w c:\program files\Hijackthis Version Française
 2008-12-30 20:20 --------- d-----w c:\program files\Common Files\Symantec Shared
 2008-12-30 19:53 --------- d-----w c:\progra~2\Symantec
 2008-12-30 19:37 --------- d-----w c:\program files\Common Files\Adobe
 2008-12-30 19:32 --------- d-----w c:\program files\Packard Bell
 2008-12-30 18:12 --------- d---a-w c:\progra~2\TEMP
 2008-12-29 18:37 --------- d-----w c:\users\zerttbhuyhg\AppData\R​oaming\Xfire
 2008-12-29 13:24 22,328 ----a-w c:\users\zerttbhuyhg\AppData\R​oaming\PnkBstrK.sys
 2008-12-29 13:14 --------- d-----w c:\program files\Activision
 2008-12-29 12:14 --------- d-----w c:\program files\Google
 2008-12-29 01:57 --------- d-----w c:\progra~2\NVIDIA
 2008-12-27 14:22 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-12-27 14:21 --------- d-----w c:\program files\Common Files\InstallShield
 2008-12-24 02:13 --------- d-----w c:\progra~2\Xfire
 2008-12-24 02:12 --------- d-----w c:\program files\Windows Mail
 2008-12-24 02:07 --------- d-----w c:\progra~2\Microsoft Help
 2008-12-23 18:08 --------- d-----w c:\users\zerttbhuyhg\AppData\R​oaming\Skype
 2008-12-23 17:49 --------- d-----w c:\users\zerttbhuyhg\AppData\R​oaming\skypePM
 2008-12-23 17:49 --------- d-----w c:\program files\Xfire
 2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.d​ll
 2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.d​ll
 2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.d​ll
 2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.d​ll
 2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.d​ll
 2008-10-30 14:52 --------- d-----w c:\users\zerttbhuyhg\AppData\R​oaming\La Bataille pour la Terre du Milieu ™ II
 2008-10-30 14:28 --------- d-----w c:\program files\Electronic Arts
 2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
 2008-08-29 16:05 32 ----a-w c:\users\All Users\ezsid.dat
 2008-08-29 16:05 32 ----a-w c:\progra~2\ezsid.dat
 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-21 125952]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "NVRaidService"="c:\windows\sy​stem32\nvraidservice.exe" [2007-08-17 184864]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2008-09-17 13580832]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2008-09-17 92704]
 "RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 c:\windows\RtHDVCpl.exe]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
 "VIDC.XFR1"= xfcodec.dll

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
 --a------ 2007-01-18 13:03 79416 c:\program files\Packard Bell\FIJI\ABoard.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 --a------ 2008-01-11 21:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CarboniteSetupLite]
 --a------ 2008-04-07 15:09 306112 c:\program files\Packard Bell\Carbonite\CarboniteSetupL​itePBPreInstaller.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 --a------ 2008-01-14 13:12 1688872 c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
 --a------ 2008-02-04 11:13 1038136 c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
 --a------ 2007-02-20 17:20 28672 c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 --a------ 2008-01-21 03:23 1008184 c:\program files\Windows Defender\MSASCui.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3327402665-3196072644-222405719-1000]
 "EnableNotificationsRef"=dword​:00000001

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
 "{0E06CC03-0E36-488B-BF4B-2E55​B4215873}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMedi​aServer.exe:Adobe Photoshop Elements Media Server
 "{42D00823-3B71-4F8E-AD42-8EE3​148A1E7A}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMedi​aServer.exe:Adobe Photoshop Elements Media Server
 "{38F4B3C2-052C-4729-8593-BB3D​BA1AE20A}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{759C2B80-9D54-41C2-832B-5110​7C70A439}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{9DD3259A-8D06-4832-97F2-A1D7​DC2293EA}"= UDP:c:\program files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
 "{2351EFB3-5702-42F5-9B10-D64E​37A043D3}"= TCP:c:\program files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:La Bataille pour la Terre du Milieu ™ II
 "{C7770800-4166-488F-BE61-6823​498E47D7}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
 "{126276DB-B75B-4545-AB09-32EA​549D223A}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
 "{B7F4B888-5D0B-4BC4-B074-D92A​06B1615D}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
 "{478A8D83-7B8F-459A-9247-2915​BB595761}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
 "TCP Query User{7E4B3037-C66C-4542-ABB8-B​E6052BA9633}c:\\program files\\activision\\call of duty 2\\cod2mp_s.exe"= UDP:c:\program files\activision\call of duty 2\cod2mp_s.exe:CoD2MP_s
 "UDP Query User{E7DB83F6-3AF9-45D8-9658-A​9D986EA8864}c:\\program files\\activision\\call of duty 2\\cod2mp_s.exe"= TCP:c:\program files\activision\call of duty 2\cod2mp_s.exe:CoD2MP_s
 "TCP Query User{39476532-AF4C-49FF-90D8-7​D856C403D20}c:\\program files\\xfire\\xfire.exe"= UDP:c:\program files\xfire\xfire.exe:Xfire
 "UDP Query User{AA6D61AA-F43D-42C7-A1C7-9​FD0790C4AB7}c:\\program files\\xfire\\xfire.exe"= TCP:c:\program files\xfire\xfire.exe:Xfire
 "{DF233674-9CEF-4025-AB48-1755​0E4F0A3B}"= UDP:c:\program files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:LSDA, L'Avènement du Roi-sorcier™
 "{608ADB40-F48B-453A-967A-1C01​1DE27731}"= TCP:c:\program files\Electronic Arts\L'Avènement du Roi-sorcier\game.dat:LSDA, L'Avènement du Roi-sorcier™
 "{A2DD3F20-7577-47C4-B7B9-8FE7​425DC82A}"= c:\program files\MSN Messenger\livecall.exe:Windows​ Live Messenger 8.1 (Phone)
 "TCP Query User{F840EB38-14CB-4039-90A3-3​14EAAA97D91}c:\\program files\\skype\\phone\\skype.exe"= UDP:c:\program files\skype\phone\skype.exe:Pa​ckard Bell - Skype
 "UDP Query User{A3CC736E-5CDE-4440-8F6E-C​17E6F5ADB0E}c:\\program files\\skype\\phone\\skype.exe"= TCP:c:\program files\skype\phone\skype.exe:Pa​ckard Bell - Skype
 "{06877B7A-63FF-447A-B95C-BF39​68A7E0FF}"= UDP:c:\program files\Electronic Arts\The Battle for Middle-earth (tm) II\game.dat:The Battle for Middle-earth(tm) II
 "{4B3F106B-CA6C-4A10-8E69-6D02​F5AC7090}"= TCP:c:\program files\Electronic Arts\The Battle for Middle-earth (tm) II\game.dat:The Battle for Middle-earth(tm) II
 "TCP Query User{0E9B1D51-A118-4C59-BD02-2​1BB5C2AEA74}c:\\program files\\electronic arts\\the battle for middle-earth (tm) ii\\patchget.dat"= UDP:c:\program files\electronic arts\the battle for middle-earth (tm) ii\patchget.dat:patchgrabber
 "UDP Query User{DAB072F1-A510-4CB5-968A-C​D332C71DA8F}c:\\program files\\electronic arts\\the battle for middle-earth (tm) ii\\patchget.dat"= TCP:c:\program files\electronic arts\the battle for middle-earth (tm) ii\patchget.dat:patchgrabber
 "TCP Query User{9E4075AF-43E1-4EBF-8111-9​922D7CA73B6}c:\\program files\\activision\\call of duty - world at war beta\\codwawbeta.exe"= UDP:c:\program files\activision\call of duty - world at war beta\codwawbeta.exe:Call of Duty(R): World at War Multiplayer
 "UDP Query User{889F3FAE-0E65-4488-9F17-B​E2F3369C796}c:\\program files\\activision\\call of duty - world at war beta\\codwawbeta.exe"= TCP:c:\program files\activision\call of duty - world at war beta\codwawbeta.exe:Call of Duty(R): World at War Multiplayer
 "{D20C0CF6-41F4-43C2-BEAC-B4F8​02F822EE}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
 "{B33ECD88-D612-4149-B150-42CC​55B2D853}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
 "{43DEDDFD-297D-4018-94B7-0369​F7FA0968}"= UDP:c:\users\zerttbhuyhg\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
 "{AF25869B-95E7-49C2-A530-8ADF​07C8F357}"= TCP:c:\users\zerttbhuyhg\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool

 R2 AdobeActiveFileMonitor6.0;Adob​e Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe [2007-09-10 124832]
 R2 aswMonFlt;aswMonFlt;c:\windows​\system32\DRIVERS\aswMonFlt.sy​s [2008-12-29 51792]
 S3 MBAMSwissArmy;MBAMSwissArmy;\?​?\c:\windows\system32\drivers\​mbamswissarmy.sys [2008-12-28 38496]

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{289fe729-7257-11dd-9740-806e6f6e6963}]
 \shell\AutoRun\command - d:\setup\rsrc\Autorun.exe
 \shell\dinstall\command - d:\directx\dxsetup.exe

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fdb0449-d271-11dd-877d-00218505a660}]
 \shell\AutoRun\command - I:\EmDesk.exe
 \shell\EmDesk\command - I:\EmDesk.exe
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
 MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\msnmsgr.exe
 MSConfigStartUp-Tarantula - c:\program files\Razer\Tarantula\razerhid​.exe


 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://forum.telecharger.01net​.com/telecharger/securite_viru​s_et_assimiles/trojan_et_spywa​res/application-win32-non-vali​de-442337/messages-1.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\​EXCEL.EXE/3000
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-12-31 03:18:13
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...


 c:\windows\TEMP\TMP000000289E5​051738006E8AF 524288 bytes

 Scan terminé avec succès
 Fichiers cachés: 1

 ******************************​******************************​**************
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\System32\nvvsvc.exe​
 c:\windows\System32\audiodg.ex​e
 c:\windows\System32\rundll32.e​xe
 c:\windows\System32\IoctlSvc.e​xe
 c:\windows\System32\PnkBstrA.e​xe
 c:\windows\System32\conime.exe​
 c:\windows\System32\rundll32.e​xe
 c:\windows\ehome\ehmsas.exe
 c:\program files\Windows Media Player\wmpnetwk.exe
 c:\windows\System32\wbem\unsec​app.exe
 c:\windows\System32\dllhost.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2008-12-31  3:20:25 - La machine a redémarré [zerttbhuyhg]
 ComboFix-quarantined-files.txt​  2008-12-31 02:20:22

 Avant-CF: 489,176,219,648 octets libres
 Après-CF: 489,454,256,128 octets libres

 375 --- E O F --- 2008-12-30 12:31:52
n°709914
paska
Posté le 31-12-2008 à 03:22:17  answer
Prévenir les modérateurs en cas d'abus
 
Je sais zerttbhuyhg comme nom c'est pas fréquent ^^
n°709915
dédétraqué
Profil : Equipe sécurité
Posté le 31-12-2008 à 03:37:11  answer
Prévenir les modérateurs en cas d'abus
 
Salut paska


 Effectivement pas fréquent, relance FindyKill en double-cliquant sur le raccourci.
 Au menu principal, choisis l'option 2 : (Suppression)
 Il y aura 2 redémarrages du PC.
 Laisse-le travailler jusqu' à l’apparition de : "Nettoyage effectué".
 Un rapport va s'ouvrir. Copie/colle-le dans ta réponse.
 PS : le rapport est aussi conservé à la racine du disque dur C:\FindyKill.txt.
   

 @++  :)
n°709916
paska
Posté le 31-12-2008 à 04:17:29  answer
Prévenir les modérateurs en cas d'abus
 
C'est marrant mais apres la supression je n'ai qu'un redemarage et je n'ai pas de rapport :/  Je ne sais pas quoi faire, pourtant j'ai refait loperation deux fois..
n°709917
dédétraqué
Profil : Equipe sécurité
Posté le 31-12-2008 à 04:23:16  answer
Prévenir les modérateurs en cas d'abus
 
Salut paska


 Supprime-le et télécharge-le de nouveau


 @++  :)
n°709918
paska
Posté le 01-01-2009 à 01:41:26  answer
Prévenir les modérateurs en cas d'abus
 
Je ne vois pas quel version telecharger... Il y a pourtant qu'un seul lien.
n°709919
dédétraqué
Profil : Equipe sécurité
Posté le 01-01-2009 à 01:51:04  answer
Prévenir les modérateurs en cas d'abus
 
Salut paska


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


 Bonne année 2009 à toi et ta famille  :super:  


 @++   :)
n°709920
paska
Posté le 01-01-2009 à 17:30:14  answer
Prévenir les modérateurs en cas d'abus
 
Je te remerci, toi aussi.
 Alors j'ai fait ce que tu ma dit, et:


 Info.text:
 info.txt logfile of random's system information tool 1.05 2009-01-01 17:27:53

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero8\\nero\uninsta​ll\UNNERO.exe /UNINSTALL
 -->C:\Windows\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\Windows\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\Windows\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\Windows\UNNeroVision.exe​ /UNINSTALL
 -->C:\Windows\UNRecode.exe /UNINSTALL
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1​BB72AC2EE}
 Adobe Flash Player 9 Plugin-->MsiExec.exe /X{61E8B062-51F9-4BBB-B1FC-E2A​4A40944F5}
 Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C2​23C6250}
 Adobe Photoshop Elements 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobePE6*
 Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​200000003}
 Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
 Adobe Shockwave Player-->C:\Windows\System32\M​acromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
 ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Call of Duty(R) 2-->C:\PROGRA~1\COMMON~1\INSTA​L~1\Driver\9\INTEL3~1\IDriver.​exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374}
 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-449​9-9149-88F0767D449C}\setup.exe​ -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\Program Files\InstallShield Installation Information\{8503C901-85D7-426​2-88D2-8D8B2A7B08B8}\setup.exe​ -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF​9-BA84-5AEDE61743EE}\setup.exe​ -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A​9-B10F-A2F2B1F03498}\setup.exe​ -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD​5-A122-1497C286D217}\setup.exe​ -runfromtemp -l0x040c
 Carbonite-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Carbonite*
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Fraps (remove only)-->"C:\Fraps\uninstall.ex​e"
 Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
 Google Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403​C-A3FD-2017A8240C5B}\setup.exe​" -l0x40c  -removeonly
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C​4EF0CFA29}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dl​l"
 GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
 HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C3​29336F712}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hijackthis Version Française-->"C:\Program Files\Hijackthis Version Française\unins000.exe"
 Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
 Keyboard FIJI-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FIJI*
 La Bataille pour la Terre du Milieu™ II-->C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
 L'Avènement du Roi-sorcier™-->C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\EAUninstall.exe
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6​B56DCB22E}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
 Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F7​3C5364673}
 Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Nero 8 Essentials-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Nero8*
 Nero 8 Essentials-->MsiExec.exe /X{980B9958-1239-4FC5-8C88-AC5​650321036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
 Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
 Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
 Protégez vos données-->"C:\Program Files\Packard Bell\Carbonite\CarboniteSetupL​itePBPreInstaller.exe" /preinstalled /uninstall
 PunkBuster Services-->C:\Windows\system32​\pbsvc[1].exe -u
 Realtek HD Audio V6.0.1.5559-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE​1C585D872}
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B​31EB7E2}
 Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-40453​3642F4B}
 Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55​827A8F4}
 Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A889​0641E77}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2​E64517C}
 SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
 Skype 3.6.2.248-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
 Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.​exe"
 Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39B​DBB4498}
 Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {A420F522-7395-4872-9882-C591B​4B92278}
 VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71​814CF3027}
 Why NVIDIA GPUs-->MsiExec.exe /X{A854F529-48E0-4104-AC48-139​932E46803}
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D​7806360D7}
 Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"

 ======Security center information======

 AS: Windows Defender

 System event log

 Computer Name: Adrien
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : en cours d'exécution.
 Record Number: 25489
 Source Name: Service Control Manager
 Time Written: 20090101143604.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : arrêté.
 Record Number: 25490
 Source Name: Service Control Manager
 Time Written: 20090101143916.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : en cours d'exécution.
 Record Number: 25491
 Source Name: Service Control Manager
 Time Written: 20090101143917.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : arrêté.
 Record Number: 25492
 Source Name: Service Control Manager
 Time Written: 20090101162427.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : en cours d'exécution.
 Record Number: 25493
 Source Name: Service Control Manager
 Time Written: 20090101162428.000000-000
 Event Type: Information
 User:

 Application event log

 Computer Name: Adrien
 Event Code: 9019
 Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer parce que le paramètre de composition du Bureau est désactivé.
 Record Number: 13376
 Source Name: Desktop Window Manager
 Time Written: 20090101160912.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 9013
 Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer, car la composition du Bureau a été désactivée par une application en cours d’exécution
 Record Number: 13377
 Source Name: Desktop Window Manager
 Time Written: 20090101160912.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 1000
 Message: Application défaillante iw3mp.exe, version 0.0.0.0, horodatage 0x4859a219, module défaillant nvd3dum.dll, version 7.15.11.7813, horodatage 0x48d14909, code d’exception 0xc0000005, décalage d’erreur 0x00202a29, ID du processus 0xd44, heure de début de l’application 0x01c96c1e43836100.
 Record Number: 13378
 Source Name: Application Error
 Time Written: 20090101162429.000000-000
 Event Type: Erreur
 User:

 Computer Name: Adrien
 Event Code: 9019
 Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer parce que le paramètre de composition du Bureau est désactivé.
 Record Number: 13379
 Source Name: Desktop Window Manager
 Time Written: 20090101162521.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 9013
 Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer, car la composition du Bureau a été désactivée par une application en cours d’exécution
 Record Number: 13380
 Source Name: Desktop Window Manager
 Time Written: 20090101162521.000000-000
 Event Type: Information
 User:

 Security event log

 Computer Name: Adrien
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume2\Window​s\System32\drivers\tcpip.sys  
 Record Number: 8832
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090101162751.274200-000
 Event Type: Échec de l'audit
 User:

 Computer Name: Adrien
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume2\Window​s\System32\drivers\tcpip.sys  
 Record Number: 8833
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090101162751.305400-000
 Event Type: Échec de l'audit
 User:

 Computer Name: Adrien
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume2\Window​s\System32\drivers\tcpip.sys  
 Record Number: 8834
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090101162751.321000-000
 Event Type: Échec de l'audit
 User:

 Computer Name: Adrien
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume2\Window​s\System32\drivers\tcpip.sys  
 Record Number: 8835
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090101162751.352200-000
 Event Type: Échec de l'audit
 User:

 Computer Name: Adrien
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume2\Window​s\System32\drivers\tcpip.sys  
 Record Number: 8836
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090101162751.383400-000
 Event Type: Échec de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
 "PROCESSOR_REVISION"=1707
 "NUMBER_OF_PROCESSORS"=4
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE

 -----------------EOF----------​-------



 log.txt:
 Logfile of random's system information tool 1.05 (written by random/random)
 Run by zerttbhuyhg at 2009-01-01 17:27:47
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 472 GB (79%) free of 598 GB
 Total RAM: 3070 MB (76% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:27:51, on 01/01/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\nvraidserv​ice.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\conime.exe​
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Xfire\xfire.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Users\zerttbhuyhg\Desktop\R​SIT.exe
 C:\Program Files\trend micro\zerttbhuyhg.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://forum.telecharger.01net [...] ges-1.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - (no file)
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\PROGRA~1\ALWILS~1\Avast4\AS​WREG~1.EXE "C:\Program Files\Alwil Software\Avast4\AhAScr.dll"
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe​
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.e​xe

 --
 End of file - 3944 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Extension de garantie-zerttbhuyhg.job
 C:\Windows\tasks\Recovery DVD Creator-zerttbhuyhg.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-01-29 4911104]
 "NVRaidService"=C:\Windows\sys​tem32\nvraidservice.exe [2007-08-17 184864]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-09-17 13580832]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-09-17 92704]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2008-11-26 81000]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
 "aswAhAScr.dll"=C:\PROGRA~1\AL​WILS~1\Avast4\ASWREG~1.EXE [2003-09-16 22016]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 125952]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
 C:\Program Files\Packard Bell\FIJI\aboard.exe [2007-01-18 79416]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CarboniteSetupLite]
 C:\Program Files\Packard Bell\Carbonite\CarboniteSetupL​itePBPreInstaller.exe [2008-04-07 306112]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe [2008-01-14 1688872]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2008-02-04 1038136]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
 C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe [2007-02-20 28672]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{289fe729-7257-11dd-9740-806e6f6e6963}]
 shell\AutoRun\command - D:\setup\rsrc\Autorun.exe
 shell\dinstall\command - D:\Directx\dxsetup.exe

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fdb0449-d271-11dd-877d-00218505a660}]
 shell\AutoRun\command - I:\EmDesk.exe
 shell\EmDesk\command - I:\EmDesk.exe


 ======List of files/folders created in the last 1 months======

 2009-01-01 17:27:47 ----D---- C:\rsit
 2009-01-01 01:45:37 ----A---- C:\Windows\system32\aswBoot.ex​e
 2009-01-01 01:45:36 ----D---- C:\Program Files\Alwil Software
 2008-12-31 03:20:26 ----D---- C:\Windows\temp
 2008-12-31 03:20:26 ----A---- C:\ComboFix.txt
 2008-12-31 03:13:03 ----D---- C:\logicielCF
 2008-12-31 03:07:24 ----A---- C:\Windows\zip.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\VFIND.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\SWXCACLS.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\SWSC.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\SWREG.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\sed.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\NIRCMD.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\grep.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\fdsv.exe
 2008-12-31 02:14:12 ----D---- C:\ProgramData\WindowsSearch
 2008-12-31 02:05:54 ----D---- C:\Windows\ERDNT
 2008-12-31 02:05:54 ----D---- C:\Qoobox
 2008-12-30 20:24:02 ----D---- C:\Program Files\CCleaner
 2008-12-29 16:58:07 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\Template
 2008-12-29 01:41:53 ----D---- C:\Program Files\Hijackthis Version Française
 2008-12-29 01:37:22 ----D---- C:\Program Files\Trend Micro
 2008-12-28 22:14:21 ----D---- C:\Windows\nvtmpinst
 2008-12-28 20:14:44 ----D---- C:\Avenger
 2008-12-28 18:35:59 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\Malwarebytes
 2008-12-28 18:35:54 ----D---- C:\ProgramData\Malwarebytes
 2008-12-28 18:35:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2008-12-27 15:47:30 ----A---- C:\Windows\system32\d3dx9_34.d​ll
 2008-12-27 14:13:13 ----HD---- C:\Users\zerttbhuyhg\AppData\R​oaming\drivers
 2008-12-27 13:38:25 ----A---- C:\Windows\system32\rar.exe
 2008-12-27 13:38:24 ----A---- C:\Windows\system32\gh14rs.txt​
 2008-12-25 20:44:34 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\Mozilla
 2008-12-24 03:04:29 ----A---- C:\Windows\system32\mshtml.dll​
 2008-12-24 03:03:00 ----A---- C:\Windows\system32\tzres.dll
 2008-12-23 18:58:53 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2008-12-23 18:58:48 ----A---- C:\Windows\system32\Apphlpdm.d​ll
 2008-12-23 18:58:47 ----A---- C:\Windows\system32\GameUXLega​cyGDFs.dll
 2008-12-23 18:58:44 ----A---- C:\Windows\system32\gdi32.dll
 2008-12-23 18:58:40 ----A---- C:\Windows\system32\msxml3.dll​
 2008-12-23 18:58:37 ----A---- C:\Windows\system32\urlmon.dll​
 2008-12-23 18:58:36 ----A---- C:\Windows\system32\wininet.dl​l
 2008-12-23 18:58:36 ----A---- C:\Windows\system32\ieframe.dl​l
 2008-12-23 18:58:35 ----A---- C:\Windows\system32\mstime.dll​
 2008-12-23 18:58:35 ----A---- C:\Windows\system32\iertutil.d​ll
 2008-12-23 18:58:34 ----A---- C:\Windows\system32\jsproxy.dl​l
 2008-12-23 18:58:31 ----A---- C:\Windows\explorer.exe
 2008-12-23 18:58:28 ----A---- C:\Windows\system32\shell32.dl​l
 2008-12-23 18:58:23 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2008-12-23 18:58:23 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2008-12-23 18:58:23 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2008-12-23 18:58:21 ----A---- C:\Windows\system32\mf.dll
 2008-12-23 18:58:20 ----A---- C:\Windows\system32\WMVCORE.DL​L
 2008-12-23 18:58:20 ----A---- C:\Windows\system32\WMNetMgr.d​ll
 2008-12-23 18:58:20 ----A---- C:\Windows\system32\logagent.e​xe
 2008-12-23 18:58:18 ----A---- C:\Windows\system32\connect.dl​l
 2008-12-23 18:58:17 ----A---- C:\Windows\system32\msxml6.dll​
 2008-12-23 18:52:24 ----A---- C:\Windows\system32\wups2.dll
 2008-12-23 18:52:24 ----A---- C:\Windows\system32\wucltux.dl​l
 2008-12-23 18:52:24 ----A---- C:\Windows\system32\wuaueng.dl​l
 2008-12-23 18:52:24 ----A---- C:\Windows\system32\wuauclt.ex​e
 2008-12-23 18:52:16 ----A---- C:\Windows\system32\wups.dll
 2008-12-23 18:52:16 ----A---- C:\Windows\system32\wudriver.d​ll
 2008-12-23 18:52:16 ----A---- C:\Windows\system32\wuapi.dll
 2008-12-23 18:52:13 ----A---- C:\Windows\system32\wuwebv.dll​
 2008-12-23 18:52:13 ----A---- C:\Windows\system32\wuapp.exe
 2008-12-11 21:37:44 ----A---- C:\Windows\system32\xfcodec.dl​l

 ======List of files/folders modified in the last 1 months======

 2009-01-01 17:27:51 ----D---- C:\Windows\prefetch
 2009-01-01 17:13:30 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\Xfire
 2009-01-01 15:39:16 ----A---- C:\Windows\system32\PnkBstrB.e​xe
 2009-01-01 05:07:53 ----SHD---- C:\System Volume Information
 2009-01-01 01:49:43 ----SD---- C:\Users\zerttbhuyhg\AppData\R​oaming\Microsoft
 2009-01-01 01:49:43 ----SD---- C:\ProgramData\Microsoft
 2009-01-01 01:49:13 ----AD---- C:\Windows\system32\drivers
 2009-01-01 01:45:45 ----AD---- C:\Windows\System32
 2009-01-01 01:45:36 ----RD---- C:\Program Files
 2008-12-31 21:28:42 ----AD---- C:\ProgramData\TEMP
 2008-12-31 16:00:52 ----D---- C:\Windows\inf
 2008-12-31 16:00:52 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2008-12-31 15:08:44 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\Skype
 2008-12-31 13:44:39 ----D---- C:\Windows
 2008-12-31 13:44:09 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\skypePM
 2008-12-31 03:20:27 ----D---- C:\Windows\system32\fr-FR
 2008-12-31 03:18:16 ----A---- C:\Windows\system.ini
 2008-12-31 03:14:49 ----D---- C:\Windows\AppPatch
 2008-12-31 03:14:49 ----D---- C:\Program Files\Common Files
 2008-12-31 02:14:12 ----HD---- C:\ProgramData
 2008-12-30 23:22:39 ----D---- C:\Program Files\JEUX
 2008-12-30 21:20:24 ----D---- C:\Program Files\Common Files\Symantec Shared
 2008-12-30 20:53:52 ----D---- C:\ProgramData\Symantec
 2008-12-30 20:44:19 ----SHD---- C:\Windows\Installer
 2008-12-30 20:43:34 ----D---- C:\Windows\system32\catroot
 2008-12-30 20:40:47 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\Adobe
 2008-12-30 20:37:17 ----D---- C:\ProgramData\Adobe
 2008-12-30 20:37:17 ----D---- C:\Program Files\Adobe
 2008-12-30 20:37:03 ----D---- C:\Program Files\Common Files\Adobe
 2008-12-30 20:35:58 ----D---- C:\Windows\winsxs
 2008-12-30 20:32:30 ----D---- C:\Program Files\Packard Bell
 2008-12-30 20:25:13 ----D---- C:\Windows\Minidump
 2008-12-30 20:25:13 ----D---- C:\Windows\Debug
 2008-12-29 14:43:37 ----A---- C:\Windows\system32\PnkBstrA.e​xe
 2008-12-29 14:25:09 ----RSD---- C:\Windows\assembly
 2008-12-29 14:23:54 ----A---- C:\Windows\game.ini
 2008-12-29 14:14:11 ----D---- C:\Program Files\Activision
 2008-12-29 13:14:11 ----D---- C:\Program Files\Google
 2008-12-29 02:57:45 ----D---- C:\ProgramData\NVIDIA
 2008-12-28 22:13:27 ----D---- C:\Windows\system32\catroot2
 2008-12-27 17:01:41 ----D---- C:\Windows\system32\Tasks
 2008-12-27 15:22:29 ----HD---- C:\Program Files\InstallShield Installation Information
 2008-12-27 15:21:57 ----D---- C:\Program Files\Common Files\InstallShield
 2008-12-24 03:30:23 ----D---- C:\Windows\rescache
 2008-12-24 03:13:56 ----D---- C:\ProgramData\Xfire
 2008-12-24 03:12:54 ----D---- C:\Program Files\Windows Mail
 2008-12-24 03:07:28 ----D---- C:\ProgramData\Microsoft Help
 2008-12-23 18:49:31 ----D---- C:\Program Files\Xfire
 2008-12-09 15:24:38 ----A---- C:\Windows\system32\mrt.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys [2008-11-26 51792]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-01-30 2058528]
 R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nv​mfdx32.sys [2008-02-11 1034272]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2008-09-17 7379872]
 S1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2008-11-26 23152]
 S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys [2008-11-26 111184]
 S1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2008-11-26 50864]
 S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys [2008-11-26 20560]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\driver​s\mbamswissarmy.sys [2008-12-03 38496]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2008-01-21 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AdobeActiveFileMonitor6.0;Adob​e Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe [2007-09-10 124832]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe​ [2008-09-17 196608]
 R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.e​xe [2006-12-19 81920]
 R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.e​xe [2008-12-29 66872]
 R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.e​xe [2009-01-01 202040]
 S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
 S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
 S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
 S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2008-06-30 654848]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-06-30 138168]
 S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672]
 S4 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe [2008-01-14 447784]

 -----------------EOF----------​-------



 Voilà jespere que ça ira
n°709921
paska
Posté le 01-01-2009 à 17:30:17  answer
Prévenir les modérateurs en cas d'abus
 
Je te remerci, toi aussi.
 Alors j'ai fait ce que tu ma dit, et:


 Info.text:
 info.txt logfile of random's system information tool 1.05 2009-01-01 17:27:53

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero8\\nero\uninsta​ll\UNNERO.exe /UNINSTALL
 -->C:\Windows\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\Windows\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\Windows\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\Windows\UNNeroVision.exe​ /UNINSTALL
 -->C:\Windows\UNRecode.exe /UNINSTALL
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1​BB72AC2EE}
 Adobe Flash Player 9 Plugin-->MsiExec.exe /X{61E8B062-51F9-4BBB-B1FC-E2A​4A40944F5}
 Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C2​23C6250}
 Adobe Photoshop Elements 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobePE6*
 Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​200000003}
 Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
 Adobe Shockwave Player-->C:\Windows\System32\M​acromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
 ADSL Neuf-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *NEUF_FR*
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Call of Duty(R) 2-->C:\PROGRA~1\COMMON~1\INSTA​L~1\Driver\9\INTEL3~1\IDriver.​exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374}
 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-449​9-9149-88F0767D449C}\setup.exe​ -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\Program Files\InstallShield Installation Information\{8503C901-85D7-426​2-88D2-8D8B2A7B08B8}\setup.exe​ -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF​9-BA84-5AEDE61743EE}\setup.exe​ -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A​9-B10F-A2F2B1F03498}\setup.exe​ -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD​5-A122-1497C286D217}\setup.exe​ -runfromtemp -l0x040c
 Carbonite-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Carbonite*
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 Fraps (remove only)-->"C:\Fraps\uninstall.ex​e"
 Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
 Google Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403​C-A3FD-2017A8240C5B}\setup.exe​" -l0x40c  -removeonly
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C​4EF0CFA29}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dl​l"
 GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
 HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C3​29336F712}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hijackthis Version Française-->"C:\Program Files\Hijackthis Version Française\unins000.exe"
 Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
 Keyboard FIJI-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FIJI*
 La Bataille pour la Terre du Milieu™ II-->C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
 L'Avènement du Roi-sorcier™-->C:\Program Files\Electronic Arts\L'Avènement du Roi-sorcier\EAUninstall.exe
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6​B56DCB22E}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
 Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F7​3C5364673}
 Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Nero 8 Essentials-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Nero8*
 Nero 8 Essentials-->MsiExec.exe /X{980B9958-1239-4FC5-8C88-AC5​650321036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
 Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
 Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
 Protégez vos données-->"C:\Program Files\Packard Bell\Carbonite\CarboniteSetupL​itePBPreInstaller.exe" /preinstalled /uninstall
 PunkBuster Services-->C:\Windows\system32​\pbsvc[1].exe -u
 Realtek HD Audio V6.0.1.5559-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE​1C585D872}
 Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486F​D82DC85}
 Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3​A0103C7}
 Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B​31EB7E2}
 Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-40453​3642F4B}
 Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55​827A8F4}
 Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A889​0641E77}
 Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F38​5D82C5F}
 Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4B​E468FAC}
 Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2​E64517C}
 SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
 Skype 3.6.2.248-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
 Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.​exe"
 Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39B​DBB4498}
 Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {A420F522-7395-4872-9882-C591B​4B92278}
 VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71​814CF3027}
 Why NVIDIA GPUs-->MsiExec.exe /X{A854F529-48E0-4104-AC48-139​932E46803}
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D​7806360D7}
 Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"

 ======Security center information======

 AS: Windows Defender

 System event log

 Computer Name: Adrien
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : en cours d'exécution.
 Record Number: 25489
 Source Name: Service Control Manager
 Time Written: 20090101143604.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : arrêté.
 Record Number: 25490
 Source Name: Service Control Manager
 Time Written: 20090101143916.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : en cours d'exécution.
 Record Number: 25491
 Source Name: Service Control Manager
 Time Written: 20090101143917.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : arrêté.
 Record Number: 25492
 Source Name: Service Control Manager
 Time Written: 20090101162427.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : en cours d'exécution.
 Record Number: 25493
 Source Name: Service Control Manager
 Time Written: 20090101162428.000000-000
 Event Type: Information
 User:

 Application event log

 Computer Name: Adrien
 Event Code: 9019
 Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer parce que le paramètre de composition du Bureau est désactivé.
 Record Number: 13376
 Source Name: Desktop Window Manager
 Time Written: 20090101160912.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 9013
 Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer, car la composition du Bureau a été désactivée par une application en cours d’exécution
 Record Number: 13377
 Source Name: Desktop Window Manager
 Time Written: 20090101160912.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 1000
 Message: Application défaillante iw3mp.exe, version 0.0.0.0, horodatage 0x4859a219, module défaillant nvd3dum.dll, version 7.15.11.7813, horodatage 0x48d14909, code d’exception 0xc0000005, décalage d’erreur 0x00202a29, ID du processus 0xd44, heure de début de l’application 0x01c96c1e43836100.
 Record Number: 13378
 Source Name: Application Error
 Time Written: 20090101162429.000000-000
 Event Type: Erreur
 User:

 Computer Name: Adrien
 Event Code: 9019
 Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer parce que le paramètre de composition du Bureau est désactivé.
 Record Number: 13379
 Source Name: Desktop Window Manager
 Time Written: 20090101162521.000000-000
 Event Type: Information
 User:

 Computer Name: Adrien
 Event Code: 9013
 Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer, car la composition du Bureau a été désactivée par une application en cours d’exécution
 Record Number: 13380
 Source Name: Desktop Window Manager
 Time Written: 20090101162521.000000-000
 Event Type: Information
 User:

 Security event log

 Computer Name: Adrien
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume2\Window​s\System32\drivers\tcpip.sys  
 Record Number: 8832
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090101162751.274200-000
 Event Type: Échec de l'audit
 User:

 Computer Name: Adrien
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume2\Window​s\System32\drivers\tcpip.sys  
 Record Number: 8833
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090101162751.305400-000
 Event Type: Échec de l'audit
 User:

 Computer Name: Adrien
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume2\Window​s\System32\drivers\tcpip.sys  
 Record Number: 8834
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090101162751.321000-000
 Event Type: Échec de l'audit
 User:

 Computer Name: Adrien
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume2\Window​s\System32\drivers\tcpip.sys  
 Record Number: 8835
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090101162751.352200-000
 Event Type: Échec de l'audit
 User:

 Computer Name: Adrien
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume2\Window​s\System32\drivers\tcpip.sys  
 Record Number: 8836
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090101162751.383400-000
 Event Type: Échec de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=x86
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
 "PROCESSOR_REVISION"=1707
 "NUMBER_OF_PROCESSORS"=4
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\4F18C3A5-CA09-4DBD-B6FC-219​FDD4C6BE0\TraceFormat
 "DFSTRACINGON"=FALSE

 -----------------EOF----------​-------



 log.txt:
 Logfile of random's system information tool 1.05 (written by random/random)
 Run by zerttbhuyhg at 2009-01-01 17:27:47
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 472 GB (79%) free of 598 GB
 Total RAM: 3070 MB (76% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:27:51, on 01/01/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\nvraidserv​ice.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\conime.exe​
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Xfire\xfire.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Users\zerttbhuyhg\Desktop\R​SIT.exe
 C:\Program Files\trend micro\zerttbhuyhg.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://forum.telecharger.01net [...] ges-1.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - (no file)
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidserv​ice.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\PROGRA~1\ALWILS~1\Avast4\AS​WREG~1.EXE "C:\Program Files\Alwil Software\Avast4\AhAScr.dll"
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe​
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.e​xe
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.e​xe

 --
 End of file - 3944 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\Extension de garantie-zerttbhuyhg.job
 C:\Windows\tasks\Recovery DVD Creator-zerttbhuyhg.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-01-29 4911104]
 "NVRaidService"=C:\Windows\sys​tem32\nvraidservice.exe [2007-08-17 184864]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-09-17 13580832]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-09-17 92704]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2008-11-26 81000]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
 "aswAhAScr.dll"=C:\PROGRA~1\AL​WILS~1\Avast4\ASWREG~1.EXE [2003-09-16 22016]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2008-01-21 125952]
 "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
 C:\Program Files\Packard Bell\FIJI\aboard.exe [2007-01-18 79416]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CarboniteSetupLite]
 C:\Program Files\Packard Bell\Carbonite\CarboniteSetupL​itePBPreInstaller.exe [2008-04-07 306112]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe [2008-01-14 1688872]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2008-02-04 1038136]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
 C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.​exe [2007-02-20 28672]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wind​ows Defender]
 C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{289fe729-7257-11dd-9740-806e6f6e6963}]
 shell\AutoRun\command - D:\setup\rsrc\Autorun.exe
 shell\dinstall\command - D:\Directx\dxsetup.exe

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7fdb0449-d271-11dd-877d-00218505a660}]
 shell\AutoRun\command - I:\EmDesk.exe
 shell\EmDesk\command - I:\EmDesk.exe


 ======List of files/folders created in the last 1 months======

 2009-01-01 17:27:47 ----D---- C:\rsit
 2009-01-01 01:45:37 ----A---- C:\Windows\system32\aswBoot.ex​e
 2009-01-01 01:45:36 ----D---- C:\Program Files\Alwil Software
 2008-12-31 03:20:26 ----D---- C:\Windows\temp
 2008-12-31 03:20:26 ----A---- C:\ComboFix.txt
 2008-12-31 03:13:03 ----D---- C:\logicielCF
 2008-12-31 03:07:24 ----A---- C:\Windows\zip.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\VFIND.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\SWXCACLS.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\SWSC.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\SWREG.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\sed.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\NIRCMD.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\grep.exe
 2008-12-31 03:07:24 ----A---- C:\Windows\fdsv.exe
 2008-12-31 02:14:12 ----D---- C:\ProgramData\WindowsSearch
 2008-12-31 02:05:54 ----D---- C:\Windows\ERDNT
 2008-12-31 02:05:54 ----D---- C:\Qoobox
 2008-12-30 20:24:02 ----D---- C:\Program Files\CCleaner
 2008-12-29 16:58:07 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\Template
 2008-12-29 01:41:53 ----D---- C:\Program Files\Hijackthis Version Française
 2008-12-29 01:37:22 ----D---- C:\Program Files\Trend Micro
 2008-12-28 22:14:21 ----D---- C:\Windows\nvtmpinst
 2008-12-28 20:14:44 ----D---- C:\Avenger
 2008-12-28 18:35:59 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\Malwarebytes
 2008-12-28 18:35:54 ----D---- C:\ProgramData\Malwarebytes
 2008-12-28 18:35:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2008-12-27 15:47:30 ----A---- C:\Windows\system32\d3dx9_34.d​ll
 2008-12-27 14:13:13 ----HD---- C:\Users\zerttbhuyhg\AppData\R​oaming\drivers
 2008-12-27 13:38:25 ----A---- C:\Windows\system32\rar.exe
 2008-12-27 13:38:24 ----A---- C:\Windows\system32\gh14rs.txt​
 2008-12-25 20:44:34 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\Mozilla
 2008-12-24 03:04:29 ----A---- C:\Windows\system32\mshtml.dll​
 2008-12-24 03:03:00 ----A---- C:\Windows\system32\tzres.dll
 2008-12-23 18:58:53 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2008-12-23 18:58:48 ----A---- C:\Windows\system32\Apphlpdm.d​ll
 2008-12-23 18:58:47 ----A---- C:\Windows\system32\GameUXLega​cyGDFs.dll
 2008-12-23 18:58:44 ----A---- C:\Windows\system32\gdi32.dll
 2008-12-23 18:58:40 ----A---- C:\Windows\system32\msxml3.dll​
 2008-12-23 18:58:37 ----A---- C:\Windows\system32\urlmon.dll​
 2008-12-23 18:58:36 ----A---- C:\Windows\system32\wininet.dl​l
 2008-12-23 18:58:36 ----A---- C:\Windows\system32\ieframe.dl​l
 2008-12-23 18:58:35 ----A---- C:\Windows\system32\mstime.dll​
 2008-12-23 18:58:35 ----A---- C:\Windows\system32\iertutil.d​ll
 2008-12-23 18:58:34 ----A---- C:\Windows\system32\jsproxy.dl​l
 2008-12-23 18:58:31 ----A---- C:\Windows\explorer.exe
 2008-12-23 18:58:28 ----A---- C:\Windows\system32\shell32.dl​l
 2008-12-23 18:58:23 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2008-12-23 18:58:23 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2008-12-23 18:58:23 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2008-12-23 18:58:21 ----A---- C:\Windows\system32\mf.dll
 2008-12-23 18:58:20 ----A---- C:\Windows\system32\WMVCORE.DL​L
 2008-12-23 18:58:20 ----A---- C:\Windows\system32\WMNetMgr.d​ll
 2008-12-23 18:58:20 ----A---- C:\Windows\system32\logagent.e​xe
 2008-12-23 18:58:18 ----A---- C:\Windows\system32\connect.dl​l
 2008-12-23 18:58:17 ----A---- C:\Windows\system32\msxml6.dll​
 2008-12-23 18:52:24 ----A---- C:\Windows\system32\wups2.dll
 2008-12-23 18:52:24 ----A---- C:\Windows\system32\wucltux.dl​l
 2008-12-23 18:52:24 ----A---- C:\Windows\system32\wuaueng.dl​l
 2008-12-23 18:52:24 ----A---- C:\Windows\system32\wuauclt.ex​e
 2008-12-23 18:52:16 ----A---- C:\Windows\system32\wups.dll
 2008-12-23 18:52:16 ----A---- C:\Windows\system32\wudriver.d​ll
 2008-12-23 18:52:16 ----A---- C:\Windows\system32\wuapi.dll
 2008-12-23 18:52:13 ----A---- C:\Windows\system32\wuwebv.dll​
 2008-12-23 18:52:13 ----A---- C:\Windows\system32\wuapp.exe
 2008-12-11 21:37:44 ----A---- C:\Windows\system32\xfcodec.dl​l

 ======List of files/folders modified in the last 1 months======

 2009-01-01 17:27:51 ----D---- C:\Windows\prefetch
 2009-01-01 17:13:30 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\Xfire
 2009-01-01 15:39:16 ----A---- C:\Windows\system32\PnkBstrB.e​xe
 2009-01-01 05:07:53 ----SHD---- C:\System Volume Information
 2009-01-01 01:49:43 ----SD---- C:\Users\zerttbhuyhg\AppData\R​oaming\Microsoft
 2009-01-01 01:49:43 ----SD---- C:\ProgramData\Microsoft
 2009-01-01 01:49:13 ----AD---- C:\Windows\system32\drivers
 2009-01-01 01:45:45 ----AD---- C:\Windows\System32
 2009-01-01 01:45:36 ----RD---- C:\Program Files
 2008-12-31 21:28:42 ----AD---- C:\ProgramData\TEMP
 2008-12-31 16:00:52 ----D---- C:\Windows\inf
 2008-12-31 16:00:52 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2008-12-31 15:08:44 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\Skype
 2008-12-31 13:44:39 ----D---- C:\Windows
 2008-12-31 13:44:09 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\skypePM
 2008-12-31 03:20:27 ----D---- C:\Windows\system32\fr-FR
 2008-12-31 03:18:16 ----A---- C:\Windows\system.ini
 2008-12-31 03:14:49 ----D---- C:\Windows\AppPatch
 2008-12-31 03:14:49 ----D---- C:\Program Files\Common Files
 2008-12-31 02:14:12 ----HD---- C:\ProgramData
 2008-12-30 23:22:39 ----D---- C:\Program Files\JEUX
 2008-12-30 21:20:24 ----D---- C:\Program Files\Common Files\Symantec Shared
 2008-12-30 20:53:52 ----D---- C:\ProgramData\Symantec
 2008-12-30 20:44:19 ----SHD---- C:\Windows\Installer
 2008-12-30 20:43:34 ----D---- C:\Windows\system32\catroot
 2008-12-30 20:40:47 ----D---- C:\Users\zerttbhuyhg\AppData\R​oaming\Adobe
 2008-12-30 20:37:17 ----D---- C:\ProgramData\Adobe
 2008-12-30 20:37:17 ----D---- C:\Program Files\Adobe
 2008-12-30 20:37:03 ----D---- C:\Program Files\Common Files\Adobe
 2008-12-30 20:35:58 ----D---- C:\Windows\winsxs
 2008-12-30 20:32:30 ----D---- C:\Program Files\Packard Bell
 2008-12-30 20:25:13 ----D---- C:\Windows\Minidump
 2008-12-30 20:25:13 ----D---- C:\Windows\Debug
 2008-12-29 14:43:37 ----A---- C:\Windows\system32\PnkBstrA.e​xe
 2008-12-29 14:25:09 ----RSD---- C:\Windows\assembly
 2008-12-29 14:23:54 ----A---- C:\Windows\game.ini
 2008-12-29 14:14:11 ----D---- C:\Program Files\Activision
 2008-12-29 13:14:11 ----D---- C:\Program Files\Google
 2008-12-29 02:57:45 ----D---- C:\ProgramData\NVIDIA
 2008-12-28 22:13:27 ----D---- C:\Windows\system32\catroot2
 2008-12-27 17:01:41 ----D---- C:\Windows\system32\Tasks
 2008-12-27 15:22:29 ----HD---- C:\Program Files\InstallShield Installation Information
 2008-12-27 15:21:57 ----D---- C:\Program Files\Common Files\InstallShield
 2008-12-24 03:30:23 ----D---- C:\Windows\rescache
 2008-12-24 03:13:56 ----D---- C:\ProgramData\Xfire
 2008-12-24 03:12:54 ----D---- C:\Program Files\Windows Mail
 2008-12-24 03:07:28 ----D---- C:\ProgramData\Microsoft Help
 2008-12-23 18:49:31 ----D---- C:\Program Files\Xfire
 2008-12-09 15:24:38 ----A---- C:\Windows\system32\mrt.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys [2008-11-26 51792]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-01-30 2058528]
 R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nv​mfdx32.sys [2008-02-11 1034272]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2008-09-17 7379872]
 S1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2008-11-26 23152]
 S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys [2008-11-26 111184]
 S1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2008-11-26 50864]
 S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys [2008-11-26 20560]
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\driver​s\mbamswissarmy.sys [2008-12-03 38496]
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2008-01-21 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AdobeActiveFileMonitor6.0;Adob​e Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe [2007-09-10 124832]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe​ [2008-09-17 196608]
 R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.e​xe [2006-12-19 81920]
 R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.e​xe [2008-12-29 66872]
 R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.e​xe [2009-01-01 202040]
 S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-11-26 18752]
 S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160]
 S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-11-26 254040]
 S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-11-26 352920]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2008-06-30 654848]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-06-30 138168]
 S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672]
 S4 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe [2008-01-14 447784]

 -----------------EOF----------​-------



 Voilà jespere que ça ira
n°709922
dédétraqué
Profil : Equipe sécurité
Posté le 01-01-2009 à 17:53:51  answer
Prévenir les modérateurs en cas d'abus
 
Salut paska


 Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)

 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - (no file)



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus avant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kas [...] f31s10.htm

 P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++   :)
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Application Win32 non valide.
 

Sujets relatifs
Plus de sujets relatifs à : Application Win32 non valide.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mon pc a le sida! 6 31-12-2008 à 01:25:27
warning security report 4 31-12-2008 à 14:07:09
pubs!! comment les arreter!?? 8 21-01-2009 à 21:46:30
virus photo msn[resolu] 31 02-01-2009 à 23:12:21
Gros virus 1 30-12-2008 à 23:27:36

Newsletter 01net.Forum et astuces