antivirus bloqués à l'analyse + accès ordi modifié

Bonjour à tous,
Depuis quelques temps, lorsque j'allume mon PC, tout est en place mais pour pouvoir effectuer une action, je dois d'abord passer par le gestionnaire des tâches (Ctrl+Alt+Suppr)puis le refermer pour prendre la main. Je suis sous XP version familiale.
J'avais Antivir qui bloquait à chaque analyse sur un fichier du dossier Recycled.Je l'ai désinstallé tenté avec Avast qui stoppe l'analyse lui aussi au fichier C:\Recycled\Dc9.exe\wmp11.exe\update.
J'ai tenté le nettoyage avec Kaspersky on line qui bloque lui aussi, ad aware et Spybot search and destroy ne trouvent rien.
L'analyse en mode sans échec avec Avast va au bout mais ne trouve rien.
J'ai effacé les points de restauration, nettoyé avec CCleaner, affiché le dossier caché Recycled mais il est vide, pourtant l'analyse bloque sur le fichier cité plus haut qui est pour moi introuvable.
Est-ce que l'un d'entre vous pourrai m'aider parce que je suis actuellement dans l'impossibilité de nettoyer mon PC ?
Merci à tous
Malwarebytes bloque lui aussi sur C:\sysinfo\OS.INI et affiche 2 éléments détectés

Bonjour,

Désactive tes logiciels de sécurité durant la procédure.

Télécharge RSIT par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

- Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit


Cordialement.

Bonjour et merci
voici les rapports :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Thierry Corbinais at 2009-06-28 13:52:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 75 GB (80%) free of 94 GB
Total RAM: 1023 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:56, on 28/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Documents and Settings\*\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\*\Bureau\RSIT.exe
C:\Program Files\trend micro\*.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.my.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.antivirus-france.com/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 8615 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1967864445-780684934-1379958709-1006.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{7727AF90-8075-4B8B-9059-95C963AC59BC}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-13 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-02-13 150032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-10 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2009-02-13 150032]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"=Alaunch []
""= []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"nwiz"=nwiz.exe /install []
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2004-06-29 88363]
"LXSUPMON"=C:\WINDOWS\system32\LXSUPMON.EXE [2002-01-28 885760]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-06-25 518488]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\*\Menu Démarrer\Programmes\Démarrage
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi"
"C:\Program Files\HomePlayer\HomePlayer.exe"="C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\Program Files\HomePlayer\VLC\vlc.exe"="C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2009-06-28 13:52:40 ----D---- C:\Program Files\trend micro
2009-06-28 13:52:39 ----D---- C:\rsit
2009-06-27 12:36:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-25 18:53:22 ----HDC---- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-06-21 16:25:29 ----D---- C:\WINDOWS\Minidump
2009-06-21 16:22:03 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-21 16:21:05 ----D---- C:\Program Files\Lavasoft
2009-06-21 16:21:05 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-06-20 11:22:22 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-20 11:22:22 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-20 11:02:10 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-06-19 21:20:47 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-06-19 21:20:46 ----D---- C:\Program Files\Alwil Software
2009-06-18 07:02:19 ----D---- C:\Program Files\Common Files
2009-06-18 06:53:34 ----D---- C:\Program Files\gPotato.eu
2009-06-17 07:26:11 ----D---- C:\Documents and Settings\*\Application Data\PoBros
2009-06-17 07:26:11 ----D---- C:\Documents and Settings\All Users\Application Data\PoBros
2009-06-17 07:18:16 ----A---- C:\DownloadLog.txt
2009-06-14 19:10:13 ----D---- C:\My Games
2009-06-14 19:10:03 ----D---- C:\My Download Files
2009-06-14 19:08:35 ----A---- C:\Program Files\RngInterstitial.dll
2009-06-14 18:33:40 ----N---- C:\WINDOWS\system32\StreamIO.dll
2009-06-14 18:33:40 ----A---- C:\WINDOWS\system32\SaFireU.dll
2009-06-14 18:33:40 ----A---- C:\WINDOWS\system32\pcleUtil.dll
2009-06-14 18:33:40 ----A---- C:\WINDOWS\system32\pcleSplice.dll
2009-06-14 18:33:40 ----A---- C:\WINDOWS\system32\pcleIScl.dll
2009-06-14 18:33:40 ----A---- C:\WINDOWS\system32\pcleDVdc.dll
2009-06-14 18:33:40 ----A---- C:\WINDOWS\system32\pcleDVcd.dll
2009-06-14 18:33:40 ----A---- C:\WINDOWS\system32\MP4FileLib.dll
2009-06-14 18:33:40 ----A---- C:\WINDOWS\system32\DVC.EXE
2009-06-14 18:33:39 ----N---- C:\WINDOWS\system32\dllzAAC.dll
2009-06-14 18:33:39 ----N---- C:\WINDOWS\system32\AudioCodec.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\lame_enc.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\GDIPLUS.DLL
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\gbtoolsu.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\futilu.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\fileiou.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\DVResampleru.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\dvframes.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\dsio.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\dialogsu.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\DecimateYUV420.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\CSCSaFX.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\ASA_DLL.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\ACnvrtX.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\4codeDecoder.dll
2009-06-14 18:33:39 ----A---- C:\WINDOWS\system32\4code.dll
2009-06-14 17:40:45 ----D---- C:\Documents and Settings\*\Application Data\InstallShield
2009-06-14 17:33:36 ----A---- C:\WINDOWS\MovingPicture.ini
2009-06-13 09:35:34 ----D---- C:\Documents and Settings\*\Application Data\Apple Computer
2009-06-13 09:34:27 ----D---- C:\Documents and Settings\*\Application Data\vlc
2009-06-13 09:33:49 ----A---- C:\WINDOWS\system32\clrviddc.dll
2009-06-13 09:30:42 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-06-13 09:30:38 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-06-13 09:30:31 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-06-13 09:30:31 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-06-13 09:30:30 ----D---- C:\Program Files\Real
2009-06-13 09:30:30 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-06-13 09:30:28 ----D---- C:\Program Files\Fichiers communs\Real
2009-06-13 09:30:26 ----D---- C:\Documents and Settings\*\Application Data\Real
2009-06-12 20:27:36 ----D---- C:\Program Files\QuickTime
2009-06-12 20:27:33 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-12 20:27:23 ----D---- C:\Program Files\Apple Software Update
2009-06-12 20:27:23 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-06-12 15:00:54 ----A---- C:\WINDOWS\Summary_1.txt
2009-06-12 15:00:54 ----A---- C:\WINDOWS\Summary_0.txt
2009-06-12 15:00:54 ----A---- C:\WINDOWS\Summary.txt
2009-06-12 14:15:48 ----D---- C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$
2009-06-12 14:00:37 ----D---- C:\c304b0d2829ac4b1660b97b5
2009-06-12 14:00:29 ----D---- C:\Program Files\MSXML 4.0
2009-06-12 07:36:20 ----D---- C:\Program Files\Fichiers communs\McAfee
2009-06-12 07:36:08 ----D---- C:\Program Files\McAfee
2009-06-11 20:46:49 ----D---- C:\WINDOWS\UltraDefrag
2009-06-11 20:34:51 ----D---- C:\Documents and Settings\*\Application Data\Malwarebytes
2009-06-11 20:34:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-11 20:34:45 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-11 20:29:28 ----D---- C:\Program Files\GIMP-2.0
2009-06-11 20:25:51 ----D---- C:\Program Files\Photo Story 3 for Windows
2009-06-11 20:21:05 ----D---- C:\Program Files\adslTV
2009-06-11 20:19:56 ----D---- C:\Program Files\HomePlayer
2009-06-11 20:19:12 ----D---- C:\Program Files\VideoLAN
2009-06-11 19:19:31 ----D---- C:\Program Files\Canon
2009-06-11 19:19:29 ----D---- C:\Program Files\Fichiers communs\Canon
2009-06-11 19:04:51 ----D---- C:\Program Files\proDAD
2009-06-11 18:52:11 ----D---- C:\Program Files\AdorageI-SAL
2009-06-11 18:52:11 ----D---- C:\Program Files\AdorageI-GfxDatas
2009-06-11 18:52:10 ----A---- C:\adorage-protocol.txt
2009-06-11 18:45:23 ----D---- C:\Documents and Settings\All Users\Application Data\QuickTime
2009-06-11 18:36:12 ----A---- C:\WINDOWS\system32\pvmjpg30.dll
2009-06-11 18:36:11 ----A---- C:\WINDOWS\system32\LTRPR13n.DLL
2009-06-11 18:36:11 ----A---- C:\WINDOWS\system32\LTRFD13n.DLL
2009-06-11 18:36:07 ----A---- C:\WINDOWS\system32\msxml4r.dll
2009-06-11 18:36:07 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-06-11 18:36:06 ----A---- C:\WINDOWS\system32\lfpng13s.dll
2009-06-11 18:36:05 ----A---- C:\WINDOWS\system32\lfgif13s.dll
2009-06-11 18:36:05 ----A---- C:\WINDOWS\system32\lfeps13s.dll
2009-06-11 18:35:48 ----N---- C:\WINDOWS\system32\MMAviAx.dll
2009-06-11 18:35:48 ----N---- C:\WINDOWS\system32\MLPagAx.dll
2009-06-11 18:35:48 ----N---- C:\WINDOWS\system32\AVIPrAx.dll
2009-06-11 18:35:48 ----A---- C:\WINDOWS\system32\RALMain.dll
2009-06-11 18:35:48 ----A---- C:\WINDOWS\system32\DiskIO.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\Ltwvc13n.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\Ltrio13n.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\Ltr13n.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\ltkrn13n.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\ltfil13n.DLL
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\LTCLR13s.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\LTCLR13n.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\LMUIRes.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\LMLRes.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\lfwmf13s.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\Lfwmf13n.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\lftif13s.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\lftif13n.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\lftga13s.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\lftga13n.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\lfpsd13s.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\lfpcx13s.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\lfpct13s.dll
2009-06-11 18:35:41 ----N---- C:\WINDOWS\system32\Lfpct13n.dll
2009-06-11 18:35:40 ----N---- C:\WINDOWS\system32\lfpcd13s.dll
2009-06-11 18:35:40 ----N---- C:\WINDOWS\system32\LFJ2K13s.dll
2009-06-11 18:35:40 ----N---- C:\WINDOWS\system32\LFJ2K13n.dll
2009-06-11 18:35:40 ----N---- C:\WINDOWS\system32\lffax13s.dll
2009-06-11 18:35:40 ----N---- C:\WINDOWS\system32\lffax13n.dll
2009-06-11 18:35:40 ----N---- C:\WINDOWS\system32\LFCMP13s.DLL
2009-06-11 18:35:40 ----N---- C:\WINDOWS\system32\LFCMP13n.DLL
2009-06-11 18:35:40 ----N---- C:\WINDOWS\system32\lfbmp13s.dll
2009-06-11 18:35:40 ----N---- C:\WINDOWS\system32\lfbmp13n.dll
2009-06-11 18:33:33 ----A---- C:\WINDOWS\system32\dbmsqlgc.dll
2009-06-11 18:33:33 ----A---- C:\WINDOWS\system32\dbmsgnet.dll
2009-06-11 18:33:32 ----A---- C:\WINDOWS\IsUninst.exe
2009-06-11 18:33:19 ----D---- C:\Program Files\Microsoft SQL Server
2009-06-11 18:33:06 ----N---- C:\WINDOWS\system32\msvcr71d.dll
2009-06-11 18:33:06 ----N---- C:\WINDOWS\system32\msvcp71d.dll
2009-06-11 18:33:06 ----D---- C:\WINDOWS\Cache
2009-06-11 18:27:21 ----D---- C:\Program Files\SmartSound Software
2009-06-11 18:27:21 ----D---- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2009-06-11 18:26:36 ----A---- C:\WINDOWS\system32\ATL70.DLL
2009-06-11 18:25:30 ----A---- C:\WINDOWS\system32\mase32.dll
2009-06-11 18:25:30 ----A---- C:\WINDOWS\system32\masd32.dll
2009-06-11 18:25:30 ----A---- C:\WINDOWS\system32\mamc32.dll
2009-06-11 18:25:30 ----A---- C:\WINDOWS\system32\macd32.dll
2009-06-11 18:25:30 ----A---- C:\WINDOWS\system32\ma32.dll
2009-06-11 18:24:07 ----D---- C:\Program Files\DivX
2009-06-11 18:23:57 ----A---- C:\WINDOWS\RSETPATH.exe
2009-06-11 18:23:03 ----A---- C:\WINDOWS\system32\MSVCR70.DLL
2009-06-11 18:23:03 ----A---- C:\WINDOWS\system32\MSVCP70.DLL
2009-06-11 18:23:03 ----A---- C:\WINDOWS\system32\MSVCI70.DLL
2009-06-11 18:23:02 ----A---- C:\WINDOWS\system32\PCLEGetGuid.dll
2009-06-11 18:23:02 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2009-06-11 18:23:02 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2009-06-11 18:23:02 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2009-06-11 18:23:02 ----A---- C:\WINDOWS\system32\MFC71FRA.DLL
2009-06-11 18:23:02 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
2009-06-11 18:23:02 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
2009-06-11 18:23:02 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2009-06-11 18:23:02 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2009-06-11 18:23:02 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2009-06-11 18:23:02 ----A---- C:\WINDOWS\system32\MFC70U.DLL
2009-06-11 18:23:02 ----A---- C:\WINDOWS\system32\MFC70.DLL
2009-06-11 18:21:35 ----D---- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2009-06-11 18:18:37 ----D---- C:\Documents and Settings\All Users\Application Data\Pinnacle
2009-06-11 18:18:34 ----D---- C:\Program Files\Pinnacle
2009-06-11 18:14:38 ----SHD---- C:\RECYCLER
2009-06-11 07:53:29 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-06-11 07:53:29 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-06-10 22:47:53 ----D---- C:\Program Files\CCleaner
2009-06-10 22:47:31 ----D---- C:\WINDOWS\system32\Macromed
2009-06-10 22:46:47 ----D---- C:\WINDOWS\system32\Adobe
2009-06-10 22:45:51 ----D---- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2009-06-10 22:45:51 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2009-06-10 22:33:31 ----D---- C:\WINDOWS\system32\XPSViewer
2009-06-10 22:33:28 ----D---- C:\Program Files\MSBuild
2009-06-10 22:33:27 ----D---- C:\WINDOWS\system32\en-US
2009-06-10 22:33:23 ----D---- C:\Program Files\Reference Assemblies
2009-06-10 22:33:05 ----A---- C:\WINDOWS\system32\prntvpt.dll
2009-06-10 22:33:04 ----D---- C:\2484c3c3a58f3c2e1a9d34e730
2009-06-10 22:33:04 ----A---- C:\WINDOWS\system32\xpssvcs.dll
2009-06-10 22:33:04 ----A---- C:\WINDOWS\system32\xpsshhdr.dll
2009-06-10 22:30:45 ----HD---- C:\WINDOWS\$NtUninstallWdf01005$
2009-06-10 22:30:18 ----D---- C:\Program Files\LSI SoftModem
2009-06-10 22:07:29 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2009-06-10 22:05:21 ----A---- C:\WINDOWS\BricoPackUninst.txt
2009-06-10 22:05:21 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2009-06-10 22:05:06 ----D---- C:\WINDOWS\BricoPacks
2009-06-10 20:34:04 ----D---- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-06-10 20:33:55 ----A---- C:\WINDOWS\zllsputility_loc040c.dll
2009-06-10 20:33:55 ----A---- C:\WINDOWS\system32\imslsp_install_loc040c.dll
2009-06-10 20:33:55 ----A---- C:\WINDOWS\system32\imsinstall_loc040c.dll
2009-06-10 20:33:54 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll
2009-06-10 20:33:52 ----A---- C:\WINDOWS\zllsputility.exe
2009-06-10 20:33:52 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-06-10 20:33:37 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-06-10 20:33:37 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-06-10 20:33:35 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-06-10 20:33:35 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-06-10 20:33:34 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-06-10 20:33:33 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-06-10 20:33:33 ----D---- C:\Program Files\Zone Labs
2009-06-10 20:33:33 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-06-10 20:33:33 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-06-10 20:33:33 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-06-10 20:33:33 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-06-10 20:32:09 ----D---- C:\WINDOWS\Internet Logs
2009-06-10 20:32:09 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-06-10 20:32:09 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-06-10 20:32:09 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-06-10 19:48:48 ----HD---- C:\WINDOWS\ie8
2009-06-10 19:39:16 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-06-10 19:39:12 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-06-10 19:37:51 ----D---- C:\Program Files\NOS
2009-06-10 19:37:51 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-06-10 19:22:18 ----RA---- C:\WINDOWS\system32\LVUI2RC.dll
2009-06-10 19:22:18 ----RA---- C:\WINDOWS\system32\LVUI2.dll
2009-06-10 19:22:18 ----RA---- C:\WINDOWS\system32\lvcoinst.ini
2009-06-10 19:22:18 ----RA---- C:\WINDOWS\system32\lvcoinst.dll
2009-06-10 19:22:18 ----RA---- C:\WINDOWS\system32\lvcodec2.dll
2009-06-10 19:22:10 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-06-10 19:12:20 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2009-06-10 18:48:10 ----D---- C:\WINDOWS\Sun
2009-06-10 18:43:28 ----D---- C:\Program Files\Microsoft Silverlight
2009-06-10 18:43:16 ----D---- C:\Program Files\Microsoft Sync Framework
2009-06-10 18:42:50 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-06-10 18:42:47 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-06-10 18:42:18 ----D---- C:\Program Files\Microsoft
2009-06-10 18:42:06 ----D---- C:\Program Files\Windows Live SkyDrive
2009-06-10 18:41:48 ----D---- C:\Program Files\Windows Live
2009-06-10 18:34:03 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-06-10 18:06:20 ----HD---- C:\WINDOWS\msdownld.tmp
2009-06-10 18:06:05 ----D---- C:\WINDOWS\ie8updates
2009-06-10 18:05:55 ----D---- C:\WINDOWS\WBEM
2009-06-10 17:45:47 ----D---- C:\Program Files\VirginMega
2009-06-10 17:45:42 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-06-10 17:34:46 ----HD---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-06-10 17:34:37 ----D---- C:\Program Files\Windows Media Connect 2
2009-06-10 17:34:30 ----HD---- C:\WINDOWS\$NtUninstallwmp11$
2009-06-10 17:34:05 ----HD---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-06-10 17:33:47 ----D---- C:\WINDOWS\system32\LogFiles
2009-06-10 17:33:44 ----HD---- C:\WINDOWS\$NtUninstallWudf01000$
2009-06-10 17:30:04 ----D---- C:\Documents and Settings\*\Application Data\Mozilla
2009-06-10 17:29:57 ----D---- C:\Program Files\Mozilla Firefox
2009-06-10 14:05:39 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-06-10 14:03:49 ----D---- C:\Documents and Settings\*\Application Data\Sun
2009-06-10 13:45:27 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-06-10 13:45:06 ----D---- C:\WINDOWS\Prefetch
2009-06-10 13:41:20 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-10 13:41:20 ----D---- C:\WINDOWS\system32\fr
2009-06-10 13:41:20 ----D---- C:\WINDOWS\system32\bits
2009-06-10 13:41:20 ----D---- C:\WINDOWS\l2schemas
2009-06-10 13:40:07 ----D---- C:\WINDOWS\ServicePackFiles
2009-06-10 13:39:05 ----D---- C:\WINDOWS\network diagnostic
2009-06-10 13:37:31 ----HD---- C:\WINDOWS\$NtServicePackUninstall$
2009-06-10 13:37:30 ----D---- C:\WINDOWS\EHome
2009-06-10 13:27:33 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-06-10 12:43:48 ----A---- C:\WINDOWS\system32\LuResult.txt
2009-06-10 12:36:18 ----A---- C:\WINDOWS\system32\Autorun.ini
2009-06-10 12:35:46 ----D---- C:\WINDOWS\system32\autorun
2009-06-10 12:33:27 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-06-10 12:33:27 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-06-10 12:33:27 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

======List of files/folders modified in the last 1 months======

2009-06-28 13:52:40 ----RD---- C:\Program Files
2009-06-28 13:49:50 ----D---- C:\WINDOWS\Temp
2009-06-28 10:37:22 ----AD---- C:\WINDOWS
2009-06-27 12:40:29 ----AD---- C:\WINDOWS\system32
2009-06-27 12:40:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-27 12:31:26 ----D---- C:\WINDOWS\Debug
2009-06-27 11:47:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-27 10:25:45 ----A---- C:\WINDOWS\system32\eRLog.ini
2009-06-25 18:58:39 ----HD---- C:\WINDOWS\inf
2009-06-25 18:58:39 ----AD---- C:\WINDOWS\system32\drivers
2009-06-25 18:58:34 ----SD---- C:\WINDOWS\Tasks
2009-06-25 18:53:22 ----SHD---- C:\WINDOWS\Installer
2009-06-20 11:02:10 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-20 10:03:58 ----D---- C:\WINDOWS\system32\Restore
2009-06-20 09:50:28 ----SHD---- C:\System Volume Information
2009-06-19 22:06:09 ----D---- C:\Documents and Settings
2009-06-19 22:06:02 ----D---- C:\WINDOWS\system32\config
2009-06-17 07:59:30 ----D---- C:\Documents and Settings\*\Application Data\Adobe
2009-06-14 18:33:25 ----D---- C:\WINDOWS\WinSxS
2009-06-14 17:42:52 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-14 17:42:25 ----SD---- C:\Documents and Settings\*\Application Data\Microsoft
2009-06-13 09:30:42 ----D---- C:\Program Files\Fichiers communs
2009-06-11 19:18:04 ----D---- C:\WINDOWS\security
2009-06-11 19:06:02 ----RSD---- C:\WINDOWS\Fonts
2009-06-11 18:46:42 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-11 18:26:35 ----A---- C:\AUTOEXEC.BAT
2009-06-10 22:38:04 ----A---- C:\WINDOWS\system32\FFASTLOG.TXT
2009-06-10 22:37:46 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt
2009-06-10 22:07:30 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-06-10 17:34:42 ----A---- C:\WINDOWS\win.ini
2009-06-10 14:05:34 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-10 14:05:34 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-10 14:05:34 ----A---- C:\WINDOWS\system32\java.exe
2009-06-01 09:51:14 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2008-10-29 1204128]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys [2004-10-11 22016]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-06-09 6144]
R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2007-08-31 18856]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-09-10 52224]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-11-15 33408]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-11-15 12928]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-09-10 412032]
R3 PID_0928;Labtec WebCam(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2004-10-11 211712]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 int15.sys;int15.sys; \??\C:\Program Files\acer\eRecovery\int15.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-05 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-05 15360]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [2008-08-26 14336]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2005-09-30 96341]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-10 152984]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-06-25 1003344]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2002-02-14 299008]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2009-02-11 210216]
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2008-12-18 9158656]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 PinnacleSys.MediaServer;Pinnacle Systems Media Service; C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [2006-01-19 49152]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\vsmon.exe [2008-07-09 75304]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-06-28 13:52:59

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Agere Systems PCI Soft Modem-->C:\WINDOWS\agrsmdel
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
CANON iMAGE GATEWAY Task-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DVD de bonus Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6A012D9C-2E2E-405A-B87C-E909F5297C3F}\Setup.exe" -l0x40c UNINSTALL
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GIMP 2.6.6-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HomePlayer 1.5.7e-->C:\Program Files\HomePlayer\uninst.exe
Hotfix 2055 for SQL Server 2000 ENU (KB960082)-->"C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$\spuninst\spuninst.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark Supplies Monitor-->C:\WINDOWS\system32\LXSMUNIN.EXE
Lexmark Z25-Z35-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXAXUN5C.EXE -dLexmark Z25-Z35
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee SiteAdvisor-->C:\Program Files\McAfee\SiteAdvisor\Uninstall.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server Desktop Engine (PINNACLESYS)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\SETUP.EXE" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
Pinnacle MediaServer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{460CE8B9-6EC2-458A-90D4-691631ECE9D9}\setup.exe" -l0x40c UNINSTALL
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
proDAD Heroglyph 2.5-->"C:\Program Files\proDAD\Heroglyph-2.5\uninstall.exe" uninstall spcp PATHVERSION 2.5 MAINNAME Heroglyph
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealArcade-->C:\Program Files\Real\RealArcade\Update\rnuninst.exe RealNetworks|RealArcade|1.2
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Studio 10-->"C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe" -l0x40c UNINSTALL
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
VLC media player 1.0.0-rc3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090627-0] (disabled)
FW: ZoneAlarm Firewall

======System event log======

Computer Name: ACER
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 650
Source Name: Service Control Manager
Time Written: 20060117101159.000000+060
Event Type: Informations
User:

Computer Name: ACER
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 649
Source Name: Service Control Manager
Time Written: 20060117101159.000000+060
Event Type: Informations
User: ACER\*

Computer Name: ACER
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 648
Source Name: Service Control Manager
Time Written: 20060117101159.000000+060
Event Type: erreur
User:

Computer Name: ACER
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 647
Source Name: Service Control Manager
Time Written: 20060117101159.000000+060
Event Type: Informations
User:

Computer Name: ACER
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 646
Source Name: Service Control Manager
Time Written: 20060117101159.000000+060
Event Type: Informations
User: ACER\Thierry Corbinais

=====Application event log=====

Computer Name: ACER
Event Code: 26
Message:
Record Number: 5
Source Name: NPFMntor
Time Written: 20060117095221.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER
Event Code: 1
Message:
Record Number: 4
Source Name: ccEvtMgr
Time Written: 20060117095219.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER
Event Code: 26
Message:
Record Number: 3
Source Name: ccEvtMgr
Time Written: 20060117095218.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER
Event Code: 1
Message:
Record Number: 2
Source Name: ccSetMgr
Time Written: 20060117095218.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ACER
Event Code: 26
Message:
Record Number: 1
Source Name: ccSetMgr
Time Written: 20060117095218.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
désolé, je dois m'absenter.je suis de retour vers 18 heures.merci beaucoup à tout à l'heure

Bonjour,

Le rapport ne montre rien de probant.
Désactive tes logiciels de sécurité durant la procédure.

1) Désinstalle Ad-Aware ; il ne sert strcitement à rien contre les infections actuelles.


2) Télécharge ATF-Cleaner by Atribune et enregistre-le sur ton bureau.

Ferme tes navigateurs et exécute le programme.

- Coche l'onglet "Select All".
- Clique sur "Empty Selected".


3) Télécharge Combofix de sUBs : combofix.exe et sauvegarde-le sur ton bureau.

- Connecte tous tes supports amovibles (clés USB, disques, lecteurs MP3, etc.).
- Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
- Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


Si tu n'as plus accès à Internet après l'utilisation de ComboFix :
Suis cette procédure :

1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.


7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.

Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:



Cordialement.

Bonsoir, je suis de retour
J'ai passé ATF et ComboFix qui se lance bien : étape 1 à 50 terminées, le message compte-rendu en cours de préparation. ne lancez aucun programme tant que ComboFix n'est pas fini.
Cette étape bloque, je l'ai laissé tourner toute la nuit sans résultat, je viens de retenter ce soir et toujours rien.
Que dois-je faire ? je ne peux toujours pas demarrer sans passer par le gestionnaire des tâches mais j'ai remarqué que le clic droit fonctionne.
Merci, à bientôt

Bonsoir,

Poste le contenu du fichier C:\Combofix.txt, si présent.

Cordialement.

Bonsoir, voici le rapport :
ComboFix 09-06-28.06 - * 29/06/2009 18:42:43.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.642 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\*\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090629-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-29 ))))))))))))))))))))))))))))))))))))
.

2009-06-28 11:52:40 . 2009-06-28 11:52:56 0 d-----w- C:\Program Files\trend micro
2009-06-28 11:52:39 . 2009-06-28 11:52:59 0 d-----w- C:\rsit
2009-06-27 10:31:14 . 2009-06-27 10:31:14 0 d-sh--w- C:\Documents and Settings\NetworkService\IETldCache
2009-06-27 10:10:35 . 2009-06-27 10:10:35 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-06-27 09:55:55 . 2009-06-27 09:55:55 0 d-sh--w- C:\WINDOWS\system32\config\systemprofile\IETldCache
2009-06-21 14:22:03 . 2009-06-28 17:42:40 0 dc----w- C:\WINDOWS\system32\DRVSTORE
2009-06-21 14:21:05 . 2009-06-28 17:42:53 0 d-----w- C:\Program Files\Lavasoft
2009-06-21 14:21:05 . 2009-06-25 16:53:17 0 d-----w- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-06-20 09:22:22 . 2009-06-27 10:31:26 0 d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-20 09:22:22 . 2009-06-20 09:26:22 0 d-----w- C:\Program Files\Spybot - Search & Destroy
2009-06-20 09:02:10 . 2009-06-20 09:02:10 0 d-----w- C:\WINDOWS\system32\Kaspersky Lab
2009-06-19 20:42:43 . 2009-06-19 20:42:46 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2009-06-19 19:21:00 . 2009-02-05 20:06:20 51376 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2009-06-19 19:21:00 . 2009-02-05 20:06:10 23152 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2009-06-19 19:21:00 . 2009-02-05 20:05:11 26944 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
2009-06-19 19:20:59 . 2009-02-05 20:08:19 93296 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
2009-06-19 19:20:59 . 2009-02-05 20:08:10 94032 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
2009-06-19 19:20:59 . 2009-02-05 20:07:23 114768 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
2009-06-19 19:20:59 . 2009-02-05 20:07:12 20560 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2009-06-19 19:20:59 . 2009-02-05 20:04:45 97480 ----a-w- C:\WINDOWS\system32\AvastSS.scr
2009-06-19 19:20:47 . 2009-02-05 20:11:35 1256296 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2009-06-19 19:20:46 . 2009-06-19 19:20:46 0 d-----w- C:\Program Files\Alwil Software
2009-06-19 17:56:44 . 2009-06-19 17:56:44 3561743 ----a-w- C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-18 05:02:19 . 2009-06-18 05:02:19 0 d-----w- C:\Program Files\Common Files
2009-06-18 05:02:13 . 2005-01-04 09:43:08 4682 ----a-w- C:\WINDOWS\system32\npptNT2.sys
2009-06-18 04:53:34 . 2009-06-18 04:53:34 0 d-----w- C:\Program Files\gPotato.eu
2009-06-17 05:26:11 . 2009-06-17 05:26:11 0 d-----w- C:\Documents and Settings\*\Application Data\PoBros
2009-06-17 05:26:11 . 2009-06-17 05:26:11 0 d-----w- C:\Documents and Settings\All Users\Application Data\PoBros
2009-06-14 17:10:13 . 2009-06-17 05:19:37 0 d-----w- C:\My Games
2009-06-14 17:10:03 . 2009-06-17 05:19:25 0 d-----w- C:\My Download Files
2009-06-14 17:08:35 . 2009-06-14 17:08:25 774144 ----a-w- C:\Program Files\RngInterstitial.dll
2009-06-14 15:40:45 . 2009-06-14 15:40:45 0 d-----w- C:\Documents and Settings\*\Application Data\InstallShield
2009-06-14 13:45:16 . 2009-06-14 15:18:51 0 d-----w- C:\Documents and Settings\*\.homeplayer
2009-06-13 16:53:12 . 2009-06-13 16:53:32 0 d-----w- C:\Documents and Settings\*\Local Settings\Application Data\Google
2009-06-13 07:35:34 . 2009-06-13 07:35:34 0 d-----w- C:\Documents and Settings\*\Application Data\Apple Computer
2009-06-13 07:34:27 . 2009-06-28 09:53:47 0 d-----w- C:\Documents and Settings\*\Application Data\vlc
2009-06-13 07:33:49 . 2009-06-13 07:33:49 203776 ----a-w- C:\WINDOWS\system32\clrviddc.dll
2009-06-13 07:30:42 . 2009-06-13 07:30:42 0 d-----w- C:\Program Files\Fichiers communs\xing shared
2009-06-13 07:30:30 . 2009-06-14 17:08:24 0 d-----w- C:\Program Files\Real
2009-06-13 07:30:28 . 2009-06-14 17:08:22 0 d-----w- C:\Program Files\Fichiers communs\Real
2009-06-12 18:27:36 . 2009-06-12 18:27:52 0 d-----w- C:\Program Files\QuickTime
2009-06-12 18:27:33 . 2009-06-12 18:27:33 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-12 18:27:26 . 2009-06-12 18:27:26 0 d-----w- C:\Documents and Settings\*s\Local Settings\Application Data\Apple
2009-06-12 18:27:23 . 2009-06-12 18:27:23 0 d-----w- C:\Program Files\Apple Software Update
2009-06-12 18:27:23 . 2009-06-12 18:27:23 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple
2009-06-12 18:24:12 . 2009-06-12 18:24:12 0 d-----w- C:\Documents and Settings\*\Local Settings\Application Data\Apple Computer
2009-06-12 18:00:14 . 2009-06-12 18:00:14 0 d-----w- C:\Documents and Settings\LocalService\Application Data\SACore
2009-06-12 18:00:10 . 2009-06-12 18:00:10 0 d-----w- C:\WINDOWS\system32\config\systemprofile\Application Data\SACore
2009-06-12 13:00:56 . 2009-06-12 13:00:56 0 d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\PCHealth
2009-06-12 12:15:48 . 2009-06-12 12:15:48 0 d-----w- C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$
2009-06-12 12:00:37 . 2009-06-12 12:00:39 0 d-----w- C:\c304b0d2829ac4b1660b97b5
2009-06-12 12:00:29 . 2009-06-12 12:00:29 0 d-----w- C:\Program Files\MSXML 4.0
2009-06-12 05:36:20 . 2009-06-12 05:36:20 0 d-----w- C:\Program Files\Fichiers communs\McAfee
2009-06-12 05:36:08 . 2009-06-13 06:30:59 0 d-----w- C:\Program Files\McAfee
2009-06-11 18:46:49 . 2009-06-11 19:03:13 0 d-----w- C:\WINDOWS\UltraDefrag
2009-06-11 18:34:51 . 2009-06-11 18:34:51 0 d-----w- C:\Documents and Settings\*\Application Data\Malwarebytes
2009-06-11 18:34:47 . 2009-06-17 09:27:56 38160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-06-11 18:34:45 . 2009-06-19 17:56:54 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-11 18:34:45 . 2009-06-17 09:27:44 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-06-11 18:34:45 . 2009-06-11 18:34:45 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-11 18:31:04 . 2009-06-11 18:31:53 0 d-----w- C:\Documents and Settings\*\.gimp-2.6
2009-06-11 18:31:02 . 2009-06-11 18:31:04 0 d-----w- C:\Documents and Settings\*\.gegl-0.0
2009-06-11 18:29:28 . 2009-06-11 18:29:32 0 d-----w- C:\Program Files\GIMP-2.0
2009-06-11 18:25:51 . 2009-06-11 18:25:52 0 d-----w- C:\Program Files\Photo Story 3 for Windows
2009-06-11 18:21:05 . 2009-06-28 09:53:16 0 d-----w- C:\Program Files\adslTV
2009-06-11 18:19:56 . 2009-06-14 13:45:22 0 d-----w- C:\Program Files\HomePlayer
2009-06-11 18:19:12 . 2009-06-13 07:27:07 0 d-----w- C:\Program Files\VideoLAN
2009-06-11 17:19:31 . 2009-06-11 17:20:18 0 d-----w- C:\Program Files\Canon
2009-06-11 17:19:29 . 2009-06-11 17:19:29 0 d-----w- C:\Program Files\Fichiers communs\Canon
2009-06-11 17:04:51 . 2009-06-11 17:04:51 0 d-----w- C:\Program Files\proDAD
2009-06-11 16:52:11 . 2009-06-11 16:54:26 0 d-----w- C:\Program Files\AdorageI-GfxDatas
2009-06-11 16:52:11 . 2009-06-11 16:52:14 0 d-----w- C:\Program Files\AdorageI-SAL
2009-06-11 16:45:23 . 2009-06-11 17:12:56 0 d-----w- C:\Documents and Settings\All Users\Application Data\QuickTime
2009-06-11 16:36:12 . 2005-07-12 11:25:06 401408 ----a-w- C:\WINDOWS\system32\pvmjpg30.dll
2009-06-11 16:36:11 . 2002-09-24 08:12:46 466624 ----a-w- C:\WINDOWS\system32\LTRPR13n.DLL
2009-06-11 16:36:11 . 2002-09-24 08:12:46 194248 ----a-w- C:\WINDOWS\system32\LTRFD13n.DLL
2009-06-11 16:36:07 . 2003-04-21 13:11:38 82432 ----a-w- C:\WINDOWS\system32\msxml4r.dll
2009-06-11 16:36:07 . 2003-04-21 13:11:34 44544 ----a-w- C:\WINDOWS\system32\msxml4a.dll
2009-06-11 16:36:06 . 2002-09-24 08:12:46 185856 ----a-w- C:\WINDOWS\system32\lfpng13s.dll
2009-06-11 16:36:05 . 2002-09-24 08:12:46 79360 ----a-w- C:\WINDOWS\system32\lfeps13s.dll
2009-06-11 16:36:05 . 2002-09-24 08:12:46 74752 ----a-w- C:\WINDOWS\system32\lfgif13s.dll
2009-06-11 16:33:33 . 2002-12-17 15:23:52 33340 ----a-w- C:\WINDOWS\system32\dbmsqlgc.dll
2009-06-11 16:33:33 . 2002-10-20 13:05:46 24576 ----a-w- C:\WINDOWS\system32\dbmsgnet.dll
2009-06-11 16:33:32 . 1998-10-29 14:45:06 306688 ----a-w- C:\WINDOWS\IsUninst.exe
2009-06-11 16:33:19 . 2009-06-11 16:33:19 0 d-----w- C:\Program Files\Microsoft SQL Server
2009-06-11 16:33:06 . 2009-06-11 16:33:06 0 d-----w- C:\WINDOWS\Cache
2009-06-11 16:33:06 . 2003-03-19 02:04:24 765952 ------w- C:\WINDOWS\system32\msvcp71d.dll
2009-06-11 16:33:06 . 2003-03-19 02:03:52 544768 ------w- C:\WINDOWS\system32\msvcr71d.dll
2009-06-11 16:27:21 . 2009-06-11 16:46:09 0 d-----w- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2009-06-11 16:27:21 . 2009-06-11 16:27:21 0 d-----w- C:\Program Files\SmartSound Software
2009-06-11 16:26:36 . 2004-07-02 14:28:10 84992 ----a-w- C:\WINDOWS\system32\ATL70.DLL
2009-06-11 16:25:30 . 2003-11-25 03:02:20 57856 ----a-w- C:\WINDOWS\system32\masd32.dll
2009-06-11 16:25:30 . 2003-11-25 03:02:20 27648 ----a-w- C:\WINDOWS\system32\ma32.dll
2009-06-11 16:25:30 . 2003-11-25 03:02:20 196096 ----a-w- C:\WINDOWS\system32\macd32.dll
2009-06-11 16:25:30 . 2003-11-25 03:02:20 138752 ----a-w- C:\WINDOWS\system32\mase32.dll
2009-06-11 16:25:30 . 2003-11-25 03:02:20 136192 ----a-w- C:\WINDOWS\system32\mamc32.dll
2009-06-11 16:24:07 . 2009-06-11 16:25:22 0 d-----w- C:\Program Files\DivX
2009-06-11 16:24:04 . 2005-06-02 17:28:38 171008 ----a-w- C:\WINDOWS\system32\drivers\MarvinBus.sys
2009-06-11 16:21:35 . 2009-06-14 15:34:13 0 d-----w- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2009-06-11 16:18:37 . 2009-06-14 15:33:13 0 d-----w- C:\Documents and Settings\All Users\Application Data\Pinnacle
2009-06-11 16:18:34 . 2009-06-11 16:35:35 0 d-----w- C:\Program Files\Pinnacle
2009-06-11 16:18:17 . 2005-02-09 09:59:00 14165 ----a-w- C:\WINDOWS\system32\drivers\Pclepci.sys
2009-06-11 05:53:29 . 2008-10-16 12:06:48 268648 ----a-w- C:\WINDOWS\system32\mucltui.dll
2009-06-10 20:47:53 . 2009-06-10 20:47:54 0 d-----w- C:\Program Files\CCleaner
2009-06-10 20:47:31 . 2009-06-10 20:47:32 0 d-----w- C:\WINDOWS\system32\Macromed
2009-06-10 20:46:47 . 2009-06-17 06:00:04 0 d-----w- C:\WINDOWS\system32\Adobe
2009-06-10 20:46:12 . 2009-06-10 20:46:14 0 d-----w- C:\Documents and Settings\LocalService\Bureau
2009-06-10 20:45:51 . 2009-06-13 06:31:29 0 d-----w- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2009-06-10 20:45:51 . 2009-06-12 05:36:21 0 d-----w- C:\Documents and Settings\All Users\Application Data\McAfee
2009-06-10 20:30:23 . 2008-04-14 02:33:26 21504 ----a-w- C:\WINDOWS\system32\drivers\hidserv.dll
2009-06-10 20:30:18 . 2009-06-10 20:30:20 0 d-----w- C:\Program Files\LSI SoftModem
2009-06-10 20:07:29 . 2009-06-10 20:07:30 65112 ----a-w- C:\WINDOWS\BricoPackUninst.cmd
2009-06-10 20:05:21 . 2009-06-10 20:07:30 6120 ----a-w- C:\WINDOWS\BricoPackFoldersDelete.cmd
2009-06-10 20:05:06 . 2009-06-10 20:05:08 0 d-----w- C:\WINDOWS\BricoPacks
2009-06-10 18:40:19 . 2009-06-29 16:47:27 4124704 --sha-w- C:\WINDOWS\system32\drivers\fidbox.dat
2009-06-10 18:34:04 . 2009-06-10 18:34:06 0 d-----w- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-06-10 18:32:09 . 2009-06-29 16:41:12 0 d-----w- C:\WINDOWS\Internet Logs
2009-06-10 17:48:48 . 2009-06-10 17:48:50 0 d--h--w- C:\WINDOWS\ie8
2009-06-10 17:40:37 . 2009-06-10 17:40:38 0 d-----w- C:\Documents and Settings\*\Local Settings\Application Data\WMTools Downloaded Files
2009-06-10 17:39:12 . 2009-06-10 17:39:14 0 d-----w- C:\Program Files\Fichiers communs\Adobe
2009-06-10 17:37:51 . 2009-06-10 17:37:52 0 d-----w- C:\Program Files\NOS
2009-06-10 17:37:51 . 2009-06-10 17:37:52 0 d-----w- C:\Documents and Settings\All Users\Application Data\NOS
2009-06-10 17:15:30 . 2009-06-11 16:34:56 0 d-----w- C:\Documents and Settings\*\Local Settings\Application Data\ApplicationHistory
2009-06-10 17:15:30 . 2009-06-10 17:15:32 140 ----a-w- C:\Documents and Settings\*\Local Settings\Application Data\fusioncache.dat
2009-06-10 17:12:20 . 2009-06-10 17:12:22 0 d-----w- C:\Program Files\Microsoft CAPICOM 2.1.0.2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 16:30:57 . 2009-06-29 16:30:51 1006475 ----a-w- C:\WINDOWS\Internet Logs\tvDebug.zip
2009-06-29 05:48:56 . 2009-06-10 18:40:19 49664 --sha-w- C:\WINDOWS\system32\drivers\fidbox.idx
2009-06-29 05:48:40 . 1979-12-31 22:00:00 93252 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-06-29 05:48:40 . 1979-12-31 22:00:00 530122 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-06-19 05:36:46 . 2009-06-19 05:37:31 1506816 ----a-w- C:\WINDOWS\Internet Logs\xDB4.tmp
2009-06-13 04:00:47 . 2009-06-13 06:30:48 324096 ----a-w- C:\WINDOWS\Internet Logs\xDB3.tmp
2009-06-11 17:11:27 . 2006-01-17 16:30:24 49736 ----a-w- C:\Documents and Settings\*\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-11 16:46:42 . 2005-06-09 03:12:28 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-06-11 16:07:20 . 2009-06-11 16:13:40 1396224 ----a-w- C:\WINDOWS\Internet Logs\xDB1.tmp
2009-06-11 16:03:08 . 2009-06-11 16:13:40 1394688 ----a-w- C:\WINDOWS\Internet Logs\xDB2.tmp
2009-06-10 20:33:44 . 2009-06-10 20:33:43 102976 ----a-w- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-10 20:33:30 . 2009-06-10 20:33:28 0 d-----w- C:\Program Files\MSBuild
2009-06-10 20:33:24 . 2009-06-10 20:33:23 0 d-----w- C:\Program Files\Reference Assemblies
2009-06-10 20:30:52 . 2009-06-10 20:30:50 0 ---ha-w- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-06-10 20:30:52 . 2009-06-10 20:30:50 0 ---ha-w- C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2009-06-10 20:07:30 . 1979-12-31 22:00:00 219648 ----a-w- C:\WINDOWS\system32\uxtheme.dll
2009-06-10 18:39:00 . 2009-06-10 18:33:58 4212 ---ha-w- C:\WINDOWS\system32\zllictbl.dat
2009-06-10 18:33:34 . 2009-06-10 18:33:33 0 d-----w- C:\Program Files\Zone Labs
2009-06-10 11:42:26 . 2005-06-09 03:02:52 76507 ----a-w- C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
2009-05-13 05:04:18 . 1979-12-31 22:00:00 906240 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-05-07 15:33:02 . 1979-12-31 22:00:00 348672 ----a-w- C:\WINDOWS\system32\localspl.dll
2009-04-19 19:50:30 . 1979-12-31 22:00:00 1847296 ----a-w- C:\WINDOWS\system32\win32k.sys
2009-04-15 14:53:30 . 1979-12-31 22:00:00 585216 ----a-w- C:\WINDOWS\system32\rpcrt4.dll
.

Bonsoir,

Le rapport est incomplet. As-tu copié l'intégralité du contenu de ComboFix.txt ?

J'ai refait l'analyse avec le nouveau rapport ,complet j'espère :
ComboFix 09-06-29.01 - * 29/06/2009 21:15:47.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.539 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\*\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090629-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-29 ))))))))))))))))))))))))))))))))))))
.

2009-06-28 11:52:40 . 2009-06-28 11:52:56 0 d-----w- C:\Program Files\trend micro
2009-06-28 11:52:39 . 2009-06-28 11:52:59 0 d-----w- C:\rsit
2009-06-27 10:31:14 . 2009-06-27 10:31:14 0 d-sh--w- C:\Documents and Settings\NetworkService\IETldCache
2009-06-27 10:10:35 . 2009-06-27 10:10:35 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-06-27 09:55:55 . 2009-06-27 09:55:55 0 d-sh--w- C:\WINDOWS\system32\config\systemprofile\IETldCache
2009-06-21 14:22:03 . 2009-06-28 17:42:40 0 dc----w- C:\WINDOWS\system32\DRVSTORE
2009-06-21 14:21:05 . 2009-06-28 17:42:53 0 d-----w- C:\Program Files\Lavasoft
2009-06-21 14:21:05 . 2009-06-25 16:53:17 0 d-----w- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-06-20 09:22:22 . 2009-06-27 10:31:26 0 d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-20 09:22:22 . 2009-06-20 09:26:22 0 d-----w- C:\Program Files\Spybot - Search & Destroy
2009-06-20 09:02:10 . 2009-06-20 09:02:10 0 d-----w- C:\WINDOWS\system32\Kaspersky Lab
2009-06-19 20:42:43 . 2009-06-19 20:42:46 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2009-06-19 19:21:00 . 2009-02-05 20:06:20 51376 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2009-06-19 19:21:00 . 2009-02-05 20:06:10 23152 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2009-06-19 19:21:00 . 2009-02-05 20:05:11 26944 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
2009-06-19 19:20:59 . 2009-02-05 20:08:19 93296 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
2009-06-19 19:20:59 . 2009-02-05 20:08:10 94032 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
2009-06-19 19:20:59 . 2009-02-05 20:07:23 114768 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
2009-06-19 19:20:59 . 2009-02-05 20:07:12 20560 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2009-06-19 19:20:59 . 2009-02-05 20:04:45 97480 ----a-w- C:\WINDOWS\system32\AvastSS.scr
2009-06-19 19:20:47 . 2009-02-05 20:11:35 1256296 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2009-06-19 19:20:46 . 2009-06-19 19:20:46 0 d-----w- C:\Program Files\Alwil Software
2009-06-19 17:56:44 . 2009-06-19 17:56:44 3561743 ----a-w- C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-18 05:02:19 . 2009-06-18 05:02:19 0 d-----w- C:\Program Files\Common Files
2009-06-18 05:02:13 . 2005-01-04 09:43:08 4682 ----a-w- C:\WINDOWS\system32\npptNT2.sys
2009-06-18 04:53:34 . 2009-06-18 04:53:34 0 d-----w- C:\Program Files\gPotato.eu
2009-06-17 05:26:11 . 2009-06-17 05:26:11 0 d-----w- C:\Documents and Settings\*\Application Data\PoBros
2009-06-17 05:26:11 . 2009-06-17 05:26:11 0 d-----w- C:\Documents and Settings\All Users\Application Data\PoBros
2009-06-14 17:10:13 . 2009-06-17 05:19:37 0 d-----w- C:\My Games
2009-06-14 17:10:03 . 2009-06-17 05:19:25 0 d-----w- C:\My Download Files
2009-06-14 17:08:35 . 2009-06-14 17:08:25 774144 ----a-w- C:\Program Files\RngInterstitial.dll
2009-06-14 15:40:45 . 2009-06-14 15:40:45 0 d-----w- C:\Documents and Settings\*\Application Data\InstallShield
2009-06-14 13:45:16 . 2009-06-14 15:18:51 0 d-----w- C:\Documents and Settings\*\.homeplayer
2009-06-13 16:53:12 . 2009-06-13 16:53:32 0 d-----w- C:\Documents and Settings\*\Local Settings\Application Data\Google
2009-06-13 07:35:34 . 2009-06-13 07:35:34 0 d-----w- C:\Documents and Settings\*s\Application Data\Apple Computer
2009-06-13 07:34:27 . 2009-06-28 09:53:47 0 d-----w- C:\Documents and Settings\*\Application Data\vlc
2009-06-13 07:33:49 . 2009-06-13 07:33:49 203776 ----a-w- C:\WINDOWS\system32\clrviddc.dll
2009-06-13 07:30:42 . 2009-06-13 07:30:42 0 d-----w- C:\Program Files\Fichiers communs\xing shared
2009-06-13 07:30:30 . 2009-06-14 17:08:24 0 d-----w- C:\Program Files\Real
2009-06-13 07:30:28 . 2009-06-14 17:08:22 0 d-----w- C:\Program Files\Fichiers communs\Real
2009-06-12 18:27:36 . 2009-06-12 18:27:52 0 d-----w- C:\Program Files\QuickTime
2009-06-12 18:27:33 . 2009-06-12 18:27:33 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-12 18:27:26 . 2009-06-12 18:27:26 0 d-----w- C:\Documents and Settings\*\Local Settings\Application Data\Apple
2009-06-12 18:27:23 . 2009-06-12 18:27:23 0 d-----w- C:\Program Files\Apple Software Update
2009-06-12 18:27:23 . 2009-06-12 18:27:23 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple
2009-06-12 18:24:12 . 2009-06-12 18:24:12 0 d-----w- C:\Documents and Settings\*\Local Settings\Application Data\Apple Computer
2009-06-12 18:00:14 . 2009-06-12 18:00:14 0 d-----w- C:\Documents and Settings\LocalService\Application Data\SACore
2009-06-12 18:00:10 . 2009-06-12 18:00:10 0 d-----w- C:\WINDOWS\system32\config\systemprofile\Application Data\SACore
2009-06-12 13:00:56 . 2009-06-12 13:00:56 0 d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\PCHealth
2009-06-12 12:15:48 . 2009-06-12 12:15:48 0 d-----w- C:\WINDOWS\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$
2009-06-12 12:00:37 . 2009-06-12 12:00:39 0 d-----w- C:\c304b0d2829ac4b1660b97b5
2009-06-12 12:00:29 . 2009-06-12 12:00:29 0 d-----w- C:\Program Files\MSXML 4.0
2009-06-12 05:36:20 . 2009-06-12 05:36:20 0 d-----w- C:\Program Files\Fichiers communs\McAfee
2009-06-12 05:36:08 . 2009-06-13 06:30:59 0 d-----w- C:\Program Files\McAfee
2009-06-11 18:46:49 . 2009-06-11 19:03:13 0 d-----w- C:\WINDOWS\UltraDefrag
2009-06-11 18:34:51 . 2009-06-11 18:34:51 0 d-----w- C:\Documents and Settings\*\Application Data\Malwarebytes
2009-06-11 18:34:47 . 2009-06-17 09:27:56 38160 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-06-11 18:34:45 . 2009-06-19 17:56:54 0 d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-11 18:34:45 . 2009-06-17 09:27:44 19096 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
2009-06-11 18:34:45 . 2009-06-11 18:34:45 0 d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-11 18:31:04 . 2009-06-11 18:31:53 0 d-----w- C:\Documents and Settings\*\.gimp-2.6
2009-06-11 18:31:02 . 2009-06-11 18:31:04 0 d-----w- C:\Documents and Settings\*\.gegl-0.0
2009-06-11 18:29:28 . 2009-06-11 18:29:32 0 d-----w- C:\Program Files\GIMP-2.0
2009-06-11 18:25:51 . 2009-06-11 18:25:52 0 d-----w- C:\Program Files\Photo Story 3 for Windows
2009-06-11 18:21:05 . 2009-06-28 09:53:16 0 d-----w- C:\Program Files\adslTV
2009-06-11 18:19:56 . 2009-06-14 13:45:22 0 d-----w- C:\Program Files\HomePlayer
2009-06-11 18:19:12 . 2009-06-13 07:27:07 0 d-----w- C:\Program Files\VideoLAN
2009-06-11 17:19:31 . 2009-06-11 17:20:18 0 d-----w- C:\Program Files\Canon
2009-06-11 17:19:29 . 2009-06-11 17:19:29 0 d-----w- C:\Program Files\Fichiers communs\Canon
2009-06-11 17:04:51 . 2009-06-11 17:04:51 0 d-----w- C:\Program Files\proDAD
2009-06-11 16:52:11 . 2009-06-11 16:54:26 0 d-----w- C:\Program Files\AdorageI-GfxDatas
2009-06-11 16:52:11 . 2009-06-11 16:52:14 0 d-----w- C:\Program Files\AdorageI-SAL
2009-06-11 16:45:23 . 2009-06-11 17:12:56 0 d-----w- C:\Documents and Settings\All Users\Application Data\QuickTime
2009-06-11 16:36:12 . 2005-07-12 11:25:06 401408 ----a-w- C:\WINDOWS\system32\pvmjpg30.dll
2009-06-11 16:36:11 . 2002-09-24 08:12:46 466624 ----a-w- C:\WINDOWS\system32\LTRPR13n.DLL
2009-06-11 16:36:11 . 2002-09-24 08:12:46 194248 ----a-w- C:\WINDOWS\system32\LTRFD13n.DLL
2009-06-11 16:36:07 . 2003-04-21 13:11:38 82432 ----a-w- C:\WINDOWS\system32\msxml4r.dll
2009-06-11 16:36:07 . 2003-04-21 13:11:34 44544 ----a-w- C:\WINDOWS\system32\msxml4a.dll
2009-06-11 16:36:06 . 2002-09-24 08:12:46 185856 ----a-w- C:\WINDOWS\system32\lfpng13s.dll
2009-06-11 16:36:05 . 2002-09-24 08:12:46 79360 ----a-w- C:\WINDOWS\system32\lfeps13s.dll
2009-06-11 16:36:05 . 2002-09-24 08:12:46 74752 ----a-w- C:\WINDOWS\system32\lfgif13s.dll
2009-06-11 16:33:33 . 2002-12-17 15:23:52 33340 ----a-w- C:\WINDOWS\system32\dbmsqlgc.dll
2009-06-11 16:33:33 . 2002-10-20 13:05:46 24576 ----a-w- C:\WINDOWS\system32\dbmsgnet.dll
2009-06-11 16:33:32 . 1998-10-29 14:45:06 306688 ----a-w- C:\WINDOWS\IsUninst.exe
2009-06-11 16:33:19 . 2009-06-11 16:33:19 0 d-----w- C:\Program Files\Microsoft SQL Server
2009-06-11 16:33:06 . 2009-06-11 16:33:06 0 d-----w- C:\WINDOWS\Cache
2009-06-11 16:33:06 . 2003-03-19 02:04:24 765952 ------w- C:\WINDOWS\system32\msvcp71d.dll
2009-06-11 16:33:06 . 2003-03-19 02:03:52 544768 ------w- C:\WINDOWS\system32\msvcr71d.dll
2009-06-11 16:27:21 . 2009-06-11 16:46:09 0 d-----w- C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2009-06-11 16:27:21 . 2009-06-11 16:27:21 0 d-----w- C:\Program Files\SmartSound Software
2009-06-11 16:26:36 . 2004-07-02 14:28:10 84992 ----a-w- C:\WINDOWS\system32\ATL70.DLL
2009-06-11 16:25:30 . 2003-11-25 03:02:20 57856 ----a-w- C:\WINDOWS\system32\masd32.dll
2009-06-11 16:25:30 . 2003-11-25 03:02:20 27648 ----a-w- C:\WINDOWS\system32\ma32.dll
2009-06-11 16:25:30 . 2003-11-25 03:02:20 196096 ----a-w- C:\WINDOWS\system32\macd32.dll
2009-06-11 16:25:30 . 2003-11-25 03:02:20 138752 ----a-w- C:\WINDOWS\system32\mase32.dll
2009-06-11 16:25:30 . 2003-11-25 03:02:20 136192 ----a-w- C:\WINDOWS\system32\mamc32.dll
2009-06-11 16:24:07 . 2009-06-11 16:25:22 0 d-----w- C:\Program Files\DivX
2009-06-11 16:24:04 . 2005-06-02 17:28:38 171008 ----a-w- C:\WINDOWS\system32\drivers\MarvinBus.sys
2009-06-11 16:21:35 . 2009-06-14 15:34:13 0 d-----w- C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2009-06-11 16:18:37 . 2009-06-14 15:33:13 0 d-----w- C:\Documents and Settings\All Users\Application Data\Pinnacle
2009-06-11 16:18:34 . 2009-06-11 16:35:35 0 d-----w- C:\Program Files\Pinnacle
2009-06-11 16:18:17 . 2005-02-09 09:59:00 14165 ----a-w- C:\WINDOWS\system32\drivers\Pclepci.sys
2009-06-11 05:53:29 . 2008-10-16 12:06:48 268648 ----a-w- C:\WINDOWS\system32\mucltui.dll
2009-06-10 20:47:53 . 2009-06-10 20:47:54 0 d-----w- C:\Program Files\CCleaner
2009-06-10 20:47:31 . 2009-06-10 20:47:32 0 d-----w- C:\WINDOWS\system32\Macromed
2009-06-10 20:46:47 . 2009-06-17 06:00:04 0 d-----w- C:\WINDOWS\system32\Adobe
2009-06-10 20:46:12 . 2009-06-10 20:46:14 0 d-----w- C:\Documents and Settings\LocalService\Bureau
2009-06-10 20:45:51 . 2009-06-13 06:31:29 0 d-----w- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2009-06-10 20:45:51 . 2009-06-12 05:36:21 0 d-----w- C:\Documents and Settings\All Users\Application Data\McAfee
2009-06-10 20:30:23 . 2008-04-14 02:33:26 21504 ----a-w- C:\WINDOWS\system32\drivers\hidserv.dll
2009-06-10 20:30:18 . 2009-06-10 20:30:20 0 d-----w- C:\Program Files\LSI SoftModem
2009-06-10 20:07:29 . 2009-06-10 20:07:30 65112 ----a-w- C:\WINDOWS\BricoPackUninst.cmd
2009-06-10 20:05:21 . 2009-06-10 20:07:30 6120 ----a-w- C:\WINDOWS\BricoPackFoldersDelete.cmd
2009-06-10 20:05:06 . 2009-06-10 20:05:08 0 d-----w- C:\WINDOWS\BricoPacks
2009-06-10 18:40:19 . 2009-06-29 19:18:45 4220960 --sha-w- C:\WINDOWS\system32\drivers\fidbox.dat
2009-06-10 18:34:04 . 2009-06-10 18:34:06 0 d-----w- C:\Documents and Settings\All Users\Application Data\MailFrontier
2009-06-10 18:32:09 . 2009-06-29 19:11:07 0 d-----w- C:\WINDOWS\Internet Logs
2009-06-10 17:48:48 . 2009-06-10 17:48:50 0 d--h--w- C:\WINDOWS\ie8
2009-06-10 17:40:37 . 2009-06-10 17:40:38 0 d-----w- C:\Documents and Settings\*\Local Settings\Application Data\WMTools Downloaded Files
2009-06-10 17:39:12 . 2009-06-10 17:39:14 0 d-----w- C:\Program Files\Fichiers communs\Adobe
2009-06-10 17:37:51 . 2009-06-10 17:37:52 0 d-----w- C:\Program Files\NOS
2009-06-10 17:37:51 . 2009-06-10 17:37:52 0 d-----w- C:\Documents and Settings\All Users\Application Data\NOS
2009-06-10 17:15:30 . 2009-06-11 16:34:56 0 d-----w- C:\Documents and Settings\*\Local Settings\Application Data\ApplicationHistory
2009-06-10 17:15:30 . 2009-06-10 17:15:32 140 ----a-w- C:\Documents and Settings\*\Local Settings\Application Data\fusioncache.dat
2009-06-10 17:12:20 . 2009-06-10 17:12:22 0 d-----w- C:\Program Files\Microsoft CAPICOM 2.1.0.2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-29 16:30:57 . 2009-06-29 16:30:51 1006475 ----a-w- C:\WINDOWS\Internet Logs\tvDebug.zip
2009-06-29 05:48:56 . 2009-06-10 18:40:19 49664 --sha-w- C:\WINDOWS\system32\drivers\fidbox.idx
2009-06-29 05:48:40 . 1979-12-31 22:00:00 93252 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-06-29 05:48:40 . 1979-12-31 22:00:00 530122 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-06-19 05:36:46 . 2009-06-19 05:37:31 1506816 ----a-w- C:\WINDOWS\Internet Logs\xDB4.tmp
2009-06-13 04:00:47 . 2009-06-13 06:30:48 324096 ----a-w- C:\WINDOWS\Internet Logs\xDB3.tmp
2009-06-11 17:11:27 . 2006-01-17 16:30:24 49736 ----a-w- C:\Documents and Settings\*\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-11 16:46:42 . 2005-06-09 03:12:28 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-06-11 16:07:20 . 2009-06-11 16:13:40 1396224 ----a-w- C:\WINDOWS\Internet Logs\xDB1.tmp
2009-06-11 16:03:08 . 2009-06-11 16:13:40 1394688 ----a-w- C:\WINDOWS\Internet Logs\xDB2.tmp
2009-06-10 20:33:44 . 2009-06-10 20:33:43 102976 ----a-w- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-10 20:33:30 . 2009-06-10 20:33:28 0 d-----w- C:\Program Files\MSBuild
2009-06-10 20:33:24 . 2009-06-10 20:33:23 0 d-----w- C:\Program Files\Reference Assemblies
2009-06-10 20:30:52 . 2009-06-10 20:30:50 0 ---ha-w- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-06-10 20:30:52 . 2009-06-10 20:30:50 0 ---ha-w- C:\WINDOWS\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2009-06-10 20:07:30 . 1979-12-31 22:00:00 219648 ----a-w- C:\WINDOWS\system32\uxtheme.dll
2009-06-10 18:39:00 . 2009-06-10 18:33:58 4212 ---ha-w- C:\WINDOWS\system32\zllictbl.dat
2009-06-10 18:33:34 . 2009-06-10 18:33:33 0 d-----w- C:\Program Files\Zone Labs
2009-06-10 11:42:26 . 2005-06-09 03:02:52 76507 ----a-w- C:\WINDOWS\pchealth\helpctr\OfflineCache\index.dat
2009-05-13 05:04:18 . 1979-12-31 22:00:00 906240 ----a-w- C:\WINDOWS\system32\wininet.dll
2009-05-07 15:33:02 . 1979-12-31 22:00:00 348672 ----a-w- C:\WINDOWS\system32\localspl.dll
2009-04-19 19:50:30 . 1979-12-31 22:00:00 1847296 ----a-w- C:\WINDOWS\system32\win32k.sys
2009-04-15 14:53:30 . 1979-12-31 22:00:00 585216 ----a-w- C:\WINDOWS\system32\rpcrt4.dll

Bonsoir,

ComboFix se comporte de manière anormale. Nous allons utiliser un autre outil.
Désactive tes logiciels de sécurité durant la procédure.

Télécharge Gmer

- Déconnecte toi d'internet si possible et ferme tous les programmes.
- Décompresse le fichier zip et double-clic sur gmer.exe


Clique sur l'onglet "> > >" puis clique sur "Scan".

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


Cordialement.

Voici le rapport :
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-06-29 22:36:44
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF432C6B8]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwConnectPort [0xF4435040]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateFile [0xF4431930]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF432C574]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreatePort [0xF4435510]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcess [0xF443B870]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateProcessEx [0xF443BAA0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateSection [0xF443EFD0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwCreateWaitablePort [0xF4435600]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteFile [0xF4431F20]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDeleteKey [0xF443D6E0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF432CA52]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwDuplicateObject [0xF443B580]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwLoadKey [0xF443D8B0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenFile [0xF4431D70]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF432C64E]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenProcess [0xF443B350]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwOpenThread [0xF443B150]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF432C76E]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRenameKey [0xF443E250]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwReplaceKey [0xF443DCB0]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwRequestWaitReplyPort [0xF4434C00]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF432C72E]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSecureConnectPort [0xF4435220]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwSetInformationFile [0xF4432120]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF432C8AE]
SSDT \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC) ZwTerminateProcess [0xF443BCD0]

Code \??\C:\DOCUME~1\THIERR~1\LOCALS~1\Temp\catchme.sys pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 241C 80501C54 12 Bytes [10, 55, 43, F4, 70, B8, 43, ...]
? srescan.sys Le fichier spécifié est introuvable. !
? C:\DOCUME~1\THIERR~1\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Le fichier spécifié est introuvable. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F4439CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F443A1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F443A320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F4439E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F4439E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F4439CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F443A1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F443A320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F4439CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F4439E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F443A320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F443A1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F443A320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F443A1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F4439CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F4439E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F4439CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F443A1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F443A320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F443A320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F443A1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F4439E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F4439CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F4439CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F4439E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F443A320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F443A1C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[780] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00390002
IAT C:\WINDOWS\system32\services.exe[780] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00390000

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0x50 0x93 0xE5 0xAB ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x05 0x73 0x21 0xDD ...

---- EOF - GMER 1.0.15 ----

Bonsoir,

Le rapport ne montre rien de probant. Je pense qu'il s'agit avant tout d'un problème système.


Nous allons cependant essayer quelque chose :
Désactive tes logiciels de sécurité durant la procédure.

1) Désinstalle les applications suivantes (si présentes) via ajout/suppression de programmes :

Choice Guard
McAfee SiteAdvisor
Kaspersky Online Scanner
RealArcade


2) Télécharge le Norton Removal Tool afin de supprimer les éléments résiduels de Norton.

- Clique deux fois sur l'icône Norton Removal Tool.
- Suis les instructions. L'ordinateur pourra être redémarré plusieurs fois et tu seras peut-être invité à répéter certaines étapes.


3) Télécharge OTMoveIt3 de OldTimer :

- Enregistre-le sur ton bureau
- Double-clique sur OTM.exe pour le lancer (l'extension peut ne pas apparaître).
- Assure toi que la case "Unregistrer DLL's and Ocx's" soit cochée
- Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :


- Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage
- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
- Ferme OTMoveIt3 (en cliquant sur Exit)

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...


4) Actuellement, Avast n'est vraiment plus un antivirus recommandable.

Lire : Avast! Ne vous protège plus ?

- Désinstalle Avast par le panneau de configuration / ajout-suppression de programmes.

- Utilises ensuite l'utilitaire de désinstallation officiel : Avast Uninstall Utility afin de supprimer les derniers éléments du programme.

Je te conseille grandement d'installer à la place l'antivirus AntiVir.

- Configure-le selon les instructions données par cette vidéo.

- Fais un scan complet de tous tes disques durs.
- Poste le rapport de scan dans ta prochaine réponse.


Cordialement.

Bonsoir,je suis de retour, désolé pour le délai,
j'ai fait la procédure décrite mais siteadvisor refuse de se désinstaller et choice guard n'apparait pas dans le programme de désinstallation (même dans Ccleaner)
Autre problème : j'ai desinstallé avast et mis avira mais celui ci bloque à l'analyse sur C:\System Volume Information\tracking.log. C'est ce problème qui au départ m'a fait désinstallé avira et le remplacer par avast (Je me suis dit que c'est mieux que rien mais il bloquait lui aussi mais sur C:\Recycled\Dc9.exe\wmp11.exe\update).
Quant au reste voici le rapport, j'espère que qu'il sera parlant :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver SeaPort deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service\ not found.
========== FILES ==========
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job moved successfully.
C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper moved successfully.
C:\Program Files\Microsoft\Search Enhancement Pack\Search Box Extension moved successfully.
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort moved successfully.
C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote moved successfully.
C:\Program Files\Microsoft\Search Enhancement Pack\Choice Guard moved successfully.
C:\Program Files\Microsoft\Search Enhancement Pack moved successfully.
C:\Program Files\Real\RealArcade\Update\RGI moved successfully.
C:\Program Files\Real\RealArcade\Update moved successfully.
C:\Program Files\Real\RealArcade\Raccourcis moved successfully.
C:\Program Files\Real\RealArcade\Plugins\Mozilla moved successfully.
C:\Program Files\Real\RealArcade\Plugins moved successfully.
C:\Program Files\Real\RealArcade moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65748 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Thierry Corbinais
->Temp folder emptied: 17538604 bytes
->Temporary Internet Files folder emptied: 346914 bytes
->Java cache emptied: 129933 bytes
->FireFox cache emptied: 34959541 bytes
->Google Chrome cache emptied: 10291551 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\ZLT0221d.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT02220.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 105984 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 60,55 mb


OTM by OldTimer - Version 3.0.0.2 log created on 07012009_171512

Files moved on Reboot...
File C:\WINDOWS\temp\ZLT0221d.TMP not found!
File C:\WINDOWS\temp\ZLT02220.TMP not found!

Registry entries deleted on Reboot...

Bonsoir,

C'est vraiment curieux.
Désactive tes logiciels de sécurité durant la procédure.

1) Désactive la restauration système

- Cliquer droit sur "Poste de travail" puis choisir "Propriétés".
- Sélectionner l'onglet "Restauration du système".
- Cocher "Désactiver la Restauration du système sur tous les lecteurs" ou "Désactiver la Restauration du système" puis appliquer.

- Un message informera la suppression de tous les points de restauration existants.
- Confirmer par "Oui".
- Réactiver ensuite la restauration du système en décochant "Désactiver la Restauration du système".
- Appliquer puis valider par "OK".




2) Tente à nouveau un scan de tous tes disques durs avec Antivir. Poste le rapport obtenu.


Cordialement.

Bonsoir,
j'ai débloqué antivir avec killbox en mode sans échec et après avoir désactivé la restauration système. Je n'arrive toujours pas à démarrer sans passer par le gestionnaire des tâches.
Voici le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 2 juillet 2009 21:01

La recherche porte sur 1444983 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:22:09
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 17:51:01
ANTIVIR3.VDF : 7.1.4.174 2048 Bytes 02/07/2009 17:51:01
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/07/2009 17:22:15
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 17:51:03
AESCN.DLL : 8.1.2.3 127347 Bytes 01/07/2009 17:22:14
AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 17:51:02
AEPACK.DLL : 8.1.3.18 401783 Bytes 01/07/2009 17:22:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/07/2009 17:22:13
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 01/07/2009 17:22:13
AEHELP.DLL : 8.1.3.6 205174 Bytes 01/07/2009 17:22:11
AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 17:51:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 01/07/2009 17:22:10
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 2 juillet 2009 21:01

La recherche d'objets cachés commence.
'35143' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LXSUPMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMSHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'McSACore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : jeudi 2 juillet 2009 21:24
Temps nécessaire: 23:48 Minute(s)

La recherche a été effectuée intégralement

6076 Les répertoires ont été contrôlés
235144 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
235142 Fichiers non infectés
6979 Les archives ont été contrôlées
2 Avertissements
2 Consignes
35143 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Bonsoir,

A ce stade, je pense qu'il s'agit très certainement d'un problème système.
Tu peux essayer de réparer Windows avec le System File Checker.

Rends-toi dans le menu Démarrer >> Exécuter ; copie/colle la commande ci-dessous dans la boîte de dialogue et valide en cliquant sur OK :

Windows peut demander d'insérer le CD d'installation au cours de la procédure.


Comment se comporte le système ?


Cordialement.

Je n'ai pas de CD : c'est une version préinstallée avec l'ordinateur. Qu'est-ce que je dois faire ?

Essaie tout de même cette procédure. Le CD n'est pas forcément indispensable.

Bonsoir,

System File Checker a-t-il trouvé des erreurs ?

Bonsoir, rien n'est indiqué en tout cas, sinon la barre d'avancement va au bout et se ferme, il n'y a pas de message d'erreur affiché ensuite.
il n'y a pas de rapport à éditer ?

Bonjour,Je crois que j'ai raté mon post hier soir donc je reprends en substance le message :
Je suis toujours obligé de taper alt+ctrl+suppr pour accéder aux applications. J'ai réussi à faire une analyse entière avec malwarebytes et il me trouve quelque chose que je trouve bizarre, je n'ai fait aucune action de suppression et ce matin, les fichiers infectés ont disparu ! faux positifs ? Voici le rapport :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2345
Windows 5.1.2600 Service Pack 3

03/07/2009 19:38:56
mbam-log-2009-07-03 (19-38-45).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 158492
Temps écoulé: 23 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\adslTV\plugins\libmux_mpjpeg_plugin.dll (Trojan.Dropper) -> No action taken.
c:\program files\homeplayer\VLC\plugins\libmux_mpjpeg_plugin.dll (Trojan.Dropper) -> No action taken.

Bonsoir,

Il s'agit en effet de faux-positifs.
Désactive tes logiciels de sécurité durant la procédure.

1) Supprime ta version de ComboFix.


2) Télécharge Combofix de sUBs : combofix.exe et sauvegarde-le sur ton bureau.

- Renomme-le en Combo-Fix.exe
- Connecte tous tes supports amovibles (clés USB, disques, lecteurs MP3, etc.).
- Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
- Attends que combofix ait terminé, un rapport sera créé.

Utilise cjoint.com pour poster en lien ton rapport :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Si ton rapport plus grand que 500Ko ici : http://www.sendspace.com/


3) Télécharge SystemLook sur ton Bureau.

- Double-clique sur SystemLook.exe pour le lancer.

- Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :

- Clique sur le bouton Look pour démarrer l'examen.
- A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


Cordialement.

Bonjour, voici le lien et le rapport : http://cjoint.com/?heqM6Y8PCn
SystemLook v1.0 by jpshortstuff (22.05.09)
Log created at 16:41 on 04/07/2009 by * (Administrator - Elevation successful)

========== reg ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"allocatecdroms"="0"
"allocatedasd"="0"
"allocatefloppies"="0"
"AllowMultipleTSSessions"= 0x0000000001 (1)
"AltDefaultDomainName"="ACER"
"AltDefaultUserName"="Thierry Corbinais"
"AutoRestartShell"= 0x0000000001 (1)
"Background"="0 0 0"
"cachedlogonscount"="10"
"ChangePasswordUseKerberos"= 0x0000000001 (1)
"DebugServerCommand"="no"
"DefaultDomainName"="ACER"
"DefaultUserName"="Thierry Corbinais"
"forceunlocklogon"= 0000000000 (0)
"HibernationPreviouslyEnabled"= 0x0000000001 (1)
"LegalNoticeCaption"=""
"LegalNoticeText"=""
"LogonType"= 0x0000000001 (1)
"passwordexpirywarning"= 0x000000000e (14)
"PowerdownAfterShutdown"="0"
"ReportBootOk"="1"
"scremoveoption"="0"
"SFCDisable"= 0000000000 (0)
"SfcQuota"= 0x00ffffffff (-1)
"SfcScan"= 0000000000 (0)
"Shell"="Explorer.exe"
"ShowLogonOptions"= 0000000000 (0)
"ShutdownWithoutLogon"="0"
"System"=""
"UIHost"="logonui.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL "sysdm.cpl""
"WinStationsDisabled"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts]


-=End Of File=-

Bonsoir,

Le rapport ComboFix a mis en évidence un élément infectieux. Il s'agit là d'une nouvelle infection.
Je vais te demander de patienter durant un moment, le temps pour moi de l'étudier.


Cordialement.

Ok j'(espère que la solution sera facile Merci

Bonsoir,

Désactive tous tes logiciels de sécurité durant la procédure.

1) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture



- Une fenêtre bleue va apparaître. Tape 1 si nécessaire.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.

- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


2) Rends-toi dans le menu Démarrer >> Exécuter ; copie/colle la commande ci-dessous dans la boîte de dialogue et valide en cliquant sur OK :

- Redémarre ton ordinateur.


Comment se comporte le système ?


Cordialement.

Bonsoir, rien de nouveau suite à la procédure : je suis obligé de passer par le gestionnaire des tâches, de cliquer sur la croix (2 fois en fait) pour déverrouiller cela dit, je ne suis pas sûr que Combofix ai pris le fichier txt.
de plus avira m'a trouvé des fichiers infectés mais c'est peutêtre combofix , voici le rapport d'avira suivi de celui de Combofix :


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 6 juillet 2009 20:17

La recherche porte sur 1464795 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:22:09
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 17:51:01
ANTIVIR3.VDF : 7.1.4.190 280576 Bytes 06/07/2009 17:45:10
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/07/2009 17:22:15
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 17:51:03
AESCN.DLL : 8.1.2.3 127347 Bytes 01/07/2009 17:22:14
AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 17:51:02
AEPACK.DLL : 8.1.3.18 401783 Bytes 01/07/2009 17:22:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/07/2009 17:22:13
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 01/07/2009 17:22:13
AEHELP.DLL : 8.1.3.6 205174 Bytes 01/07/2009 17:22:11
AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 17:51:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 01/07/2009 17:22:10
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 6 juillet 2009 20:17

La recherche d'objets cachés commence.
'37149' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LXSUPMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMSHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\\Bureau\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP9\A0015064.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP9\A0015139.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\Documents and Settings\\Bureau\ComboFix.exe
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP9\A0015064.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{B9D0E5F6-E511-4444-9DC5-6BB00D18522D}\RP9\A0015139.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : lundi 6 juillet 2009 21:00
Temps nécessaire: 40:21 Minute(s)

La recherche a été effectuée intégralement

6076 Les répertoires ont été contrôlés
239011 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
239006 Fichiers non infectés
7004 Les archives ont été contrôlées
5 Avertissements
2 Consignes
37149 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Rapport Combofix :
ComboFix 09-07-05.04 - * 06/07/2009 19:13.7 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.534 [GMT 2:00]
Lancé depuis: c:\documents and settings\*\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\*\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-06 au 2009-07-06 ))))))))))))))))))))))))))))))))))))
.

2009-07-05 14:33 . 2009-07-05 14:33 -------- d-----w- c:\documents and settings\*\Local Settings\Application Data\Help
2009-07-05 14:11 . 1997-04-18 09:49 298496 ----a-w- c:\windows\unin040c.exe
2009-07-05 14:10 . 2009-07-05 14:10 -------- d-----w- c:\documents and settings\*\WINDOWS
2009-07-05 13:22 . 2005-12-05 00:38 133904 ----a-r- c:\windows\system32\ipcoin7.dll
2009-07-05 13:22 . 2005-12-01 23:57 21760 ----a-r- c:\windows\system32\drivers\point32.sys
2009-07-05 06:36 . 2009-07-05 06:36 -------- d-----w- c:\documents and settings\*\Application Data\Panda Security
2009-07-05 06:35 . 2009-07-05 06:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
2009-07-04 16:41 . 2009-07-05 17:34 -------- d-----w- c:\documents and settings\*\Application Data\IObit
2009-07-04 16:41 . 2009-07-05 17:34 -------- d-----w- c:\program files\IObit
2009-07-02 20:59 . 2008-04-14 02:33 116736 ----a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-07-02 20:59 . 2001-08-23 15:47 23040 ----a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-07-02 20:59 . 2008-04-14 02:33 18944 ----a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-07-02 20:59 . 2001-08-23 15:47 27648 ----a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-07-02 20:59 . 2001-08-23 15:47 4608 ----a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-07-02 20:59 . 2001-08-23 15:47 99865 ----a-w- c:\windows\system32\dllcache\xlog.exe
2009-07-02 20:57 . 2001-08-17 18:13 19528 ----a-w- c:\windows\system32\dllcache\w840nd.sys
2009-07-02 20:56 . 2001-08-23 15:47 28672 ----a-w- c:\windows\system32\dllcache\umaxu40.dll
2009-07-02 20:55 . 2001-08-23 15:46 43520 ----a-w- c:\windows\system32\dllcache\tp4res.dll
2009-07-02 20:54 . 2001-08-17 20:02 3968 ----a-w- c:\windows\system32\dllcache\swusbflt.sys
2009-07-02 20:53 . 2008-04-13 18:40 7552 ----a-w- c:\windows\system32\dllcache\sonyait.sys
2009-07-02 20:52 . 2001-08-23 15:47 238592 ----a-w- c:\windows\system32\dllcache\sisgrv.dll
2009-07-02 20:51 . 2001-08-17 19:51 23936 ----a-w- c:\windows\system32\dllcache\sccmusbm.sys
2009-07-02 20:50 . 2001-08-17 18:19 30720 ----a-w- c:\windows\system32\dllcache\rthwcls.sys
2009-07-02 20:49 . 2008-04-13 18:41 17664 ----a-w- c:\windows\system32\dllcache\ppa3.sys
2009-07-02 20:48 . 2001-08-17 20:05 25216 ----a-w- c:\windows\system32\dllcache\ovsound2.sys
2009-07-02 20:47 . 2001-08-17 18:20 87040 ----a-w- c:\windows\system32\dllcache\nm6wdm.sys
2009-07-02 20:46 . 2008-04-13 18:46 49024 ----a-w- c:\windows\system32\dllcache\mstape.sys
2009-07-02 20:45 . 2001-08-17 18:49 22848 ----a-w- c:\windows\system32\dllcache\lwusbhid.sys
2009-07-02 20:44 . 2001-08-17 19:50 38784 ----a-w- c:\windows\system32\dllcache\io8.sys
2009-07-02 20:43 . 2001-08-17 19:28 73279 ----a-w- c:\windows\system32\dllcache\hsf_spkp.sys
2009-07-02 20:42 . 2001-08-17 20:02 2688 ----a-w- c:\windows\system32\dllcache\hidswvd.sys
2009-07-02 20:41 . 2001-08-17 18:12 16998 ----a-w- c:\windows\system32\dllcache\ex10.sys
2009-07-02 20:40 . 2001-08-17 18:10 55999 ----a-w- c:\windows\system32\dllcache\el556nd5.sys
2009-07-02 20:39 . 2001-08-23 15:47 28160 ----a-w- c:\windows\system32\dllcache\cyzports.dll
2009-07-02 20:38 . 2001-08-23 15:02 14080 ----a-w- c:\windows\system32\dllcache\bulltlp3.sys
2009-07-02 20:37 . 2001-08-23 15:46 66048 ----a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-07-01 19:09 . 2009-07-04 17:07 -------- d-----w- C:\!KillBox
2009-07-01 18:51 . 2009-07-01 18:51 -------- d-----w- c:\documents and settings\*\Application Data\Desktopicon
2009-07-01 15:35 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-01 15:35 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-01 15:35 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-01 15:35 . 2009-07-01 15:35 -------- d-----w- c:\program files\Avira
2009-07-01 15:35 . 2009-07-01 15:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-01 15:15 . 2009-07-01 15:15 -------- d-----w- C:\_OTM
2009-07-01 14:59 . 2009-07-01 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-06-28 11:52 . 2009-07-04 17:07 -------- d-----w- c:\program files\trend micro
2009-06-28 11:52 . 2009-06-28 11:52 -------- d-----w- C:\rsit
2009-06-27 10:31 . 2009-06-27 10:31 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-06-27 10:10 . 2009-06-27 10:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-06-27 09:55 . 2009-06-27 09:55 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-06-21 14:22 . 2009-06-28 17:42 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-21 14:21 . 2009-06-28 17:42 -------- d-----w- c:\program files\Lavasoft
2009-06-21 14:21 . 2009-06-25 16:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-06-20 09:22 . 2009-07-01 15:08 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-20 09:22 . 2009-07-01 15:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-19 20:42 . 2009-07-01 19:43 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-19 19:20 . 2009-06-19 19:20 -------- d-----w- c:\program files\Alwil Software
2009-06-18 05:02 . 2009-06-18 05:02 -------- d-----w- c:\program files\Common Files
2009-06-18 05:02 . 2005-01-04 09:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-06-17 05:26 . 2009-06-17 05:26 -------- d-----w- c:\documents and settings\*\Application Data\PoBros
2009-06-17 05:26 . 2009-06-17 05:26 -------- d-----w- c:\documents and settings\All Users\Application Data\PoBros
2009-06-14 17:10 . 2009-06-17 05:19 -------- d-----w- C:\My Games
2009-06-14 17:10 . 2009-06-17 05:19 -------- d-----w- C:\My Download Files
2009-06-14 17:08 . 2009-06-14 17:08 774144 ----a-w- c:\program files\RngInterstitial.dll
2009-06-14 15:40 . 2009-06-14 15:40 -------- d-----w- c:\documents and settings\*\Application Data\InstallShield
2009-06-14 13:45 . 2009-07-05 16:13 -------- d-----w- c:\documents and settings\*\.homeplayer
2009-06-13 16:53 . 2009-06-13 16:53 -------- d-----w- c:\documents and settings\*\Local Settings\Application Data\Google
2009-06-13 07:35 . 2009-06-13 07:35 -------- d-----w- c:\documents and settings\*\Application Data\Apple Computer
2009-06-13 07:34 . 2009-07-05 15:59 -------- d-----w- c:\documents and settings\*\Application Data\vlc
2009-06-13 07:33 . 2009-06-13 07:33 203776 ----a-w- c:\windows\system32\clrviddc.dll
2009-06-13 07:30 . 2009-06-13 07:30 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-06-13 07:30 . 2009-07-01 15:15 -------- d-----w- c:\program files\Real
2009-06-13 07:30 . 2009-06-14 17:08 -------- d-----w- c:\program files\Fichiers communs\Real
2009-06-12 18:27 . 2009-06-12 18:27 -------- d-----w- c:\program files\QuickTime
2009-06-12 18:27 . 2009-06-12 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-12 18:27 . 2009-06-12 18:27 -------- d-----w- c:\documents and settings\*\Local Settings\Application Data\Apple
2009-06-12 18:27 . 2009-06-12 18:27 -------- d-----w- c:\program files\Apple Software Update
2009-06-12 18:27 . 2009-06-12 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-06-12 18:24 . 2009-06-12 18:24 -------- d-----w- c:\documents and settings\*\Local Settings\Application Data\Apple Computer
2009-06-12 18:00 . 2009-06-12 18:00 -------- d-----w- c:\documents and settings\LocalService\Application Data\SACore
2009-06-12 18:00 . 2009-06-12 18:00 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\SACore
2009-06-12 13:00 . 2009-06-12 13:00 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2009-06-12 12:15 . 2009-06-12 12:15 -------- d-----w- c:\windows\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$
2009-06-12 12:00 . 2009-06-12 12:00 -------- d-----w- C:\c304b0d2829ac4b1660b97b5
2009-06-12 12:00 . 2009-06-12 12:00 -------- d-----w- c:\program files\MSXML 4.0
2009-06-11 18:46 . 2009-06-11 19:03 -------- d-----w- c:\windows\UltraDefrag
2009-06-11 18:34 . 2009-06-11 18:34 -------- d-----w- c:\documents and settings\*\Application Data\Malwarebytes
2009-06-11 18:34 . 2009-06-11 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-11 18:31 . 2009-06-11 18:31 -------- d-----w- c:\documents and settings\*\.gimp-2.6
2009-06-11 18:31 . 2009-06-11 18:31 -------- d-----w- c:\documents and settings\*\.gegl-0.0
2009-06-11 18:29 . 2009-06-11 18:29 -------- d-----w- c:\program files\GIMP-2.0
2009-06-11 18:25 . 2009-06-11 18:25 -------- d-----w- c:\program files\Photo Story 3 for Windows
2009-06-11 18:21 . 2009-07-05 15:59 -------- d-----w- c:\program files\adslTV
2009-06-11 18:19 . 2009-06-14 13:45 -------- d-----w- c:\program files\HomePlayer
2009-06-11 18:19 . 2009-06-13 07:27 -------- d-----w- c:\program files\VideoLAN
2009-06-11 17:19 . 2009-06-11 17:20 -------- d-----w- c:\program files\Canon
2009-06-11 17:19 . 2009-06-11 17:19 -------- d-----w- c:\program files\Fichiers communs\Canon
2009-06-11 17:04 . 2009-06-11 17:04 -------- d-----w- c:\program files\proDAD
2009-06-11 16:52 . 2009-07-04 17:07 -------- d-----w- c:\program files\AdorageI-GfxDatas
2009-06-11 16:52 . 2009-06-11 16:52 -------- d-----w- c:\program files\AdorageI-SAL
2009-06-11 16:45 . 2009-06-11 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2009-06-11 16:36 . 2005-07-12 11:25 401408 ----a-w- c:\windows\system32\pvmjpg30.dll
2009-06-11 16:36 . 2002-09-24 08:12 466624 ----a-w- c:\windows\system32\LTRPR13n.DLL
2009-06-11 16:36 . 2002-09-24 08:12 194248 ----a-w- c:\windows\system32\LTRFD13n.DLL
2009-06-11 16:36 . 2003-04-21 13:11 82432 ----a-w- c:\windows\system32\msxml4r.dll
2009-06-11 16:36 . 2003-04-21 13:11 44544 ----a-w- c:\windows\system32\msxml4a.dll
2009-06-11 16:36 . 2002-09-24 08:12 185856 ----a-w- c:\windows\system32\lfpng13s.dll
2009-06-11 16:36 . 2002-09-24 08:12 79360 ----a-w- c:\windows\system32\lfeps13s.dll
2009-06-11 16:36 . 2002-09-24 08:12 74752 ----a-w- c:\windows\system32\lfgif13s.dll
2009-06-11 16:33 . 2002-12-17 15:23 33340 ----a-w- c:\windows\system32\dbmsqlgc.dll
2009-06-11 16:33 . 2002-10-20 13:05 24576 ----a-w- c:\windows\system32\dbmsgnet.dll
2009-06-11 16:33 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-06-11 16:33 . 2009-06-11 16:33 -------- d-----w- c:\program files\Microsoft SQL Server
2009-06-11 16:33 . 2009-06-11 16:33 -------- d-----w- c:\windows\Cache
2009-06-11 16:33 . 2003-03-19 02:04 765952 ----a-w- c:\windows\system32\msvcp71d.dll
2009-06-11 16:33 . 2003-03-19 02:03 544768 ----a-w- c:\windows\system32\msvcr71d.dll
2009-06-11 16:27 . 2009-06-11 16:46 -------- d-----w- c:\documents and settings\All Users\Application Data\SmartSound Software Inc
2009-06-11 16:27 . 2009-06-11 16:27 -------- d-----w- c:\program files\SmartSound Software
2009-06-11 16:26 . 2004-07-02 14:28 84992 ----a-w- c:\windows\system32\ATL70.DLL
2009-06-11 16:25 . 2003-11-25 03:02 57856 ----a-w- c:\windows\system32\masd32.dll
2009-06-11 16:25 . 2003-11-25 03:02 27648 ----a-w- c:\windows\system32\ma32.dll
2009-06-11 16:25 . 2003-11-25 03:02 196096 ----a-w- c:\windows\system32\macd32.dll
2009-06-11 16:25 . 2003-11-25 03:02 138752 ----a-w- c:\windows\system32\mase32.dll
2009-06-11 16:25 . 2003-11-25 03:02 136192 ----a-w- c:\windows\system32\mamc32.dll
2009-06-11 16:24 . 2009-06-11 16:25 -------- d-----w- c:\program files\DivX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 19:51 . 2009-06-10 18:40 59432 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-05 19:00 . 2009-07-05 19:01 1753088 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2009-07-05 19:00 . 2009-07-05 19:01 828928 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-07-04 18:29 . 2009-06-29 16:30 2231842 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-07-04 09:11 . 1979-12-31 22:00 93252 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-04 09:11 . 1979-12-31 22:00 530122 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-11 17:11 . 2006-01-17 16:30 49736 ----a-w- c:\documents and settings\*\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-11 16:46 . 2005-06-09 03:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-10 20:33 . 2009-06-10 20:33 102976 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-10 20:33 . 2009-06-10 20:33 -------- d-----w- c:\program files\MSBuild
2009-06-10 20:33 . 2009-06-10 20:33 -------- d-----w- c:\program files\Reference Assemblies
2009-06-10 20:30 . 2009-06-10 20:30 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-06-10 20:30 . 2009-06-10 20:30 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2009-06-10 20:07 . 1979-12-31 22:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-06-10 18:39 . 2009-06-10 18:33 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-06-10 18:33 . 2009-06-10 18:33 -------- d-----w- c:\program files\Zone Labs
2009-06-10 11:42 . 2005-06-09 03:02 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-13 05:04 . 1979-12-31 22:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-08 23:14 . 2007-08-31 17:01 1418120 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll
2009-05-08 23:14 . 2007-08-31 16:58 14736 ----a-w- c:\windows\system32\drivers\nuidfltr.sys
2009-05-07 15:33 . 1979-12-31 22:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 1979-12-31 22:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 1979-12-31 22:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-09 11:32 . 2009-04-09 11:32 89088 ----a-w- c:\documents and settings\*\Application Data\Desktopicon\eBayShortcuts.exe
.

------- Sigcheck -------

[-] 2008-04-14 02:34 979968 3EFE912DD25D2586E6A0341DB0A66F69 c:\windows\explorer.exe
[7] 2004-08-05 03:00 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2008-04-14 02:34 979968 3EFE912DD25D2586E6A0341DB0A66F69 c:\windows\ServicePackFiles\i386\explorer.exe

.
((((((((((((((((((((((((((((( SnapShot@2009-07-04_14.31.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-06 05:14 . 2009-07-06 05:14 16384 c:\windows\Temp\Perflib_Perfdata_5bc.dat
+ 2009-07-06 05:14 . 2009-07-06 05:14 16384 c:\windows\Temp\Perflib_Perfdata_53c.dat
- 2002-02-19 16:38 . 2002-02-19 16:38 77824 c:\windows\system32\spool\prtprocs\w32x86\LXAXPP5C.DLL
+ 2002-02-19 17:38 . 2002-02-19 17:38 77824 c:\windows\system32\spool\prtprocs\w32x86\LXAXPP5C.DLL
+ 2009-07-05 14:12 . 2002-02-19 17:06 62976 c:\windows\system32\spool\drivers\w32x86\LXSUPMON.DLL
+ 2009-07-05 14:12 . 2002-01-24 09:11 45056 c:\windows\system32\spool\drivers\w32x86\LXSMUNIN.EXE
+ 2009-07-05 14:12 . 2002-02-19 17:06 32768 c:\windows\system32\spool\drivers\w32x86\LXSMUNIN.DLL
+ 2002-02-19 16:06 . 2002-02-19 17:06 62976 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXSUPMON.DLL
- 2002-02-19 16:06 . 2002-02-19 16:06 62976 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXSUPMON.DLL
+ 2002-01-24 08:11 . 2002-01-24 09:11 45056 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXSMUNIN.EXE
- 2002-01-24 08:11 . 2002-01-24 08:11 45056 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXSMUNIN.EXE
+ 2002-02-19 16:06 . 2002-02-19 17:06 32768 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXSMUNIN.DLL
- 2002-02-19 16:06 . 2002-02-19 16:06 32768 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXSMUNIN.DLL
+ 2002-01-24 09:18 . 2002-01-24 10:18 53248 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxweb.exe
- 2002-01-24 09:18 . 2002-01-24 09:18 53248 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxweb.exe
+ 2002-02-19 16:18 . 2002-02-19 17:18 90112 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXUPD.DLL
- 2002-02-19 16:18 . 2002-02-19 16:18 90112 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXUPD.DLL
- 2002-01-24 09:24 . 2002-01-24 09:24 49152 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXUNRS.DLL
+ 2002-01-24 09:24 . 2002-01-24 10:24 49152 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXUNRS.DLL
+ 2002-01-24 09:18 . 2002-01-24 10:18 69632 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXUN5C.EXE
- 2002-01-24 09:18 . 2002-01-24 09:18 69632 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXUN5C.EXE
+ 2002-02-19 16:38 . 2002-02-19 17:38 44544 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXUI5C.DLL
- 2002-02-19 16:38 . 2002-02-19 16:38 44544 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXUI5C.DLL
- 2002-02-19 16:01 . 2002-02-19 16:01 73728 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxpwr.dll
+ 2002-02-19 16:01 . 2002-02-19 17:01 73728 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxpwr.dll
+ 2002-02-19 16:39 . 2002-02-19 17:39 98304 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXPSWX.EXE
- 2002-02-19 16:39 . 2002-02-19 16:39 98304 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXPSWX.EXE
+ 2002-02-19 16:38 . 2002-02-19 17:38 77824 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXPP5C.DLL
- 2002-02-19 16:38 . 2002-02-19 16:38 77824 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXPP5C.DLL
- 2002-01-24 08:29 . 2002-01-24 08:29 77824 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxlcnp.dll
+ 2002-01-24 08:29 . 2002-01-24 09:29 77824 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxlcnp.dll
- 2002-02-19 16:38 . 2002-02-19 16:38 40960 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXJSWX.EXE
+ 2002-02-19 16:38 . 2002-02-19 17:38 40960 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXJSWX.EXE
+ 2002-01-24 08:39 . 2002-01-24 09:39 86016 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxih.exe
- 2002-01-24 08:39 . 2002-01-24 08:39 86016 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxih.exe
- 2002-02-19 16:37 . 2002-02-19 16:38 69632 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXDR5C.DLL
+ 2002-02-19 16:37 . 2002-02-19 17:37 69632 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXDR5C.DLL
+ 2002-02-19 16:12 . 2002-02-19 17:12 90112 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxcur.dll
- 2002-02-19 16:12 . 2002-02-19 16:12 90112 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxcur.dll
- 2002-02-19 16:19 . 2002-02-19 16:19 81920 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxcu.dll
+ 2002-02-19 16:19 . 2002-02-19 17:19 81920 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxcu.dll
- 2002-01-24 08:05 . 2002-01-24 08:05 24835 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lexgo.EXE
+ 2002-01-24 08:05 . 2002-01-24 09:05 24835 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lexgo.EXE
- 2002-01-24 08:05 . 2002-01-24 08:05 40960 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\INSTMON.EXE
+ 2002-01-24 08:05 . 2002-01-24 09:05 40960 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\INSTMON.EXE
- 2002-01-24 08:05 . 2002-01-24 08:05 73856 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\HLP256.DLL
+ 2002-01-24 08:05 . 2002-01-24 09:05 73856 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\HLP256.DLL
- 2002-02-19 16:06 . 2002-02-19 16:06 62976 c:\windows\system32\spool\drivers\w32x86\3\LXSUPMON.DLL
+ 2002-02-19 16:06 . 2002-02-19 17:06 62976 c:\windows\system32\spool\drivers\w32x86\3\LXSUPMON.DLL
- 2002-01-24 08:11 . 2002-01-24 08:11 45056 c:\windows\system32\spool\drivers\w32x86\3\LXSMUNIN.EXE
+ 2002-01-24 08:11 . 2002-01-24 09:11 45056 c:\windows\system32\spool\drivers\w32x86\3\LXSMUNIN.EXE
+ 2002-02-19 16:06 . 2002-02-19 17:06 32768 c:\windows\system32\spool\drivers\w32x86\3\LXSMUNIN.DLL
- 2002-02-19 16:06 . 2002-02-19 16:06 32768 c:\windows\system32\spool\drivers\w32x86\3\LXSMUNIN.DLL
+ 2002-01-24 09:18 . 2002-01-24 10:18 53248 c:\windows\system32\spool\drivers\w32x86\3\lxaxweb.exe
- 2002-01-24 09:18 . 2002-01-24 09:18 53248 c:\windows\system32\spool\drivers\w32x86\3\lxaxweb.exe
- 2002-02-19 16:18 . 2002-02-19 16:18 90112 c:\windows\system32\spool\drivers\w32x86\3\LXAXUPD.DLL
+ 2002-02-19 16:18 . 2002-02-19 17:18 90112 c:\windows\system32\spool\drivers\w32x86\3\LXAXUPD.DLL
- 2002-01-24 09:24 . 2002-01-24 09:24 49152 c:\windows\system32\spool\drivers\w32x86\3\LXAXUNRS.DLL
+ 2002-01-24 09:24 . 2002-01-24 10:24 49152 c:\windows\system32\spool\drivers\w32x86\3\LXAXUNRS.DLL
+ 2002-01-24 09:18 . 2002-01-24 10:18 69632 c:\windows\system32\spool\drivers\w32x86\3\LXAXUN5C.EXE
- 2002-01-24 09:18 . 2002-01-24 09:18 69632 c:\windows\system32\spool\drivers\w32x86\3\LXAXUN5C.EXE
- 2002-02-19 16:38 . 2002-02-19 16:38 44544 c:\windows\system32\spool\drivers\w32x86\3\LXAXUI5C.DLL
+ 2002-02-19 16:38 . 2002-02-19 17:38 44544 c:\windows\system32\spool\drivers\w32x86\3\LXAXUI5C.DLL
+ 2002-02-19 16:01 . 2002-02-19 17:01 73728 c:\windows\system32\spool\drivers\w32x86\3\lxaxpwr.dll
- 2002-02-19 16:01 . 2002-02-19 16:01 73728 c:\windows\system32\spool\drivers\w32x86\3\lxaxpwr.dll
+ 2002-02-19 16:39 . 2002-02-19 17:39 98304 c:\windows\system32\spool\drivers\w32x86\3\LXAXPSWX.EXE
- 2002-02-19 16:39 . 2002-02-19 16:39 98304 c:\windows\system32\spool\drivers\w32x86\3\LXAXPSWX.EXE
- 2002-02-19 16:38 . 2002-02-19 16:38 77824 c:\windows\system32\spool\drivers\w32x86\3\LXAXPP5C.DLL
+ 2002-02-19 16:38 . 2002-02-19 17:38 77824 c:\windows\system32\spool\drivers\w32x86\3\LXAXPP5C.DLL
- 2002-01-24 08:29 . 2002-01-24 08:29 77824 c:\windows\system32\spool\drivers\w32x86\3\lxaxlcnp.dll
+ 2002-01-24 08:29 . 2002-01-24 09:29 77824 c:\windows\system32\spool\drivers\w32x86\3\lxaxlcnp.dll
+ 2002-02-19 16:38 . 2002-02-19 17:38 40960 c:\windows\system32\spool\drivers\w32x86\3\LXAXJSWX.EXE
- 2002-02-19 16:38 . 2002-02-19 16:38 40960 c:\windows\system32\spool\drivers\w32x86\3\LXAXJSWX.EXE
- 2002-01-24 08:39 . 2002-01-24 08:39 86016 c:\windows\system32\spool\drivers\w32x86\3\lxaxih.exe
+ 2002-01-24 08:39 . 2002-01-24 09:39 86016 c:\windows\system32\spool\drivers\w32x86\3\lxaxih.exe
+ 2002-02-19 16:37 . 2002-02-19 17:37 69632 c:\windows\system32\spool\drivers\w32x86\3\LXAXDR5C.DLL
- 2002-02-19 16:37 . 2002-02-19 16:38 69632 c:\windows\system32\spool\drivers\w32x86\3\LXAXDR5C.DLL
+ 2002-02-19 16:12 . 2002-02-19 17:12 90112 c:\windows\system32\spool\drivers\w32x86\3\lxaxcur.dll
- 2002-02-19 16:12 . 2002-02-19 16:12 90112 c:\windows\system32\spool\drivers\w32x86\3\lxaxcur.dll
- 2002-02-19 16:19 . 2002-02-19 16:19 81920 c:\windows\system32\spool\drivers\w32x86\3\lxaxcu.dll
+ 2002-02-19 16:19 . 2002-02-19 17:19 81920 c:\windows\system32\spool\drivers\w32x86\3\lxaxcu.dll
- 2002-01-24 08:05 . 2002-01-24 08:05 24835 c:\windows\system32\spool\drivers\w32x86\3\lexgo.EXE
+ 2002-01-24 08:05 . 2002-01-24 09:05 24835 c:\windows\system32\spool\drivers\w32x86\3\lexgo.EXE
- 2002-01-24 08:05 . 2002-01-24 08:05 40960 c:\windows\system32\spool\drivers\w32x86\3\INSTMON.EXE
+ 2002-01-24 08:05 . 2002-01-24 09:05 40960 c:\windows\system32\spool\drivers\w32x86\3\INSTMON.EXE
+ 2002-01-24 08:05 . 2002-01-24 09:05 73856 c:\windows\system32\spool\drivers\w32x86\3\HLP256.DLL
- 2002-01-24 08:05 . 2002-01-24 08:05 73856 c:\windows\system32\spool\drivers\w32x86\3\HLP256.DLL
+ 2009-07-04 15:51 . 2007-08-31 16:58 18856 c:\windows\system32\ReinstallBackups\0007\DriverFiles\nuidfltr.sys
+ 2009-07-04 15:51 . 2008-04-14 02:33 21504 c:\windows\system32\ReinstallBackups\0007\DriverFiles\i386\hidserv.dll
- 2002-02-19 16:06 . 2002-02-19 16:06 62976 c:\windows\system32\LXSUPMON.DLL
+ 2002-02-19 16:06 . 2002-02-19 17:06 62976 c:\windows\system32\LXSUPMON.DLL
+ 2002-01-24 08:11 . 2002-01-24 09:11 45056 c:\windows\system32\LXSMUNIN.EXE
- 2002-01-24 08:11 . 2002-01-24 08:11 45056 c:\windows\system32\LXSMUNIN.EXE
+ 2002-02-19 16:06 . 2002-02-19 17:06 32768 c:\windows\system32\LXSMUNIN.DLL
- 2002-02-19 16:06 . 2002-02-19 16:06 32768 c:\windows\system32\LXSMUNIN.DLL
+ 2002-02-19 17:01 . 2002-02-19 17:01 73728 c:\windows\system32\lxaxpwr.dll
- 2002-02-19 16:01 . 2002-02-19 16:01 73728 c:\windows\system32\lxaxpwr.dll
- 2002-01-24 08:29 . 2002-01-24 08:29 77824 c:\windows\system32\lxaxlcnp.dll
+ 2002-01-24 09:29 . 2002-01-24 09:29 77824 c:\windows\system32\lxaxlcnp.dll
- 2002-01-24 08:39 . 2002-01-24 08:39 86016 c:\windows\system32\lxaxih.exe
+ 2002-01-24 09:39 . 2002-01-24 09:39 86016 c:\windows\system32\lxaxih.exe
+ 2002-02-19 17:12 . 2002-02-19 17:12 90112 c:\windows\system32\lxaxcur.dll
- 2002-02-19 16:12 . 2002-02-19 16:12 90112 c:\windows\system32\lxaxcur.dll
- 2002-02-19 16:19 . 2002-02-19 16:19 81920 c:\windows\system32\lxaxcu.dll
+ 2002-02-19 17:19 . 2002-02-19 17:19 81920 c:\windows\system32\lxaxcu.dll
- 2002-01-24 08:05 . 2002-01-24 08:05 40960 c:\windows\system32\INSTMON.EXE
+ 2002-01-24 09:05 . 2002-01-24 09:05 40960 c:\windows\system32\INSTMON.EXE
+ 2005-06-09 02:58 . 2004-08-05 03:00 5120 c:\windows\system32\dllcache\shell.dll
- 1979-12-31 22:00 . 2004-08-05 03:00 5120 c:\windows\system32\dllcache\shell.dll
+ 2009-07-05 14:12 . 2002-01-28 12:48 885760 c:\windows\system32\spool\drivers\w32x86\LXSUPMON.EXE
- 2002-01-24 08:03 . 2002-01-24 08:03 148429 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\WAVS.EXE
+ 2002-01-24 08:03 . 2002-01-24 09:03 148429 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\WAVS.EXE
+ 2002-01-24 08:05 . 2002-01-24 09:05 152576 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\ptzipw32.dll
- 2002-01-24 08:05 . 2002-01-24 08:05 152576 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\ptzipw32.dll
+ 2002-01-28 11:48 . 2002-01-28 12:48 885760 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXSUPMON.EXE
- 2002-01-28 11:48 . 2002-01-28 11:48 885760 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXSUPMON.EXE
+ 2002-02-19 16:03 . 2002-02-19 17:03 266240 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXUTIL.DLL
- 2002-02-19 16:03 . 2002-02-19 16:03 266240 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXUTIL.DLL
- 2002-02-19 16:13 . 2002-02-19 16:13 192512 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXUPDR.DLL
+ 2002-02-19 16:13 . 2002-02-19 17:13 192512 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXUPDR.DLL
+ 2002-02-19 16:40 . 2002-02-19 17:40 826880 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXSTRN.DLL
- 2002-02-19 16:40 . 2002-02-19 16:40 826880 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXSTRN.DLL
+ 2002-01-24 08:03 . 2002-01-24 09:03 245760 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxsk2.dll
- 2002-01-24 08:03 . 2002-01-24 08:03 245760 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxsk2.dll
- 2002-01-24 08:03 . 2002-01-24 08:03 204800 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxsk1.dll
+ 2002-01-24 08:03 . 2002-01-24 09:03 204800 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxsk1.dll
- 2002-01-24 08:03 . 2002-01-24 08:03 126976 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxsk0.dll
+ 2002-01-24 08:03 . 2002-01-24 09:03 126976 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxsk0.dll
- 2002-02-19 16:12 . 2002-02-19 16:12 532480 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXPSWR.DLL
+ 2002-02-19 16:12 . 2002-02-19 17:12 532480 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXPSWR.DLL
+ 2002-02-19 16:14 . 2002-02-19 17:14 356352 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXPSW.DLL
- 2002-02-19 16:14 . 2002-02-19 16:14 356352 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXPSW.DLL
- 2002-02-19 16:18 . 2002-02-19 16:18 602112 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXPRP.DLL
+ 2002-02-19 16:18 . 2002-02-19 17:18 602112 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXPRP.DLL
+ 2002-01-24 08:40 . 2002-01-24 09:40 278528 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxpmnt.dll
- 2002-01-24 08:40 . 2002-01-24 08:40 278528 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxpmnt.dll
+ 2002-01-24 08:45 . 2002-01-24 09:45 528384 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxlsnt.exe
- 2002-01-24 08:45 . 2002-01-24 08:46 528384 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxlsnt.exe
+ 2002-02-19 16:13 . 2002-02-19 17:13 864256 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXLPA.DLL
- 2002-02-19 16:13 . 2002-02-19 16:13 864256 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXLPA.DLL
+ 2002-01-24 08:42 . 2002-01-24 09:42 212992 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxlcnt.dll
- 2002-01-24 08:42 . 2002-01-24 08:42 212992 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxlcnt.dll
+ 2002-02-19 16:12 . 2002-02-19 17:12 385024 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXJSWR.DLL
- 2002-02-19 16:12 . 2002-02-19 16:12 385024 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXJSWR.DLL
- 2002-02-19 16:04 . 2002-02-19 16:04 135168 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXJSW.DLL
+ 2002-02-19 16:04 . 2002-02-19 17:04 135168 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXJSW.DLL
+ 2002-02-19 16:03 . 2002-02-19 17:03 348160 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXICUR.DLL
- 2002-02-19 16:03 . 2002-02-19 16:03 348160 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXICUR.DLL
- 2002-01-24 08:03 . 2002-01-24 08:03 983107 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXGF.DLL
+ 2002-01-24 08:03 . 2002-01-24 09:03 983107 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXGF.DLL
+ 2002-02-19 16:00 . 2002-02-19 17:00 192000 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXFC5C.DLL
- 2002-02-19 16:00 . 2002-02-19 16:00 192000 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXFC5C.DLL
- 2002-01-24 08:37 . 2002-01-24 08:37 245760 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxcomm.dll
+ 2002-01-24 08:37 . 2002-01-24 09:37 245760 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxcomm.dll
+ 2002-01-24 08:37 . 2002-01-24 09:37 155648 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxcfg.exe
- 2002-01-24 08:37 . 2002-01-24 08:37 155648 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lxaxcfg.exe
+ 2002-01-24 08:09 . 2002-01-24 09:09 174592 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LEXPPS.EXE
- 2002-01-24 08:09 . 2002-01-24 08:09 174592 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LEXPPS.EXE
- 2002-01-24 08:38 . 2002-01-24 08:38 147456 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lexping.exe
+ 2002-01-24 08:38 . 2002-01-24 09:38 147456 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lexping.exe
+ 2002-01-28 11:47 . 2002-01-28 12:47 201216 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LEXP2P32.DLL
- 2002-01-28 11:47 . 2002-01-28 11:47 201216 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LEXP2P32.DLL
- 2002-01-28 11:48 . 2002-01-28 11:48 192000 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lexlmpm.dll
+ 2002-01-28 11:48 . 2002-01-28 12:48 192000 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lexlmpm.dll
- 2002-02-19 16:36 . 2002-02-19 16:36 430080 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lexedf.dll
+ 2002-02-19 16:36 . 2002-02-19 17:36 430080 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lexedf.dll
- 2002-01-24 08:05 . 2002-01-24 08:05 173315 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lexdrvin.exe
+ 2002-01-24 08:05 . 2002-01-24 09:05 173315 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\lexdrvin.exe
- 2002-02-14 09:48 . 2002-02-14 09:48 299008 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LEXBCES.EXE
+ 2002-02-14 09:48 . 2002-02-14 10:48 299008 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LEXBCES.EXE
+ 2002-01-24 08:13 . 2002-01-24 09:13 143360 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LEXBCE.DLL
- 2002-01-24 08:13 . 2002-01-24 08:13 143360 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LEXBCE.DLL
- 2002-01-28 11:48 . 2002-01-28 11:48 189440 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LEX2KUSB.DLL
+ 2002-01-28 11:48 . 2002-01-28 12:48 189440 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LEX2KUSB.DLL
+ 2002-01-24 08:03 . 2002-01-24 09:03 148429 c:\windows\system32\spool\drivers\w32x86\3\WAVS.EXE
- 2002-01-24 08:03 . 2002-01-24 08:03 148429 c:\windows\system32\spool\drivers\w32x86\3\WAVS.EXE
- 2002-01-24 08:05 . 2002-01-24 08:05 152576 c:\windows\system32\spool\drivers\w32x86\3\ptzipw32.dll
+ 2002-01-24 08:05 . 2002-01-24 09:05 152576 c:\windows\system32\spool\drivers\w32x86\3\ptzipw32.dll
- 2002-01-28 11:48 . 2002-01-28 11:48 885760 c:\windows\system32\spool\drivers\w32x86\3\LXSUPMON.EXE
+ 2002-01-28 11:48 . 2002-01-28 12:48 885760 c:\windows\system32\spool\drivers\w32x86\3\LXSUPMON.EXE
- 2002-02-19 16:03 . 2002-02-19 16:03 266240 c:\windows\system32\spool\drivers\w32x86\3\LXAXUTIL.DLL
+ 2002-02-19 16:03 . 2002-02-19 17:03 266240 c:\windows\system32\spool\drivers\w32x86\3\LXAXUTIL.DLL
+ 2002-02-19 16:13 . 2002-02-19 17:13 192512 c:\windows\system32\spool\drivers\w32x86\3\LXAXUPDR.DLL
- 2002-02-19 16:13 . 2002-02-19 16:13 192512 c:\windows\system32\spool\drivers\w32x86\3\LXAXUPDR.DLL
- 2002-02-19 16:40 . 2002-02-19 16:40 826880 c:\windows\system32\spool\drivers\w32x86\3\LXAXSTRN.DLL
+ 2002-02-19 16:40 . 2002-02-19 17:40 826880 c:\windows\system32\spool\drivers\w32x86\3\LXAXSTRN.DLL
+ 2002-01-24 08:03 . 2002-01-24 09:03 245760 c:\windows\system32\spool\drivers\w32x86\3\lxaxsk2.dll
- 2002-01-24 08:03 . 2002-01-24 08:03 245760 c:\windows\system32\spool\drivers\w32x86\3\lxaxsk2.dll
+ 2002-01-24 08:03 . 2002-01-24 09:03 204800 c:\windows\system32\spool\drivers\w32x86\3\lxaxsk1.dll
- 2002-01-24 08:03 . 2002-01-24 08:03 204800 c:\windows\system32\spool\drivers\w32x86\3\lxaxsk1.dll
- 2002-01-24 08:03 . 2002-01-24 08:03 126976 c:\windows\system32\spool\drivers\w32x86\3\lxaxsk0.dll
+ 2002-01-24 08:03 . 2002-01-24 09:03 126976 c:\windows\system32\spool\drivers\w32x86\3\lxaxsk0.dll
- 2002-02-19 16:12 . 2002-02-19 16:12 532480 c:\windows\system32\spool\drivers\w32x86\3\LXAXPSWR.DLL
+ 2002-02-19 16:12 . 2002-02-19 17:12 532480 c:\windows\system32\spool\drivers\w32x86\3\LXAXPSWR.DLL
+ 2002-02-19 16:14 . 2002-02-19 17:14 356352 c:\windows\system32\spool\drivers\w32x86\3\LXAXPSW.DLL
- 2002-02-19 16:14 . 2002-02-19 16:14 356352 c:\windows\system32\spool\drivers\w32x86\3\LXAXPSW.DLL
- 2002-02-19 16:18 . 2002-02-19 16:18 602112 c:\windows\system32\spool\drivers\w32x86\3\LXAXPRP.DLL
+ 2002-02-19 16:18 . 2002-02-19 17:18 602112 c:\windows\system32\spool\drivers\w32x86\3\LXAXPRP.DLL
- 2002-01-24 08:40 . 2002-01-24 08:40 278528 c:\windows\system32\spool\drivers\w32x86\3\lxaxpmnt.dll
+ 2002-01-24 08:40 . 2002-01-24 09:40 278528 c:\windows\system32\spool\drivers\w32x86\3\lxaxpmnt.dll
- 2002-01-24 08:45 . 2002-01-24 08:46 528384 c:\windows\system32\spool\drivers\w32x86\3\lxaxlsnt.exe
+ 2002-01-24 08:45 . 2002-01-24 09:45 528384 c:\windows\system32\spool\drivers\w32x86\3\lxaxlsnt.exe
+ 2002-02-19 16:13 . 2002-02-19 17:13 864256 c:\windows\system32\spool\drivers\w32x86\3\LXAXLPA.DLL
- 2002-02-19 16:13 . 2002-02-19 16:13 864256 c:\windows\system32\spool\drivers\w32x86\3\LXAXLPA.DLL
+ 2002-01-24 08:42 . 2002-01-24 09:42 212992 c:\windows\system32\spool\drivers\w32x86\3\lxaxlcnt.dll
- 2002-01-24 08:42 . 2002-01-24 08:42 212992 c:\windows\system32\spool\drivers\w32x86\3\lxaxlcnt.dll
- 2002-02-19 16:12 . 2002-02-19 16:12 385024 c:\windows\system32\spool\drivers\w32x86\3\LXAXJSWR.DLL
+ 2002-02-19 16:12 . 2002-02-19 17:12 385024 c:\windows\system32\spool\drivers\w32x86\3\LXAXJSWR.DLL
+ 2002-02-19 16:04 . 2002-02-19 17:04 135168 c:\windows\system32\spool\drivers\w32x86\3\LXAXJSW.DLL
- 2002-02-19 16:04 . 2002-02-19 16:04 135168 c:\windows\system32\spool\drivers\w32x86\3\LXAXJSW.DLL
- 2002-02-19 16:03 . 2002-02-19 16:03 348160 c:\windows\system32\spool\drivers\w32x86\3\LXAXICUR.DLL
+ 2002-02-19 16:03 . 2002-02-19 17:03 348160 c:\windows\system32\spool\drivers\w32x86\3\LXAXICUR.DLL
+ 2002-01-24 08:03 . 2002-01-24 09:03 983107 c:\windows\system32\spool\drivers\w32x86\3\LXAXGF.DLL
- 2002-01-24 08:03 . 2002-01-24 08:03 983107 c:\windows\system32\spool\drivers\w32x86\3\LXAXGF.DLL
+ 2002-02-19 16:00 . 2002-02-19 17:00 192000 c:\windows\system32\spool\drivers\w32x86\3\LXAXFC5C.DLL
- 2002-02-19 16:00 . 2002-02-19 16:00 192000 c:\windows\system32\spool\drivers\w32x86\3\LXAXFC5C.DLL
- 2002-01-24 08:37 . 2002-01-24 08:37 245760 c:\windows\system32\spool\drivers\w32x86\3\lxaxcomm.dll
+ 2002-01-24 08:37 . 2002-01-24 09:37 245760 c:\windows\system32\spool\drivers\w32x86\3\lxaxcomm.dll
- 2002-01-24 08:37 . 2002-01-24 08:37 155648 c:\windows\system32\spool\drivers\w32x86\3\lxaxcfg.exe
+ 2002-01-24 08:37 . 2002-01-24 09:37 155648 c:\windows\system32\spool\drivers\w32x86\3\lxaxcfg.exe
- 2002-01-24 08:09 . 2002-01-24 08:09 174592 c:\windows\system32\spool\drivers\w32x86\3\LEXPPS.EXE
+ 2002-01-24 08:09 . 2002-01-24 09:09 174592 c:\windows\system32\spool\drivers\w32x86\3\LEXPPS.EXE
- 2002-01-24 08:38 . 2002-01-24 08:38 147456 c:\windows\system32\spool\drivers\w32x86\3\lexping.exe
+ 2002-01-24 08:38 . 2002-01-24 09:38 147456 c:\windows\system32\spool\drivers\w32x86\3\lexping.exe
- 2002-01-28 11:47 . 2002-01-28 11:47 201216 c:\windows\system32\spool\drivers\w32x86\3\LEXP2P32.DLL
+ 2002-01-28 11:47 . 2002-01-28 12:47 201216 c:\windows\system32\spool\drivers\w32x86\3\LEXP2P32.DLL
+ 2002-01-28 11:48 . 2002-01-28 12:48 192000 c:\windows\system32\spool\drivers\w32x86\3\lexlmpm.dll
- 2002-01-28 11:48 . 2002-01-28 11:48 192000 c:\windows\system32\spool\drivers\w32x86\3\lexlmpm.dll
- 2002-02-19 16:36 . 2002-02-19 16:36 430080 c:\windows\system32\spool\drivers\w32x86\3\LEXEDF.DLL
+ 2002-02-19 16:36 . 2002-02-19 17:36 430080 c:\windows\system32\spool\drivers\w32x86\3\LEXEDF.DLL
+ 2002-01-24 08:05 . 2002-01-24 09:05 173315 c:\windows\system32\spool\drivers\w32x86\3\lexdrvin.exe
- 2002-01-24 08:05 . 2002-01-24 08:05 173315 c:\windows\system32\spool\drivers\w32x86\3\lexdrvin.exe
- 2002-02-14 09:48 . 2002-02-14 09:48 299008 c:\windows\system32\spool\drivers\w32x86\3\LEXBCES.EXE
+ 2002-02-14 09:48 . 2002-02-14 10:48 299008 c:\windows\system32\spool\drivers\w32x86\3\LEXBCES.EXE
+ 2002-01-24 08:13 . 2002-01-24 09:13 143360 c:\windows\system32\spool\drivers\w32x86\3\LEXBCE.DLL
- 2002-01-24 08:13 . 2002-01-24 08:13 143360 c:\windows\system32\spool\drivers\w32x86\3\LEXBCE.DLL
+ 2002-01-28 11:48 . 2002-01-28 12:48 189440 c:\windows\system32\spool\drivers\w32x86\3\LEX2KUSB.DLL
- 2002-01-28 11:48 . 2002-01-28 11:48 189440 c:\windows\system32\spool\drivers\w32x86\3\LEX2KUSB.DLL
+ 2002-01-28 11:48 . 2002-01-28 12:48 885760 c:\windows\system32\LXSUPMON.EXE
- 2002-01-28 11:48 . 2002-01-28 11:48 885760 c:\windows\system32\LXSUPMON.EXE
+ 2002-02-19 17:03 . 2002-02-19 17:03 266240 c:\windows\system32\lxaxutil.dll
- 2002-02-19 16:03 . 2002-02-19 16:03 266240 c:\windows\system32\lxaxutil.dll
+ 2002-01-24 09:40 . 2002-01-24 09:40 278528 c:\windows\system32\lxaxpmnt.dll
- 2002-01-24 08:40 . 2002-01-24 08:40 278528 c:\windows\system32\lxaxpmnt.dll
+ 2002-01-24 09:45 . 2002-01-24 09:45 528384 c:\windows\system32\lxaxlsnt.exe
- 2002-01-24 08:45 . 2002-01-24 08:46 528384 c:\windows\system32\lxaxlsnt.exe
- 2002-01-24 08:42 . 2002-01-24 08:42 212992 c:\windows\system32\lxaxlcnt.dll
+ 2002-01-24 09:42 . 2002-01-24 09:42 212992 c:\windows\system32\lxaxlcnt.dll
- 2002-02-19 16:12 . 2002-02-19 16:12 385024 c:\windows\system32\lxaxjswr.dll
+ 2002-02-19 17:12 . 2002-02-19 17:12 385024 c:\windows\system32\lxaxjswr.dll
- 2002-01-24 08:03 . 2002-01-24 08:03 983107 c:\windows\system32\lxaxgf.dll
+ 2002-01-24 09:03 . 2002-01-24 09:03 983107 c:\windows\system32\lxaxgf.dll
+ 2002-01-24 09:37 . 2002-01-24 09:37 245760 c:\windows\system32\lxaxcomm.dll
- 2002-01-24 08:37 . 2002-01-24 08:37 245760 c:\windows\system32\lxaxcomm.dll
- 2002-01-24 08:37 . 2002-01-24 08:37 155648 c:\windows\system32\lxaxcfg.exe
+ 2002-01-24 09:37 . 2002-01-24 09:37 155648 c:\windows\system32\lxaxcfg.exe
+ 2002-01-24 09:09 . 2002-01-24 09:09 174592 c:\windows\system32\LEXPPS.EXE
- 2002-01-24 08:09 . 2002-01-24 08:09 174592 c:\windows\system32\LEXPPS.EXE
- 2002-01-24 08:38 . 2002-01-24 08:38 147456 c:\windows\system32\lexping.exe
+ 2002-01-24 09:38 . 2002-01-24 09:38 147456 c:\windows\system32\lexping.exe
- 2002-01-28 11:47 . 2002-01-28 11:47 201216 c:\windows\system32\LEXP2P32.DLL
+ 2002-01-28 12:47 . 2002-01-28 12:47 201216 c:\windows\system32\LEXP2P32.DLL
- 2002-01-28 11:48 . 2002-01-28 11:48 192000 c:\windows\system32\lexlmpm.dll
+ 2002-01-28 12:48 . 2002-01-28 12:48 192000 c:\windows\system32\lexlmpm.dll
+ 2002-02-14 10:48 . 2002-02-14 10:48 299008 c:\windows\system32\LEXBCES.EXE
- 2002-02-14 09:48 . 2002-02-14 09:48 299008 c:\windows\system32\LEXBCES.EXE
- 2002-01-24 08:13 . 2002-01-24 08:13 143360 c:\windows\system32\LEXBCE.DLL
+ 2002-01-24 09:13 . 2002-01-24 09:13 143360 c:\windows\system32\LEXBCE.DLL
+ 2002-01-28 12:48 . 2002-01-28 12:48 189440 c:\windows\system32\LEX2KUSB.DLL
- 2002-01-28 11:48 . 2002-01-28 11:48 189440 c:\windows\system32\LEX2KUSB.DLL
- 2002-02-19 16:12 . 2002-02-19 16:12 1990656 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXPRPR.DLL
+ 2002-02-19 16:12 . 2002-02-19 17:12 1990656 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXPRPR.DLL
- 2002-02-19 16:12 . 2002-02-19 16:12 3518464 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXLPAR.DLL
+ 2002-02-19 16:12 . 2002-02-19 17:12 3518464 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXLPAR.DLL
- 2002-02-19 16:03 . 2002-02-19 16:03 1253376 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXCLR3.DLL
+ 2002-02-19 16:03 . 2002-02-19 17:03 1253376 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXCLR3.DLL
+ 2002-02-19 16:03 . 2002-02-19 17:03 1253376 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXCLR2.DLL
- 2002-02-19 16:03 . 2002-02-19 16:03 1253376 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXCLR2.DLL
- 2002-02-19 16:03 . 2002-02-19 16:03 1253376 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXCLR1.DLL
+ 2002-02-19 16:03 . 2002-02-19 17:03 1253376 c:\windows\system32\spool\drivers\w32x86\lexmarklexmark_z25_z7de0\LXAXCLR1.DLL
- 2002-02-19 16:12 . 2002-02-19 16:12 1990656 c:\windows\system32\spool\drivers\w32x86\3\LXAXPRPR.DLL
+ 2002-02-19 16:12 . 2002-02-19 17:12 1990656 c:\windows\system32\spool\drivers\w32x86\3\LXAXPRPR.DLL
- 2002-02-19 16:12 . 2002-02-19 16:12 3518464 c:\windows\system32\spool\drivers\w32x86\3\LXAXLPAR.DLL
+ 2002-02-19 16:12 . 2002-02-19 17:12 3518464 c:\windows\system32\spool\drivers\w32x86\3\LXAXLPAR.DLL
- 2002-02-19 16:03 . 2002-02-19 16:03 1253376 c:\windows\system32\spool\drivers\w32x86\3\LXAXCLR3.DLL
+ 2002-02-19 16:03 . 2002-02-19 17:03 1253376 c:\windows\system32\spool\drivers\w32x86\3\LXAXCLR3.DLL
+ 2002-02-19 16:03 . 2002-02-19 17:03 1253376 c:\windows\system32\spool\drivers\w32x86\3\LXAXCLR2.DLL
- 2002-02-19 16:03 . 2002-02-19 16:03 1253376 c:\windows\system32\spool\drivers\w32x86\3\LXAXCLR2.DLL
- 2002-02-19 16:03 . 2002-02-19 16:03 1253376 c:\windows\system32\spool\drivers\w32x86\3\LXAXCLR1.DLL
+ 2002-02-19 16:03 . 2002-02-19 17:03 1253376 c:\windows\system32\spool\drivers\w32x86\3\LXAXCLR1.DLL
+ 2009-07-04 15:51 . 2007-08-31 17:01 1421736 c:\windows\system32\ReinstallBackups\0007\DriverFiles\wdfcoinstaller01005.dll
- 2009-06-10 18:40 . 2009-07-04 10:00 5015584 c:\windows\system32\drivers\fidbox.dat
+ 2009-06-10 18:40 . 2009-07-05 19:51 5015584 c:\windows\system32\drivers\fidbox.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

c:\documents and settings\*\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [01/01/1980 16640]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/07/2009 17:35 108289]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\program files\McAfee\SiteAdvisor\McSACore.exe" --> c:\program files\McAfee\SiteAdvisor\McSACore.exe [?]
.
Contenu du dossier 'Tâches planifiées'

2009-06-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1967864445-780684934-1379958709-1006Core.job
- c:\documents and settings\*\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-13 16:53]

2009-07-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1967864445-780684934-1379958709-1006UA.job
- c:\documents and settings\*\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-13 16:53]

2009-07-05 c:\windows\Tasks\SmartDefrag.job
- c:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-07-05 07:22]

2009-07-06 c:\windows\Tasks\User_Feed_Synchronization-{7727AF90-8075-4B8B-9059-95C963AC59BC}.job
- c:\windows\system32\
cordialement.*

Bonsoir,

Les fichiers détectés par AntiVir sont effectivement des éléments de ComboFix.
Le script n'a pas été pris en compte. Il te faut recommencer.

Comment le système se présente-il avant que tu ne passes par le gestionnaire de tâches ?


Cordialement.

Bonsoir, le système a l'air de se comporter normalement mais au premier click, rien ne s'ouvre sauf le menu du click droit, la souris bouge normalement et le cliquer-glisser dessine un rectangle en pointillé.
Voici le rapport ComboFix, je fais le point 2 maintenant :

ComboFix 09-07-06.A0 - * 07/07/2009 18:39.8 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.640 [GMT 2:00]
Lancé depuis: c:\documents and settings\*\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\*\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
.

2009-07-06 18:21 . 2009-07-06 18:21 -------- d-s---w- c:\documents and settings\LocalService\Favoris
2009-07-05 14:33 . 2009-07-05 14:33 -------- d-----w- c:\documents and settings\*\Local Settings\Application Data\Help
2009-07-05 14:11 . 1997-04-18 09:49 298496 ----a-w- c:\windows\unin040c.exe
2009-07-05 14:10 . 2009-07-05 14:10 -------- d-----w- c:\documents and settings\*\WINDOWS
2009-07-05 13:22 . 2005-12-05 00:38 133904 ----a-r- c:\windows\system32\ipcoin7.dll
2009-07-05 13:22 . 2005-12-01 23:57 21760 ----a-r- c:\windows\system32\drivers\point32.sys
2009-07-05 06:36 . 2009-07-05 06:36 -------- d-----w- c:\documents and settings\*\Application Data\Panda Security
2009-07-05 06:35 . 2009-07-05 06:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Panda Security
2009-07-04 16:41 . 2009-07-05 17:34 -------- d-----w- c:\documents and settings\*\Application Data\IObit
2009-07-04 16:41 . 2009-07-05 17:34 -------- d-----w- c:\program files\IObit
2009-07-02 20:59 . 2008-04-14 02:33 116736 ----a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-07-02 20:59 . 2001-08-23 15:47 23040 ----a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-07-02 20:59 . 2008-04-14 02:33 18944 ----a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-07-02 20:59 . 2001-08-23 15:47 27648 ----a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-07-02 20:59 . 2001-08-23 15:47 4608 ----a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-07-02 20:59 . 2001-08-23 15:47 99865 ----a-w- c:\windows\system32\dllcache\xlog.exe
2009-07-02 20:57 . 2001-08-17 18:13 19528 ----a-w- c:\windows\system32\dllcache\w840nd.sys
2009-07-02 20:56 . 2001-08-23 15:47 28672 ----a-w- c:\windows\system32\dllcache\umaxu40.dll
2009-07-02 20:55 . 2001-08-23 15:46 43520 ----a-w- c:\windows\system32\dllcache\tp4res.dll
2009-07-02 20:54 . 2001-08-17 20:02 3968 ----a-w- c:\windows\system32\dllcache\swusbflt.sys
2009-07-02 20:53 . 2008-04-13 18:40 7552 ----a-w- c:\windows\system32\dllcache\sonyait.sys
2009-07-02 20:52 . 2001-08-23 15:47 238592 ----a-w- c:\windows\system32\dllcache\sisgrv.dll
2009-07-02 20:51 . 2001-08-17 19:51 23936 ----a-w- c:\windows\system32\dllcache\sccmusbm.sys
2009-07-02 20:50 . 2001-08-17 18:19 30720 ----a-w- c:\windows\system32\dllcache\rthwcls.sys
2009-07-02 20:49 . 2008-04-13 18:41 17664 ----a-w- c:\windows\system32\dllcache\ppa3.sys
2009-07-02 20:48 . 2001-08-17 20:05 25216 ----a-w- c:\windows\system32\dllcache\ovsound2.sys
2009-07-02 20:47 . 2001-08-17 18:20 87040 ----a-w- c:\windows\system32\dllcache\nm6wdm.sys
2009-07-02 20:46 . 2008-04-13 18:46 49024 ----a-w- c:\windows\system32\dllcache\mstape.sys
2009-07-02 20:45 . 2001-08-17 18:49 22848 ----a-w- c:\windows\system32\dllcache\lwusbhid.sys
2009-07-02 20:44 . 2001-08-17 19:50 38784 ----a-w- c:\windows\system32\dllcache\io8.sys
2009-07-02 20:43 . 2001-08-17 19:28 73279 ----a-w- c:\windows\system32\dllcache\hsf_spkp.sys
2009-07-02 20:42 . 2001-08-17 20:02 2688 ----a-w- c:\windows\system32\dllcache\hidswvd.sys
2009-07-02 20:41 . 2001-08-17 18:12 16998 ----a-w- c:\windows\system32\dllcache\ex10.sys
2009-07-02 20:40 . 2001-08-17 18:10 55999 ----a-w- c:\windows\system32\dllcache\el556nd5.sys
2009-07-02 20:39 . 2001-08-23 15:47 28160 ----a-w- c:\windows\system32\dllcache\cyzports.dll
2009-07-02 20:38 . 2001-08-23 15:02 14080 ----a-w- c:\windows\system32\dllcache\bulltlp3.sys
2009-07-02 20:37 . 2001-08-23 15:46 66048 ----a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-07-01 19:09 . 2009-07-04 17:07 -------- d-----w- C:\!KillBox
2009-07-01 18:51 . 2009-07-01 18:51 -------- d-----w- c:\documents and settings\*\Application Data\Desktopicon
2009-07-01 15:35 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-01 15:35 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-01 15:35 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-01 15:35 . 2009-07-01 15:35 -------- d-----w- c:\program files\Avira
2009-07-01 15:35 . 2009-07-01 15:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-01 15:15 . 2009-07-01 15:15 -------- d-----w- C:\_OTM
2009-07-01 14:59 . 2009-07-01 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-06-28 11:52 . 2009-07-04 17:07 -------- d-----w- c:\program files\trend micro
2009-06-28 11:52 . 2009-06-28 11:52 -------- d-----w- C:\rsit
2009-06-27 10:31 . 2009-06-27 10:31 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-06-27 10:10 . 2009-06-27 10:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-06-27 09:55 . 2009-06-27 09:55 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-06-21 14:22 . 2009-06-28 17:42 -------- dc----w- c:\windows\system32\DRVSTORE
2009-06-21 14:21 . 2009-06-28 17:42 -------- d-----w- c:\program files\Lavasoft
2009-06-21 14:21 . 2009-06-25 16:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-06-20 09:22 . 2009-07-01 15:08 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-20 09:22 . 2009-07-01 15:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-19 20:42 . 2009-07-01 19:43 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-19 19:20 . 2009-06-19 19:20 -------- d-----w- c:\program files\Alwil Software
2009-06-18 05:02 . 2009-06-18 05:02 -------- d-----w- c:\program files\Common Files
2009-06-18 05:02 . 2005-01-04 09:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-06-17 05:26 . 2009-06-17 05:26 -------- d-----w- c:\documents and settings\*\Application Data\PoBros
2009-06-17 05:26 . 2009-06-17 05:26 -------- d-----w- c:\documents and settings\All Users\Application Data\PoBros
2009-06-14 17:10 . 2009-06-17 05:19 -------- d-----w- C:\My Games
2009-06-14 17:10 . 2009-06-17 05:19 -------- d-----w- C:\My Download Files
2009-06-14 17:08 . 2009-06-14 17:08 774144 ----a-w- c:\program files\RngInterstitial.dll
2009-06-14 15:40 . 2009-06-14 15:40 -------- d-----w- c:\documents and settings\*\Application Data\InstallShield
2009-06-14 13:45 . 2009-07-05 16:13 -------- d-----w- c:\documents and settings\*\.homeplayer
2009-06-13 16:53 . 2009-06-13 16:53 -------- d-----w- c:\documents and settings\*\Local Settings\Application Data\Google
2009-06-13 07:35 . 2009-06-13 07:35 -------- d-----w- c:\documents and settings\*\Application Data\Apple Computer
2009-06-13 07:34 . 2009-07-05 15:59 -------- d-----w- c:\documents and settings\*\Application Data\vlc
2009-06-13 07:33 . 2009-06-13 07:33 203776 ----a-w- c:\windows\system32\clrviddc.dll
2009-06-13 07:30 . 2009-06-13 07:30 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-06-13 07:30 . 2009-07-01 15:15 -------- d-----w- c:\program files\Real
2009-06-13 07:30 . 2009-06-14 17:08 -------- d-----w- c:\program files\Fichiers communs\Real
2009-06-12 18:27 . 2009-06-12 18:27 -------- d-----w- c:\program files\QuickTime
2009-06-12 18:27 . 2009-06-12 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-12 18:27 . 2009-06-12 18:27 -------- d-----w- c:\documents and settings\*\Local Settings\Application Data\Apple
2009-06-12 18:27 . 2009-06-12 18:27 -------- d-----w- c:\program files\Apple Software Update
2009-06-12 18:27 . 2009-06-12 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-06-12 18:24 . 2009-06-12 18:24 -------- d-----w- c:\documents and settings\*\Local Settings\Application Data\Apple Computer
2009-06-12 18:00 . 2009-06-12 18:00 -------- d-----w- c:\documents and settings\LocalService\Application Data\SACore
2009-06-12 18:00 . 2009-06-12 18:00 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\SACore
2009-06-12 13:00 . 2009-06-12 13:00 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth
2009-06-12 12:15 . 2009-06-12 12:15 -------- d-----w- c:\windows\$SQLUninstallSQL2000-KB960082-v8.00.2055-x86-ENU$
2009-06-12 12:00 . 2009-06-12 12:00 -------- d-----w- C:\c304b0d2829ac4b1660b97b5
2009-06-12 12:00 . 2009-06-12 12:00 -------- d-----w- c:\program files\MSXML 4.0
2009-06-11 18:46 . 2009-06-11 19:03 -------- d-----w- c:\windows\UltraDefrag
2009-06-11 18:34 . 2009-06-11 18:34 -------- d-----w- c:\documents and settings\*\Application Data\Malwarebytes
2009-06-11 18:34 . 2009-06-11 18:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-11 18:31 . 2009-06-11 18:31 -------- d-----w- c:\documents and settings\*\.gimp-2.6
2009-06-11 18:31 . 2009-06-11 18:31 -------- d-----w- c:\documents and settings\*\.gegl-0.0
2009-06-11 18:29 . 2009-06-11 18:29 -------- d-----w- c:\program files\GIMP-2.0
2009-06-11 18:25 . 2009-06-11 18:25 -------- d-----w- c:\program files\Photo Story 3 for Windows
2009-06-11 18:21 . 2009-07-05 15:59 -------- d-----w- c:\program files\adslTV
2009-06-11 18:19 . 2009-06-14 13:45 -------- d-----w- c:\program files\HomePlayer
2009-06-11 18:19 . 2009-06-13 07:27 -------- d-----w- c:\program files\VideoLAN
2009-06-11 17:19 . 2009-06-11 17:20 -------- d-----w- c:\program files\Canon
2009-06-11 17:19 . 2009-06-11 17:19 -------- d-----w- c:\program files\Fichiers communs\Canon
2009-06-11 17:04 . 2009-06-11 17:04 -------- d-----w- c:\program files\proDAD
2009-06-11 16:52 . 2009-07-04 17:07 -------- d-----w- c:\program files\AdorageI-GfxDatas
2009-06-11 16:52 . 2009-06-11 16:52 -------- d-----w- c:\program files\AdorageI-SAL
2009-06-11 16:45 . 2009-06-11 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickTime
2009-06-11 16:36 . 2005-07-12 11:25 401408 ----a-w- c:\windows\system32\pvmjpg30.dll
2009-06-11 16:36 . 2002-09-24 08:12 466624 ----a-w- c:\windows\system32\LTRPR13n.DLL
2009-06-11 16:36 . 2002-09-24 08:12 194248 ----a-w- c:\windows\system32\LTRFD13n.DLL
2009-06-11 16:36 . 2003-04-21 13:11 82432 ----a-w- c:\windows\system32\msxml4r.dll
2009-06-11 16:36 . 2003-04-21 13:11 44544 ----a-w- c:\windows\system32\msxml4a.dll
2009-06-11 16:36 . 2002-09-24 08:12 185856 ----a-w- c:\windows\system32\lfpng13s.dll
2009-06-11 16:36 . 2002-09-24 08:12 79360 ----a-w- c:\windows\system32\lfeps13s.dll
2009-06-11 16:36 . 2002-09-24 08:12 74752 ----a-w- c:\windows\system32\lfgif13s.dll
2009-06-11 16:33 . 2002-12-17 15:23 33340 ----a-w- c:\windows\system32\dbmsqlgc.dll
2009-06-11 16:33 . 2002-10-20 13:05 24576 ----a-w- c:\windows\system32\dbmsgnet.dll
2009-06-11 16:33 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-06-11 16:33 . 2009-06-11 16:33 -------- d-----w- c:\program files\Microsoft SQL Server
2009-06-11 16:33 . 2009-06-11 16:33 -------- d-----w- c:\windows\Cache
2009-06-11 16:33 . 2003-03-19 02:04 765952 ----a-w- c:\windows\system32\msvcp71d.dll
2009-06-11 16:33 . 2003-03-19 02:03 544768 ----a-w- c:\windows\system32\msvcr71d.dll
2009-06-11 16:27 . 2009-06-11 16:46 -------- d-----w- c:\documents and settings\All Users\Application Data\SmartSound Software Inc
2009-06-11 16:27 . 2009-06-11 16:27 -------- d-----w- c:\program files\SmartSound Software
2009-06-11 16:26 . 2004-07-02 14:28 84992 ----a-w- c:\windows\system32\ATL70.DLL
2009-06-11 16:25 . 2003-11-25 03:02 57856 ----a-w- c:\windows\system32\masd32.dll
2009-06-11 16:25 . 2003-11-25 03:02 27648 ----a-w- c:\windows\system32\ma32.dll
2009-06-11 16:25 . 2003-11-25 03:02 196096 ----a-w- c:\windows\system32\macd32.dll
2009-06-11 16:25 . 2003-11-25 03:02 138752 ----a-w- c:\windows\system32\mase32.dll
2009-06-11 16:25 . 2003-11-25 03:02 136192 ----a-w- c:\windows\system32\mamc32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-07 05:34 . 2009-06-10 18:40 59432 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-07-05 19:00 . 2009-07-05 19:01 1753088 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2009-07-05 19:00 . 2009-07-05 19:01 828928 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2009-07-04 18:29 . 2009-06-29 16:30 2231842 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-07-04 09:11 . 1979-12-31 22:00 93252 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-04 09:11 . 1979-12-31 22:00 530122 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-11 17:11 . 2006-01-17 16:30 49736 ----a-w- c:\documents and settings\*\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-11 16:46 . 2005-06-09 03:12 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-10 20:33 . 2009-06-10 20:33 102976 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-10 20:33 . 2009-06-10 20:33 -------- d-----w- c:\program files\MSBuild
2009-06-10 20:33 . 2009-06-10 20:33 -------- d-----w- c:\program files\Reference Assemblies
2009-06-10 20:30 . 2009-06-10 20:30 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-06-10 20:30 . 2009-06-10 20:30 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
2009-06-10 20:07 . 1979-12-31 22:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
2009-06-10 18:39 . 2009-06-10 18:33 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-06-10 18:33 . 2009-06-10 18:33 -------- d-----w- c:\program files\Zone Labs
2009-06-10 11:42 . 2005-06-09 03:02 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-13 05:04 . 1979-12-31 22:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-08 23:14 . 2007-08-31 17:01 1418120 ----a-w- c:\windows\system32\wdfcoinstaller01005.dll
2009-05-08 23:14 . 2007-08-31 16:58 14736 ----a-w- c:\windows\system32\drivers\nuidfltr.sys
2009-05-07 15:33 . 1979-12-31 22:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-19 19:50 . 1979-12-31 22:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 1979-12-31 22:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-09 11:32 . 2009-04-09 11:32 89088 ----a-w- c:\documents and settings\*\Application Data\Desktopicon\eBayShortcuts.exe
.

------- Sigcheck -------

[-] 2008-04-14 02:34 979968 3EFE912DD25D2586E6A0341DB0A66F69 c:\windows\explorer.exe
[7] 2004-08-05 03:00 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2008-04-14 02:34 979968 3EFE912DD25D2586E6A0341DB0A66F69 c:\windows\ServicePackFiles\i386\explorer.exe

.
((((((((((((((((((((((((((((( SnapShot_2009-07-06_17.17.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-07 15:26 . 2009-07-07 15:26 16384 c:\windows\Temp\Perflib_Perfdata_5c8.dat
+ 2009-07-07 15:26 . 2009-07-07 15:26 16384 c:\windows\Temp\Perflib_Perfdata_344.dat
+ 2009-06-10 18:40 . 2009-07-07 05:34 5015584 c:\windows\system32\drivers\fidbox.dat
- 2009-06-10 18:40 . 2009-07-05 19:51 5015584 c:\windows\system32\drivers\fidbox.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-01-28 885760]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

c:\documents and settings\*\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [01/01/1980 16640]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/07/2009 17:35 108289]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\program files\McAfee\SiteAdvisor\McSACore.exe" --> c:\program files\McAfee\SiteAdvisor\McSACore.exe [?]
.
Contenu du dossier 'Tâches planifiées'

2009-06-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1967864445-780684934-1379958709-1006Core.job
- c:\documents and settings\*\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-13 16:53]

2009-07-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1967864445-780684934-1379958709-1006UA.job
- c:\documents and settings\*\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-13 16:53]

2009-07-07 c:\windows\Tasks\User_Feed_Synchronization-{7727AF90-8075-4B8B-9059-95C963AC59BC}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
FF - ProfilePath - c:\documents and settings\*\Application Data\Mozilla\Firefox\Profiles\d7em47hp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.my.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\documents and settings\*\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 18:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,90,2d,21,1f,05,
61,1a,bf,c8,28,51,af,b0,29,a3,98,a4,0f,3a,e7,63,91,1a,dd,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,85,83,ee,1d,89,
d1,48,83,71,3b,04,66,8b,46,0d,96,26,29,82,41,51,fe,40,9d,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,e0,b9,4a,4b,d5,
dd,cf,e6,25,da,ec,7e,55,20,c9,26,83,24,56,22,0f,bc,35,fe,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,d9,53,23,fc,16,
d5,d6,70,3e,1e,9e,e0,57,5a,93,61,68,39,b1,ef,7b,e7,6a,65,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,d2,9a,9f,49,39,
95,bc,63,cd,44,cd,b9,a6,33,6c,cd,42,b1,69,a6,77,a2,93,88,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,7e,b2,ba,66,6a,
01,6a,12,b0,18,ed,a7,3f,8d,37,a4,f2,43,49,e8,cb,86,0c,46,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,e8,8f,94,31,a5,
50,7e,a3,31,77,e1,ba,b1,f8,68,02,7f,c2,13,bd,44,c2,fb,ea,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,2a,ce,d9,2a,df,
b6,6b,ce,83,6c,56,8b,a0,85,96,ab,2e,e7,ae,69,4d,95,db,84,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,57,fa,4b,2f,cf,
c0,5d,50,51,fa,6e,91,28,9e,14,cc,db,45,76,ee,d3,0a,3c,94,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,cf,80,46,fd,0a,
c7,b3,7c,b1,cd,45,5a,a8,c4,f8,b9,b7,e0,82,49,76,38,6f,84,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,d6,e6,9f,a8,dd,
8a,62,fb,e3,0e,66,d5,eb,bc,2f,6b,b0,b7,cf,3a,a1,10,81,d8,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,f0,31,ae,14,46,
70,b7,bd,fa,ea,66,7f,d4,3b,6b,70,ce,9c,ac,01,58,7e,fa,37,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4048)
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-07-07 18:44
ComboFix-quarantined-files.txt 2009-07-07 16:44
ComboFix2.txt 2009-07-04 14:33

Avant-CF: 79 688 822 784 octets libres
Après-CF: 79 661 015 040 octets libres

380 --- E O F --- 2009-07-04 15:51

Je viens de rallumer l'ordinateur et c'est la même chose : rien ne réagit au clic mais j'ai remarqué qu'en cliquant sur firefox, l'icone de ZoneAlarm réagit puis redevient immobile, la fenêtre ne s'ouvre pas, on dirait une tantative d'accès internet échouée.
Petit problème : Antimalwarebytes ne fonctionne plus, je l'ai supprimé et tenté de le réinstallé mais j'ai ce message : Cette application n'a pas pu démarrer car MSVBVM60.DLL est introuvable. La réinstallation de cette application peut corriger ce problème. Qu'en pense-tu ?
Cordialement

Bonsoir,

CFScript n'est pas pris en compte. Nous allons nous y prendre autrement.
Désactive tes logiciels de sécurité durant la procédure.

1) Désinstalle les applications suivantes (si présentes) via ajout/suppression de programmes :

Ad-Aware
McAfee SiteAdvisor


2) Relance OTM.

- Assure toi que la case "Unregistrer DLL's and Ocx's" soit cochée
- Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :


- Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage
- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
- Ferme OTMoveIt3 (en cliquant sur Exit)

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...


3) Poste de nouveaux rapports RSIT.


Cordialement.

Voici le rapport mais j'ai eu un message au traitement : cette application n'a pas pu démarrer car xpcom.dll est in trouvable. La réinstallation de ce programme peut corriger ce problème. en cliquant sur ok le programme a continué. voici le rapport après redémarrage de l'ordinateur :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver KLIF deleted successfully.

Service\Driver Lbd deleted successfully.

Service\Driver McAfee SiteAdvisor Service deleted successfully.
========== REGISTRY ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\DWQueuedReporting deleted successfully.
HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall\\"DisableMonitoring"|dword:00000000 /E : value set successfully!
========== FILES ==========
c:\windows\system32\perfc00C.dat moved successfully.
c:\windows\system32\perfh00C.dat moved successfully.
File move failed. c:\windows\system32\drivers\fidbox.idx scheduled to be moved on reboot.
c:\windows\Internet Logs\tvDebug.zip moved successfully.
File/Folder c:\windows\Internet Logs\xDB4.tmp not found.
File/Folder c:\windows\Internet Logs\xDB3.tmp not found.
c:\windows\Internet Logs\xDB1.tmp moved successfully.
c:\windows\Internet Logs\xDB2.tmp moved successfully.
File/Folder c:\windows\system32\wininet.dll.tmp not found.
File/Folder c:\windows\system32\urlmon.dll.tmp not found.
LoadLibrary failed for c:\program files\Mozilla Firefox\plugins\npracplug.dll
c:\program files\Mozilla Firefox\plugins\npracplug.dll NOT unregistered.
c:\program files\Mozilla Firefox\plugins\npracplug.dll moved successfully.
c:\program files\Lavasoft moved successfully.
c:\documents and settings\All Users\Application Data\Lavasoft\License moved successfully.
c:\documents and settings\All Users\Application Data\Lavasoft moved successfully.
c:\program files\Alwil Software\Avast4\Setup moved successfully.
c:\program files\Alwil Software\Avast4 moved successfully.
c:\program files\Alwil Software moved successfully.
c:\documents and settings\Thierry Corbinais\Application Data\Desktopicon moved successfully.
File/Folder c:\windows\system32\DRIVERS\Lbd.sys not found.
File/Folder c:\program files\McAfee not found.
C:\WINDOWS\system32\DRIVERS\klif.sys moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65748 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Thierry Corbinais
->Temp folder emptied: 30524 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 48268411 bytes
->Google Chrome cache emptied: 7482388 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 550110 bytes
File delete failed. C:\WINDOWS\temp\ZLT049a9.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\ZLT049ac.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied: 49664 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 53,89 mb


OTM by OldTimer - Version 3.0.0.4 log created on 07072009_194054

Files moved on Reboot...
c:\windows\system32\drivers\fidbox.idx moved successfully.
File C:\WINDOWS\temp\ZLT049a9.TMP not found!
File C:\WINDOWS\temp\ZLT049ac.TMP not found!

Registry entries deleted on Reboot...

Bonsoir,

Le message d'erreur était attendu. Comment se comporte le système actuellement ?

Cordialement.

Bonsoir, pas de nouveau : au redémarrage, je suis obligé de passer par Ctrl+alt+Suppr.
après tout a l'air de fonctionner normalement...
Cordialement

Bonsoir,

Le problème est-il le même si le système est lancé en mode sans échec ?

Cordialement.

Bonsoir, je viens d'essayer en mode sans échec et ça fonctionne normalement, il me semble sauf windows media player.
Cordialement

Bonsoir,

Si le problème n'est pas présent en mode sans échec, il est fort probable qu'une applications se lançant au démarrage soit en cause.
Je te conseille d'ouvrir un sujet à ce propos dans le sous-forum Windows & logiciels.

Autrement, l'infection a été éradiquée.


Suppression des outils utilisés

1) Télécharge ToolsCleaner2 de A.Rothstein et enregistre-le sur ton bureau.


2) Double-clique sur ToolsCleaner2.exe pour lancer l'outil.

- Clique sur le bouton Recherche.
- Une fois la recherche terminée, clique sur le bouton Suppression.

- Copie/colle le rapport et poste-le dans ta prochaine réponse.

Tu peux ensuite supprimer ToolsCleaner.


Quelques conseils de sécurité


Je te conseille également la lecture de ce document.

Si tu désires mieux connaître le domaine de la sécurité informatique, je ne peux que t'encourager à visiter le site de Malekal_Morte.


Cordialement.

Est-ce que je mets résolu avant de créer le sujet ? Et est-ce que je peux mettre un lien sur ce sujet et comment ?
C'était quoi exactement comme infection ? Merci du temps passé à rechercher les solutions
Voici le rapport :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\!Killbox: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\*\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\*\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\*\Mes documents\SECURITE\KillBox.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\*\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\*\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\*\Mes documents\SECURITE\KillBox.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\!Killbox: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !

Bonsoir,

Tu avais deux infections :
Trojan.Win32.Pakes et un Trojan-Downloader.

Il est inutile de mettre le bandeau [Résolu] pour le moment.
Dans ton sujet sur Windows & logiciels, indique simplement l'URL de ce sujet.


Cordialement.

Bonsoir, je n'ai pas de réponse à mon sujet crée; est-ce normal ou dois-je faire autre chose ?
Cordialement

Bonsoir,

Il est normal que cela prenne un peu de temps avant de recevoir une réponse.

Cordialement.