Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

PC ralenti, multiples infections et antivir qui bloque

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

PC ralenti, multiples infections et antivir qui bloque

Prévenir les modérateurs en cas d'abus 
Frip72
frip72
  1. Posté le 20/08/2009 à 10:12:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 Voilà, je voulais faire le grand ménage dans le pc de ma maman mais ça m'a l'air plus coriace que prévu et je n'ai que des compétences limitées en ce domaine.
 Le PC est très très lent, il se bloque parfois intempestivement. Après un bon nettoyage par CCleaner, j'ai lancé antivir qui a détecté 3 problèmes mais par deux fois il n'a pu finir le scan et le pc s'est bloqué. Du coup je ne sais que faire de mieux...

 C'est un pc IBM avec windows XP pro version 2002 SP3, le processeur est un Intel Pentium (R) 4 CPU 2.00GHz, avec 512Mo de RAM, la carte graphique est une Intel(R) 82845G graphics controler.

 Merci beaucoup pour votre aide!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/08/2009 à 18:08:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Frip72


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
frip72
  1. Posté le 23/08/2009 à 07:46:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué  :hello:

 Merci beaucoup de me venir en aide! Voici le rapport log.txt:

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Proprietaire at 2009-08-23 08:43:09
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 13 GB (36%) free of 36 GB
 Total RAM: 510 MB (42% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:43:38, on 23/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\NMSSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\hkcmd.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Java\jre1.6.0_07\bin\juc​heck.exe
 C:\Documents and Settings\Proprietaire\Bureau\R​SIT.exe
 C:\Program Files\trend micro\Proprietaire.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=60446
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.crawler.com/search/ie.aspx?tb_id=60446
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h = http://dnl.crawler.com/support [...] TbId=60446
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenti​cationAgent
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATICAE.EXE /FU "C:\DOCUME~1\PROPRI~1\LOCALS~1​\Temp\E_S14.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail. [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 --
 End of file - 6902 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HotKeysCmds"=C:\WINDOWS\Syste​m32\hkcmd.exe [2002-10-15 114688]
 "UC_SMB"= []
 "BluetoothAuthenticationAgent"​=irprops.cpl,,BluetoothAuthent​icationAgent []
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_07\bin\jus​ched.exe [2008-06-10 144784]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-12-15 413696]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "EPSON Stylus DX4400 Series"=C:\WINDOWS\System32\sp​ool\DRIVERS\W32X86\3\E_FATICAE​.EXE [2007-03-01 180736]
 "BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-04-30 321344]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxsrvc.d​ll [2002-10-15 315392]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]
 UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de​9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{474C31C5-578B-4192-8562-2E47​4578DC27}"= []

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "authentication packages"=msv1_0
 C:\WINDOWS\system32\ssqPhFWP

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\msliksurserv.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\msliksurserv.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire 4.18.8"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Pro​gram Files\Internet Explorer\iexplore.exe:*:Enable​d:Internet Explorer"
 "C:\Program Files\Sony Ericsson\Update Service\Update Service.exe"="C:\Program Files\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service"
 "C:\Program Files\Free Download Manager\fdm.exe"="C:\Program Files\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager"
 "C:\Program Files\DNA\btdna.exe"="C:\Progr​am Files\DNA\btdna.exe:*:Enabled:​DNA"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\Program Files\Ares\Ares.exe"="C:\Progr​am Files\Ares\Ares.exe:*:Enabled:​Ares p2p for windows"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{41ab598​f-dc70-11dc-bbb3-00096b910c80}​]
 shell\AutoRun\command - E:\LaunchU3.exe -a

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{41ab599​0-dc70-11dc-bbb3-00096b910c80}​]
 shell\AutoRun\command - setupSNK.exe


 ======File associations======

 .reg - open - regedit.exe "%1" %*
 .scr - open - "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-08-23 08:43:09 ----D---- C:\rsit
 2009-08-20 16:11:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-08-20 09:53:40 ----D---- C:\Documents and Settings\Proprietaire\Applicat​ion Data\DNA
 2009-08-19 23:58:45 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2009-08-19 23:55:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2009-08-19 23:55:20 ----HDC---- C:\WINDOWS\$NtUninstallKB97155​7$
 2009-08-19 23:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB95674​4$
 2009-08-19 23:54:34 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2009-08-19 23:54:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2009-08-19 23:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2009-08-19 23:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9$
 2009-08-19 23:47:36 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2009-08-19 23:47:20 ----A---- C:\WINDOWS\imsins.BAK
 2009-08-19 23:47:02 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2009-08-19 14:17:51 ----D---- C:\Program Files\CCleaner
 2009-08-19 10:42:13 ----D---- C:\Program Files\Avira

 ======List of files/folders modified in the last 1 months======

 2009-08-23 08:43:38 ----D---- C:\Program Files\Trend Micro
 2009-08-23 08:43:11 ----D---- C:\WINDOWS\Prefetch
 2009-08-23 08:36:35 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-08-23 08:36:14 ----D---- C:\Program Files\DNA
 2009-08-23 08:35:45 ----D---- C:\WINDOWS\Temp
 2009-08-20 23:22:06 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-08-20 22:59:45 ----D---- C:\WINDOWS\system32\drivers
 2009-08-20 22:59:43 ----AD---- C:\WINDOWS
 2009-08-20 22:56:54 ----AD---- C:\WINDOWS\system32
 2009-08-20 16:15:40 ----HD---- C:\WINDOWS\inf
 2009-08-20 16:11:40 ----RD---- C:\Program Files
 2009-08-20 15:54:49 ----D---- C:\Program Files\Mozilla Firefox
 2009-08-20 15:44:30 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-08-20 09:54:52 ----D---- C:\Program Files\Fichiers communs
 2009-08-20 09:43:03 ----SHD---- C:\WINDOWS\Installer
 2009-08-20 09:43:03 ----SHD---- C:\Config.Msi
 2009-08-20 09:42:55 ----SD---- C:\WINDOWS\Tasks
 2009-08-19 23:58:49 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-08-19 23:54:48 ----HD---- C:\WINDOWS\$hf_mig$
 2009-08-19 23:53:57 ----D---- C:\Program Files\Outlook Express
 2009-08-19 23:52:57 ----D---- C:\WINDOWS\WinSxS
 2009-08-19 23:48:36 ----D---- C:\WINDOWS\Debug
 2009-08-19 15:32:07 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2009-08-19 15:31:53 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-08-19 15:03:16 ----D---- C:\WINDOWS\Minidump
 2009-08-19 14:05:18 ----D---- C:\Program Files\Windows Live
 2009-08-19 14:03:31 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-08-19 13:59:58 ----D---- C:\Program Files\OpenOffice.org 3
 2009-08-19 13:53:29 ----D---- C:\Program Files\epson
 2009-08-19 13:52:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-08-19 10:42:13 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2009-08-14 12:18:05 ----D---- C:\WINDOWS\system32\CatRoot
 2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.d​ll
 2009-08-04 03:06:32 ----D---- C:\WINDOWS\system32\fr-fr
 2009-08-04 03:06:31 ----D---- C:\Program Files\Internet Explorer
 2009-08-04 03:05:29 ----D---- C:\WINDOWS\ie7updates
 2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 {6080A529-897E-4629-A488-ABA0C​29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ia​lmsbw.sys [2002-10-16 91678]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-08-19 28520]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2002-08-30 12032]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2009-02-28 21035]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-08-19 55656]
 R2 PMEM;PMEM; \??\C:\WINDOWS\SYSTEM32\Driver​s\PMEMNT.SYS []
 R3 {D31A0762-0CEB-444e-ACFF-B049A​1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ia​lmkchw.sys [2002-10-16 71514]
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2003-10-23 100384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ia​lmnt5.sys [2002-10-16 79323]
 R3 NMSCFG;NIC Management Service Configuration Driver; \??\C:\WINDOWS\system32\driver​s\NMSCFG.SYS []
 R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg​111v3.sys [2007-04-23 224896]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2003-10-27 578432]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac​97intc.sys [2001-08-17 96256]
 S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys []
 S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\Bl​ueletSCOAudio.sys []
 S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys []
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys []
 S3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e1​00b325.sys [2002-02-25 139776]
 S3 EGATHDRV;IBM Access Support; \??\C:\WINDOWS\System32\EGATHD​RV.SYS []
 S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\gg​flt.sys [2009-01-28 10976]
 S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\gg​semc.sys [2009-01-28 22368]
 S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2004-08-04 1897408]
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2002-08-30 5888]
 S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\WINDOWS\system32\DRIVERS\s1​17bus.sys [2007-06-25 82984]
 S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s1​17mdfl.sys [2007-06-25 14888]
 S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s1​17mdm.sys [2007-06-25 108456]
 S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s1​17mgmt.sys [2007-06-25 100264]
 S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\WINDOWS\system32\DRIVERS\s1​17nd5.sys [2007-06-25 22952]
 S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s1​17obex.sys [2007-06-25 98344]
 S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\WINDOWS\system32\DRIVERS\s1​17unic.sys [2007-06-25 98856]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys []
 S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys []
 S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wd​f01000.sys [2008-03-27 503008]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-15 82688]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-19 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 NMSSvc;Intel(R) NMS; C:\WINDOWS\System32\NMSSvc.exe [2002-05-03 1118208]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-30 69632]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe []
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
 S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 -----------------EOF----------​-------

frip72
  1. Posté le 23/08/2009 à 07:49:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le rapport info.txt:

 info.txt logfile of random's system information tool 1.06 2009-08-23 08:43:46

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Access IBM-->MsiExec.exe /X{B5599ECB-DA72-43EE-8A30-2C8​0396FF8BB}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F3​0-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A7​8-8A42-00E09EDECC3E}\SETUP.EXE​" -l0x40c UNINST
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_55​00_DX4400\FRA\USE_G\DOCUNINS.E​XE
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} /l1033 ADDREMOVEDLG
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C3​8-9422-C7F74BC1B4E5}\SETUP.EXE​" -l0x40c UNINST
 EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F​4-8F51-1240C3898DC6}\Setup.exe​" -l0x40c UNINST
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 Favorit-->"c:\documents and settings\matthieu\local settings\application data\wsyis.exe" -uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C​4EF0CFA29}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dl​l"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 IBM Rapid Restore PC Setup-->MsiExec.exe /X{3B7B3B4A-AF8C-4671-A92E-3E7​E9ABCB22B}
 IBM Update Connector-->msiexec /x "c:\IBMTOOLS\UPDATER\IBM Update Connector.msi"
 Intel(R) 82845G Graphics Driver Software-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dl​l,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
 Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe
 Intel(R) PROSet II-->MsiExec.exe /I{01A4AEDE-F219-49A2-B855-16A​016EAF9A4}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Jeux pour tous - Tarot-->C:\WINDOWS\IsUn040c.ex​e -f"C:\Sierra\Jeux pour tous\Tarot\Uninst.isu"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 2.0 Client Service Pack 2-->MsiExec.exe /I{CAAFB8F9-F8D1-3D27-9AAA-630​1A4429440}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstall​Wdf01007$\spuninst\spuninst.ex​e"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wudf01005$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP8$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie​7updates\KB938127-v2-IE7\spuni​nst\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUn​installKB953838$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403​736DC9F27}
 NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F​9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
 OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\1150\INTEL3~1\​IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E91​4B044527D} UNINSTALL
 Preload Wallpaper-->MsiExec.exe /I{DF906189-4B82-11D4-93E4-000​4AC327129}
 Samsung Master-->C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-471​6-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x040c -removeonly
 Samsung USB Driver-->"C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-444​1-A3E5-EB6977251C86}\Setup.exe​" -runfromtemp -l0x040c anything -removeonly
 Sony Ericsson PC Suite 4.010.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E5​2-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly
 TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: AntiVir Desktop
 AV: Ashampoo AntiVirus (disabled) (outdated)

 ======System event log======

 Computer Name: IBM-02F10898A09
 Event Code: 7036
 Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

 Record Number: 38968
 Source Name: Service Control Manager
 Time Written: 20090814121506.000000+120
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Service de transfert intelligent en arrière-plan.

 Record Number: 38967
 Source Name: Service Control Manager
 Time Written: 20090814121505.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: IBM-02F10898A09
 Event Code: 4201
 Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{80BD7FB1-A5B7-4​D07-8614-2636A3BF5BF0} était connectée au réseau,
 et a lancé une opération normale sur la carte réseau.

 Record Number: 38966
 Source Name: Tcpip
 Time Written: 20090814121116.000000+120
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 7036
 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 Record Number: 38965
 Source Name: Service Control Manager
 Time Written: 20090814121016.000000+120
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

 Record Number: 38964
 Source Name: Service Control Manager
 Time Written: 20090814120936.000000+120
 Event Type: Informations
 User: IBM-02F10898A09\Matthieu

 =====Application event log=====

 Computer Name: IBM-02F10898A09
 Event Code: 0
 Message: Service started.

 Record Number: 8814
 Source Name: NMSSvc
 Time Written: 20081208163749.000000+060
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 4096
 Message:
 Record Number: 8813
 Source Name: H+BEDV AntiVir
 Time Written: 20081208163746.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: IBM-02F10898A09
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 8812
 Source Name: SecurityCenter
 Time Written: 20081208072457.000000+060
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 0
 Message: Service started.

 Record Number: 8811
 Source Name: NMSSvc
 Time Written: 20081208072451.000000+060
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 4096
 Message:
 Record Number: 8810
 Source Name: H+BEDV AntiVir
 Time Written: 20081208072448.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
 "PROCESSOR_REVISION"=0207
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------


 Entre temps j'avais aussi fait un scan avec malwarebyte qui a enlevé pas mal de trucs mais j'ai l'impression que le pc est encore plus lent depuis... :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/08/2009 à 07:50:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Frip72


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 Poste le rapport de MBAM

 @++   :)

(Publicité)
frip72
  1. Posté le 23/08/2009 à 08:35:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de combofix. J'ai eu du mal a le lancer car il me disait que j'ai Ashampoo Antivirus d'acitf sur le pc mais je n'ai rien trouvé de ce nom dans les fichiers... Peut etre est un ancien antivirus qui avait été installé?

 ComboFix 09-08-22.06 - Proprietaire 23/08/2009  9:07.1.1 - NTFSx86
 Running from: c:\documents and settings\Proprietaire\Bureau\C​omboFix.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 AV: Ashampoo AntiVirus *On-access scanning enabled* (Updated) {87430BA8-187A-42D6-A8FE-8E00D​F291089}

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\documents and settings\Proprietaire\Applicat​ion Data\WeatherDPA
 c:\documents and settings\Proprietaire\Applicat​ion Data\WeatherDPA\Weather\Weathe​rStartup.xml
 C:\log.tmp
 c:\windows\system32\ciadvs.exe
 c:\windows\system32\ejqgaqbx.i​ni
 c:\windows\system32\hxenkemy.i​ni
 c:\windows\system32\ntlqfbse.i​ni
 c:\windows\system32\PWFhPqss.i​ni
 c:\windows\system32\PWFhPqss.i​ni2
 c:\windows\system32\syslepoi.i​ni
 c:\windows\system32\YFeOUvut.i​ni
 c:\windows\system32\YFeOUvut.i​ni2

 .
 (((((((((((((((((((((((((   Files Created from 2009-07-23 to 2009-08-23  ))))))))))))))))))))))))))))))​)
 .

 2009-08-23 06:43 . 2009-08-23 06:43 -------- d-----w- C:\rsit
 2009-08-20 14:11 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2009-08-20 14:11 . 2009-08-20 14:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2009-08-20 14:11 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2009-08-20 07:53 . 2009-08-20 07:53 -------- d-----w- c:\documents and settings\Proprietaire\Local Settings\Application Data\DNA
 2009-08-20 07:53 . 2009-08-23 07:24 -------- d-----w- c:\documents and settings\Proprietaire\Applicat​ion Data\DNA
 2009-08-19 18:27 . 2009-06-25 08:26 54272 ------w- c:\windows\system32\dllcache\w​digest.dll
 2009-08-19 18:27 . 2009-06-25 08:26 136192 ------w- c:\windows\system32\dllcache\m​sv1_0.dll
 2009-08-19 18:27 . 2009-06-25 08:26 301568 ------w- c:\windows\system32\dllcache\k​erberos.dll
 2009-08-19 18:27 . 2009-06-24 11:18 92928 ------w- c:\windows\system32\dllcache\k​secdd.sys
 2009-08-19 13:09 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\m​soe.dll
 2009-08-19 12:17 . 2009-08-19 12:17 -------- d-----w- c:\program files\CCleaner
 2009-08-19 08:42 . 2009-08-19 08:59 55656 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-08-19 08:42 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2009-08-19 08:42 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2009-08-19 08:42 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2009-08-19 08:42 . 2009-08-19 08:42 -------- d-----w- c:\program files\Avira
 2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\m​swebdvd.dll

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-23 07:24 . 2009-04-30 20:56 -------- d-----w- c:\program files\DNA
 2009-08-23 06:43 . 2008-08-23 14:09 -------- d-----w- c:\program files\Trend Micro
 2009-08-19 13:32 . 2007-04-21 11:49 -------- d-----w- c:\program files\Fichiers communs\InstallShield
 2009-08-19 13:31 . 2008-02-29 12:52 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-08-19 12:05 . 2008-05-02 15:27 -------- d-----w- c:\program files\Windows Live
 2009-08-19 11:59 . 2008-11-20 17:29 -------- d-----w- c:\program files\OpenOffice.org 3
 2009-08-19 11:53 . 2008-03-23 16:28 -------- d-----w- c:\program files\epson
 2009-08-19 08:42 . 2008-02-27 10:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2009-08-16 17:50 . 2008-08-18 17:18 -------- d-----w- c:\documents and settings\Matthieu\Application Data\Spyware Terminator
 2009-08-05 09:00 . 1979-12-31 21:00 205312 ----a-w- c:\windows\system32\mswebdvd.d​ll
 2009-07-17 19:03 . 1979-12-31 21:00 58880 ----a-w- c:\windows\system32\atl.dll
 2009-07-13 21:43 . 2005-01-28 06:53 286208 ----a-w- c:\windows\system32\wmpdxm.dll
 2009-07-07 18:10 . 2008-01-13 16:12 21840 ----atw- c:\windows\system32\SIntfNT.dl​l
 2009-07-07 18:10 . 2008-01-13 16:12 17212 ----atw- c:\windows\system32\SIntf32.dl​l
 2009-07-07 18:10 . 2008-01-13 16:12 12067 ----atw- c:\windows\system32\SIntf16.dl​l
 2009-07-04 06:52 . 2008-11-20 17:43 1 ----a-w- c:\documents and settings\Matthieu\Application Data\OpenOffice.org\3\user\uno​_packages\cache\stamp.sys
 2009-06-29 15:57 . 2006-06-23 11:28 827392 ----a-w- c:\windows\system32\wininet.dl​l
 2009-06-29 15:57 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.d​ll
 2009-06-29 15:57 . 1979-12-31 21:00 17408 ------w- c:\windows\system32\corpol.dll
 2009-06-25 08:26 . 1979-12-31 21:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
 2009-06-25 08:26 . 1979-12-31 21:00 56832 ----a-w- c:\windows\system32\secur32.dl​l
 2009-06-25 08:26 . 1979-12-31 21:00 54272 ----a-w- c:\windows\system32\wdigest.dl​l
 2009-06-25 08:26 . 1979-12-31 21:00 147456 ----a-w- c:\windows\system32\schannel.d​ll
 2009-06-25 08:26 . 1979-12-31 21:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
 2009-06-25 08:26 . 2005-06-15 17:51 301568 ----a-w- c:\windows\system32\kerberos.d​ll
 2009-06-24 11:18 . 1979-12-31 21:00 92928 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
 2009-06-16 14:40 . 1979-12-31 21:00 81920 ----a-w- c:\windows\system32\fontsub.dl​l
 2009-06-16 14:40 . 1979-12-31 21:00 119808 ----a-w- c:\windows\system32\t2embed.dl​l
 2009-06-15 10:44 . 1979-12-31 21:00 78848 ----a-w- c:\windows\system32\telnet.exe
 2009-06-15 10:44 . 1979-12-31 21:00 82944 ----a-w- c:\windows\system32\tlntsess.e​xe
 2009-06-10 14:14 . 1979-12-31 21:00 85504 ----a-w- c:\windows\system32\avifil32.d​ll
 2009-06-10 07:21 . 2002-10-01 08:40 2066432 ----a-w- c:\windows\system32\mstscax.dl​l
 2009-06-10 06:15 . 1979-12-31 21:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
 2009-06-03 19:10 . 1979-12-31 21:00 1297408 ----a-w- c:\windows\system32\quartz.dll
 2009-05-26 18:07 . 2007-09-20 19:35 25232 -c--a-w- c:\documents and settings\Proprietaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-04-30 321344]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HotKeysCmds"="c:\windows\Syst​em32\hkcmd.exe" [2002-10-15 114688]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 144784]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-12-15 413696]
 "BluetoothAuthenticationAgent"​="irprops.cpl" - c:\windows\system32\irprops.cp​l [2008-04-14 380928]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.​exe [2007-9-12 1527808]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\DNA\\btdna.exe"=
 "c:\\Program Files\\uTorrent\\uTorrent.exe"​=

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/08/2009 10:42 108289]
 R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\dri​vers\wg111v3.sys [23/04/2007 15:11 224896]
 S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\dri​vers\ggflt.sys [28/01/2009 19:53 10976]
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-UC_SMB - (no file)


 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes​\dajava.cab
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} - hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P-1.1.cab
 FF - ProfilePath - c:\documents and settings\Proprietaire\Applicat​ion Data\Mozilla\Firefox\Profiles\​r70h7po3.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine -
 FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/​dispatcher.aspx?tp=aus&tbid=60​446&qkw=
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-23 09:24
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 --------------------- LOCKED REGISTRY KEYS ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}]
 @Denied: (A 2) (Everyone)
 @="FlashBroker"
 "LocalizedString"="@c:\\WINDOW​S\\system32\\Macromed\\Flash\\​FlashUtil10c.exe,-101"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}\Elevation​]
 "Enabled"=dword:00000001

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}\LocalServ​er32]
 @="c:\\WINDOWS\\system32\\Macr​omed\\Flash\\FlashUtil10c.exe"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{19114156-8E9A-4D4​E-9EE9-17A0E48D3BBB}\TypeLib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{1D4C8A81-B7AC​-460A-8C23-98713C41D6B3}]
 @Denied: (A 2) (Everyone)
 @="IFlashBroker3"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{1D4C8A81-B7AC​-460A-8C23-98713C41D6B3}\Proxy​StubClsid32]
 @="{00020424-0000-0000-C000-00​0000000046}"

 [HKEY_LOCAL_MACHINE\software\Cl​asses\Interface\{1D4C8A81-B7AC​-460A-8C23-98713C41D6B3}\TypeL​ib]
 @="{FAB3E735-69C7-453B-A446-B6​823C6DF1C9}"
 "Version"="1.0"

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\Ø•€|ÿÿÿÿ•&e​uro;|ù•9~*]
 "C040211900063D11C8EF100540383​89C"="C?\\WINDOWS\\System32\\F​M20ENU.DLL"
 .
 --------------------- DLLs Loaded Under Running Processes ---------------------

 - - - - - - - > 'explorer.exe'(3516)
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Other Running Processes ------------------------
 .
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 .
 ******************************​******************************​**************
 .
 Completion time: 2009-08-23  9:31 - machine was rebooted
 ComboFix-quarantined-files.txt  2009-08-23 07:31

 Pre-Run: 13 638 303 744 octets libres
 Post-Run: 14 232 514 560 octets libres

 176 --- E O F --- 2009-08-19 21:59

frip72
  1. Posté le 23/08/2009 à 08:37:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le rapport de Malwarebytes:

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2664
 Windows 5.1.2600 Service Pack 3

 20/08/2009 22:56:54
 mbam-log-2009-08-20 (22-56-54).txt

 Type de recherche: Examen complet (A:\|C:\|D:\|F:\|)
 Eléments examinés: 185785
 Temps écoulé: 6 hour(s), 16 minute(s), 29 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 8
 Valeur(s) du Registre infectée(s): 5
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 9

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{d80b7198-da6b-4479-80​65-fbef307f12cd} (Trojan.BHO.H) -> Delete on reboot.
 HKEY_CLASSES_ROOT\CLSID\{d80b7​198-da6b-4479-8065-fbef307f12c​d} (Trojan.BHO.H) -> Delete on reboot.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{cc11617c-259e-429c-​9063-7d70b8355ebd} (Adware.SoftMate) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{90b8b761-df2b-48ac-​bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\raeqowza (Rootkit.Agent) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\raeqowza (Rootkit.Agent) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet004\Services\raeqowza (Rootkit.Agent) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\raeqowz​a (Rootkit.Agent) -> Delete on reboot.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\{9​0b8b761-df2b-48ac-bbe0-bcc03a8​19b3b} (Adware.Zango) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Security​Providers\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\wsyis_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\wsyis_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Matthieu\Local Settings\Application Data\wsyis.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Matthieu\Local Settings\Temporary Internet Files\Content.IE5\8GG0UJ6X\307​7htsbdjyf[1].dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Matthieu\Bureau\mes documents\sd\Speed-Downloading​_setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\obbheewo.d​ll (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\weenlbws.d​ll.ren (Trojan.Vundo) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\rar.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\drivers\ox​blnrpq.dat (Rootkit.Agent) -> Delete on reboot.


 Merci encore pour ton aide car là je suis vraiment dépassée!
 A +

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/08/2009 à 14:18:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Frip72


 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur Scanner en ligne >

 http://www.eset-nod32.fr/image​s/2009/scanner.gif


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

(Publicité)
frip72
  1. Posté le 23/08/2009 à 17:41:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voilà le rapport de Nod 32... Si j'ai bien compris il y avait du monde sur le pc...   :/  


 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=6
 # iexplore.exe=7.00.6000.16876 (vista_gdr.090625-2339)
 # OnlineScanner.ocx=1.0.0.6048
 # api_version=3.0.2
 # EOSSerial=f1cb81fe25561c4b8f7e​9972098e9734
 # end=stopped
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-08-23 02:31:17
 # local_time=2009-08-23 04:31:17 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=1797 37 100 100 283532500000
 # scanned=361
 # found=0
 # cleaned=0
 # scan_time=90
 esets_scanner_update returned -1 esets_gle=53251
 # version=6
 # iexplore.exe=7.00.6000.16876 (vista_gdr.090625-2339)
 # OnlineScanner.ocx=1.0.0.6048
 # api_version=3.0.2
 # EOSSerial=f1cb81fe25561c4b8f7e​9972098e9734
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2009-08-23 04:04:15
 # local_time=2009-08-23 06:04:15 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=1797 37 100 100 339312812500
 # scanned=75984
 # found=27
 # cleaned=27
 # scan_time=5554
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\ejqgaqbx.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\hxenkemy.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\ntlqfbse.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\PWFhPqss.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\PWFhPqss.ini2.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\syslepoi.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\YFeOUvut.ini.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\YFeOUvut.ini2.vir Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{E7AE03CE-​0692-4CCA-9982-96A8F28BFDEE}\R​P155\A0042914.dll Win32/Adware.180Solutions application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{E7AE03CE-​0692-4CCA-9982-96A8F28BFDEE}\R​P155\A0042915.dll Win32/Adware.HotBar application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{E7AE03CE-​0692-4CCA-9982-96A8F28BFDEE}\R​P155\A0042916.dll Win32/Adware.180Solutions application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{E7AE03CE-​0692-4CCA-9982-96A8F28BFDEE}\R​P155\A0043015.exe une variante probable de Win32/Genetik cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{E7AE03CE-​0692-4CCA-9982-96A8F28BFDEE}\R​P184\A0052010.ini Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{E7AE03CE-​0692-4CCA-9982-96A8F28BFDEE}\R​P184\A0052011.ini Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{E7AE03CE-​0692-4CCA-9982-96A8F28BFDEE}\R​P184\A0052012.ini Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{E7AE03CE-​0692-4CCA-9982-96A8F28BFDEE}\R​P184\A0052013.ini Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{E7AE03CE-​0692-4CCA-9982-96A8F28BFDEE}\R​P184\A0052014.ini Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\System Volume Information\_restore{E7AE03CE-​0692-4CCA-9982-96A8F28BFDEE}\R​P184\A0052015.ini Win32/Adware.Virtumonde.NEO application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\WINDOWS\system32\iopelsys.d​ll.ren une variante de Win32/Adware.Virtumonde.NBR application (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 C:\WINDOWS\system32\drivers\hd​vooodg.dat Win32/Agent.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 F:\autorun.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 F:\musique\zenzile\Zenzile - Living In Monochrome (2007).wma une variante de WMA/TrojanDownloader.GetCodec.​gen cheval de troie (nettoyé - mis en quarantaine) 000000000000000000000000000000​00 C
 F:\musique\manu le malin\manu malin.mp3 WMA/TrojanDownloader.GetCodec.​C cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 F:\musique\lyricson\Eighties classic.wma WMA/TrojanDownloader.Wimad.D cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 F:\musique\lyricson\Rare Recording.wma WMA/TrojanDownloader.Wimad.D cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 F:\System Volume Information\_restore{E7AE03CE-​0692-4CCA-9982-96A8F28BFDEE}\R​P184\A0052091.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C
 F:\System Volume Information\_restore{F16C298B-​0980-4607-ABC4-ED8B4B9F13C1}\R​P27\A0008395.inf Win32/PSW.OnLineGames.NMY cheval de troie (nettoyé par suppression - mis en quarantaine) 000000000000000000000000000000​00 C

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/08/2009 à 17:55:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Frip72


 Cela est bon, faudrait arrêter le téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !


 Désactive la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista


 Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarré en mode normal.

 Aide : http://www.malekal.com/tutorial_antivir.php


 @++   :)

frip72
  1. Posté le 24/08/2009 à 19:27:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué,
 Ma fille a été obligée de repartir pour travail...j'essaie de prendre la suite pour finir le nettoyage mais suis encore plus nulle sur les PC.
 Antivir a fini voilà le rapport. Le PC est toujours aussi lent et en plus antivir n'a plus d'icône dans la barre des tâches.Que dois je faire de plus? En tout cas un grand merci pour cette aide et promis mon fils ne touche plus l'ordi pour télécharger illégalement.A bientôt
 Avira AntiVir Personal
 Date de création du fichier de rapport : dimanche 23 août 2009  19:49

 La recherche porte sur 1651917 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Mode sans échec
 Identifiant             : Administrateur
 Nom de l'ordinateur     : IBM-02F10898A09

 Informations de version :
 BUILD.DAT               : 9.0.0.67      17958 Bytes  04/08/2009 14:47:00
 AVSCAN.EXE              : 9.0.3.7      466689 Bytes  19/08/2009 08:59:35
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
 ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 08:59:31
 ANTIVIR2.VDF            : 7.1.5.146   3087360 Bytes  21/08/2009 06:38:43
 ANTIVIR3.VDF            : 7.1.5.149      9728 Bytes  21/08/2009 06:38:44
 Version du moteur       : 8.2.1.3  
 AEVDF.DLL               : 8.1.1.1      106868 Bytes  19/08/2009 08:59:34
 AESCRIPT.DLL            : 8.1.2.25     459130 Bytes  19/08/2009 08:59:34
 AESCN.DLL               : 8.1.2.4      127348 Bytes  19/08/2009 08:59:34
 AERDL.DLL               : 8.1.2.4      430452 Bytes  19/08/2009 08:59:34
 AEPACK.DLL              : 8.1.3.18     401783 Bytes  19/08/2009 08:59:34
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  19/08/2009 08:59:34
 AEHEUR.DLL              : 8.1.0.155   1921400 Bytes  19/08/2009 08:59:34
 AEHELP.DLL              : 8.1.6.0      233846 Bytes  19/08/2009 08:59:33
 AEGEN.DLL               : 8.1.1.57     356725 Bytes  19/08/2009 08:59:33
 AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
 AECORE.DLL              : 8.1.7.6      184694 Bytes  19/08/2009 08:59:31
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  19/08/2009 08:59:31
 RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : dimanche 23 août 2009  19:49

 La recherche d'objets cachés commence.
 Impossible d'initialiser le pilote.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '12' processus ont été contrôlés avec '12' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '55' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <IBM_PRELOAD>
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\7af38f0180f8fada2b06d4\Clic​kOnceInstaller.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​p.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1025.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1028.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1029.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1030.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1031.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1032.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1035.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1036.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1037.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1038.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1040.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1041.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1042.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1043.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1044.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1045.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1046.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1049.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1053.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.1055.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.2052.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.2070.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.3082.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\7af38f0180f8fada2b06d4\setu​pres.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\e74d04abba4608af8bd8331ccac​6c550\spmsg.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\e74d04abba4608af8bd8331ccac​6c550\spuninst.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !


 Fin de la recherche : lundi 24 août 2009  02:30
 Temps nécessaire:  6:40:18 Heure(s)

 La recherche a été effectuée intégralement

6033 Les répertoires ont été contrôlés
 382736 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

29 Impossible de contrôler des fichiers
 382707 Fichiers non infectés

7977 Les archives ont été contrôlées

29 Avertissements

1 Consignes

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/08/2009 à 22:42:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Frip72


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

frip72
  1. Posté le 27/08/2009 à 20:52:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vraiment merci de ton aide et désolée de reprendre si tardivement mais j'ai repris le travail et ma disponibilité personnelle se restreint .. Donc j'espère avoir bien exécuté ce que tu me demandais et joins les log et info txt. Encore merci bon courage et à bientôt
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Proprietaire at 2009-08-27 21:43:04
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 16 GB (44%) free of 36 GB
 Total RAM: 510 MB (56% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:43:19, on 27/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16876)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\hkcmd.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\DNA\btdna.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Java\jre1.6.0_07\bin\juc​heck.exe
 C:\Documents and Settings\Proprietaire\Bureau\R​SIT.exe
 C:\Program Files\trend micro\Proprietaire.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support [...] TbId=60446
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenti​cationAgent
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edge [...] plugin.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://by116fd.bay116.hotmail. [...] nPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 --
 End of file - 6322 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll [2008-06-10 509328]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HotKeysCmds"=C:\WINDOWS\Syste​m32\hkcmd.exe [2002-10-15 114688]
 "BluetoothAuthenticationAgent"​=irprops.cpl,,BluetoothAuthent​icationAgent []
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_07\bin\jus​ched.exe [2008-06-10 144784]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-12-15 413696]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-04-30 321344]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 NETGEAR WG111v3 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v3\WG111v3.​exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxsrvc.d​ll [2002-10-15 315392]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]
 UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de​9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Wdf01000.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDriveAutoRun"=67108863
 "NoDrives"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\DNA\btdna.exe"="C:\Progr​am Files\DNA\btdna.exe:*:Enabled:​DNA"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 ======List of files/folders created in the last 1 months======

 2009-08-27 21:43:04 ----D---- C:\rsit
 2009-08-27 21:42:24 ----SHD---- C:\RECYCLER
 2009-08-23 19:47:41 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-08-23 16:26:25 ----D---- C:\Program Files\ESET
 2009-08-23 09:31:08 ----D---- C:\WINDOWS\temp
 2009-08-23 09:31:05 ----A---- C:\ComboFix.txt
 2009-08-23 09:02:18 ----A---- C:\WINDOWS\zip.exe
 2009-08-23 09:02:18 ----A---- C:\WINDOWS\SWXCACLS.exe
 2009-08-23 09:02:18 ----A---- C:\WINDOWS\SWSC.exe
 2009-08-23 09:02:18 ----A---- C:\WINDOWS\SWREG.exe
 2009-08-23 09:02:18 ----A---- C:\WINDOWS\sed.exe
 2009-08-23 09:02:18 ----A---- C:\WINDOWS\PEV.exe
 2009-08-23 09:02:18 ----A---- C:\WINDOWS\NIRCMD.exe
 2009-08-23 09:02:18 ----A---- C:\WINDOWS\grep.exe
 2009-08-23 09:02:11 ----D---- C:\WINDOWS\ERDNT
 2009-08-23 08:59:14 ----D---- C:\Qoobox
 2009-08-20 16:11:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-08-20 09:53:40 ----D---- C:\Documents and Settings\Proprietaire\Applicat​ion Data\DNA
 2009-08-19 23:58:45 ----HDC---- C:\WINDOWS\$NtUninstallKB96085​9$
 2009-08-19 23:55:42 ----HDC---- C:\WINDOWS\$NtUninstallKB97165​7$
 2009-08-19 23:55:20 ----HDC---- C:\WINDOWS\$NtUninstallKB97155​7$
 2009-08-19 23:54:57 ----HDC---- C:\WINDOWS\$NtUninstallKB95674​4$
 2009-08-19 23:54:34 ----HDC---- C:\WINDOWS\$NtUninstallKB97386​9$
 2009-08-19 23:54:15 ----HDC---- C:\WINDOWS\$NtUninstallKB97350​7$
 2009-08-19 23:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB97335​4$
 2009-08-19 23:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB97354​0_WM9$
 2009-08-19 23:47:36 ----HDC---- C:\WINDOWS\$NtUninstallKB97381​5$
 2009-08-19 23:47:20 ----A---- C:\WINDOWS\imsins.BAK
 2009-08-19 23:47:02 ----HDC---- C:\WINDOWS\$NtUninstallKB96838​9$
 2009-08-19 14:17:51 ----D---- C:\Program Files\CCleaner
 2009-08-19 10:42:13 ----D---- C:\Program Files\Avira

 ======List of files/folders modified in the last 1 months======

 2009-08-27 21:43:08 ----D---- C:\Program Files\Trend Micro
 2009-08-27 21:28:52 ----D---- C:\Program Files\DNA
 2009-08-27 21:27:58 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-08-24 20:31:19 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-08-24 19:59:44 ----D---- C:\WINDOWS\Prefetch
 2009-08-23 19:47:41 ----AD---- C:\WINDOWS
 2009-08-23 19:27:46 ----D---- C:\WINDOWS\system32\Restore
 2009-08-23 17:59:48 ----D---- C:\WINDOWS\system32\drivers
 2009-08-23 17:56:18 ----AD---- C:\WINDOWS\system32
 2009-08-23 16:26:33 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-08-23 16:26:25 ----RD---- C:\Program Files
 2009-08-23 09:28:51 ----RSHD---- C:\WINDOWS\system32\dllcache
 2009-08-23 09:25:42 ----A---- C:\WINDOWS\system.ini
 2009-08-23 09:19:58 ----D---- C:\WINDOWS\system32\config
 2009-08-23 09:14:24 ----D---- C:\WINDOWS\AppPatch
 2009-08-23 09:14:08 ----D---- C:\Program Files\Fichiers communs
 2009-08-20 16:15:40 ----HD---- C:\WINDOWS\inf
 2009-08-20 15:54:49 ----D---- C:\Program Files\Mozilla Firefox
 2009-08-20 09:43:03 ----SHD---- C:\WINDOWS\Installer
 2009-08-20 09:43:03 ----SHD---- C:\Config.Msi
 2009-08-20 09:42:55 ----SD---- C:\WINDOWS\Tasks
 2009-08-19 23:54:48 ----HD---- C:\WINDOWS\$hf_mig$
 2009-08-19 23:53:57 ----D---- C:\Program Files\Outlook Express
 2009-08-19 23:52:57 ----D---- C:\WINDOWS\WinSxS
 2009-08-19 23:48:36 ----D---- C:\WINDOWS\Debug
 2009-08-19 15:32:07 ----D---- C:\Program Files\Fichiers communs\InstallShield
 2009-08-19 15:31:53 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-08-19 15:03:16 ----D---- C:\WINDOWS\Minidump
 2009-08-19 14:05:18 ----D---- C:\Program Files\Windows Live
 2009-08-19 14:03:31 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-08-19 13:59:58 ----D---- C:\Program Files\OpenOffice.org 3
 2009-08-19 13:53:29 ----D---- C:\Program Files\epson
 2009-08-19 13:52:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-08-19 10:42:13 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2009-08-14 12:18:05 ----D---- C:\WINDOWS\system32\CatRoot
 2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.d​ll
 2009-08-04 03:06:32 ----D---- C:\WINDOWS\system32\fr-fr
 2009-08-04 03:06:31 ----D---- C:\Program Files\Internet Explorer
 2009-08-04 03:05:29 ----D---- C:\WINDOWS\ie7updates
 2009-07-30 02:49:14 ----A---- C:\WINDOWS\system32\MRT.exe

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 {6080A529-897E-4629-A488-ABA0C​29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ia​lmsbw.sys [2002-10-16 91678]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-08-19 28520]
 R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2002-08-30 12032]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2009-02-28 21035]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-08-19 55656]
 R2 PMEM;PMEM; \??\C:\WINDOWS\SYSTEM32\Driver​s\PMEMNT.SYS []
 R3 {D31A0762-0CEB-444e-ACFF-B049A​1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ia​lmkchw.sys [2002-10-16 71514]
 R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2003-10-23 100384]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ia​lmnt5.sys [2002-10-16 79323]
 R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg​111v3.sys [2007-04-23 224896]
 R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2003-10-27 578432]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 ac97intc;Service d'installation du pilote audio Intel(r) 82801 (WDM); C:\WINDOWS\system32\drivers\ac​97intc.sys [2001-08-17 96256]
 S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\bl​ueletaudio.sys []
 S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\Bl​ueletSCOAudio.sys []
 S3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\bt​netdrv.sys []
 S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\bt​cusb.sys []
 S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
 S3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e1​00b325.sys [2002-02-25 139776]
 S3 EGATHDRV;IBM Access Support; \??\C:\WINDOWS\System32\EGATHD​RV.SYS []
 S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\gg​flt.sys [2009-01-28 10976]
 S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\gg​semc.sys [2009-01-28 22368]
 S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2004-08-04 1897408]
 S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\Ro​otMdm.sys [2002-08-30 5888]
 S3 s117bus;Sony Ericsson Device 117 driver (WDM); C:\WINDOWS\system32\DRIVERS\s1​17bus.sys [2007-06-25 82984]
 S3 s117mdfl;Sony Ericsson Device 117 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s1​17mdfl.sys [2007-06-25 14888]
 S3 s117mdm;Sony Ericsson Device 117 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s1​17mdm.sys [2007-06-25 108456]
 S3 s117mgmt;Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s1​17mgmt.sys [2007-06-25 100264]
 S3 s117nd5;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS); C:\WINDOWS\system32\DRIVERS\s1​17nd5.sys [2007-06-25 22952]
 S3 s117obex;Sony Ericsson Device 117 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s1​17obex.sys [2007-06-25 98344]
 S3 s117unic;Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM); C:\WINDOWS\system32\DRIVERS\s1​17unic.sys [2007-06-25 98856]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VC​omm.sys []
 S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\Vc​ommMgr.sys []
 S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wd​f01000.sys [2008-03-27 503008]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-15 82688]
 S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr​.sys [2008-04-14 73600]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-19 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 NMSSvc;Intel(R) NMS; C:\WINDOWS\System32\NMSSvc.exe [2002-05-03 1118208]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-30 69632]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe []
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe [2005-11-14 69632]
 S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
 S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 --info.txt logfile of random's system information tool 1.06 2009-08-27 21:43:25

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Access IBM-->MsiExec.exe /X{B5599ECB-DA72-43EE-8A30-2C8​0396FF8BB}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F3​0-BA42-9A762EE1E8DE}\Setup.exe -runfromtemp -l0x0009 -removeonly
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A7​8-8A42-00E09EDECC3E}\SETUP.EXE​" -l0x40c UNINST
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_55​00_DX4400\FRA\USE_G\DOCUNINS.E​XE
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} /l1033 ADDREMOVEDLG
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C3​8-9422-C7F74BC1B4E5}\SETUP.EXE​" -l0x40c UNINST
 EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F​4-8F51-1240C3898DC6}\Setup.exe​" -l0x40c UNINST
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstall​er.exe
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C​4EF0CFA29}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dl​l"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 IBM Rapid Restore PC Setup-->MsiExec.exe /X{3B7B3B4A-AF8C-4671-A92E-3E7​E9ABCB22B}
 IBM Update Connector-->msiexec /x "c:\IBMTOOLS\UPDATER\IBM Update Connector.msi"
 Intel(R) 82845G Graphics Driver Software-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dl​l,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
 Intel(R) PRO Ethernet Adapter and Software-->Prounstl.exe
 Intel(R) PROSet II-->MsiExec.exe /I{01A4AEDE-F219-49A2-B855-16A​016EAF9A4}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 Jeux pour tous - Tarot-->C:\WINDOWS\IsUn040c.ex​e -f"C:\Sierra\Jeux pour tous\Tarot\Uninst.isu"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 2.0 Client Service Pack 2-->MsiExec.exe /I{CAAFB8F9-F8D1-3D27-9AAA-630​1A4429440}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstall​Wdf01007$\spuninst\spuninst.ex​e"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wudf01005$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP8$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie​7updates\KB938127-v2-IE7\spuni​nst\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUn​installKB953838$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403​736DC9F27}
 NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F​9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x0409
 OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\1150\INTEL3~1\​IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E91​4B044527D} UNINSTALL
 Preload Wallpaper-->MsiExec.exe /I{DF906189-4B82-11D4-93E4-000​4AC327129}
 Samsung Master-->C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-471​6-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x040c -removeonly
 Samsung USB Driver-->"C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-444​1-A3E5-EB6977251C86}\Setup.exe​" -runfromtemp -l0x040c anything -removeonly
 Sony Ericsson PC Suite 4.010.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E5​2-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly
 TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe
 VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4​595DD148B}
 VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: AntiVir Desktop
 AV: Ashampoo AntiVirus (disabled) (outdated)

 ======System event log======

 Computer Name: IBM-02F10898A09
 Event Code: 7036
 Message: Le service Intel(R) NMS est entré dans l'état : arrêté.

 Record Number: 39105
 Source Name: Service Control Manager
 Time Written: 20090818095348.000000+120
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 7036
 Message: Le service avast! Mail Scanner est entré dans l'état : en cours d'exécution.

 Record Number: 39104
 Source Name: Service Control Manager
 Time Written: 20090818095347.000000+120
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.

 Record Number: 39103
 Source Name: Service Control Manager
 Time Written: 20090818095347.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: IBM-02F10898A09
 Event Code: 7036
 Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

 Record Number: 39102
 Source Name: Service Control Manager
 Time Written: 20090818095347.000000+120
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 7036
 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 Record Number: 39101
 Source Name: Service Control Manager
 Time Written: 20090818095347.000000+120
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: IBM-02F10898A09
 Event Code: 0
 Message: Service exiting.

 Record Number: 8836
 Source Name: NMSSvc
 Time Written: 20081210183947.000000+060
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 0
 Message: NMS initialization during service startup failed..

 Record Number: 8835
 Source Name: NMSSvc
 Time Written: 20081210183947.000000+060
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 8834
 Source Name: SecurityCenter
 Time Written: 20081210183946.000000+060
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 0
 Message: Service started.

 Record Number: 8833
 Source Name: NMSSvc
 Time Written: 20081210183941.000000+060
 Event Type: Informations
 User:

 Computer Name: IBM-02F10898A09
 Event Code: 4096
 Message:
 Record Number: 8832
 Source Name: H+BEDV AntiVir
 Time Written: 20081210183934.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
 "PROCESSOR_REVISION"=0207
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------
 ---------------EOF------------​-----

 Page :
1

Aller à :
 

Sujets relatifs
8 infections raports Kaspersky Antivirus Online .... Infection par USB et ordinateur ralenti malgré Norton 2009
mon pc est ralenti resolu multiples virus détectés par kaspersky online [résolu]
ordi ralenti, virus détécté Mon pc ralenti énormément .
virus qui bloque internet Antivir version free v/s payante
Plus de sujets relatifs à : PC ralenti, multiples infections et antivir qui bloque

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
TR/UNPATCHED.GEN 7
Err. lecture disque - Entrez Ctrl+Alt+Suppr pour redémarrer 19
alerte mon pc vérolé par vbs:malware-gen 3
Page bloquée 0
repertoires et fichiers qui disparaissent tout seul 1