Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

(Résolu)Attaque de Troie!

 

27 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

(Résolu)Attaque de Troie!

Prévenir les modérateurs en cas d'abus 
Darouine
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 12:09:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!

 Un virus s'est introduit il y a qques jrs ds mon PC. Il a tt de suite désactivé la protection résidente d'Avira, viré mon centre de sécurité windows, et complètement bloqué Malwarebytes que je n'arrive même plus à désinstaller.Il en a profité pour désactiver mon pare-feu windows et a téléchargé qqch sur mon pc. Des scans en ligne par A2 et Bitdefender m'ont viré des trojans. J'ai alors téléchargé Avast qui m'a viré 1 trojan aussi, mais sa protection résidente ne s'enclenche pas. Spybot et SDfix refusent de se mettre en route. Par contre, SmitFraudfix m'a viré 2 trucs, mais est déclaré contenir 1 trojan par A2!
 Le pare-feu de Sunbelt que je viens de télécharger bloque ma connection internet, et je me retrouve donc avec le pare-feu windows et sans aucune protection résidente!
 Ds mon historique d'I.E., il y a pleins de pages consultées dont les noms commencent systématiquement par " ac.php?q= ".
 Bref...j'ai l'impression que ce Trojan me bloque tous mes programmes anti-malware et me ramène systématiquement ses copains dès que j'ouvre internet!
 Cela fait plsrs jrs que je mets mes nerfs à l'épreuve sur cet ordi, qqun peut-il m'aider à ne pas sombrer ds la folie? :pt1cable:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 12:22:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, on va voir ce qu'on peut faire :p

 Télécharge HijackThis

 Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 12:34:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, Naheulbeuk!

 ...et merci de t'occuper de mon cas!

 J'ai fait un scan avec la version v2.0.2 que j'avais déjà.
 Voici le résultat:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:28:01, on 09/12/2009
 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20815)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\HiJackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Favoris
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-08000​0180323} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BD​C9552DD} - C:\Program Files\FindeXer Nightly V1.1.0.3\FindeXer.dll
 O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D​1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
 O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5​593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000030.d​ll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll​,WiaCreateWizardMenu
 O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe (User 'Default user')
 O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: pmnlmLFw - C:\WINDOWS\
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

 --
 End of file - 8079 bytes


 Je reviens tout à l'heure. :)


  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 12:43:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Télécharge ComboFix (créé par sUBs) sur ton Bureau

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html


 
  • Double clique combofix.exe.
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 bon appétit :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 16:32:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 impossible de démarer combofix ni en mode ss échec ni en mode normal. Je l'ai donc retéléchargé en exécution directe, mais ca ne marche pas mieux! (il me dit que je ne peux pas changer son nom en combofixe(1) , alors que je n'y ai même pas songé...)!
 En surfant sur ce forum, je remarque que emelines1 a radicalement le même pbl que moi: faux message du centre de sécurité avec téléchargement d'un pgrm antimalware bidon au début de l'infection, bloquage d'Avira et de Malwarebytes...

 Pourras-tu nous aider à garder notre sang froid, Naheulbeuk? ;)

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 16:45:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re, on va essayer autre chose :p

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 17:18:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 qd je double-clique sur SDFix.exe, il ne se passe résolument rien du tout! J'ai donc extrait ses fichiers et cliqué sur RunThis.bat , ce qui a provoqué l'apparition d'un écran bleu d'une durée approximative de 1/4 de seconde. J'ai donc tenté d'y insérer un Y en jouant sur la vitesse, mais sans succès... :(

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 17:23:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ouais bon ca foire aussi...  :sarcastic:

 Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

* Double-clique sur RSIT.exe afin de lancer RSIT. (Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur »).

* Clique sur Continue à l'écran Disclaimer.

* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

 --> Poste le contenu de log.txt (<- qui sera affiché) ainsi que de info.txt (<- qui sera réduit dans la Barre des Tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm
 Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 17:36:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les voici:


 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Administrateur at 2009-12-09 17:32:11
 Microsoft Windows XP Professionnel Service Pack 3, v.5512
 System drive C: has 10 GB (19%) free of 50 GB
 Total RAM: 1535 MB (59% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:32:16, on 09/12/2009
 Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.20815)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 C:\Program Files\HiJackThis\Administrateu​r.exe

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Favoris
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-08000​0180323} - (no file)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BD​C9552DD} - C:\Program Files\FindeXer Nightly V1.1.0.3\FindeXer.dll
 O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D​1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
 O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5​593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000030.d​ll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll​,WiaCreateWizardMenu
 O4 - S-1-5-18 Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe (User 'Default user')
 O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~1\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: pmnlmLFw - C:\WINDOWS\
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

 --
 End of file - 8137 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 C:\WINDOWS\tasks\GoogleUpdateT​askUser.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2006-10-22 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{140BD8E3-C167-11D4-B4A3-080000180323}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
 Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_06\bin\ssv​.dll [2008-03-25 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
 Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}]
 Loader Class - C:\Program Files\FindeXer Nightly V1.1.0.3\FindeXer.dll [2006-07-28 142848]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {D2F8F919-690B-4EA2-9FA7-A203D​1E04F75} - StylerToolBar - C:\Program Files\Styler\TB\StylerTB.dll [2006-05-02 102400]
 {968631B6-4729-440D-9BF4-251F5​593EC9A} - Copernic Desktop Search 2 - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000030.d​ll [2008-04-10 1061384]
 {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2007-12-05 8523776]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]
 "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssista​nt.exe [2009-10-26 15872]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-11-25 81000]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "WIAWizardMenu"=C:\WINDOWS\sys​tem32\sti_ci.dll [2008-04-14 138240]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools Lite]
 C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Goog​le Update]
 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-02 133104]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2008-09-08 289576]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\kX Mixer]
 C:\WINDOWS\system32\kxmixer.ex​e [2004-02-16 438784]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe [2008-08-14 565008]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe [2008-08-14 2407184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Malw​arebytes Anti-Malware (reboot)]
 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Nokia.PCSync]
 C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe /NoDialog []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvMediaCenter]
 C:\WINDOWS\system32\NvMcTray.d​ll [2007-12-05 81920]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 nwiz.exe /install []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PC Suite Tray]
 C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe -onlytray []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RocketDock]
 C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Steam]
 C:\Program Files\Steam\Steam.exe [2009-10-24 1217808]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk]
 C:\PROGRA~1\MAGICD~1\MAGICD~1.​EXE [2008-07-28 575488]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^​OpenOffice.org 3.0.lnk]
 C:\PROGRA~1\OPENOF~1.OR~\progr​am\QUICKS~1.EXE [2008-09-12 384000]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Styler.lnk]
 C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft\Installer\{E9EC​F354-2422-4FDB-9ABF-D8ADAC0EF9​41}\_585b207a.exe [2008-07-14 15086]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​InterVideo WinCinema Manager.lnk]
 C:\PROGRA~1\INTERV~1\Common\Bi​n\WINCIN~1.EXE [2006-02-14 278528]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 C:\PROGRA~1\Logitech\DESKTO~1\​8876480\Program\LOGITE~1.EXE [2009-06-20 66864]

 C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
 Yahoo! Widgets.lnk - C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnlmLFw]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\wpdshservi​ceobj.dll [2008-05-11 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\Lavasoft Ad-Aware Service]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PEVSystemStart]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\{1a3e09be-1e45-494b-9​174-d7385b45bbf5}]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=1
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "SynchronousMachineGroupPolicy​"=0
 "SynchronousUserGroupPolicy"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=255
 "NoDesktopCleanupWizard"=1
 "NoInstrumentation"=1
 "NoResolveSearch"=1
 "NoResolveTrack"=1
 "NoSMBalloonTip"=1
 "NoSMConfigurePrograms"=1
 "NoStartMenuMFUprogramsList"=1
 "NoStrCmpLogical"=0
 "NoWelcomeScreen"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveTypeAutoRun"=
 "NoResolveTrack"=
 "NoSetActiveDesktop"=
 "HideRunAsVerb"=
 "NoInstrumentation"=
 "NoStartMenuMFUprogramsList"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Bonjour\mDNSResponder.ex​e"="C:\Program Files\Bonjour\mDNSResponder.ex​e:*:Enabled:Bonjour"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 "C:\Program Files\InterVideo\DVD7\WinDVD.e​xe"="C:\Program Files\InterVideo\DVD7\WinDVD.e​xe:*:Enabled:WinDVD"
 "C:\Program Files\SopCast\adv\SopAdver.exe​"="C:\Program Files\SopCast\adv\SopAdver.exe​:*:Enabled:SopCast Adver"
 "C:\Program Files\SopCast\SopCast.exe"="C:​\Program Files\SopCast\SopCast.exe:*:En​abled:SopCast Main Application"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.EXE"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Disabled:Age of Empires II"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Disabled:Microsoft Office Outlook"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe"="C:\​Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe:*:Ena​bled:Logitech Desktop Messenger"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 ======List of files/folders created in the last 1 months======

 2009-12-09 17:32:11 ----D---- C:\rsit
 2009-12-09 16:17:05 ----D---- C:\Qoobox
 2009-12-09 16:16:49 ----D---- C:\32788R22FWJFW
 2009-12-09 16:01:31 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-12-08 23:38:28 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-12-08 22:52:09 ----D---- C:\SDFix
 2009-12-08 21:37:31 ----A---- C:\WINDOWS\system32\tmp.txt
 2009-12-08 21:37:10 ----A---- C:\rapport.txt
 2009-12-08 20:10:56 ----D---- C:\Program Files\Sunbelt Software
 2009-12-07 13:29:49 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2009-12-07 13:29:47 ----D---- C:\Program Files\Alwil Software
 2009-12-07 13:29:13 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-12-05 19:44:35 ----D---- C:\Program Files\Panda Security
 2009-12-05 13:31:03 ----A---- C:\WINDOWS\system32\lsdelete.e​xe
 2009-12-05 13:18:44 ----HDC---- C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}
 2009-12-05 13:18:34 ----D---- C:\Program Files\Lavasoft
 2009-12-05 13:18:34 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2009-11-16 19:01:39 ----D---- C:\Program Files\Microsoft Office Outlook Connector
 2009-11-16 19:01:20 ----D---- C:\Program Files\Microsoft Sync Framework
 2009-11-16 19:00:18 ----D---- C:\Program Files\Microsoft
 2009-11-16 19:00:04 ----D---- C:\Program Files\Windows Live SkyDrive

 ======List of files/folders modified in the last 1 months======

 2009-12-09 17:32:11 ----D---- C:\Program Files\HiJackThis
 2009-12-09 17:09:44 ----D---- C:\WINDOWS\Temp
 2009-12-09 17:09:44 ----D---- C:\WINDOWS\system32
 2009-12-09 17:09:11 ----SD---- C:\WINDOWS\Tasks
 2009-12-09 16:08:39 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-12-09 16:01:31 ----D---- C:\WINDOWS
 2009-12-09 00:23:46 ----D---- C:\WINDOWS\BDOSCAN8
 2009-12-09 00:23:15 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-12-09 00:22:56 ----D---- C:\WINDOWS\inf
 2009-12-08 23:38:50 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\TeraCopy
 2009-12-08 20:23:48 ----D---- C:\WINDOWS\Network Diagnostic
 2009-12-08 20:11:07 ----SHD---- C:\WINDOWS\Installer
 2009-12-08 20:11:03 ----D---- C:\WINDOWS\system32\CatRoot
 2009-12-08 20:11:01 ----D---- C:\WINDOWS\system32\drivers
 2009-12-08 20:10:56 ----D---- C:\Program Files
 2009-12-08 19:58:45 ----A---- C:\WINDOWS\winamp.ini
 2009-12-07 23:29:11 ----D---- C:\WINDOWS\system32\config
 2009-12-07 13:36:31 ----D---- C:\Program Files\Mozilla Firefox
 2009-12-07 13:28:02 ----D---- C:\Program Files\Unlocker
 2009-12-05 23:13:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2009-12-05 23:11:54 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2009-12-05 23:11:54 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Malwarebytes
 2009-12-05 20:54:42 ----D---- C:\WINDOWS\WinSxS
 2009-12-05 20:51:19 ----SH---- C:\boot.ini
 2009-12-05 20:51:19 ----A---- C:\WINDOWS\win.ini
 2009-12-05 20:51:19 ----A---- C:\WINDOWS\system.ini
 2009-12-05 19:02:39 ----D---- C:\Program Files\Steam
 2009-12-05 13:19:26 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-12-05 13:13:32 ----D---- C:\Program Files\Microsoft Games
 2009-12-02 22:46:15 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Skype
 2009-12-02 21:46:36 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\skypePM
 2009-11-25 21:29:34 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\dvdcss
 2009-11-18 19:35:49 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2009-11-16 19:17:53 ----SD---- C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft
 2009-11-16 19:01:40 ----D---- C:\Program Files\Fichiers communs\System
 2009-11-16 19:01:30 ----D---- C:\Program Files\Windows Live
 2009-11-16 19:01:13 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-11-16 19:00:08 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-11-16 14:55:30 ----A---- C:\WINDOWS\system32\msvcsv60.d​ll

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2009-11-25 27408]
 R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\as​wSP.sys [2009-11-25 114768]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2009-11-25 48560]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\Sb​Fw.sys [2008-10-31 270888]
 R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sb​hips.sys [2008-06-21 66600]
 R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\St​arOpen.sys [2006-07-24 5632]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\as​wFsBlk.sys [2009-11-25 20560]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2009-11-25 94160]
 R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\en​odpl.sys [2003-03-02 7552]
 R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\ir​da.sys [2008-04-13 88192]
 R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\ta​ndpl.sys [2003-04-18 4736]
 R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-05-24 60800]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GE​ARAspiWDM.sys [2008-04-17 15464]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\ir​sir.sys [2001-08-17 18688]
 R3 kxwdmdrv;kX WDM Driver Service; C:\WINDOWS\system32\drivers\kx​.sys [2004-02-16 571776]
 R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LV​Pr2Mon.sys [2008-07-26 25624]
 R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mc​dbus.sys [2008-07-28 116736]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2008-05-24 12288]
 R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-05-24 61824]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2007-12-05 7435392]
 R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NV​ENETFD.sys [2005-09-30 34048]
 R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nv​netbus.sys [2005-09-30 13056]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sb​fwim.sys [2008-06-21 65576]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-14 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-14 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-14 17152]
 S1 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VC​lone.sys []
 S3 adpn8rhx;adpn8rhx; C:\WINDOWS\system32\drivers\ad​pn8rhx.sys []
 S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2009-11-25 23120]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 L6TPortB;Service - Line 6 TonePort UX2; C:\WINDOWS\System32\Drivers\L6​TPortB.sys []
 S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lv​rs.sys [2008-07-26 627864]
 S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LV​USBSta.sys [2008-07-26 41752]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pc​csmcfd.sys []
 S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv​302af.sys [2008-07-26 13848]
 S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV​302V32.SYS [2008-07-26 2570520]
 S3 SaiH040B;SaiH040B; C:\WINDOWS\system32\DRIVERS\Sa​iH040B.sys [2007-05-01 132232]
 S3 SaiU040B;SaiU040B; C:\WINDOWS\system32\DRIVERS\Sa​iU040B.sys [2007-05-01 28416]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\us​bser_lowerflt.sys []
 S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-14 32128]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wd​f01000.sys [2006-11-02 492000]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-15 82688]
 S4 atapi;atapi; C:\WINDOWS\system32\drivers\at​api.sys [2008-04-14 96512]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2008-04-14 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2008-09-05 116040]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-08-29 238888]
 R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe [2009-12-05 1184912]
 R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe [2008-07-26 186904]
 R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe [2008-07-26 150040]
 R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.ex​e [2008-06-15 71096]
 R2 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe [2005-09-30 61503]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2007-12-05 155716]
 R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
 R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
 R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
 S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
 S2 ForcewareWebInterface;Forcewar​e Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\Apache Group\Apache2\bin\apache.exe -k runservice []
 S2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-07-14 72704]
 S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
 S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2008-09-25 654848]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-01-04 136120]
 S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-09-08 536872]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S4 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

 -----------------EOF----------​-------

...et l'autre:



 info.txt logfile of random's system information tool 1.06 2009-12-09 17:32:18

 ======Uninstall list======

 -->"C:\Program Files\InstallShield Installation Information\{F37167DD-4436-464​1-90B6-329D60632DDA}\Setup.exe​" REMOVEALL --u:{F37167DD-4436-4641-90B6-3​29D60632DDA}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-00000​00FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6​538D419}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17​824982D}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4​CD33CA9}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565​E796173}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C09​5BAB72C}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C130​12D99D4}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B​91D7BF1}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-00000​00FF1CE} /uninstall {A0353900-21A2-42CF-B973-88350​0A027F7}
 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA5​40AADFB}
 Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}\Ad-AwareInstalla​tion.exe" REMOVE=TRUE MODIFY=FALSE
 Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-​1EC8619FADA6}\Ad-AwareInstalla​tion.exe
 Addictive Drums-->C:\WINDOWS\unvise32.ex​e C:\Program Files\XLN Audio\Addictive Drums\uninstal.log
 Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F86​2228A6B95}
 Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9​AF4EA0A61}
 Adobe Audition 3.0-->msiexec /I {53C141BA-4F9E-43FB-B4F9-0C01B​B716FA8}
 Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E​5D4831394}
 Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB​681A36A23}
 Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC​4ACD9FC1C}
 Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-917​0EABEC59C}
 Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2​cb4fd241c55406016127a6ab2e\Set​up.exe
 Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B​53CE257BF}
 Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77​F0FF475B8}
 Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F​2940EB029}
 Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-714​4877A32E5}
 Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC​87856124D}
 Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F​22D21F0DD}
 Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054​d2218e7aa282c2369d939e58ff\Set​up.exe
 Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75E​C14B42DD8}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E7​2A289431B}
 Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991​F6AB66245}
 Adobe Illustrator CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\a04a9​25a57548091300ada368235fc6\Set​up.exe
 Adobe Illustrator CS3-->MsiExec.exe /I{F08E8D2E-F132-4742-9C87-D5F​F223A016A}
 Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C36​4617C6078}
 Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F49​2BAA9C48C}
 Adobe Photoshop Lightroom 2-->MsiExec.exe /I{531BC138-F1F7-496B-879C-F03​9ECEF438D}
 Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81​300000003}
 Adobe Setup-->MsiExec.exe /I{4F3E17F8-F1C8-4A4B-9EB8-1EE​2D190CDA9}
 Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-857​3738E4AD1}
 Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-878​9426AAA7D}
 Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F​169117183}
 Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8​FA8E03312}
 Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-784​1F48D42D8}
 Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74​A173C25C5}
 Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A​10EDFD3C6}
 Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-145​0E523C923}
 AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C​7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
 AmpliTube Jimi Hendrix-->C:\Program Files\InstallShield Installation Information\{66BA35B0-1911-47E​F-B170-1DCFFDA362F1}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
 AmpliTube Metal-->C:\Program Files\InstallShield Installation Information\{9EDEF5B1-B740-4DF​F-AC16-E2428E1713E8}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
 AmpliTube X-GEAR-->C:\Program Files\InstallShield Installation Information\{21E77392-C30A-4AA​2-8CA7-5728316939D6}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
 AmpliTube2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB6691DA-66D3-412​E-9853-641CF7D0C35A}\Setup.exe​" -l0x9  uninstall
 Ant Renamer-->"C:\Program Files\Ant Renamer\unins000.exe"
 Apple Mobile Device Support-->MsiExec.exe /I{C7C895CA-331B-4D7D-A0FB-D3B​C637949F9}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Ashampoo Burning Studio 7.21-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 7\unins000.exe"
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CD Art Display 1.0-->"C:\Program Files\CD Art Display\unins000.exe"
 CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
 Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\lvdrivers\11.80.1048\LgDrvI​nst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
 Copernic Desktop Search 2-->C:\Program Files\Copernic Desktop Search 2\uninst.exe
 Correctif pour Windows XP (KB951830)-->"C:\WINDOWS\$NtUn​installKB951830$\spuninst\spun​inst.exe"
 DivX-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-578​25F4C2635}
 Easy CD-DA Extractor 11-->"C:\WINDOWS\Easy CD-DA Extractor 11\uninstall.exe" "/U:C:\Program Files\Easy CD-DA Extractor 11\irunin.xml"
 EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E9​4-826A-E2363155233D}\setup.exe​" -l0x9  -removeonly
 HijackThis 2.0.2-->"C:\Program Files\HiJackThis\HijackThis.ex​e" /uninstall
 IconPackager-->C:\PROGRA~1\Sta​rdock\OBJECT~1\ICONPA~1\iconpa​ckager.exe /uninstallwise
 Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
 InterVideo WinDVD 7-->"C:\Program Files\InstallShield Installation Information\{90885A82-9673-49E​A-AB39-AF776639C67C}\setup.exe​" REMOVEALL
 iTunes-->MsiExec.exe /I{EA418519-2160-43A0-AABD-660​8DDD8D87F}
 Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160060}
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Line 6 Uninstaller-->C:\Program Files\Line6\Tools\Line 6 Uninstaller.exe
 Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F4​6-A882-2CFFFE2EEDCB}\Setup.exe​" -l0x40c UNINSTALL
 Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F19​5E1CBC876}
 Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A​352436D3A}
 MagicDisc 2.7.105-->C:\PROGRA~1\MAGICD~1​\UNWISE.EXE C:\PROGRA~1\MAGICD~1\INSTALL.L​OG
 Magix Samplitude FX Suite VST v1.0-->"C:\Program Files\Vst Plugins\SamplitudeFX\Uninstall​\unins000.exe"
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wdf01005$\spuninst\spuninst.ex​e"
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
 Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B6F7DBE7-2FE2-458​F-A738-B10832746036}\Setup.exe​" -L0x40c
 Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE6​74F72F24E}
 Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5​A4BB71E00}
 Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA​42211AAA5}
 Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCD​DF05208AB}
 Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstall​Wudf01005$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0 Language Pack - FRA\install.exe
 Monster Trux Extreme - Offroad Edition-->C:\DOCUME~1\ALLUSE~1​\APPLIC~1\TARMAI~1\{09F55~1\Se​tup.exe /remove /q0
 MozBackup 1.4.7-->"C:\Program Files\MozBackup\unins000.exe"
 Mozilla Firefox (3.0.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403​736DC9F27}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC​4E9376BAC}
 Native Instruments Guitar Rig 3-->C:\PROGRA~1\NATIVE~1\GUITA​R~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\GUITAR~1\​INSTALL.LOG
 Nero 8 Lite 8.1.1.3-->"C:\Program Files\Nero\unins000.exe"
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvuninst.exe UninstallGUI
 NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1​\INSTAL~1\Driver\9\INTEL3~1\ID​river.exe /M{1F6423DE-7959-4178-80E0-023​C7EAA5347} /l1036
 OpenOffice.org 3.0-->MsiExec.exe /I{DC7A430A-B3B2-43D5-B663-7DB​C51B68FD7}
 Orion 7.5-->"C:\Program Files\Orion\unins000.exe"
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
 PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410​ECF7F70A5}
 PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
 PDF-Viewer-->"C:\Program Files\PDF-XChange Viewer\unins000.exe"
 PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
 PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
 Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
 QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C1​4D24602DB}
 Real Alternative 1.37-->"C:\Program Files\Real Alternative\unins000.exe"
 rgc:audio z3ta+ VSTi v1.00-->"C:\Program Files\Vst Plugins\unins000.exe"
 RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
 SampleTank 2.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FCCC8D1-3152-469​9-8793-6CB0B9E26EBB}\Setup.exe​" -l0x9  uninstall
 SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
 Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC​93E08BF3D}
 SopCast 3.0.1-->C:\Program Files\SopCast\uninst.exe
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB0​23A9238F3}
 Styler-->MsiExec.exe /I{E9ECF354-2422-4FDB-9ABF-D8A​DAC0EF941}
 Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52​197D900D0}
 Tag&Rename 3.4-->"C:\Program Files\TagRename\unins000.exe"
 TeraCopy 2.0 beta 3-->"C:\Program Files\TeraCopy\unins000.exe"
 The KMPlayer v2.9.3.1429 FR-->"C:\Program Files\The KMPlayer FR\unins000.exe"
 Unlocker 1.8.8-->C:\Program Files\Unlocker\uninst.exe
 Waldorf Attack VSTi v1.0-->C:\PROGRA~1\VSTPLU~1\SY​NTH-~3\UNWISE.EXE C:\PROGRA~1\VSTPLU~1\SYNTH-~3\​INSTALL.LOG
 Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A1​33C0CE353}
 Windows Trust Anti-Pub-->"C:\WINDOWS\System3​2\Drivers\Etc\UnHosts.exe"
 Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller​.exe"
 WinRAR-->"C:\Program Files\WinRAR\uninstall.exe"
 Yahoo! Install Manager-->C:\WINDOWS\system32\​regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINS​TH~1.DLL
 Yahoo! Widgets-->C:\PROGRA~1\Yahoo!\W​idgets\uninstall.exe

 ======Hosts File======

 127.0.0.1 localhost
 127.0.0.1 rad.msn.com
 127.0.0.1 rad.live.com
 127.0.0.1 ads1.msn.com
 127.0.0.1 adfarm.mediaplex.com
 127.0.0.1 101com.com
 127.0.0.1 101order.com
 127.0.0.1 103bees.com
 127.0.0.1 1100i.com
 127.0.0.1 123banners.com

 Securitycenter WMI appears to be broken

 ======System event log======

 Computer Name: FDB7C383E869468
 Event Code: 7036
 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 Record Number: 12609
 Source Name: Service Control Manager
 Time Written: 20091021130351.000000+120
 Event Type: Informations
 User:

 Computer Name: FDB7C383E869468
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

 Record Number: 12608
 Source Name: Service Control Manager
 Time Written: 20091021130351.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: FDB7C383E869468
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service Logitech LVPr2Mon Driver.

 Record Number: 12607
 Source Name: Service Control Manager
 Time Written: 20091021130351.000000+120
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: FDB7C383E869468
 Event Code: 7001
 Message: Le service Notification d'événement système dépend du service Système d'événements de COM+ qui n'a pas pu démarrer en raison de l'erreur :
 Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.


 Record Number: 12606
 Source Name: Service Control Manager
 Time Written: 20091021130351.000000+120
 Event Type: erreur
 User:

 Computer Name: FDB7C383E869468
 Event Code: 7000
 Message: Le service Forceware Web Interface n'a pas pu démarrer en raison de l'erreur :
 Le chemin d'accès spécifié est introuvable.


 Record Number: 12605
 Source Name: Service Control Manager
 Time Written: 20091021130351.000000+120
 Event Type: erreur
 User:

 =====Application event log=====

 Computer Name: FDB7C383E869468
 Event Code: 1
 Message:
 Record Number: 1132
 Source Name: Bonjour Service
 Time Written: 20090425215215.000000+120
 Event Type: Informations
 User:

 Computer Name: FDB7C383E869468
 Event Code: 8193
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance.  hr = 0x80040206.

 Record Number: 1131
 Source Name: VSS
 Time Written: 20090425124220.000000+120
 Event Type: erreur
 User:

 Computer Name: FDB7C383E869468
 Event Code: 4609
 Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de f:\xpsp3\com\com1x\src\events\​tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
 Record Number: 1130
 Source Name: EventSystem
 Time Written: 20090425124220.000000+120
 Event Type: erreur
 User:

 Computer Name: FDB7C383E869468
 Event Code: 1
 Message:
 Record Number: 1129
 Source Name: Bonjour Service
 Time Written: 20090425124217.000000+120
 Event Type: Informations
 User:

 Computer Name: FDB7C383E869468
 Event Code: 8193
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance.  hr = 0x80040206.

 Record Number: 1128
 Source Name: VSS
 Time Written: 20090424193706.000000+120
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=2f02
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_06\lib\ext​\QTJava.zip
 "QTJAVA"=C:\Program Files\Java\jre1.6.0_06\lib\ext​\QTJava.zip

 -----------------EOF----------​-------


 Aurais-je dû passer à la version v.2.0.3 béta de HijackThis?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 18:23:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh par contre je comprends pas que tu me parles d'avira alors que tu as avast installé sur ton pc et pas antivir... :S

 Télécharge OTM (de Old_Timer) sur ton Bureau.

 
  • Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur"
  • AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer.

 Copie la liste qui se trouve en citation (cadre gris) ci-dessous:

 



:Reg
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnlmLFw]

 :Files
 C:\Qoobox

 :Commands
 [purity]
 [emptytemp]
 [Reboot]




 et colle-la dans le cadre de gauche de OTM sous "Paste Instructions for items to be moved"

 Clique sur "MoveIt!" pour lancer la suppression.

 Attendre la fin du travail de l'outil : le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.

 Poste le rapport situé dans C:\_OTM\MovedFiles\********_******.log


 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 Si c'est le cas, accepte par Oui/Yes.


 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 18:51:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 Jusqu'à cette infection de vendredi dernier, mon ordi marchait sous Avira et n'avait d'autre par-feu que celui de windows. Le centre d'Avira s'est retrouvé complètement bloqué et sa protection résidente ne fonctionnait plus. Je l'ai donc désinstallé et ai téléchargé Avast, ainsi que le firewall de Sunbelt, avec comme résultat une protection résidente qui ne fonctionne pas non plus pour Avast, et un pare-feu qui m'empêche d'aller sur internet. Je désactive donc Sunbelt pour marcher sous le pare-feu de windows...


 Voici le rapport d'OTM:

 All processes killed
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\pmnlmLFw\ deleted successfully.
 ========== FILES ==========
 C:\Qoobox\Quarantine\Registry_​backups folder moved successfully.
 C:\Qoobox\Quarantine folder moved successfully.
 C:\Qoobox folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 8356784 bytes
 ->Temporary Internet Files folder emptied: 53656137 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 31643352 bytes
 ->Google Chrome cache emptied: 14968032 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 342195 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 17741880 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 109080 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 121,04 mb
 
 
 OTM by OldTimer - Version 3.1.2.2 log created on 12092009_183707

 Files moved on Reboot...
 File C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JBJND663\mes​sageswithpost-5926217[1].htm not found!
 File C:\WINDOWS\temp\logishrd\LVPrc​Inj01.dll not found!

 Registry entries deleted on Reboot...

(Publicité)
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 22:52:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et un scan avec avast n'est-il pas possible ?

 
  • Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
  • Double-cliquez dessus pour l'ouvrir
  • Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
  • Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
  • Cliquez sur le bouton Explorar pour lancer l'analyse
  • Post moi le rapport une fois l'analyse terminée

 ;)


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 23:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai fait 1 scan avec Avast en mode sans échec hier et il ne m'a rien trouvé! mais je peux le relancer cette nuit...
 Pour ce qui est de ELIBAGLA, je ne situe pas le bouton Descargar Elibagla. J'ai même envoyé le sms dont ils parlent sur la page mais je n'ai pas recu de code en retour... :/  

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 09/12/2009 à 23:45:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
zut désolé j'avais pas vu qu'ils avaient changé de système...  :S

 telecharge sur ton bureau http://pagesperso-orange.fr/No [...] dyKill.exe

 execute l'option 1 et poste le rapport

 tuto : http://www.malekal.com//tutorial_FindyKill.php


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
(Publicité)
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/12/2009 à 23:52:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le lien est erroné...me dit Orange. :pt1cable:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 10:08:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.commentcamarche.net [...] -findykill


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2009 à 13:31:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Cette nuit j'ai fait 1 scan avec Avast en mode sans échec et il a trouvé 1 "malware.gen" ds 1dossier appelé: "application data/installation/A8C371QA-OBC​A-4F10...." avec des chiffres et des lettres à n'en plus finir!. Avast s'est dit incompétant ds la désinfection de ce dossier, ce qui m'a poussé à le mettre tout entier à la poubelle :whistle: ...j'espère que j'ai pas foiré... :heink:

 Bref! voici le rapport demandé:

 ############################## | FindyKill V5.021 |

 # User : Administrateur (Administrateurs) # FDB7C383E869468
 # Update on 10/12/2009 by Chiquitine29
 # Start at: 13:19:29 | 10/12/2009
 # Website : http://pagesperso-orange.fr/NosTools/index.html
 # Contact : FindyKill.Contact@gmail.com

 # AMD Athlon(tm) 64 Processor 3000+
 # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3, v.5512
 # Internet Explorer 7.0.5730.13
 # Windows Firewall Status : Enabled

 # C:\ # Disque fixe local # 48,83 Go (9,6 Go free) # NTFS
 # D:\ # Disque fixe local # 232,88 Go (211,95 Go free) [Nouveau nom] # NTFS
 # E:\ # Disque fixe local # 27,49 Go (24,59 Go free) [Disque local 2] # NTFS
 # F:\ # Disque CD-ROM
 # G:\ # Disque CD-ROM
 # I:\ # Disque CD-ROM
 # J:\ # Disque CD-ROM

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware\AAWSer​vice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin\nSvcLog.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
 C:\WINDOWS\system32\wbem\unsec​app.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | C: |


 ################## | C:\WINDOWS |


 ################## | C:\WINDOWS\system32 |


 ################## | C:\WINDOWS\system32\drivers |


 ################## | C:\Documents and Settings\Administrateur\Applic​ation Data |

 ################## | Temporary Internet Files |


 ################## | Registre / Clés infectieuses |

 Présent ! [HKLM\software\microsoft\securi​ty center] "AntiVirusDisableNotify"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "FirewallDisableNotify"  
 Présent ! [HKLM\software\microsoft\securi​ty center] "UpdatesDisableNotify"  

 ################## | Etat / Services / Informations |

 # Affichage des fichiers cachés : OK
 
 # Mode sans echec : OK

 # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
 # (!) EapHost -> Start = 4 ( Good = 2 | Bad = 4 )  
 # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
 # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )


 ################## | Cracks / Keygens / Serials |


 ################## | ! Fin du rapport # FindyKill V5.021 ! |

 Voilà, voilà!
 Bon...faut que j'aille bosser. :hello:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 14:43:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as bien fait de le supprimer ;)

 tjs des soucis ? si oui lesquels ?


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2009 à 20:45:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello...

 Ben oui...ca va pas mieux :(
 Pour résumer, voici une liste non exhaustive de mes pblms:

 - l'ordi met du tmps à s'allumer
 - impossible de désinstaller Malwarebytes
 - Spybot, Malwarebytes, SDfix refusent d'obéir
 - le centre de sécurité windows s'est fait la belle
 - la protection résidente d'Avast est en congé maladie
 - mon ordi se permet de visiter des pages internet à l'insu de mon plein gré
 - ma page d'accueil yahoo à changé son url en " http://m.fr.yahoo.com/ " sans me demander mon avis
 - je suis sûr qu'il reste ds mon ordi une bestiole qui tente de me mener au suicide!

 Quel est votre diagnostic, doc? Asile...?

 -

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/12/2009 à 20:47:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
n'abdiquons pas si vite :p

 fais un scan GMER et post moi le rapport stp ;)
 http://www.malekal.com/tutorial_GMER.php


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2009 à 23:22:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh... ca doit faire 2 heures que gmer scanne mon pc. Apparemment, il scanne chaque lettre en détail... Au début il m'a lancé un warning d'activité de rootkit et j'ai répondu OUI pour le scan. J'ai bien fait ou bien?

darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2009 à 01:10:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon!
 GMER affiche un rapport avec 3 lignes en rouge comportant chacune l'onomatopée: H8SRT
 J'ai voulu copier/coller ce rapport tel quel,avec les lignes en rouge, mais je n'ai réussi à obtenir que le rapport ci-dessous en faisant save. (GMER me dit que le texte est copié ds mon clipboard, mais je trouve pas... :pfff: )

 GMER 1.0.15.15273 - http://www.gmer.net
 Rootkit scan 2009-12-11 00:53:21
 Windows 5.1.2600 Service Pack 3, v.5512
 Running: zvkw241l.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\kwaorpoc.sys


 ---- System - GMER 1.0.15 ----

 INT 0x62        ?                                                                                                    899D3BF8
 INT 0x63        ?                                                                                                    899D3BF8
 INT 0x82        ?                                                                                                    899D3BF8
 INT 0x94        ?                                                                                                    8990DBF8
 INT 0xA4        ?                                                                                                    8990DBF8
 INT 0xB4        ?                                                                                                    899D3BF8

 Code            89568750                                                                                                    ZwEnumerateKey
 Code            89567750                                                                                                    ZwFlushInstructionCache
 Code            8956B74E                                                                                                    IofCallDriver
 Code            8957271E                                                                                                    IofCompleteRequest

 ---- Kernel code sections - GMER 1.0.15 ----

 .text           ntkrnlpa.exe!IofCallDriver                                                                                                    804EE120 5 Bytes  JMP 8956B753
 .text           ntkrnlpa.exe!IofCompleteReques​t                                                                                                    804EE1B0 5 Bytes  JMP 89572723
 PAGE            ntkrnlpa.exe!ZwFlushInstructio​nCache                                                                                                    805ABE38 5 Bytes  JMP 89567754
 PAGE            ntkrnlpa.exe!ZwEnumerateKey                                                                                                    8061AAC6 5 Bytes  JMP 89568754
 ?               spua.sys                                                                                                    Le fichier spécifié est introuvable. !
 .text           USBPORT.SYS!DllUnload                                                                                                    BA4558AC 5 Bytes  JMP 8990D1D8
 .text           C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys                                                                                                   section is writeable [0xB9BA9380, 0x346307, 0xE8000020]

 ---- User code sections - GMER 1.0.15 ----

 .text           C:\WINDOWS\Explorer.EXE[312] SHELL32.dll!SHFileOperationW                                                                                  0120FB3E 5 Bytes  JMP 04111102 C:\Program Files\Unlocker\UnlockerHook.dl​l
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1312] USER32.dll!DialogBoxParamW                                                           7E3A47AB 5 Bytes  JMP 4437F2B9 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1312] USER32.dll!DialogBoxIndirectPa​ramW                                                   7E3B2072 5 Bytes  JMP 44511A3F C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1312] USER32.dll!MessageBoxIndirectA                                                       7E3BA082 5 Bytes  JMP 445119C0 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1312] USER32.dll!DialogBoxParamA                                                           7E3BB144 5 Bytes  JMP 44511A04 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1312] USER32.dll!MessageBoxExW                                                             7E3D0838 5 Bytes  JMP 4451194C C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1312] USER32.dll!MessageBoxExA                                                             7E3D085C 5 Bytes  JMP 44511986 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1312] USER32.dll!DialogBoxIndirectPa​ramA                                                   7E3D6D7D 5 Bytes  JMP 44511A7A C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1312] USER32.dll!MessageBoxIndirectW                                                       7E3E64D5 5 Bytes  JMP 443A165E C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1808] USER32.dll!DialogBoxParamW                                                           7E3A47AB 5 Bytes  JMP 4437F2B9 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1808] USER32.dll!DialogBoxIndirectPa​ramW                                                   7E3B2072 5 Bytes  JMP 44511A3F C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1808] USER32.dll!MessageBoxIndirectA                                                       7E3BA082 5 Bytes  JMP 445119C0 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1808] USER32.dll!DialogBoxParamA                                                           7E3BB144 5 Bytes  JMP 44511A04 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1808] USER32.dll!MessageBoxExW                                                             7E3D0838 5 Bytes  JMP 4451194C C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1808] USER32.dll!MessageBoxExA                                                             7E3D085C 5 Bytes  JMP 44511986 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1808] USER32.dll!DialogBoxIndirectPa​ramA                                                   7E3D6D7D 5 Bytes  JMP 44511A7A C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[1808] USER32.dll!MessageBoxIndirectW                                                       7E3E64D5 5 Bytes  JMP 443A165E C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[2188] USER32.dll!DialogBoxParamW                                                           7E3A47AB 5 Bytes  JMP 4437F2B9 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[2188] USER32.dll!DialogBoxIndirectPa​ramW                                                   7E3B2072 5 Bytes  JMP 44511A3F C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[2188] USER32.dll!MessageBoxIndirectA                                                       7E3BA082 5 Bytes  JMP 445119C0 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[2188] USER32.dll!DialogBoxParamA                                                           7E3BB144 5 Bytes  JMP 44511A04 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[2188] USER32.dll!MessageBoxExW                                                             7E3D0838 5 Bytes  JMP 4451194C C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[2188] USER32.dll!MessageBoxExA                                                             7E3D085C 5 Bytes  JMP 44511986 C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[2188] USER32.dll!DialogBoxIndirectPa​ramA                                                   7E3D6D7D 5 Bytes  JMP 44511A7A C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)
 .text           C:\Program Files\Internet Explorer\IEXPLORE.EXE[2188] USER32.dll!MessageBoxIndirectW                                                       7E3E64D5 5 Bytes  JMP 443A165E C:\WINDOWS\system32\IEFRAME.dl​l (Internet Explorer/Microsoft Corporation)

 ---- User IAT/EAT - GMER 1.0.15 ----

 IAT             C:\WINDOWS\Explorer.EXE[312] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtCreateFile]                                                   [036C2F30] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\WINDOWS\Explorer.EXE[312] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDeviceIoControlFil​e]                                          [036C2CA0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\WINDOWS\Explorer.EXE[312] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtClose]                                                        [036C2D00] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\WINDOWS\Explorer.EXE[312] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDuplicateObject]                                              [036C2CD0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\WINDOWS\system32\wbem\unsec​app.exe[1680] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtCreateFile]                                    [00BA2F30] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\WINDOWS\system32\wbem\unsec​app.exe[1680] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDeviceIoControlFil​e]                           [00BA2CA0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\WINDOWS\system32\wbem\unsec​app.exe[1680] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtClose]                                         [00BA2D00] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\WINDOWS\system32\wbem\unsec​app.exe[1680] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDuplicateObject]                               [00BA2CD0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Internet Explorer\IEXPLORE.EXE[1808] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtCreateFile]                          [02602F30] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Internet Explorer\IEXPLORE.EXE[1808] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDeviceIoControlFil​e]                 [02602CA0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Internet Explorer\IEXPLORE.EXE[1808] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtClose]                               [02602D00] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Internet Explorer\IEXPLORE.EXE[1808] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDuplicateObject]                     [02602CD0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe[2116] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtCreateFile]           [003E2F30] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe[2116] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDeviceIoControlFil​e]  [003E2CA0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe[2116] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtClose]                [003E2D00] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe[2116] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDuplicateObject]      [003E2CD0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Internet Explorer\IEXPLORE.EXE[2188] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtCreateFile]                          [02602F30] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Internet Explorer\IEXPLORE.EXE[2188] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDeviceIoControlFil​e]                 [02602CA0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Internet Explorer\IEXPLORE.EXE[2188] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtClose]                               [02602D00] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Internet Explorer\IEXPLORE.EXE[2188] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDuplicateObject]                     [02602CD0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Unlocker\UnlockerAssista​nt.exe[3212] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtCreateFile]                          [02572F30] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Unlocker\UnlockerAssista​nt.exe[3212] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDeviceIoControlFil​e]                 [02572CA0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Unlocker\UnlockerAssista​nt.exe[3212] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtClose]                               [02572D00] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Unlocker\UnlockerAssista​nt.exe[3212] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDuplicateObject]                     [02572CD0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe[3360] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtCreateFile]                         [02CF2F30] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe[3360] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDeviceIoControlFil​e]                [02CF2CA0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe[3360] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtClose]                              [02CF2D00] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe[3360] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDuplicateObject]                    [02CF2CD0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Windows Live\Toolbar\wltuser.exe[3528] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtCreateFile]                        [02552F30] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Windows Live\Toolbar\wltuser.exe[3528] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDeviceIoControlFil​e]               [02552CA0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Windows Live\Toolbar\wltuser.exe[3528] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtClose]                             [02552D00] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Windows Live\Toolbar\wltuser.exe[3528] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDuplicateObject]                   [02552CD0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe[3696] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtCreateFile]                         [02CF2F30] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe[3696] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDeviceIoControlFil​e]                [02CF2CA0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe[3696] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtClose]                              [02CF2D00] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Program Files\Yahoo!\Widgets\YahooWidg​ets.exe[3696] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDuplicateObject]                    [02CF2CD0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Documents and Settings\Administrateur\Bureau​\zvkw241l.exe[4084] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtCreateFile]             [026A2F30] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Documents and Settings\Administrateur\Bureau​\zvkw241l.exe[4084] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDeviceIoControlFil​e]    [026A2CA0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Documents and Settings\Administrateur\Bureau​\zvkw241l.exe[4084] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtClose]                  [026A2D00] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)
 IAT             C:\Documents and Settings\Administrateur\Bureau​\zvkw241l.exe[4084] @ C:\WINDOWS\system32\kernel32.d​ll [ntdll.dll!NtDuplicateObject]        [026A2CD0] C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll (Camera Helper Library./Logitech Inc.)

 ---- Devices - GMER 1.0.15 ----

 Device          \FileSystem\Ntfs \Ntfs                                                                                                    899D21F8

 AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                    aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

 Device          \Driver\sptd \Device\2489231726                                                                                                    spua.sys

 AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                    aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 Device          \Driver\usbohci \Device\USBPDO-0                                                                                                    8997E1F8
 Device          \Driver\usbehci \Device\USBPDO-1                                                                                                    8997B1F8
 Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                                  89A421F8
 Device          \Driver\dmio \Device\DmControl\DmConfig                                                                                                    89A421F8
 Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                                    89A421F8
 Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                                    89A421F8

 AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                    aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                    899D41F8
 Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                    899D41F8
 Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                                                    899D41F8
 Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                    889671F8
 Device          \Driver\PCI_PNP6726 \Device\0000004a                                                                                                    spua.sys

 AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                    aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
 AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                    aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

 Device          \Driver\usbohci \Device\USBFDO-0                                                                                                    8997E1F8
 Device          \Driver\NetBT \Device\NetBT_Tcpip_{0F1D48EA-​9080-4395-AFC6-8077C6A9A9A4}                                                                   889671F8
 Device          \Driver\usbehci \Device\USBFDO-1                                                                                                    8997B1F8
 Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                          889861F8
 Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                889861F8
 Device          \Driver\Ftdisk \Device\FtControl                                                                                                    899D41F8
 Device          \Driver\axn8tf16 \Device\Scsi\axn8tf161Port4Pat​h0Target0Lun0                                                                               89964500
 Device          \Driver\axn8tf16 \Device\Scsi\axn8tf161                                                                                                    89964500
 Device          \FileSystem\Cdfs \Cdfs                                                                                                    898BE1F8

 ---- Modules - GMER 1.0.15 ----

 Module          \systemroot\system32\drivers\H​8SRTowktlidxyc.sys (*** hidden *** )                                                                         B771A000-B7736000 (114688 bytes)                                                                          

 ---- Services - GMER 1.0.15 ----

 Service         C:\WINDOWS\system32\drivers\H8​SRTowktlidxyc.sys (*** hidden *** )                                                                          [SYSTEM] H8SRTd.sys                                                                                        <-- ROOTKIT !!!

 ---- Registry - GMER 1.0.15 ----

 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys                                                                                          
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys@start                                                                                    1
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys@type                                                                                     1
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys@imagepath                                                                                \systemroot\system32\drivers\H​8SRTowktlidxyc.sys
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys@group                                                                                    file system
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules                                                                                  
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@H8​SRTd                                                                           \\?\globalroot\systemroot\syst​em32\drivers\H8SRTowktlidxyc.s​ys
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@H8​SRTc                                                                           \\?\globalroot\systemroot\syst​em32\H8SRTmovhowxdul.dll
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@H8​SRTsrcr                                                                        \\?\globalroot\systemroot\syst​em32\H8SRTbbmudppkkw.dat
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@H8​SRTerrors                                                                      \\?\globalroot\systemroot\syst​em32\H8SRTntypevxblt.log
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\H8SRTd.sys\modules@h8​srtserf                                                                        \\?\globalroot\systemroot\syst​em32\H8SRTuaqhvngwve.dll
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\14919EA49A8F​3B4AA3CF1058D9A64CEC                                                          
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\14919EA49A8F​3B4AA3CF1058D9A64CEC@h0                                                        0
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\14919EA49A8F​3B4AA3CF1058D9A64CEC@hdf12                                                     0x0F 0xF2 0x31 0x45 ...
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4                                                          
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4@p0                                                        C:\Program Files\DAEMON Tools Lite\
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4@h0                                                        1
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4@khjeh                                                     0xE9 0x44 0xD5 0xF3 ...
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001                                                  
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001@​a0                                               0x20 0x01 0x00 0x00 ...
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001@​khjeh                                            0xE1 0x47 0x4D 0xF8 ...
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001\​0Jf40                                            
 Reg             HKLM\SYSTEM\CurrentControlSet\​Services\sptd\Cfg\19659239224E​364682FA4BAF72C53EA4\00000001\​0Jf40@khjeh                                      0x49 0x05 0xC5 0x17 ...
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys (not active ControlSet)                                                                      
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys@start                                                                                        1
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys@type                                                                                         1
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys@imagepath                                                                                    \systemroot\system32\drivers\H​8SRTowktlidxyc.sys
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys@group                                                                                        file system
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules (not active ControlSet)                                                              
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@H8SRTd                                                                               \\?\globalroot\systemroot\syst​em32\drivers\H8SRTowktlidxyc.s​ys
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@H8SRTc                                                                               \\?\globalroot\systemroot\syst​em32\H8SRTmovhowxdul.dll
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@H8SRTs​rcr                                                                            \\?\globalroot\systemroot\syst​em32\H8SRTbbmudppkkw.dat
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@H8SRTe​rrors                                                                          \\?\globalroot\systemroot\syst​em32\H8SRTntypevxblt.log
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\H8SRTd.sys\modules@h8srts​erf                                                                            \\?\globalroot\systemroot\syst​em32\H8SRTuaqhvngwve.dll
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\14919EA49A8F3B4A​A3CF1058D9A64CEC (not active ControlSet)                                      
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\14919EA49A8F3B4A​A3CF1058D9A64CEC@h0                                                            0
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\14919EA49A8F3B4A​A3CF1058D9A64CEC@hdf12                                                         0x0F 0xF2 0x31 0x45 ...
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4 (not active ControlSet)                                      
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4@p0                                                            C:\Program Files\DAEMON Tools Lite\
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4@h0                                                            1
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4@khjeh                                                         0xE9 0x44 0xD5 0xF3 ...
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001 (not active ControlSet)                              
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001@a0                                                   0x20 0x01 0x00 0x00 ...
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001@khje​h                                                0xE1 0x47 0x4D 0xF8 ...
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001\0Jf4​0 (not active ControlSet)                        
 Reg             HKLM\SYSTEM\ControlSet003\Serv​ices\sptd\Cfg\19659239224E3646​82FA4BAF72C53EA4\00000001\0Jf4​0@khjeh                                          0x49 0x05 0xC5 0x17 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{5​ED60779-4DE2-4E07-B862-974CA4F​F2E9C}@scansk                                                                  0xCE 0xA6 0xD3 0x98 ...
 Reg             HKLM\SOFTWARE\Classes\CLSID\{c​218cdc8-831b-486b-868a-c1eba20​f2ccd}@Model                                                                   176
 Reg             HKLM\SOFTWARE\Classes\CLSID\{c​218cdc8-831b-486b-868a-c1eba20​f2ccd}@Therad                                                                  30
 Reg             HKLM\SOFTWARE\Classes\CLSID\{c​218cdc8-831b-486b-868a-c1eba20​f2ccd}@MData                                                                   0x2B 0x8F 0x78 0x29 ...
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{06​849E9F-C8D7-4D59-B87D-784B7D6B​E0B3}\iexplore@Count                             10133
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{08​B0E5C0-4FCB-11CF-AAA5-00401C60​8501}\iexplore@Count                             10039
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{14​0BD8E3-C167-11D4-B4A3-08000018​0323}\iexplore@Count                             10973
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{21​FA44EF-376D-4D53-9B0F-8A89D322​9068}\iexplore@Count                             2466
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{5C​255C8A-E604-49B4-9D64-90988571​CECB}\iexplore@Count                             2643
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{6E​BF7485-159F-4BFF-A14F-B9E3AAC4​465B}\iexplore@Count                             2330
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{76​1497BB-D6F0-462C-B6EB-D4DAF1D9​2D43}\iexplore@Count                             11813
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{85​D1F590-48F4-11D9-9669-0800200C​9A66}\iexplore@Count                             7145
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{90​30D464-4C02-4ABF-8ECC-51647608​63C6}\iexplore@Count                             2643
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{92​780B25-18CC-41C8-B9BE-3C9C571A​8263}\iexplore@Count                             9987
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E1​5A8DC0-8516-42A1-81EA-DC94EC1A​CF10}\iexplore@Count                             2330
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E2​E2DD38-D088-4134-82B7-F2BA3849​6583}\iexplore@Count                             9988
 Reg             HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F8​80A4A8-C436-4AC4-AFD1-AA0BDC95​52DD}\iexplore@Count                             11963

 ---- Files - GMER 1.0.15 ----

 File            C:\Documents and Settings\Administrateur\Local Settings\Temp\H8SRTb5.tmp                                                                   343040 bytes executable
 File            C:\WINDOWS\system32\drivers\H8​SRTowktlidxyc.sys                                                                                            39936 bytes executable                                                                                     <-- ROOTKIT !!!
 File            C:\WINDOWS\system32\H8SRTbbmud​ppkkw.dat                                                                                                    194 bytes
 File            C:\WINDOWS\system32\h8srtcfg.d​at                                                                                                    610 bytes
 File            C:\WINDOWS\system32\H8SRTmovho​wxdul.dll                                                                                                    23040 bytes executable
 File            C:\WINDOWS\system32\H8SRTntype​vxblt.log                                                                                                    139 bytes
 File            C:\WINDOWS\system32\H8SRTuaqhv​ngwve.dll                                                                                                    40960 bytes executable
 File            C:\WINDOWS\Temp\H8SRT756b.tmp                                                                                                    196 bytes

 ---- EOF - GMER 1.0.15 ----

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/12/2009 à 11:01:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok on tient la bestiole, c'est un rootkit coriace ;)

 Télécharge OTM (de Old_Timer) sur ton Bureau.

 
  • Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur"
  • AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer.

 Copie la liste qui se trouve en citation (cadre gris) ci-dessous:

 



:Processes
 explorer.exe

 :Services
 H8SRTowktlidxyc.sys
 H8SRTowktlidxyc
 H8SRTd.sys
 H8SRTd

 :Reg
 [-HKLM\SYSTEM\CurrentControlSet​\Services\H8SRTd.sys]
 [-HKLM\SYSTEM\ControlSet003\Ser​vices\H8SRTd.sys]

 :Files
 C:\WINDOWS\system32\drivers\H8​SRTowktlidxyc.sys
 C:\WINDOWS\system32\drivers\H8​SRTowktlidxyc.sys
 C:\WINDOWS\system32\H8SRTmovho​wxdul.dll
 C:\WINDOWS\system32\H8SRTbbmud​ppkkw.dat
 C:\WINDOWS\system32\H8SRTntype​vxblt.log
 C:\WINDOWS\system32\H8SRTuaqhv​ngwve.dll
 C:\WINDOWS\Temp\H8SRT756b.tmp
 C:\Documents and Settings\Administrateur\Local Settings\Temp\H8SRTb5.tmp
 C:\WINDOWS\system32\h8srtcfg.d​at

 :Commands
 [purity]
 [emptytemp]
 [Reboot]




 et colle-la dans le cadre de gauche de OTM sous "Paste Instructions for items to be moved"

 Clique sur "MoveIt!" pour lancer la suppression.

 Attendre la fin du travail de l'outil : le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.

 Poste le rapport situé dans C:\_OTM\MovedFiles\********_******.log


 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 Si c'est le cas, accepte par Oui/Yes.


 bon courage :super:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2009 à 13:23:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coooooool!
 On va l'avoir, ce salopiaud!
 Je lance OTM ce soir pour être sûr de ne pas être dérangé pendant la mise à mort! :sol:

darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2009 à 22:14:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:youpi:

 Alors...
 j'ai redémarré l'ordi pour finaliser le nettoyage par OTM et que se passe-t-il?
 1- mon ordi redémarre bcp plus vite!
 2- Avast enclenche sa protection résidente pour la première fois! :)
 3- le pare-feu de Sunbelt me permet enfin d'accéder à internet! :)
 bref...on dirait que le vent tourne!!! ( je viens même de réussir à désinstaller Malewarebytes :D )

 Je vais donc de ce pas retélécharger Mwbtes et lancer 1 scan.

 Voici le rapport d'OTM:

 All processes killed
 ========== PROCESSES ==========
 No active process named explorer.exe was found!
 ========== SERVICES/DRIVERS ==========
 Error: No service named H8SRTowktlidxyc.sys was found to stop!
 Unable to stop service H8SRTowktlidxyc.sys!
 Error: No service named H8SRTowktlidxyc was found to stop!
 Unable to stop service H8SRTowktlidxyc!
 Error: No service named H8SRTd.sys was found to stop!
 Unable to stop service H8SRTd.sys!
 Error: No service named H8SRTd was found to stop!
 Unable to stop service H8SRTd!
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\H8SRTd.​sys\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\H8SRTd.sys\ deleted successfully.
 ========== FILES ==========
 File/Folder C:\WINDOWS\system32\drivers\H8​SRTowktlidxyc.sys not found.
 File/Folder C:\WINDOWS\system32\drivers\H8​SRTowktlidxyc.sys not found.
 File/Folder C:\WINDOWS\system32\H8SRTmovho​wxdul.dll not found.
 File/Folder C:\WINDOWS\system32\H8SRTbbmud​ppkkw.dat not found.
 File/Folder C:\WINDOWS\system32\H8SRTntype​vxblt.log not found.
 File/Folder C:\WINDOWS\system32\H8SRTuaqhv​ngwve.dll not found.
 File/Folder C:\WINDOWS\Temp\H8SRT756b.tmp not found.
 File/Folder C:\Documents and Settings\Administrateur\Local Settings\Temp\H8SRTb5.tmp not found.
 File/Folder C:\WINDOWS\system32\h8srtcfg.d​at not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 273888 bytes
 ->Temporary Internet Files folder emptied: 38329238 bytes
 ->Java cache emptied: 0 bytes
 ->FireFox cache emptied: 11657518 bytes
 ->Google Chrome cache emptied: 0 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 109080 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 48,10 mb
 
 
 OTM by OldTimer - Version 3.1.2.2 log created on 12112009_202032

 Files moved on Reboot...
 File C:\WINDOWS\temp\logishrd\LVPrc​Inj01.dll not found!

 Registry entries deleted on Reboot...

darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2009 à 22:23:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Scan de mbam fini! (le msge précédent a été envoyé après ce scan, d'où le court labs de tmps qui sépare les 2 msges :)  Voici le rapport de mbam:

 Malwarebytes' Anti-Malware 1.42
 Database version: 3347
 Windows 5.1.2600 Service Pack 3, v.5512
 Internet Explorer 7.0.5730.13

 11/12/2009 22:06:39
 mbam-log-2009-12-11 (22-06-25).txt

 Scan type: Full Scan (C:\|D:\|E:\|)
 Objects scanned: 254948
 Time elapsed: 45 minute(s), 42 second(s)

 Memory Processes Infected: 0
 Memory Modules Infected: 0
 Registry Keys Infected: 2
 Registry Values Infected: 0
 Registry Data Items Infected: 0
 Folders Infected: 0
 Files Infected: 5

 Memory Processes Infected:
 (No malicious items detected)

 Memory Modules Infected:
 (No malicious items detected)

 Registry Keys Infected:
 HKEY_LOCAL_MACHINE\SOFTWARE\H8​SRT (Rootkit.TDSS) -> No action taken.
 HKEY_LOCAL_MACHINE\System\Curr​entControlSet\Services\h8srtd.​sys (Rootkit.TDSS) -> No action taken.

 Registry Values Infected:
 (No malicious items detected)

 Registry Data Items Infected:
 (No malicious items detected)

 Folders Infected:
 (No malicious items detected)

 Files Infected:
 C:\WINDOWS\system32\H8SRTmovho​wxdul.dll (Trojan.FakeAlert) -> No action taken.
 C:\WINDOWS\system32\H8SRTuaqhv​ngwve.dll (Trojan.FakeAlert) -> No action taken.
 C:\WINDOWS\system32\drivers\H8​SRTowktlidxyc.sys (Malware.Packer) -> No action taken.
 C:\WINDOWS\system32\H8SRTbbmud​ppkkw.dat (Rootkit.TDSS) -> No action taken.
 C:\WINDOWS\system32\h8srtcfg.d​at (Rootkit.TDSS) -> No action taken.


 Pour préciser, j'ai vireé ce qu'il m'a trouvé après avoir savé la
 file...

 J'espère que mon ordi est maintenant propre... qu'en penses-tu, cher Naheulbeuk?

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/12/2009 à 15:01:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, il semble qu'on ai enfin réussi à supprimer le rootkit qui te pourrissait la vie :super:

 peux-tu faire ceci pr finir stp ?

 Télécharge ComboFix (créé par sUBs) sur ton Bureau
 Attention : Renomme ComboFix par "COlaF" avant de l'enregistrer

 http://imagesup.org/images/123​8940687-cfren.jpg

 Démarre en mode sans échec : http://forum.telecharger.01net [...] ges-1.html

 Note : les antivirus couinent sur ComboFix (Nircmd ....), il faut désactiver temporairement ton antivirus pendant la manip avec ComboFix

 
  • Double clique sur combofix.exe (COlaF)
  • Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
  • ComboFix redémarrera ton PC
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 @+ :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2009 à 15:41:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, Naheulbeuk!

 Impossible de télécharger Combofix pour l'instant. Il est indisponible... :'(

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 14/12/2009 à 15:55:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est temporaire, rééssaye de temps en temps, d'ici peu il sera remis en téléchargement ;)

 en attendant tu devrais plus avoir trop de pb !

 @+ alors :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 16/12/2009 à 20:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le pc est propre, c'est bon :super:

 
  • Supprime/désinstalle tous les programmes que l'on a utilisé pour nettoyer ton PC

 Pour combofix : copie la ligne ci-dessous dans le cadre de citation :
 



"%userprofile%\Bureau\ComboFix​.exe" /u



 Puis "démarrer" -> "éxécuter" et colle la ligne puis valide

 

  • Supprime ces dossiers si restants :
C:\combofix
 C:\Qoobox
 C:\_OTM

 
  • Vide ta corbeille
  • Supprime tous les rapports qui sont apparus lors des divers scans

 
 
  • Voici quelques liens pour des conseils en sécurité :

 Mon site Web sur la sécurité informatique !
 Comment protéger son PC pour éviter d'être infecté ?

 http://www.site-naheulbeuk.com/img/reagir_miniban.gif

 Prends le temps de les lire car elles sont très enrichissantes.


 au plaisir et bonne continuation :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
darouine
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2009 à 22:34:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai jamais pu télécharger Combofix, mais je pense effectivement que mon pc doit être propre. Merci bcp pour ton aide et ta disponibilité! Bonne continuation... :hello:

 Page :
1

Aller à :
 

Sujets relatifs
attaque 17 attaques ordinateur planté aide svp! [résolu] pubs qui s'ouvrent quand je suis sur internet [résolu]
PC tres lent au demarrage (sur le bureau) =>RESOLU fenêtres de pub intenpestives [resolu]
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE [résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007  
Plus de sujets relatifs à : (Résolu)Attaque de Troie!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème de malware, virus 26
Security Center 8
Spy Hunter 2
Redirection vers btcar.com 32
Pages internet s'ouvrent toutes seules 1