Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Erreur 1058 en démarrant Mises à jour auto. sous XP

 

1 utilisateur anonyme et 90 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Erreur 1058 en démarrant Mises à jour auto. sous XP

Prévenir les modérateurs en cas d'abus 
tdu
tdu
  1. Posté le 20/01/2009 à 22:18:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous;

 j'essaie en vain de redémarrer le service de Mises à jour automatique sous Windows XP et je reçois en permanence:

 Impossible de démarrer le service Mises à jour automatiques sur Ordinateur local
 Erreur.1058 : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


 Je pense avoir été victime du faux "Antivirus 2009".

 Comme je l'ai déjà vu à plusieurs reprises sur ce forum, j'ai fait tourner le HijackThis. En voici le résultat.

 Pouvez-vous m'aider à rétablir la situation ?
 Merci d'avance,

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:51:05, on 20/01/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

tdu
  1. Posté le 22/01/2009 à 00:52:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 désolé je suis nouveau dans ce genre de forum.

 Je n'avais pas pris connaissance de cette règle.
 C'est maintenant chose faite.

 Quelqu'un peut-il donc m'aider ?

 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/01/2009 à 01:03:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tdu


 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


 @++   :)  

tdu
  1. Posté le 23/01/2009 à 20:31:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué,

 voici les fichiers demandés. J'espère que tu pourras m'aider avec ceci.
 Je t'en remercie d'avance !



 info.txt logfile of random's system information tool 1.05 2009-01-23 20:13:11

 ======Uninstall list======

 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A8​8763DE5A2}
 Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413​D-83D1-99294BF6C74F}\Setup.exe​" -l0x40c
 Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6F​D3C28D1EF}
 Adobe Acrobat 7.0 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-00000​0000002}
 Adobe Download Manager 2.0 (Remove Only)-->"C:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil9b.exe -uninstallDelete
 Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70​500000002}
 Apple Software Update-->MsiExec.exe /I{A260B422-70E1-41E2-957D-F76​FA21266D5}
 ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DC67641A-05C4-4FE​D-A462-1EB1DC6CF2F5}\setup.exe​" -l0x40c
 Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
 Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B43​0DB4EFE45}
 Belgacom Genius-->MsiExec.exe /X{FDE9FC7A-BF6D-4347-850D-05A​16E6FEE17}
 Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5C​BC7385E7C}
 Conexant AC-Link Audio-->CIAunwdm.exe
 Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBF​CAE852976}
 EA SPORTS online 2006-->C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
 Echantillons mutlimédia-->MsiExec.exe /I{A918DE8A-98C8-0920-0001-000​000000000}
 Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C​52BA20C2D}
 FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426​F-A668-1A2C5F04B8A0}\setup.exe​" -l0x40c ControlPanel
 FIFA 06-->C:\Program Files\EA SPORTS\FIFA 06\EAUninstall.exe
 GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\​UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.L​OG
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C​4EF0CFA29}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dl​l"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 HP Appareils photos Photosmart 9.0-->C:\Program Files\HP\Digital Imaging\{D8F3A332-4400-4250-B0​FC-38F31D5CE2ED}\setup\hpzscr0​1.exe -datfile hpiscr06.dat
 HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzsc​r01.exe -datfile hpqbud01.dat
 HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hp​zscr01.exe -datfile hpqbud13.dat
 HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CAC​D7028A134}
 Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installe​r\iProInst.exe
 InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
 iTunes-->MsiExec.exe /I{AB90749C-7422-4580-8A7A-66C​C5E9E5F98}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Launch Manager-->C:\WINDOWS\UnInst32.​exe QtZgAcer.UNI
 Lexmark X1100 Series-->C:\WINDOWS\system32\s​pool\drivers\w32x86\3\LXBKUN5C​.EXE -dLexmark X1100 Series
 LimeWire 4.14.12-->"C:\Program Files\LimeWire\uninstall.exe"
 LUMIX Simple Viewer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CDCCE7E-55D5-40C​C-AEA0-ABA54713501F}\setup.exe​" -l0x40c
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A​19FE2E55A}
 mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A​198157A2A}
 mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422​A1B514D49}
 Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86F​FD98EC929}
 mEoU.msi-->MsiExec.exe /I{B502B428-3386-40A9-98DB-079​AAB72E64F}
 mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B​681789D68}
 Microsoft Office XP Media Content-->MsiExec.exe /I{90300409-6000-11D3-8CFE-005​0048383C9}
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\system​32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\F​lash\KB913433.inf
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB​984D2A16F}
 mIWCA-->MsiExec.exe /I{6FFFE74E-3FBD-4E2E-97F9-5E9​A2A077626}
 mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C​4133F43B7}
 mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158​884CD87C5}
 Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD8​3026C36F5}
 mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B​042F18AF9}
 mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B8​3ECBE3D83}
 MSN-->C:\Program Files\MSN\MsnInstaller\msninst​.exe /Action:ARP
 MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A83​88C62DD63}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D8​7D6914CC4}
 mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E​66EBEF401}
 mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59​FE57C3023}
 Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB​50016326A}
 Nokia 5140i USB - Handset Manager V9-->MsiExec.exe /I{A918DE8A-98C8-0900-0000-000​000160045}
 NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTA​L~1\Driver\7\INTEL3~1\IDriver.​exe /M{385979FE-DC4F-4140-8EAD-A59​625000D72} /l1036 BUN4
 NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE​~1\INSTAL~1\Driver\7\INTEL3~1\​IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE7​48FA44EC2} /l1036 CDM7
 OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E​90940E585}
 OtsTurntables Free 1.00.012-->"C:\WINDOWS\OTS_UI.​EXE" "C:\OtsLabs\OTSTT.osi"
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\Setup.exe​"  -uninstall
 QuickTime-->MsiExec.exe /I{5E863175-E85D-44A6-8968-825​07D34AE7F}
 Race Driver 2-->C:\PROGRA~1\FICHIE~1\INSTA​L~1\Driver\7\INTEL3~1\IDriver.​exe /M{D474A0E8-4421-43C0-BE8E-F45​4F91E2E2A} /l1036
 Rayman 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15F52B39-04CB-4ED​B-9A8C-496C4A5588E2}\Setup.exe​" -l0x40c
 rayman2-->C:\WINDOWS\UbiSoft\S​etupUbi.exe -uninstall rayman2
 SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\6\SSBCUni​nstall.exe
 Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\5\SSSDUni​nstall.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -l0x40c  -removeonly
 Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A8​9-B181-D4619C025FFF}\setup.exe​" -l0x40c  -removeonly
 SeaWorld Adventure Park Tycoon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{48A6E89E-D2D3-4DA​7-8A7C-FBB8F1083409}\setup.exe​"
 Services Off-line de Home'Bank 4.04-->"C:\Program Files\ING\Off-line\unins000.ex​e"
 SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_​VEN_8086&DEV_266D&SUBSYS_00661​025\HXFSETUP.EXE -U -Iqta00665.inf
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\7\INTEL3~1\I​Driver.exe /M{8E50332B-772C-4AEA-BF56-94D​E6A1D5F10} /l1036
 TomTom HOME-->C:\Program Files\InstallShield Installation Information\{CE325D55-FCAF-427​3-BB79-069BB8747270}\setup.exe -runfromtemp -l0x040c -removeonly -removeonly
 TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C86​9879E2357}
 USB game controller-->C:\PROGRA~1\FICHI​E~1\INSTAL~1\Driver\7\INTEL3~1​\IDriver.exe /M{350161D2-0582-11D8-B095-009​027EC0701}
 Wbtservice-->C:\WINDOWS\unin04​0c.exe -f"C:\Program Files\IDEM\Wbtservice\DeIsL1.i​su"  -c"C:\Program Files\IDEM\Wbtservice\_ISREG32​.DLL"
 Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D​4D93ACF91}
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA9​5A77D0D}
 Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3AB​A95A77D0D}
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"

 =====HijackThis Backups=====

 O23 - Service: WbtService - Unknown owner - C:\WINDOWS\WbtSrv (file missing)
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6286544375
 O20 - AppInit_DLLs: ztbqgj.dll,xzvtkx.dll,avgrsstx​.dll dwapaf.dll
 O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
 O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
 O23 - Service: USBest Service Zero (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

 ======Security center information======

 AV: AVG Anti-Virus Free (outdated)
 FW: F-Secure Anti-Virus 2006 6.10 (disabled)

 System event log

 Computer Name: ASPIRE1690
 Event Code: 7036
 Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.

 Record Number: 69334
 Source Name: Service Control Manager
 Time Written: 20081228173919.000000+060
 Event Type: information
 User:

 Computer Name: ASPIRE1690
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

 Record Number: 69333
 Source Name: Service Control Manager
 Time Written: 20081228170424.000000+060
 Event Type: information
 User:

 Computer Name: ASPIRE1690
 Event Code: 4202
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{71770020-312A-4​FE0-A84D-EB1EE11F1184} était déconnectée du réseau,
 et la configuration réseau de la carte a été abandonnée. Si la carte
 réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
 Contactez le fabricant pour des pilotes mis à jour.

 Record Number: 69332
 Source Name: Tcpip
 Time Written: 20081228170420.000000+060
 Event Type: information
 User:

 Computer Name: ASPIRE1690
 Event Code: 7036
 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

 Record Number: 69331
 Source Name: Service Control Manager
 Time Written: 20081228170417.000000+060
 Event Type: information
 User:

 Computer Name: ASPIRE1690
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 Record Number: 69330
 Source Name: Service Control Manager
 Time Written: 20081228170416.000000+060
 Event Type: information
 User: AUTORITE NT\SYSTEM

 Application event log

 Computer Name: ASPIRE1690
 Event Code: 0
 Message:
 Record Number: 5
 Source Name: hpqddsvc
 Time Written: 20090105105206.000000+060
 Event Type: information
 User:

 Computer Name: ASPIRE1690
 Event Code: 0
 Message:
 Record Number: 4
 Source Name: RegSrvc
 Time Written: 20090105105205.000000+060
 Event Type: information
 User:

 Computer Name: ASPIRE1690
 Event Code: 0
 Message:
 Record Number: 3
 Source Name: OwnershipProtocol
 Time Written: 20090105105200.000000+060
 Event Type: information
 User:

 Computer Name: ASPIRE1690
 Event Code: 2
 Message:
 Record Number: 2
 Source Name: BackWeb Plug-in - 4476822
 Time Written: 20090105105143.000000+060
 Event Type: information
 User:

 Computer Name: ASPIRE1690
 Event Code: 0
 Message:
 Record Number: 1
 Source Name: EvtEng
 Time Written: 20090105105121.000000+060
 Event Type: information
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\;C:\P​rogram Files\Samsung\Samsung PC Studio 3\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
 "PROCESSOR_REVISION"=0d08
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJav​a.zip
 "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJav​a.zip

 -----------------EOF----------​-------

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by SYSTEME at 2009-01-23 20:28:09
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 60 GB (62%) free of 95 GB
 Total RAM: 1022 MB (52% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:28:10, on 23/01/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Belgacom\bin\sprtsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\TUProgSt.e​xe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Intel\Wireless\Bin\ZcfgS​vc.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 C:\acer\epm\epm-dm.exe
 C:\Program Files\Launch Manager\QtZgAcer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
 C:\Program Files\TomTom HOME\TomTomHOME.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe
 C:\Documents and Settings\SYSTEME\Mes documents\Mes fichiers reçus\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\SYSTEME.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77A​FBDC02C} - (no file)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {77AB5974-55A3-4737-9FD5-B93C6​4307F78} - C:\WINDOWS\system32\wqrqlcto.d​ll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {924EB49D-1FCF-40DF-B4CC-D69E5​07BC10A} - C:\WINDOWS\system32\opnkkiHX.d​ll
 O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: {72d36466-aea2-f989-a754-ff714​6e247fe} - {ef742e64-17ff-457a-989f-2aea6​6463d27} - C:\WINDOWS\system32\dwapaf.dll
 O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A18​7E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe
 O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
 O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
 O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV03.EXE
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
 O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msnta​bres.dll.mui/229?943738588ca34​7df9e641b17583c4531
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msnta​bres.dll.mui/230?943738588ca34​7df9e641b17583c4531
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O20 - Winlogon Notify: geBrpppq - geBrpppq.dll (file missing)
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: SupportSoft Sprocket Service (belgacom) (sprtsvc_belgacom) - SupportSoft, Inc. - C:\Program Files\Belgacom\bin\sprtsvc.exe
 O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.e​xe
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefr​agService.exe
 O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.e​xe

 --
 End of file - 11308 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\1-Click Maintenance.job
 C:\WINDOWS\tasks\AppleSoftware​Update.job
 C:\WINDOWS\tasks\iywnmipc.job
 C:\WINDOWS\tasks\usrdropb.job
 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
 AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-01-14 455960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-14 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{77AB5974-55A3-4737-9FD5-B93C64307F78}]
 C:\WINDOWS\system32\wqrqlcto.d​ll [2008-12-30 116736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{924EB49D-1FCF-40DF-B4CC-D69E507BC10A}]
 C:\WINDOWS\system32\opnkkiHX.d​ll [2008-12-28 303616]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
 AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL [2009-01-14 2055960]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar2.dl​l [2007-11-12 2436160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\3.1.807.1746\swg.dll [2008-09-22 737776]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-14 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-01-14 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{ef742e64-17ff-457a-989f-2aea66463d27}]
 C:\WINDOWS\system32\dwapaf.dll [2009-01-15 124416]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {A057A204-BACC-4D26-9990-79A18​7E2698E} - AVG Security Toolbar - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.​DLL [2009-01-14 2055960]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-04-28 344064]
 ""= []
 "IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe [2004-10-15 385024]
 "EOUApp"=C:\Program Files\Intel\Wireless\Bin\EOUWi​z.exe [2004-10-15 356352]
 "EPM-DM"=c:\acer\epm\epm-dm.ex​e [2005-03-28 188416]
 "ePowerManagement"=C:\Acer\ePM​\ePM.exe [2005-03-24 2880512]
 "LManager"=C:\Program Files\Launch Manager\QtZgAcer.EXE [2005-03-28 319488]
 "SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe [2004-10-08 98394]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2004-10-08 688218]
 "Lexmark X1100 Series"=C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [2003-08-19 57344]
 "BluetoothAuthenticationAgent"​=C:\WINDOWS\system32\bthprops.​cpl [2008-04-13 110592]
 "TomTomHOME.exe"=C:\Program Files\TomTom HOME\TomTomHOME.exe [2007-03-14 3770024]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-01-14 136600]
 "Acrobat Assistant 7.0"=C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
 "AVG8_TRAY"=C:\PROGRA~1\AVG\AV​G8\avgtray.exe [2009-01-14 1261336]
 "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe [2003-10-31 32768]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2007-11-16 68856]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV03.EXE
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86​-1033-F400-7760-000000000002}\​SC_Acrobat.exe
 LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2005-04-28 46080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\geBrpppq]
 geBrpppq.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\IntelWireless]
 C:\Program Files\Intel\Wireless\Bin\LgNot​ify.dll [2004-10-15 110592]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de​9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-13 240128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{6D794CB4-C7CD-4c6f-BFDC-9B77​AFBDC02C}"= []

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "authentication packages"=msv1_0
 C:\WINDOWS\system32\opnkkiHX

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\aawservice]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SupportSoft RemoteAssist]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Outlook Express\msimn.exe"="C:\Program Files\Outlook Express\msimn.exe:*:Enabled:Ou​tlook Express"
 "C:\Program Files\ABBYY FineReader 5.0 Sprint\Sprint.exe"="C:\Program Files\ABBYY FineReader 5.0 Sprint\Sprint.exe:*:Enabled:AB​BYY FineReader 5.0 Sprint"
 "C:\WINDOWS\system32\LEXPPS.EX​E"="C:\WINDOWS\system32\LEXPPS​.EXE:*:Enabled:LEXPPS.EXE"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Codemasters\Race Driver 2\RD2.exe"="C:\Program Files\Codemasters\Race Driver 2\RD2.exe:*:Disabled:RaceDrive​r 2 Application"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\iTunes\iTunes.exe"="C:\P​rogram Files\iTunes\iTunes.exe:*:Enab​led:iTunes"
 "C:\Program Files\AVG\AVG8\avgemc.exe"="C:​\Program Files\AVG\AVG8\avgemc.exe:*:En​abled:avgemc.exe"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{aeef530​e-2f07-11dc-9375-00c09fe4acb3}​]
 shell\AutoRun\command - E:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c1c9886​3-1674-11dc-9352-0013ce358e44}​]
 shell\AutoRun\command - H:\idstick.exe


 ======List of files/folders created in the last 3 months======

 2009-01-23 20:13:03 ----D---- C:\rsit
 2009-01-23 18:01:33 ----SH---- C:\WINDOWS\system32\nygoqhtc.i​ni
 2009-01-23 18:01:32 ----A---- C:\WINDOWS\system32\cthqogyn.d​ll
 2009-01-21 20:15:33 ----SH---- C:\WINDOWS\system32\dpijmkgd.i​ni
 2009-01-21 20:15:28 ----N---- C:\WINDOWS\system32\dgkmjipd.d​ll
 2009-01-21 18:55:26 ----D---- C:\_OTMoveIt
 2009-01-20 20:58:12 ----D---- C:\Program Files\Trend Micro
 2009-01-20 20:14:56 ----SH---- C:\WINDOWS\system32\ubfschof.i​ni
 2009-01-20 20:14:54 ----A---- C:\WINDOWS\system32\fohcsfbu.d​ll
 2009-01-15 23:46:10 ----D---- C:\WINDOWS\Prefetch
 2009-01-15 23:42:47 ----HDC---- C:\WINDOWS\$NtUninstallKB93846​4$
 2009-01-15 23:38:13 ----A---- C:\WINDOWS\setuplog.txt
 2009-01-15 23:35:20 ----N---- C:\WINDOWS\system32\msxml6r.dl​l
 2009-01-15 23:35:19 ----N---- C:\WINDOWS\system32\msxml6.dll
 2009-01-15 23:34:42 ----N---- C:\WINDOWS\system32\ati2dvaa.d​ll
 2009-01-15 23:34:42 ----N---- C:\WINDOWS\system32\aaclient.d​ll
 2009-01-15 23:34:41 ----N---- C:\WINDOWS\system32\bitsprx4.d​ll
 2009-01-15 23:34:41 ----N---- C:\WINDOWS\system32\azroles.dl​l
 2009-01-15 23:34:41 ----N---- C:\WINDOWS\system32\ativtmxx.d​ll
 2009-01-15 23:34:41 ----N---- C:\WINDOWS\system32\ati3d1ag.d​ll
 2009-01-15 23:34:40 ----N---- C:\WINDOWS\system32\dot3dlg.dl​l
 2009-01-15 23:34:40 ----N---- C:\WINDOWS\system32\dot3cfg.dl​l
 2009-01-15 23:34:40 ----N---- C:\WINDOWS\system32\dot3api.dl​l
 2009-01-15 23:34:40 ----N---- C:\WINDOWS\system32\dimsroam.d​ll
 2009-01-15 23:34:40 ----N---- C:\WINDOWS\system32\dimsntfy.d​ll
 2009-01-15 23:34:40 ----N---- C:\WINDOWS\system32\dhcpqec.dl​l
 2009-01-15 23:34:40 ----N---- C:\WINDOWS\system32\credssp.dl​l
 2009-01-15 23:34:39 ----N---- C:\WINDOWS\system32\eapsvc.dll
 2009-01-15 23:34:39 ----N---- C:\WINDOWS\system32\eapqec.dll
 2009-01-15 23:34:39 ----N---- C:\WINDOWS\system32\eappprxy.d​ll
 2009-01-15 23:34:39 ----N---- C:\WINDOWS\system32\eapphost.d​ll
 2009-01-15 23:34:39 ----N---- C:\WINDOWS\system32\eappgnui.d​ll
 2009-01-15 23:34:39 ----N---- C:\WINDOWS\system32\eappcfg.dl​l
 2009-01-15 23:34:39 ----N---- C:\WINDOWS\system32\eapp3hst.d​ll
 2009-01-15 23:34:39 ----N---- C:\WINDOWS\system32\eapolqec.d​ll
 2009-01-15 23:34:39 ----N---- C:\WINDOWS\system32\dot3ui.dll
 2009-01-15 23:34:39 ----N---- C:\WINDOWS\system32\dot3svc.dl​l
 2009-01-15 23:34:39 ----N---- C:\WINDOWS\system32\dot3msm.dl​l
 2009-01-15 23:34:39 ----N---- C:\WINDOWS\system32\dot3gpclnt​.dll
 2009-01-15 23:34:38 ----N---- C:\WINDOWS\system32\hsfcisp2.d​ll
 2009-01-15 23:34:36 ----N---- C:\WINDOWS\system32\kbdpash.dl​l
 2009-01-15 23:34:36 ----N---- C:\WINDOWS\system32\kbdnepr.dl​l
 2009-01-15 23:34:36 ----N---- C:\WINDOWS\system32\kbdiultn.d​ll
 2009-01-15 23:34:36 ----N---- C:\WINDOWS\system32\kbdbhc.dll
 2009-01-15 23:34:35 ----N---- C:\WINDOWS\system32\l2gpstore.​dll
 2009-01-15 23:34:35 ----N---- C:\WINDOWS\system32\kmsvc.dll
 2009-01-15 23:34:34 ----N---- C:\WINDOWS\system32\mmcperf.ex​e
 2009-01-15 23:34:34 ----N---- C:\WINDOWS\system32\mmcfxcommo​n.dll
 2009-01-15 23:34:34 ----N---- C:\WINDOWS\system32\mmcex.dll
 2009-01-15 23:34:34 ----N---- C:\WINDOWS\system32\microsoft.​managementconsole.dll
 2009-01-15 23:34:33 ----N---- C:\WINDOWS\system32\napstat.ex​e
 2009-01-15 23:34:33 ----N---- C:\WINDOWS\system32\napmontr.d​ll
 2009-01-15 23:34:33 ----N---- C:\WINDOWS\system32\napipsec.d​ll
 2009-01-15 23:34:33 ----N---- C:\WINDOWS\system32\mtxparhd.d​ll
 2009-01-15 23:34:33 ----N---- C:\WINDOWS\system32\msshavmsg.​dll
 2009-01-15 23:34:33 ----N---- C:\WINDOWS\system32\mssha.dll
 2009-01-15 23:34:31 ----N---- C:\WINDOWS\system32\onex.dll
 2009-01-15 23:34:31 ----N---- C:\WINDOWS\system32\nv4_disp.d​ll
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\slserv.exe
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\slrundll.e​xe
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\slgen.dll
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\slextspk.d​ll
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\slcoinst.d​ll
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\setupn.exe
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\s3gnb.dll
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\rhttpaa.dl​l
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\rasqec.dll
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\qutil.dll
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\qcliprov.d​ll
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\qagentrt.d​ll
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\qagent.dll
 2009-01-15 23:34:30 ----N---- C:\WINDOWS\system32\photometad​atahandler.dll
 2009-01-15 23:34:28 ----N---- C:\WINDOWS\system32\tsgqec.dll
 2009-01-15 23:34:27 ----N---- C:\WINDOWS\system32\tspkg.dll
 2009-01-15 23:34:26 ----N---- C:\WINDOWS\system32\windowscod​ecsext.dll
 2009-01-15 23:34:26 ----N---- C:\WINDOWS\system32\windowscod​ecs.dll
 2009-01-15 23:34:25 ----N---- C:\WINDOWS\system32\wmphoto.dl​l
 2009-01-15 23:34:25 ----N---- C:\WINDOWS\system32\wlanapi.dl​l
 2009-01-15 23:34:24 ----N---- C:\WINDOWS\system32\xmllite.dl​l
 2009-01-15 23:34:23 ----N---- C:\WINDOWS\slrundll.exe
 2009-01-15 23:34:23 ----D---- C:\WINDOWS\system32\fr-fr
 2009-01-15 23:34:22 ----D---- C:\WINDOWS\l2schemas
 2009-01-15 23:34:21 ----D---- C:\WINDOWS\system32\fr
 2009-01-15 23:34:20 ----D---- C:\WINDOWS\system32\bits
 2009-01-15 23:28:29 ----D---- C:\WINDOWS\ServicePackFiles
 2009-01-15 23:24:18 ----D---- C:\WINDOWS\network diagnostic
 2009-01-15 23:22:43 ----A---- C:\WINDOWS\002737_.tmp
 2009-01-15 23:17:52 ----HDC---- C:\WINDOWS\$NtServicePackUnins​tall$
 2009-01-15 23:17:29 ----D---- C:\WINDOWS\EHome
 2009-01-15 22:31:28 ----D---- C:\Documents and Settings\SYSTEME\Application Data\GetRightToGo
 2009-01-15 21:59:09 ----SH---- C:\WINDOWS\system32\bbwjxuku.i​ni
 2009-01-15 21:56:07 ----A---- C:\WINDOWS\system32\dwapaf.dll
 2009-01-15 21:56:06 ----A---- C:\WINDOWS\system32\dgwccqwe.d​ll
 2009-01-15 17:46:30 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-01-15 17:46:30 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-01-15 16:58:44 ----SH---- C:\WINDOWS\system32\nbnapapt.i​ni
 2009-01-15 16:58:34 ----A---- C:\WINDOWS\system32\tpapanbn.d​ll
 2009-01-15 16:55:39 ----A---- C:\WINDOWS\system32\lhenqh.dll
 2009-01-15 16:55:37 ----A---- C:\WINDOWS\system32\hnddrruk.d​ll
 2009-01-15 08:28:29 ----A---- C:\WINDOWS\system32\khfCuVmN.d​ll
 2009-01-14 22:37:14 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-01-14 18:45:41 ----D---- C:\Documents and Settings\SYSTEME\Application Data\Mozilla
 2009-01-14 18:45:09 ----D---- C:\Program Files\Mozilla Firefox
 2009-01-14 18:19:51 ----HD---- C:\$AVG8.VAULT$
 2009-01-14 17:29:07 ----D---- C:\WINDOWS\Minidump
 2009-01-14 17:27:34 ----A---- C:\WINDOWS\system32\avgrsstx.d​ll
 2009-01-14 17:27:05 ----D---- C:\Documents and Settings\SYSTEME\Application Data\AVGTOOLBAR
 2009-01-14 17:26:30 ----D---- C:\Program Files\AVG
 2009-01-14 17:26:29 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
 2009-01-14 17:15:35 ----D---- C:\Program Files\Lavasoft
 2009-01-14 17:15:35 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2009-01-14 17:15:00 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2009-01-14 17:03:42 ----A---- C:\WINDOWS\system32\TUProgSt.e​xe
 2009-01-14 17:03:38 ----A---- C:\WINDOWS\system32\uxtuneup.d​ll
 2009-01-14 17:03:37 ----A---- C:\WINDOWS\system32\TuneUpDefr​agService.exe
 2009-01-14 17:03:28 ----D---- C:\Documents and Settings\SYSTEME\Application Data\TuneUp Software
 2009-01-14 17:02:18 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
 2009-01-14 17:02:17 ----D---- C:\Program Files\TuneUp Utilities 2009
 2009-01-14 17:01:55 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-​C869879E2357}
 2009-01-14 16:59:18 ----A---- C:\WINDOWS\system32\javaws.exe
 2009-01-14 16:59:18 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-01-14 16:59:18 ----A---- C:\WINDOWS\system32\java.exe
 2009-01-14 16:59:18 ----A---- C:\WINDOWS\system32\deploytk.d​ll
 2009-01-14 16:56:55 ----SH---- C:\WINDOWS\system32\snxqsjfy.i​ni
 2009-01-14 16:56:51 ----A---- C:\WINDOWS\system32\yfjsqxns.d​ll
 2009-01-05 07:03:23 ----SH---- C:\WINDOWS\system32\vielvamx.i​ni
 2009-01-05 07:03:12 ----A---- C:\WINDOWS\system32\xmavleiv.d​ll
 2008-12-31 22:28:17 ----A---- C:\WINDOWS\system32\ddrudghr.d​ll
 2008-12-31 22:28:15 ----SH---- C:\WINDOWS\system32\cxuilsqc.i​ni
 2008-12-31 22:28:13 ----A---- C:\WINDOWS\system32\cqsliuxc.d​ll
 2008-12-31 13:08:45 ----A---- C:\WINDOWS\system32\winsrc.dll
 2008-12-31 13:06:04 ----D---- C:\Program Files\Antivirus 2009
 2008-12-30 22:25:08 ----A---- C:\WINDOWS\system32\wqrqlcto.d​ll
 2008-12-30 20:18:31 ----SH---- C:\WINDOWS\system32\gwkikjlb.i​ni
 2008-12-29 20:18:41 ----A---- C:\WINDOWS\system32\jjoilkbu.d​ll
 2008-12-29 20:15:48 ----SH---- C:\WINDOWS\system32\odrraxtk.i​ni
 2008-12-29 20:15:44 ----A---- C:\WINDOWS\system32\ktxarrdo.d​ll
 2008-12-29 14:08:58 ----A---- C:\WINDOWS\system32\mcrh.tmp
 2008-12-28 20:16:12 ----A---- C:\WINDOWS\system32\kqvsnhfm.d​ll
 2008-12-28 20:14:18 ----SH---- C:\WINDOWS\system32\qlntjkri.i​ni
 2008-12-28 20:14:14 ----A---- C:\WINDOWS\system32\irkjtnlq.d​ll
 2008-12-28 20:13:47 ----A---- C:\WINDOWS\system32\73ba9a1e-.​txt
 2008-12-28 20:13:11 ----ASH---- C:\WINDOWS\system32\XHikknpo.i​ni2
 2008-12-28 20:13:11 ----ASH---- C:\WINDOWS\system32\XHikknpo.i​ni
 2008-12-28 20:13:08 ----A---- C:\WINDOWS\system32\opnkkiHX.d​ll
 2008-11-23 09:08:11 ----A---- C:\WINDOWS\system32\pywintypes​25.dll
 2008-11-23 09:08:11 ----A---- C:\WINDOWS\system32\pythoncom2​5.dll
 2008-11-23 09:08:11 ----A---- C:\WINDOWS\system32\python25.d​ll
 2008-10-29 03:18:22 ----D---- C:\Belgacom.msi.2.2
 2008-10-24 09:49:15 ----A---- C:\WINDOWS\system32\SET228.tmp

 ======List of files/folders modified in the last 3 months======

 2009-01-23 18:03:14 ----D---- C:\WINDOWS\Temp
 2009-01-23 18:01:46 ----D---- C:\WINDOWS\system32
 2009-01-22 00:42:33 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-01-20 21:39:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2009-01-20 21:38:55 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-01-20 21:38:53 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-01-20 21:24:53 ----D---- C:\WINDOWS
 2009-01-20 20:58:12 ----RD---- C:\Program Files
 2009-01-15 23:54:43 ----SHD---- C:\WINDOWS\Installer
 2009-01-15 23:54:41 ----HD---- C:\Config.Msi
 2009-01-15 23:52:16 ----A---- C:\WINDOWS\OEWABLog.txt
 2009-01-15 23:51:55 ----HD---- C:\WINDOWS\inf
 2009-01-15 23:44:44 ----D---- C:\WINDOWS\system32\wbem
 2009-01-15 23:44:44 ----D---- C:\WINDOWS\system32\Setup
 2009-01-15 23:44:44 ----D---- C:\WINDOWS\AppPatch
 2009-01-15 23:44:43 ----RSD---- C:\WINDOWS\Fonts
 2009-01-15 23:44:40 ----D---- C:\WINDOWS\system32\drivers
 2009-01-15 23:42:51 ----D---- C:\WINDOWS\system32\CatRoot
 2009-01-15 23:40:27 ----D---- C:\WINDOWS\security
 2009-01-15 23:35:38 ----D---- C:\WINDOWS\WinSxS
 2009-01-15 23:35:25 ----D---- C:\Program Files\Messenger
 2009-01-15 23:35:15 ----D---- C:\Program Files\Windows Media Player
 2009-01-15 23:35:13 ----D---- C:\WINDOWS\Help
 2009-01-15 23:34:51 ----D---- C:\WINDOWS\ime
 2009-01-15 23:34:22 ----D---- C:\WINDOWS\system32\usmt
 2009-01-15 23:34:22 ----D---- C:\Program Files\Internet Explorer
 2009-01-15 23:34:20 ----D---- C:\WINDOWS\PeerNet
 2009-01-15 23:34:20 ----D---- C:\Program Files\Movie Maker
 2009-01-15 23:28:20 ----D---- C:\WINDOWS\system32\Restore
 2009-01-15 23:28:20 ----D---- C:\WINDOWS\system32\npp
 2009-01-15 23:28:17 ----D---- C:\WINDOWS\msagent
 2009-01-15 23:28:14 ----D---- C:\WINDOWS\srchasst
 2009-01-15 23:28:12 ----D---- C:\Program Files\NetMeeting
 2009-01-15 23:28:10 ----D---- C:\WINDOWS\system32\Com
 2009-01-15 23:28:04 ----D---- C:\Program Files\Windows NT
 2009-01-15 23:28:04 ----D---- C:\Program Files\Outlook Express
 2009-01-15 23:27:53 ----D---- C:\Program Files\Fichiers communs\System
 2009-01-15 23:27:19 ----D---- C:\WINDOWS\system32\oobe
 2009-01-15 23:27:15 ----D---- C:\WINDOWS\system
 2009-01-15 23:22:35 ----D---- C:\WINDOWS\system32\ReinstallB​ackups
 2009-01-15 23:09:04 ----D---- C:\temp
 2009-01-15 21:09:59 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-01-15 08:28:36 ----SD---- C:\WINDOWS\Tasks
 2009-01-14 23:15:17 ----D---- C:\Program Files\TomTom HOME
 2009-01-14 18:19:54 ----D---- C:\Program Files\GameSpy Arcade
 2009-01-14 17:28:52 ----D---- C:\Program Files\F-Secure Internet Security
 2009-01-14 17:20:14 ----D---- C:\Documents and Settings
 2009-01-14 17:15:00 ----D---- C:\Program Files\Fichiers communs
 2009-01-14 17:03:44 ----D---- C:\WINDOWS\system32\config
 2009-01-14 16:58:22 ----D---- C:\Program Files\Java
 2009-01-05 13:08:09 ----A---- C:\WINDOWS\lexstat.ini
 2008-12-20 12:51:45 ----D---- C:\Program Files\Lexmark X1100 Series
 2008-12-18 07:57:46 ----HD---- C:\WINDOWS\$hf_mig$
 2008-11-08 17:27:49 ----D---- C:\Documents and Settings\SYSTEME\Application Data\LimeWire
 2008-11-08 16:49:02 ----D---- C:\Documents and Settings\SYSTEME\Application Data\Adobe
 2008-11-06 18:46:50 ----D---- C:\WINDOWS\system32\Macromed
 2008-10-29 07:52:16 ----D---- C:\Program Files\Belgacom

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\av​gldx86.sys [2009-01-14 97928]
 R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\av​gmfx86.sys [2009-01-14 26824]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-13 40576]
 R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\pr​odrv06.sys [2004-03-09 77184]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2008-09-27 5632]
 R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UB​Helper.sys [2004-12-17 13952]
 R2 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\av​gtdix.sys [2009-01-14 76040]
 R2 EpmPsd;Acer EPM Power Scheme Driver; \??\C:\WINDOWS\system32\driver​s\epm-psd.sys []
 R2 EpmShd;Acer EPM System Hardware Driver; \??\C:\WINDOWS\system32\driver​s\epm-shd.sys []
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2008-04-13 88192]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2004-03-17 13059]
 R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s2​4trans.sys [2004-10-15 11354]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2005-04-28 1132544]
 R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b5​7xp32.sys [2003-05-22 175360]
 R3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\ca​mcaud.sys [2004-06-25 34048]
 R3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\ca​mchal.sys [2004-06-25 276480]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DK​bFltr.sys [2004-12-08 16896]
 R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GE​ARAspiWDM.sys [2006-09-19 15664]
 R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HS​F_DPV.sys [2005-01-25 1038208]
 R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HS​FHWICH.sys [2005-01-25 207616]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\ns​cirda.sys [2008-04-13 28672]
 R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NT​IDrvr.sys [2006-01-03 6144]
 R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pf​c.sys [2003-09-20 21248]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2004-10-08 185824]
 R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys [2005-02-10 157056]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w2​9n51.sys [2004-10-29 3222784]
 R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2005-01-25 703616]
 S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\Bt​hEnum.sys [2008-04-13 17024]
 S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bt​hpan.sys [2008-04-13 101120]
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-04-13 273664]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2008-04-13 18944]
 S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 S3 IWCA;Intel Wireless Connection Agent Miniport for Win XP; C:\WINDOWS\system32\DRIVERS\iw​ca.sys [2004-08-12 234496]
 S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2008-04-13 59136]
 S3 Ser2pl;MAT Serial port driver; C:\WINDOWS\system32\DRIVERS\se​r2pl.sys [2003-07-16 43264]
 S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​m_bus.sys [2005-08-30 58320]
 S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​m_mdfl.sys [2005-08-30 8336]
 S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​m_mdm.sys [2005-08-30 94000]
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr​.sys [2008-04-13 73600]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe [2008-05-12 611664]
 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2005-04-28 364544]
 R2 avg8emc;AVG Free8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.ex​e [2009-01-14 875288]
 R2 avg8wd;AVG Free8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe [2009-01-14 231704]
 R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]
 R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2004-10-15 86016]
 R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-14 152984]
 R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EX​E [2003-08-18 303104]
 R2 OwnershipProtocol;OwnershipPro​tocol; C:\Program Files\Intel\Wireless\Bin\OProt​Svc.exe [2004-10-15 98304]
 R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2004-10-15 139264]
 R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe [2004-10-15 360521]
 R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom); C:\Program Files\Belgacom\bin\sprtsvc.exe [2008-05-29 202016]
 R2 TuneUp.ProgramStatisticsSvc;Tu​neUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.e​xe [2009-01-14 603904]
 R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.ex​e [2008-04-13 14336]
 R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]
 R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S2 SupportSoft RemoteAssist;SupportSoft RemoteAssist; C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.e​xe [2008-05-29 382320]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-10-26 69632]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-11-12 138168]
 S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-03-14 500800]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefr​agService.exe [2009-01-14 360192]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S4 UTSCSI;USBest Service Zero; C:\WINDOWS\system32\UTSCSI.EXE []
 S4 WbtService;WbtService; C:\WINDOWS\WbtSrv []

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/01/2009 à 23:37:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tdu


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse.


 -----


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

(Publicité)
tdu
  1. Posté le 25/01/2009 à 11:40:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 voici les rapports suivants: SDFIX et COMBOFIX.
 J'espère qu'on va s'en sortir :-)

 Encore merci !

 PS: Entretemps, après avoir rebooté après COMBOFIX, le service Windows Update refonctionnait... C'est déjà un bon signe mais est-on au bout ???




 SDFix: Version 1.240
 Run by SYSTEME on sam. 24/01/2009 at 13:08

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\system32\drivers\TD​SSmqlt.sys - Deleted
 C:\WINDOWS\system32\TDSSoiqh.d​ll - Deleted
 C:\WINDOWS\system32\TDSSoeqh.d​ll - Deleted
 C:\WINDOWS\system32\TDSSosvn.d​ll - Deleted
 C:\WINDOWS\system32\TDSSnrsr.d​ll - Deleted
 C:\WINDOWS\system32\TDSSliqp.d​ll - Deleted
 C:\WINDOWS\system32\TDSSpaxt.d​at - Deleted
 C:\WINDOWS\system32\TDSSsbhc.l​og - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-01-24 13:22:19
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\BTHPORT​\Parameters\Keys\000b6b930297]
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\BTHPORT\Par​ameters\Keys\000b6b930297]

 scanning hidden registry entries ...

 scanning hidden files ...

 C:\WINDOWS\KB951978.log 3728 bytes
 C:\WINDOWS\KB952954.log 3829 bytes

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 2


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Outlook Express\\msimn.exe"="C:\\Progr​am Files\\Outlook Express\\msimn.exe:*:Enabled:O​utlook Express"
 "C:\\Program Files\\ABBYY FineReader 5.0 Sprint\\Sprint.exe"="C:\\Progr​am Files\\ABBYY FineReader 5.0 Sprint\\Sprint.exe:*:Enabled:A​BBYY FineReader 5.0 Sprint"
 "C:\\WINDOWS\\system32\\LEXPPS​.EXE"="C:\\WINDOWS\\system32\\​LEXPPS.EXE:*:Enabled:LEXPPS.EX​E"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\Codemasters\\Race Driver 2\\RD2.exe"="C:\\Program Files\\Codemasters\\Race Driver 2\\RD2.exe:*:Disabled:RaceDriv​er 2 Application"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\iTunes\\iTunes.exe"="C:​\\Program Files\\iTunes\\iTunes.exe:*:En​abled:iTunes"
 "C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=​"C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*​:Enabled:avgemc.exe"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Tue  3 Jan 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.d​ll"
 Tue  3 Jan 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.​dll"
 Tue  3 Jan 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.d​ll"
 Tue  3 Jan 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dl​l"
 Tue  3 Jan 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.​dll"
 Thu 27 Dec 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Sat 13 Nov 2004        37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.e​xe"

 Finished!


 ComboFix 09-01-21.04 - SYSTEME 2009-01-24 18:05:59.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.1022​.608 [GMT 1:00]
 Lancé depuis: c:\documents and settings\SYSTEME\Bureau\ComboF​ix.exe
 AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated)
 FW: F-Secure Anti-Virus 2006 6.10 *disabled*

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\windows\system32\bbwjxuku.i​ni
 c:\windows\system32\cthqogyn.d​ll
 c:\windows\system32\cxuilsqc.i​ni
 c:\windows\system32\dgwccqwe.d​ll
 c:\windows\system32\dpijmkgd.i​ni
 c:\windows\system32\dwapaf.dll
 c:\windows\system32\fohcsfbu.d​ll
 c:\windows\system32\gwkikjlb.i​ni
 c:\windows\system32\hnddrruk.d​ll
 c:\windows\system32\khfCuVmN.d​ll
 c:\windows\system32\lhenqh.dll
 c:\windows\system32\nbnapapt.i​ni
 c:\windows\system32\nygoqhtc.i​ni
 c:\windows\system32\odrraxtk.i​ni
 c:\windows\system32\qlntjkri.i​ni
 c:\windows\system32\snxqsjfy.i​ni
 c:\windows\system32\tpapanbn.d​ll
 c:\windows\system32\ubfschof.i​ni
 c:\windows\system32\UTSCSI.EXE
 c:\windows\system32\vielvamx.i​ni
 c:\windows\system32\XHikknpo.i​ni
 c:\windows\system32\XHikknpo.i​ni2
 c:\windows\system32\xmavleiv.d​ll
 c:\windows\system32\yfjsqxns.d​ll
 c:\windows\Tasks\usrdropb.job
 .
 ---- Exécution préalable -------
 .
 c:\windows\system32\mcrh.tmp

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_TDSSSERV.SYS


 (((((((((((((((((((((((((((((   Fichiers créés du 2008-12-24 au 2009-01-24  ))))))))))))))))))))))))))))))​))))))
 .

 2009-01-24 13:07 . 2009-01-24 13:07 579,584 --a--c--- c:\windows\system32\dllcache\u​ser32.dll
 2009-01-24 13:04 . 2009-01-24 13:25 <REP> d-------- C:\SDFix
 2009-01-24 12:30 . 2009-01-24 12:30 <REP> d-------- c:\windows\ERUNT
 2009-01-24 12:21 . 2009-01-24 12:21 <REP> d-------- c:\program files\RarZilla Free Unrar
 2009-01-23 20:13 . 2009-01-23 20:28 <REP> d-------- C:\rsit
 2009-01-21 18:55 . 2009-01-21 18:55 <REP> d-------- C:\_OTMoveIt
 2009-01-20 20:58 . 2009-01-20 20:58 <REP> d-------- c:\program files\Trend Micro
 2009-01-15 23:34 . 2009-01-15 23:34 <REP> d-------- c:\windows\system32\fr-fr
 2009-01-15 23:28 . 2009-01-15 23:28 <REP> d-------- c:\windows\ServicePackFiles
 2009-01-15 23:27 . 2008-04-13 19:34 294,912 -----c--- c:\windows\system32\dllcache\d​limport.exe
 2009-01-15 23:22 . 2006-12-28 12:01 19,569 --a------ c:\windows\002737_.tmp
 2009-01-15 23:17 . 2009-01-15 23:17 <REP> d-------- c:\windows\EHome
 2009-01-15 23:09 . 2009-01-15 23:07 324,222,504 --a------ c:\temp\WindowsXP-KB936929-SP3​-x86-FRA.exe
 2009-01-15 22:31 . 2009-01-15 22:32 <REP> d-------- c:\documents and settings\SYSTEME\Application Data\GetRightToGo
 2009-01-15 17:46 . 2009-01-15 19:43 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
 2009-01-15 17:46 . 2009-01-15 17:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
 2009-01-15 17:46 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-01-15 17:46 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mb​am.sys
 2009-01-14 18:57 . 2009-01-14 18:58 32,166,248 --a------ c:\temp\u7iavi1893xy.bin
 2009-01-14 18:56 . 2009-01-14 18:56 6,467,623 --a------ c:\temp\u7avi1416fr.bin
 2009-01-14 18:45 . 2009-01-14 18:45 0 --a------ c:\windows\nsreg.dat
 2009-01-14 18:19 . 2009-01-24 12:02 <REP> d--h----- C:\$AVG8.VAULT$
 2009-01-14 17:27 . 2009-01-14 19:02 <REP> d-------- c:\windows\system32\drivers\Av​g
 2009-01-14 17:27 . 2009-01-14 18:09 <REP> d-------- c:\documents and settings\SYSTEME\Application Data\AVGTOOLBAR
 2009-01-14 17:27 . 2009-01-14 17:27 97,928 --a------ c:\windows\system32\drivers\av​gldx86.sys
 2009-01-14 17:27 . 2009-01-14 17:27 76,040 --a------ c:\windows\system32\drivers\av​gtdix.sys
 2009-01-14 17:27 . 2009-01-14 17:27 10,520 --a------ c:\windows\system32\avgrsstx.d​ll
 2009-01-14 17:26 . 2009-01-14 17:26 <REP> d-------- c:\program files\AVG
 2009-01-14 17:26 . 2009-01-14 17:45 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
 2009-01-14 17:15 . 2009-01-14 17:15 <REP> d-------- c:\program files\Lavasoft
 2009-01-14 17:15 . 2009-01-14 17:15 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
 2009-01-14 17:15 . 2009-01-14 17:16 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
 2009-01-14 17:03 . 2009-01-14 17:03 <REP> d-------- c:\documents and settings\SYSTEME\Application Data\TuneUp Software
 2009-01-14 17:03 . 2009-01-14 17:03 603,904 --a------ c:\windows\system32\TUProgSt.e​xe
 2009-01-14 17:03 . 2009-01-14 17:03 360,192 --a------ c:\windows\system32\TuneUpDefr​agService.exe
 2009-01-14 17:03 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.d​ll
 2009-01-14 17:02 . 2009-01-14 17:03 <REP> d-------- c:\program files\TuneUp Utilities 2009
 2009-01-14 17:02 . 2009-01-14 17:02 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
 2009-01-14 17:01 . 2009-01-14 17:01 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-​C869879E2357}
 2009-01-14 16:59 . 2009-01-14 16:58 410,984 --a------ c:\windows\system32\deploytk.d​ll
 2008-12-31 22:28 . 2008-12-31 22:28 126,464 --a------ c:\windows\system32\ddrudghr.d​ll
 2008-12-31 22:28 . 2008-12-31 22:28 73,216 --a------ c:\windows\system32\cqsliuxc.d​ll
 2008-12-30 22:25 . 2008-12-30 22:25 116,736 --a------ c:\windows\system32\wqrqlcto.d​ll
 2008-12-29 20:18 . 2008-12-29 20:18 126,464 --a------ c:\windows\system32\jjoilkbu.d​ll
 2008-12-29 20:15 . 2008-12-29 20:15 73,216 --a------ c:\windows\system32\ktxarrdo.d​ll
 2008-12-28 20:16 . 2008-12-28 20:16 126,464 --a------ c:\windows\system32\kqvsnhfm.d​ll
 2008-12-28 20:14 . 2008-12-28 20:14 73,216 --a------ c:\windows\system32\irkjtnlq.d​ll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-01-14 22:15 --------- d-----w c:\program files\TomTom HOME
 2009-01-14 17:19 --------- d-----w c:\program files\GameSpy Arcade
 2009-01-14 16:28 --------- d-----w c:\program files\F-Secure Internet Security
 2009-01-14 15:58 --------- d-----w c:\program files\Java
 2008-12-20 11:51 --------- d-----w c:\program files\Lexmark X1100 Series
 2008-12-20 11:50 --------- d-----w c:\documents and settings\zoé\Application Data\AdobeUM
 2008-12-04 12:49 --------- d-----w c:\documents and settings\NetworkService\Applic​ation Data\agi
 2007-09-23 16:14 17,616 ----a-w c:\documents and settings\SYSTEME\Application Data\GDIPFONTCACHEV1.DAT
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="c:\windows\syste​m32\ctfmon.exe" [2008-04-13 15360]
 "MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-11-16 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
 "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrme​wrk.exe" [2004-10-15 385024]
 "EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWi​z.exe" [2004-10-15 356352]
 "EPM-DM"="c:\acer\epm\epm-dm.e​xe" [2005-03-28 188416]
 "ePowerManagement"="c:\acer\eP​M\ePM.exe" [2005-03-24 2880512]
 "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 319488]
 "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr​.exe" [2004-10-08 98394]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2004-10-08 688218]
 "Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
 "TomTomHOME.exe"="c:\program files\TomTom HOME\TomTomHOME.exe" [2007-03-14 3770024]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-01-14 136600]
 "Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
 "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
 "AVG8_TRAY"="c:\progra~1\AVG\A​VG8\avgtray.exe" [2009-01-14 1261336]
 "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe" [2003-10-31 32768]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2008-04-13 c:\windows\system32\bthprops.cpl]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-13 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 EPSON Status Monitor 3 Environment Check.lnk - c:\windows\system32\spool\driv​ers\w32x86\3\E_SRCV03.EXE [18/09/2000 12:04:00 121856]
 HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [11/03/2007 20:26:24 210520]
 Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86​-1033-F400-7760-000000000002}\​SC_Acrobat.exe [26/10/2007 21:44:28 25214]
 LUMIX Simple Viewer.lnk - c:\program files\Panasonic\LUMIXSimpleVie​wer\PhLeAutoRun.exe [26/11/2006 13:14:33 57344]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\IntelWireless]
 2004-10-15 11:27 110592 c:\program files\Intel\Wireless\Bin\LgNot​ify.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
 "Belgacom"="c:\program files\Belgacom\bin\sprtcmd.exe​" /P Belgacom

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Outlook Express\\msimn.exe"=
 "c:\\Program Files\\ABBYY FineReader 5.0 Sprint\\Sprint.exe"=
 "c:\\WINDOWS\\system32\\LEXPPS​.EXE"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\Codemasters\\Race Driver 2\\RD2.exe"=
 "c:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\driver​s\avgldx86.sys [14/01/2009 17:27:30 97928]
 R4 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\a​vgemc.exe [14/01/2009 17:26:33 875288]
 R4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\​avgwdsvc.exe [14/01/2009 17:26:32 231704]
 R4 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32​\drivers\avgtdix.sys [14/01/2009 17:27:33 76040]
 R4 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\dri​vers\epm-psd.sys [03/01/2006 12:00:22 4096]
 R4 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\dri​vers\epm-shd.sys [03/01/2006 12:00:22 78208]
 R4 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);c:\program files\Belgacom\bin\sprtsvc.exe [29/05/2008 11:18:32 202016]
 R4 TuneUp.ProgramStatisticsSvc;Tu​neUp Program Statistics Service;c:\windows\system32\TU​ProgSt.exe [14/01/2009 17:03:42 603904]
 S4 WbtService;WbtService;c:\windo​ws\WbtSrv --> c:\windows\WbtSrv [?]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{aeef530​e-2f07-11dc-9375-00c09fe4acb3}​]
 \Shell\AutoRun\command - E:\InstallTomTomHOME.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c1c9886​3-1674-11dc-9352-0013ce358e44}​]
 \Shell\AutoRun\command - H:\idstick.exe
 .
 Contenu du dossier 'Tâches planifiées'

 2009-01-24 c:\windows\Tasks\1-Click Maintenance.job
 - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 21:36]

 2008-12-25 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]

 2009-01-24 c:\windows\Tasks\iywnmipc.job
 - c:\windows\system32\geBqRiiJ.d​ll []

 2009-01-24 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
 - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 BHO-{9E5E5891-07CA-4793-A6C2-8​EBFFD49E656} - c:\windows\system32\opnkkiHX.d​ll
 BHO-{ef742e64-17ff-457a-989f-2​aea66463d27} - c:\windows\system32\dwapaf.dll
 Notify-geBrpppq - geBrpppq.dll


 .
 ------- Examen supplémentaire -------
 .
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
 IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\​EXCEL.EXE/3000
 IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-be\msnta​bres.dll.mui/229?943738588ca34​7df9e641b17583c4531
 IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-be\msnta​bres.dll.mui/230?943738588ca34​7df9e641b17583c4531
 FF - ProfilePath - c:\documents and settings\SYSTEME\Application Data\Mozilla\Firefox\Profiles\​vshv9v3l.default\

 ---- PARAMETRES FIREFOX ----
 FF - user.js: network.http.max-persistent-co​nnections-per-server - 4
 FF - user.js: nglayout.initialpaint.delay - 600
 FF - user.js: content.notify.interval - 600000
 FF - user.js: content.max.tokenizing.time - 1800000
 FF - user.js: content.switch.threshold - 600000
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-01-24 18:14:27
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\WbtService]
 "ImagePath"="c:\windows\WbtSrv​"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(868)
 c:\windows\system32\Ati2evxx.d​ll
 c:\program files\Intel\Wireless\Bin\LgNot​ify.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\ati2evxx.e​xe
 c:\program files\Intel\Wireless\Bin\EvtEn​g.exe
 c:\program files\Intel\Wireless\Bin\S24Ev​Mon.exe
 c:\program files\Lavasoft\Ad-Aware\aawser​vice.exe
 c:\program files\Intel\Wireless\Bin\ZCfgS​vc.exe
 c:\windows\system32\LEXBCES.EX​E
 c:\windows\system32\LEXPPS.EXE
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Intel\Wireless\Bin\OProt​Svc.exe
 c:\program files\Intel\Wireless\Bin\RegSr​vc.exe
 c:\windows\system32\ati2evxx.e​xe
 c:\progra~1\AVG\AVG8\avgrsx.ex​e
 c:\windows\system32\wscntfy.ex​e
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\system32\rundll32.e​xe
 c:\program files\Lexmark X1100 Series\lxbkbmon.exe
 c:\program files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
 c:\program files\Windows Live\Messenger\usnsvc.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-01-24 18:19:11 - La machine a redémarré [SYSTEME]
 ComboFix-quarantined-files.txt  2009-01-24 17:19:07

 Avant-CF: 62,059,171,840 octets libres
 Après-CF: 61,971,554,304 octets libres

 256 --- E O F --- 2008-12-18 06:58:35


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/01/2009 à 15:44:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut tdu


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 Driver::
 WbtService

 File::
 c:\windows\002737_.tmp
 c:\windows\system32\ddrudghr.d​ll
 c:\windows\system32\cqsliuxc.d​ll
 c:\windows\system32\wqrqlcto.d​ll
 c:\windows\system32\jjoilkbu.d​ll
 c:\windows\system32\ktxarrdo.d​ll
 c:\windows\system32\kqvsnhfm.d​ll
 c:\windows\system32\irkjtnlq.d​ll
 c:\windows\Tasks\iywnmipc.job

 FileLook::
 c:\windows\system32\dllcache\u​ser32.dll

 Registry::
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{c1c988​63-1674-11dc-9352-0013ce358e44​}]
 [HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\WbtService]
 "ImagePath"=-




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://images4.hiboox.com/imag​es/3408/6af2c97f0f4e497013ed9b​32fc36b566.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
problème de mises à jour, peut être un virus ? Infection Vundo-->Erreur de chargement RunDLL au démarrage
erreur 1058 erreur dwwin.exe sous firefox, myalbum2007
virus AdobeR/RavMonLog : Disque externe avec execution auto J'ai ouvert un mail et par erreur j'ai cliqué sur le lien
Erreur au demarrage (resolu) antivir et sa mise à jour
Plus de sujets relatifs à : Erreur 1058 en démarrant Mises à jour auto. sous XP

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Internet = Pubs intempestives... help... 29
ad_aware180solutions 0
fenetre intempestive 5
Démarrage impossible 3
Problème de connection internet - Club-internet 13