Application win32 non valide [résolu]

Bonjour à tous

Depuis ce matin mon ordi a un comportement inquiétant, je ne peux plus ouvrir aucune des applications de sécurité: l'antivirus, cc cleaner, spyboot etc.. a chaque essai il me sort ce genre de message:
ccleaner .....n'est pas une application valide win 32. Le mode sans échec ne fonctionne plus et le processeur semble etre beaucoup plus chargé qu'à l'habitude.
Y a t-il une possibilité de le récupérer au lieu d'une réinstallation complete ??

A noter que l'antivirus ne fonctionnant plus (le systeme n'arrive pas à le charger) je vous poste ce message à partir d'un autre micro

Merci à l'avance de votre aide

Télécharge FindyKill (de Chiquitine29) sur ton bureau :

! Déconnecte toi et ferme toutes applications en cours !

Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut.

Branche tes sources de données externes au (clé USB, disque dur externe, etc ...)

Pour lancer l' outil, double-clique sur le raccourci FindyKill qui est sur ton bureau (si tu es sous Vista : clique droit sur le raccourci FindyKill et choisis "éxécuter en tant qu'administrateur")

Au menu principal, choisis l'option F pour français et tape sur [entrée].

Au second menu, choisis l'option 1 (recherche) et tape sur [entrée].

Laisse l' outil travailler et ... ne touche à rien !

-> Au final, le rapport apparaît ; poste-le.

PS : le rapport est conservé sous C:\FindyKill.txt

(CTRL+A pour tout selectionner, CTRL+C pour copier et CTRL+V pour coller)

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

Bonjour Kmisol
Tout d'abord merci de nous aider, voici le rapport.


############################## | FindyKill V5.015 |

# User : Patrick (Administrateurs) # ORDINATEUR
# Update on 24/10/2009 by Chiquitine29
# Start at: 19:56:23 | 26/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : ZoneAlarm Security Suite Antivirus 7.0.483.000 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 091026-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Security Suite Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 153,38 Go (114,11 Go free) # NTFS
# D:\ # Disque fixe local # 69,24 Go (69,15 Go free) [Disque 2] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 951,62 Mo (631,16 Mo free) [CLE USB] # FAT32
# H:\ # Disque fixe local # 465,76 Go (152,03 Go free) [Disque externe] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\FactureModelePro\apache\bin\apache.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\FactureModelePro\apache\bin\apache.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Patrick\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b

"H:\Nouveau dossier\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Divers\Nero\Crack.exe"
04/09/2001 23:22 |Size 6144 |Crc32 14a539be |Md5 b7c1fdf463914fad60bdeb8cfe198b23

"H:\Nouveau dossier\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\PMagic\Crack.exe"
24/09/2001 03:29 |Size 38912 |Crc32 0f8091b2 |Md5 177f74f268f8f0ca91ba79e5bb48fa89

"H:\Nouveau dossier\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\WinRAR\Crack.exe"
14/09/2001 01:39 |Size 30208 |Crc32 4197f8cb |Md5 d522d7bcd657a6f0a01c03a929efd228

"H:\Nouveau dossier\pilotes, utilitaires, logiciels etc\Pilotes et utilitaires\Netoyage fichiers indesirables, Ashampoo\version avec Nø\keygen.exe"
08/11/2005 00:52 |Size 199680 |Crc32 cfcb3f6b |Md5 c688da20510f6aedc63e36ed26590e57

"H:\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Divers\Nero\Crack.exe"
04/09/2001 23:22 |Size 6144 |Crc32 14a539be |Md5 b7c1fdf463914fad60bdeb8cfe198b23

"H:\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\PMagic\Crack.exe"
24/09/2001 03:29 |Size 38912 |Crc32 0f8091b2 |Md5 177f74f268f8f0ca91ba79e5bb48fa89

"H:\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\WinRAR\Crack.exe"
14/09/2001 01:39 |Size 30208 |Crc32 4197f8cb |Md5 d522d7bcd657a6f0a01c03a929efd228


################## | ! Fin du rapport # FindyKill V5.015 ! |

! Déconnecte-toi et ferme toutes application en cours
(navigateur compris) !

Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

Relance "FindyKill" : au menu principal choisis l'option F pour français et valide par [Entrée].

Au second menu, choisis l'option 2 (suppression) et valide par [Entrée].

Le PC va redémarrer automatiquement ...

Le programme va travailler ... ne touche à rien !
Ton bureau ne sera pas accessible : c est normal !

Au final, un rapport s' affiche ; poste-le.

PS : il est conservé aussi sous C:\FindyKill.txt

/!\ Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

---
Ensuite, ...

Clique droit sur SdFix (par AndyManchesta)

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau.

Important : dans "Nom du fichier" enregistre (renomme) "sdfix" ou "SdFix.exe" en sd-fix.exe

Redémarre en mode sans échec (de préférence par F8 au démarrage).

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Sur le bureau, double-clique sur sd-fix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd (ou RunThis.bat) pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Tuto : http://www.malekal.com/tutorial_SDFix.php

---
PS à propos des cracks ...

http://forum.malekal.com/danger-des-cracks-t893.html

Kamisol ,
j'ai suivi intégralement la procédure voilà les rapports findykill et Sdfix, la machine est toujours dans le meme état, impossible d'accéder à spyboot et autres (application win32 non valide) + connexion internet qui se fige au bout de quelques minutes

A demain ! vu l'heure qu'il est on va aller dormir

FindyKill:

############################## | FindyKill V5.015 |

# User : Patrick (Administrateurs) # ORDINATEUR
# Update on 24/10/2009 by Chiquitine29
# Start at: 22:42:16 | 26/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : ZoneAlarm Security Suite Antivirus 7.0.483.000 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 091026-0] 4.8.1335 [ Enabled | Updated ]
# FW : ZoneAlarm Security Suite Firewall[ Enabled ]7.0.483.000

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 153,38 Go (114,1 Go free) # NTFS
# D:\ # Disque fixe local # 69,24 Go (69,15 Go free) [Disque 2] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 951,62 Mo (555,1 Mo free) [CLE USB] # FAT32
# H:\ # Disque fixe local # 465,76 Go (152,03 Go free) [Disque externe] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\FactureModelePro\apache\bin\apache.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\FactureModelePro\apache\bin\apache.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Patrick\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Ashampoo\Ashampoo WinOptimizer Platinum 3\ash_updateMediator.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Sophos\Sophos Anti-Rootkit\sarcli.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Sophos\Sophos Anti-Rootkit\sargui.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Wanadoo\Monitor.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : ScanningProcess.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\system32\ZoneLabs\updclient.exe
[Offset = 0000010C - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : updclient.exe.REN
[Offset = 0000010C - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
[Offset = 0000011C - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : vsmon.exe.REN
[Offset = 0000011C - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : H:\Nouveau dossier\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\NortonUt\NU\NDD32.EXE
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : H:\Nouveau dossier\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\NortonUt\NU\NPROTECT.EXE
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : H:\Nouveau dossier\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\NortonUt\SUPPORT\INTEGRAT\NMAIN.EXE
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : H:\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\NortonUt\NU\NDD32.EXE
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : H:\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\NortonUt\NU\NPROTECT.EXE
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : H:\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\NortonUt\SUPPORT\INTEGRAT\NMAIN.EXE
[Offset = 000000FC - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b

"G:\autre version\NeroBR6000KeyGen_Working.exe"
12/07/2003 02:06 |Size 70144 |Crc32 369c17ff |Md5 d9a66727f93a0009b0158f7ecee58846

"H:\Nouveau dossier\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Divers\Nero\Crack.exe"
04/09/2001 23:22 |Size 6144 |Crc32 14a539be |Md5 b7c1fdf463914fad60bdeb8cfe198b23

"H:\Nouveau dossier\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\PMagic\Crack.exe"
24/09/2001 03:29 |Size 38912 |Crc32 0f8091b2 |Md5 177f74f268f8f0ca91ba79e5bb48fa89

"H:\Nouveau dossier\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\WinRAR\Crack.exe"
14/09/2001 01:39 |Size 30208 |Crc32 4197f8cb |Md5 d522d7bcd657a6f0a01c03a929efd228

"H:\Nouveau dossier\pilotes, utilitaires, logiciels etc\Pilotes et utilitaires\Netoyage fichiers indesirables, Ashampoo\version avec Nø\keygen.exe"
08/11/2005 00:52 |Size 199680 |Crc32 cfcb3f6b |Md5 c688da20510f6aedc63e36ed26590e57

"H:\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Divers\Nero\Crack.exe"
04/09/2001 23:22 |Size 6144 |Crc32 14a539be |Md5 b7c1fdf463914fad60bdeb8cfe198b23

"H:\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\PMagic\Crack.exe"
24/09/2001 03:29 |Size 38912 |Crc32 0f8091b2 |Md5 177f74f268f8f0ca91ba79e5bb48fa89

"H:\pilotes, utilitaires, logiciels etc\LOGICIELS\Windows XP portable\xp familiale\GOODIES\Systeme\WinRAR\Crack.exe"
14/09/2001 01:39 |Size 30208 |Crc32 4197f8cb |Md5 d522d7bcd657a6f0a01c03a929efd228


################## | ! Fin du rapport # FindyKill V5.015 ! |


SDfix:

SDFix: Version 1.240
Run by Patrick on 26/10/2009 at 23:22

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 23:29:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000013e
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{50FF77A4-9400-4563-D52A-37933719204D}]
"bbicicbhminhfppanplfmelhaknjgbkfhoja"=hex:69,61,6f,61,64,63,6d,70,6e,6f,6b,63,63,6e,63,70,6b,68,00,00
"abkbnlmkkmiacmehdamafpdnmiigpmonbn"=hex:6a,61,66,62,6d,62,6e,70,6f,68,6a,69,6d,6c,6a,6a,6e,6c,65,6e,00,..
"abmlhkooaeoijnhohcedlemmpimfdakmih"=hex:61,61,00,00
"mallelmkapfakefiehbkjgkebn"=hex:61,61,00,00
"iaicicbhminhfppanp"=hex:61,61,00,00
"hakbnlmkkmiacmeh"=hex:61,61,00,00
"iamlhlhiajneleblkp"=hex:61,61,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6919D60F-1787-EC51-C3CD-4C17BB02EE91}]
"bbojojfmjlobbefkdfopikoclglfboekobff"=hex:69,61,64,70,61,6b,62,6f,61,6c,62,6e,70,62,6c,6c,6e,6b,00,00
"abikafpakcacgmenbnhcpifckdnejihboi"=hex:69,61,64,70,61,6b,62,6f,61,6c,62,6e,70,62,6c,6c,6e,6b,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9964E2BF-8C7D-8269-840F-D4841903DA71}]
"bblngaoboknidjogkpohfcfcdhjhpdodgmpf"=hex:69,61,6f,6a,63,6f,64,67,63,6c,6a,61,62,70,6d,70,62,69,00,00
"abnmmlomnmjlkpblnbnlbdnhmplhcepock"=hex:69,61,6f,6a,63,6f,64,67,63,6c,6a,61,62,70,6d,70,62,69,00,00
"ialngaoboknidjogkp"=hex:61,61,00,00
"hanmmlomnmjlkpbl"=hex:61,61,00,00
"iahloilokidgkaohcb"=hex:61,61,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2581B7E-1A2E-A4AB-FEC4-6021B7FC897F}]
"bbicofbkchfaobkapdkobdbebkmdjnboilla"=hex:69,61,6b,6a,68,6a,6d,66,6d,65,65,70,68,6f,67,6a,64,6e,00,00
"abocigafocibmjlmbnbkhlfkeidhhmfejh"=hex:6a,61,6a,6a,67,68,6a,63,64,6c,6f,6d,6b,62,6f,63,69,6a,64,61,00,..
"iaicofbkchfaobkapd"=hex:61,61,00,01
"haocigafocibmjlm"=hex:61,61,00,01
"iaedofilleohmdhgfb"=hex:61,61,00,01
"abedoiaopmbnfhpgdnicdjhnoimcpnclpm"=hex:61,61,00,00
"madddfoijjopnaojlcgdmgkjkf"=hex:61,61,00,00

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\NextUp-Acapela\\bin\\acatel_srv.exe"="C:\\Program Files\\NextUp-Acapela\\bin\\acatel_srv.exe:*:Enabled:Acapela Telecom HQ TTS Server"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando Application"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe:*:Enabled:Studio"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe:*:Enabled:umi"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

Remaining Files :



Files with Hidden Attributes :

Mon 7 Sep 2009 1,570,648 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 3 Apr 2006 56 A.SHR --- "C:\WINDOWS\system32\4268206A0C.sys"
Wed 7 Oct 2009 952 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Fri 8 Sep 2006 304,704 A..H. --- "C:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\CanoScan Toolbox Ver5.0\uinstrsc.dll"
Fri 17 Jul 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 18 Jul 2009 4,608 A..HR --- "C:\Program Files\ABBYY PDF Transformer 2.0\PDF X-Change\pdfSaver\PDFTLicensing.dll"
Mon 26 Oct 2009 4,865,416 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\48fc762d785b7116ce5a06fd4d2997e2\BIT28.tmp"
Mon 26 Oct 2009 9,856,400 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d9216ca0c26510782eab3bcf2c10a4e\BIT22.tmp"
Mon 26 Oct 2009 1,313,136 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a58e52a9a3667c35634c25a433c0720b\BIT3B.tmp"
Mon 26 Oct 2009 35,260 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2cf256eb743841a52196f44eb2d62003\download\BITC.tmp"
Sun 25 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3ab879957e2907ce26f2e18f535ed213\download\BIT35.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3ce210ca0c99f39a65c379bd7032bf82\download\BIT21.tmp"
Thu 22 Jan 2009 221,541 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\47c4bdf626b189d93918e8924a659af7\download\BIT18.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4b869f18ffa23590ab9b302aa268b77f\download\BIT49.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\51bf839522abc96165f796a63afa1b97\download\BIT43.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\53bbda6f0212458cf2e13d58a65197af\download\BITD.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\56f638c6335f8b7659d1bbc30483ef6a\download\BIT48.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5b7fa7d944698d64746130b4626fe285\download\BIT20.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\669d0b1faeda9d349046c1685c871e7d\download\BIT45.tmp"
Mon 26 Oct 2009 13,807,170 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\70f5406714b9a7b7c9769e146ad6c4dc\download\BIT1F.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7e5c79c5ff7650ad3130783b181e8cc4\download\BIT47.tmp"
Thu 23 Jul 2009 180,645 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\806a602df6e34de3708f292a6c649fd9\download\BIT1C.tmp"
Mon 26 Oct 2009 119,175,100 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8a2a5ecd72c62a4fe04757ab8c19e933\download\BITB.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a00481b4dbc99668c408aa988b555d76\download\BIT12.tmp"
Thu 23 Jul 2009 85,071 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ac2e4fe95c00316bcfa47586b2fc3d1c\download\BIT8.tmp"
Thu 23 Jul 2009 124,131 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\acacdc657ddfb78d2ed5d49efc8f8cf0\download\BIT19.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be14c15a4e0c8f51d120ca1852130cf5\download\BIT17.tmp"
Mon 26 Oct 2009 1,663,852 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c379bab7b72a5a3477ef6b8fa934fb77\download\BITA.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c754b0ae7006467484ddc341ab515bda\download\BIT44.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fb7e4e3914021d8e9d80ac8f418fa4bb\download\BIT4A.tmp"
Mon 26 Oct 2009 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fcb9a1aecafad7d0bb1ee89bf1633e2c\download\BIT46.tmp"

Finished!

...

Clique droit sur ComboFix (par sUBs).

Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous..") et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs.

Important : dans "Nom du fichier" enregistre (renomme) "combofix" en combo-fix.exe

Prends connaissance de ce tutoriel : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ferme toutes les fenêtres et applications. Déconnecte-toi du net et désactive tes protections résidentes :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur le bureau, double-clique sur combo-fix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
(si l’ installation de la Console de récupération est demandé, accepte)
ComboFix redémarrera ton PC.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

PS : le rapport se trouve également ici : C:\Combofix.txt

Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

---
PS 2 : pour répondre aux messages, utilise le "cadre réponse" sous le dernier message reçu !

Merci de ta compréhension .

Bonjour Kmisol

J'ai essayé de désactiver les protections résidentes mais je n'ai pas eu accès à zone alarm (application win 32 non valide)
j'ai lancé combofix quand meme (pas eu besoin de la démarrer par Y, il est parti tout seul)
voilà le rapport, quant à Hijckthis: impossible à lancer : application win32 non valide également

ComboFix 09-10-26.03 - Patrick 27/10/2009 7:46.3.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.508 [GMT 1:00]
Lancé depuis: c:\documents and settings\Patrick\Bureau\Combo-Fix.exe
AV: avast! antivirus 4.8.1335 [VPS 091026-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning enabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Security Suite Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.

2009-10-26 22:17 . 2009-10-26 22:18 -------- dc----w- c:\windows\ERUNT
2009-10-26 22:12 . 2009-10-26 22:32 -------- dc----w- C:\SDFix
2009-10-26 20:06 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-10-26 05:27 . 2009-10-26 05:27 -------- dc----w- c:\windows\system32\CatRoot_bak
2009-10-25 23:16 . 2009-02-05 21:06 23152 -c--a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-25 23:16 . 2009-02-05 21:06 51376 -c--a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-25 23:16 . 2009-02-05 21:05 26944 -c--a-w- c:\windows\system32\drivers\aavmker4.sys
2009-10-25 23:16 . 2009-02-05 21:04 97480 -c--a-w- c:\windows\system32\AvastSS.scr
2009-10-25 23:16 . 2009-02-05 21:08 93296 -c--a-w- c:\windows\system32\drivers\aswmon.sys
2009-10-25 23:16 . 2009-02-05 21:08 94032 -c--a-w- c:\windows\system32\drivers\aswmon2.sys
2009-10-25 23:16 . 2009-02-05 21:07 114768 -c--a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-25 23:16 . 2009-02-05 21:07 20560 -c--a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-25 23:16 . 2009-02-05 21:11 1256296 -c--a-w- c:\windows\system32\aswBoot.exe
2009-10-25 23:16 . 2009-10-25 23:16 -------- dc----w- c:\program files\Alwil Software
2009-10-25 23:04 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-10-25 23:03 . 2009-08-04 17:05 2138112 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-10-25 23:02 . 2009-08-04 17:05 2059776 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-10-25 23:02 . 2009-08-04 17:05 2017792 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-10-25 22:38 . 2009-10-25 22:38 -------- dc----w- c:\program files\Dial-a-fix-v0.60.0.24
2009-10-25 22:22 . 2009-10-25 22:22 60416 -c--a-w- c:\windows\ALCFDRTM.EXE
2009-10-25 21:33 . 2009-10-25 22:09 -------- dc----w- c:\windows\system32\RTCOM
2009-10-25 21:33 . 2009-09-17 19:51 352256 -c--a-w- c:\windows\vncutil.exe
2009-10-25 21:33 . 2009-06-22 16:39 1482752 -c--a-w- c:\windows\RtlUpd.exe
2009-10-25 21:33 . 2007-11-20 17:15 1826816 -c--a-w- c:\windows\SkyTel.exe
2009-10-25 21:33 . 2009-09-21 15:47 41472 -c--a-w- c:\windows\system32\RtkCoInstXP.dll
2009-10-25 21:33 . 2009-03-17 13:07 122880 -c--a-w- c:\windows\RtkAudioService.exe
2009-10-25 21:33 . 2009-09-22 15:25 18749440 -c--a-w- c:\windows\RTHDCPL.EXE
2009-10-25 21:33 . 2009-08-04 13:31 2170880 -c--a-w- c:\windows\MicCal.exe
2009-10-25 21:33 . 2006-01-04 14:41 1389056 -c--a-w- c:\windows\system32\drivers\Monfilt.sys
2009-10-25 21:33 . 2008-08-05 19:10 1684736 -c--a-w- c:\windows\system32\drivers\Ambfilt.sys
2009-10-25 21:33 . 2009-08-18 16:16 831488 -c--a-w- c:\windows\RtlExUpd.dll
2009-10-25 16:19 . 2009-10-26 21:57 -------- dc----w- C:\FindyKill
2009-10-25 14:53 . 2004-08-05 12:00 101888 -c--a-w- c:\windows\system32\dllcache\srusbusd.dll
2009-10-25 14:52 . 2004-08-05 12:00 23040 -c--a-w- c:\windows\system32\dllcache\lpdsvc.dll
2009-10-25 14:51 . 2004-08-05 12:00 42577 -c--a-w- c:\windows\system32\dllcache\bckgzm.exe
2009-10-25 14:49 . 2009-10-25 14:49 -------- dc----w- c:\program files\Services en ligne
2009-10-25 14:49 . 2004-08-05 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-10-25 14:38 . 2004-02-27 10:10 156160 -c--a-w- c:\windows\system32\RTLCPAPI.dll
2009-10-25 14:34 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\spxcoins.dll
2009-10-25 14:34 . 2004-08-05 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-10-25 14:34 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\irclass.dll
2009-10-25 14:34 . 2004-08-05 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-10-25 12:13 . 2009-10-25 12:32 -------- dc----w- c:\documents and settings\Patrick\.housecall6.6
2009-10-25 10:50 . 2009-10-25 15:20 7168 -c--a-w- c:\windows\system32\srosa2.sys
2009-10-13 16:28 . 2009-10-14 07:02 -------- dc----w- c:\program files\fidaa2007
2009-10-12 09:12 . 2009-10-12 09:12 -------- dc----w- c:\program files\FactureModelePro
2009-10-11 09:54 . 2009-10-25 15:12 -------- dc----w- c:\windows\BDOSCAN8
2009-10-11 07:56 . 2009-09-10 12:54 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-11 07:56 . 2009-10-11 07:56 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-11 07:56 . 2009-09-10 12:53 19160 -c--a-w- c:\windows\system32\drivers\mbam.sys
2009-10-10 16:06 . 2009-10-10 16:06 -------- dc----w- c:\documents and settings\Patrick\Application Data\Malwarebytes
2009-10-10 16:06 . 2009-10-10 16:06 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-10 10:51 . 2009-10-10 10:51 -------- dc----w- c:\program files\Trend Micro
2009-10-10 10:29 . 2009-10-10 10:48 -------- dc----w- c:\program files\Fighters
2009-10-10 10:29 . 2009-10-10 10:29 -------- dc----w- c:\documents and settings\All Users\Application Data\Fighters
2009-10-09 09:05 . 2005-07-12 12:25 401408 -c--a-w- c:\windows\system32\pvmjpg30.dll
2009-10-09 09:01 . 2007-01-26 00:04 57856 -c--a-w- c:\windows\system32\masd32.dll
2009-10-09 09:01 . 2007-01-26 00:04 27648 -c--a-w- c:\windows\system32\ma32.dll
2009-10-09 09:01 . 2007-01-26 00:04 196096 -c--a-w- c:\windows\system32\macd32.dll
2009-10-09 09:01 . 2007-01-26 00:04 138752 -c--a-w- c:\windows\system32\mase32.dll
2009-10-09 09:01 . 2007-01-26 00:04 136192 -c--a-w- c:\windows\system32\mamc32.dll
2009-10-09 08:59 . 2004-02-24 11:04 41219 -c--a-w- c:\windows\RSETPATH.exe
2009-10-09 08:55 . 2009-10-09 09:03 -------- dc----w- c:\program files\Pinnacle
2009-10-09 08:54 . 2009-10-09 08:54 -------- dc----w- c:\documents and settings\Patrick\Application Data\InstallShield
2009-10-07 16:04 . 2009-10-07 16:01 72192 -c--a-w- c:\windows\system32\tasklist.exe
2009-10-07 13:46 . 2009-10-07 13:46 952 -csha-w- c:\windows\system32\KGyGaAvL.sys
2009-10-05 10:19 . 2002-11-27 11:12 4608 -c--a-w- c:\windows\system32\W95INF32.DLL
2009-10-05 10:19 . 2002-11-27 11:12 2272 -c--a-w- c:\windows\system32\W95INF16.DLL
2009-10-05 10:12 . 2003-06-17 10:15 110592 -c--a-w- c:\windows\system32\xls.dll
2009-10-05 10:12 . 1997-07-28 12:50 96256 -c--a-w- c:\windows\system32\VB5FR.DLL
2009-10-05 10:12 . 1997-02-25 21:00 99134 -c--a-w- c:\windows\system32\VB5DE.DLL
2009-10-05 10:12 . 1995-09-24 09:02 243472 -c--a-w- c:\windows\system32\vbar2232.dll
2009-10-05 10:12 . 1996-01-11 21:00 722192 -c--a-w- c:\windows\system32\VB40032.DLL
2009-10-05 10:12 . 1995-09-20 14:16 35088 -c--a-w- c:\windows\system32\msjint32.dll
2009-10-05 10:12 . 1995-09-20 14:16 23824 -c--a-w- c:\windows\system32\msjter32.dll
2009-10-05 10:12 . 1995-09-20 14:13 977680 -c--a-w- c:\windows\system32\msjt3032.dll
2009-10-05 10:12 . 1996-12-02 15:44 582144 -c--a-w- c:\windows\system32\dao350.dll
2009-10-05 10:12 . 2009-10-05 10:12 -------- dc----w- c:\program files\Micro Application
2009-09-29 08:53 . 2009-10-19 09:29 -------- dc----w- c:\program files\FACTOURE
2009-09-27 09:05 . 2009-09-27 09:05 -------- dc----w- c:\documents and settings\Patrick\Local Settings\Application Data\Pinnacle
2009-09-27 08:18 . 2009-09-27 10:35 -------- dc----w- c:\documents and settings\Patrick\Application Data\proDAD
2009-09-27 07:38 . 2009-09-27 07:38 -------- dc----w- c:\program files\DIFX
2009-09-27 07:36 . 2009-09-27 07:36 -------- dc----w- c:\documents and settings\Patrick\Local Settings\Application Data\Downloaded Installations
2009-09-27 07:24 . 2007-01-04 08:07 171520 -c--a-w- c:\windows\system32\drivers\MarvinBus.sys
2009-09-27 07:22 . 2009-09-27 07:32 -------- dc----w- c:\documents and settings\All Users\Application Data\Pinnacle Studio

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 06:40 . 2007-01-21 14:26 48470 ----a-w- c:\windows\system32\perfc040.dat
2009-10-27 06:40 . 2007-01-21 14:26 405346 ----a-w- c:\windows\system32\perfh040.dat
2009-10-27 06:40 . 2004-08-05 12:00 92988 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 06:40 . 2004-08-05 12:00 525292 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-27 06:34 . 2006-07-26 16:27 -------- dc----w- c:\program files\HDD Health
2009-10-25 22:08 . 2006-04-01 16:21 -------- dc----w- c:\program files\Realtek
2009-10-25 21:33 . 2009-04-19 06:52 -------- dc-h--w- c:\program files\InstallShield Installation Information
2009-10-25 21:10 . 2007-02-27 18:19 -------- dc----w- c:\program files\TextAloud
2009-10-25 15:01 . 2006-04-01 16:55 326344 -c--a-w- c:\documents and settings\Patrick\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-25 14:48 . 2006-04-01 12:50 23660 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-10-25 10:56 . 2009-03-26 09:20 603440 -csha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-25 10:56 . 2009-03-26 09:20 44430880 -csha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-20 20:54 . 2006-04-05 19:28 -------- dc----w- c:\program files\Fichiers communs\Adobe
2009-10-11 10:16 . 2009-07-18 06:18 -------- dc----w- c:\program files\ABBYY PDF Transformer 2.0
2009-10-09 08:55 . 2006-04-01 20:56 -------- dc----w- c:\documents and settings\All Users\Application Data\Pinnacle
2009-10-07 08:00 . 2007-07-06 08:05 -------- dc----w- c:\program files\Spybot - Search & Destroy
2009-10-01 15:52 . 2007-05-21 21:12 -------- dc--a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-09-30 15:18 . 2009-04-19 07:50 -------- dc----w- c:\documents and settings\Patrick\Application Data\Samsung
2009-09-30 15:18 . 2009-04-19 06:52 -------- dc----w- c:\program files\Samsung
2009-09-26 20:48 . 2006-04-02 17:24 -------- dc----w- c:\program files\DivX
2009-09-26 09:16 . 2008-12-14 17:29 -------- dc----w- c:\program files\MediaCoder
2009-09-24 07:46 . 2009-09-22 21:20 -------- dc----w- c:\documents and settings\Patrick\Application Data\Download Manager
2009-09-14 17:30 . 2009-09-14 09:43 -------- dc----w- c:\program files\Unity
2009-09-10 06:16 . 2009-08-16 13:50 -------- dc----w- c:\program files\Microsoft Silverlight
2009-09-04 20:46 . 2004-08-05 12:00 58880 -c--a-w- c:\windows\system32\msasn1.dll
2009-08-06 18:24 . 2006-04-01 12:51 327896 -c--a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2006-04-01 12:51 35552 -c--a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2006-04-01 12:51 53472 -c--a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2004-08-05 12:00 96480 -c--a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2006-04-01 12:51 575704 -c--a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2006-04-01 12:51 1929952 -c--a-w- c:\windows\system32\wuaueng.dll
2009-08-06 18:23 . 2006-04-01 12:51 209624 -c--a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2006-04-01 19:03 44768 -c--a-w- c:\windows\system32\wups2.dll
2009-08-06 17:23 . 2008-08-30 07:56 274288 -c--a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-08-30 07:56 215920 -c--a-w- c:\windows\system32\muweb.dll
2009-08-04 17:05 . 2004-08-05 12:00 2138112 -c----w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:05 . 2004-08-04 00:49 2017792 -c----w- c:\windows\system32\ntkrnlpa.exe
2008-05-08 14:18 . 2008-05-08 14:18 15397 -c--a-w- c:\program files\settings.dat
2006-08-10 14:14 . 2009-07-18 06:18 1676288 -c--a-w- c:\program files\ABBYY PDF Transformer 2.0.msi
2006-08-10 04:26 . 2009-07-18 06:18 3584 -c--a-w- c:\program files\1033.mst
2006-08-10 04:26 . 2009-07-18 06:18 97792 -c--a-w- c:\program files\1040.mst
2006-08-10 04:26 . 2009-07-18 06:18 96256 -c--a-w- c:\program files\1045.mst
2006-08-10 04:26 . 2009-07-18 06:18 94720 -c--a-w- c:\program files\1034.mst
2006-08-10 04:26 . 2009-07-18 06:18 99840 -c--a-w- c:\program files\1031.mst
2006-08-10 04:26 . 2009-07-18 06:18 95744 -c--a-w- c:\program files\1036.mst
2006-08-10 04:26 . 2009-07-18 06:18 102400 -c--a-w- c:\program files\1038.mst
2006-08-10 04:26 . 2009-07-18 06:18 99840 -c--a-w- c:\program files\1029.mst
2006-08-10 04:26 . 2009-07-18 06:18 97280 -c--a-w- c:\program files\1051.mst
2006-08-10 04:26 . 2009-07-18 06:18 91136 -c--a-w- c:\program files\1043.mst
2006-08-10 04:26 . 2009-07-18 06:18 159744 -c--a-w- c:\program files\1049.mst
2006-08-09 20:28 . 2009-07-18 06:18 330 -c--a-w- c:\program files\Setup.ini
2003-04-21 12:09 . 2009-07-18 06:18 245408 -c--a-w- c:\program files\unicows.dll
2002-03-11 09:06 . 2009-07-18 06:18 1822520 -c--a-w- c:\program files\instmsiw.exe
2006-05-06 16:42 . 2008-12-13 20:06 7260160 -c--a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
2006-04-03 19:52 . 2006-04-03 19:51 56 -csha-r- c:\windows\system32\4268206A0C.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-10-25_20.25.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-27 06:34 . 2009-10-27 06:34 16384 c:\windows\temp\Perflib_Perfdata_5ac.dat
+ 2009-10-25 22:54 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll
+ 2009-10-21 10:30 . 2009-08-06 18:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
- 2009-10-21 10:30 . 2009-08-06 17:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
+ 2004-08-05 12:00 . 2009-02-03 20:10 55808 c:\windows\system32\secur32.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 55808 c:\windows\system32\secur32.dll
+ 2004-08-05 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\sc.exe
+ 2004-08-05 12:00 . 2009-10-27 06:40 77560 c:\windows\system32\perfc009.dat
- 2004-08-05 12:00 . 2009-10-25 20:16 77560 c:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2008-08-28 08:03 74752 c:\windows\system32\msw3prt.dll
+ 2004-08-05 12:00 . 2005-05-04 13:45 15360 c:\windows\system32\msisip.dll
+ 2004-08-05 12:00 . 2005-05-04 13:45 78848 c:\windows\system32\msiexec.exe
+ 2004-08-05 12:00 . 2008-06-24 16:23 74240 c:\windows\system32\mscms.dll
- 2004-08-05 12:00 . 2004-08-10 19:46 96768 c:\windows\system32\logagent.exe
+ 2004-08-05 12:00 . 2008-06-10 08:17 96768 c:\windows\system32\logagent.exe
- 2006-04-01 17:28 . 2006-04-01 17:28 14465 c:\windows\system32\Lang\WzrdLang.bin
+ 2006-04-01 17:28 . 2009-10-25 22:51 14465 c:\windows\system32\Lang\WzrdLang.bin
+ 2006-04-01 16:45 . 2009-10-25 22:21 10046 c:\windows\system32\Lang\TradChin.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 10046 c:\windows\system32\Lang\TradChin.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 12132 c:\windows\system32\Lang\Thai.bin
+ 2006-04-01 16:45 . 2009-10-25 22:21 12132 c:\windows\system32\Lang\Thai.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 13432 c:\windows\system32\Lang\SWEDISH.bin
+ 2006-04-01 16:45 . 2009-10-25 22:21 13432 c:\windows\system32\Lang\SWEDISH.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 15354 c:\windows\system32\Lang\Spanish.bin
+ 2006-04-01 16:45 . 2009-10-25 22:21 15354 c:\windows\system32\Lang\Spanish.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 14934 c:\windows\system32\Lang\Russian.bin
+ 2006-04-01 16:45 . 2009-10-25 22:21 14934 c:\windows\system32\Lang\Russian.bin
+ 2006-04-01 16:45 . 2009-10-25 22:21 14518 c:\windows\system32\Lang\Portuguese.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 14518 c:\windows\system32\Lang\Portuguese.bin
+ 2006-04-01 16:45 . 2009-10-25 22:20 11331 c:\windows\system32\Lang\Korean.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 11331 c:\windows\system32\Lang\Korean.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 13220 c:\windows\system32\Lang\Japanese.bin
+ 2006-04-01 16:45 . 2009-10-25 22:20 13220 c:\windows\system32\Lang\Japanese.bin
+ 2006-04-01 16:45 . 2009-10-25 22:21 15590 c:\windows\system32\Lang\Italian.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 15590 c:\windows\system32\Lang\Italian.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 14754 c:\windows\system32\Lang\German.bin
+ 2006-04-01 16:45 . 2009-10-25 22:21 14754 c:\windows\system32\Lang\German.bin
+ 2006-04-01 16:45 . 2009-10-25 22:21 15252 c:\windows\system32\Lang\French.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 15252 c:\windows\system32\Lang\French.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 11890 c:\windows\system32\Lang\English.bin
+ 2006-04-01 16:45 . 2009-10-25 22:21 11890 c:\windows\system32\Lang\English.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 14358 c:\windows\system32\Lang\Dutch.bin
+ 2006-04-01 16:45 . 2009-10-25 22:21 14358 c:\windows\system32\Lang\Dutch.bin
+ 2006-04-01 16:45 . 2009-10-25 22:20 13700 c:\windows\system32\Lang\Danish.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 13700 c:\windows\system32\Lang\Danish.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 11699 c:\windows\system32\Lang\Arabic.bin
+ 2006-04-01 16:45 . 2009-10-25 22:21 11699 c:\windows\system32\Lang\Arabic.bin
+ 2005-01-07 16:07 . 2005-01-07 16:07 61952 c:\windows\system32\HdAShCut.exe
+ 2005-01-07 16:07 . 2005-01-07 16:07 25088 c:\windows\system32\HdAProp.dll
+ 2006-04-01 12:51 . 2009-08-06 18:24 35552 c:\windows\system32\dllcache\wups.dll
+ 2006-04-01 12:51 . 2009-08-06 18:24 53472 c:\windows\system32\dllcache\wuauclt.exe
+ 2004-08-04 00:55 . 2004-08-05 12:00 23552 c:\windows\system32\dllcache\wdmaud.drv
+ 2004-08-03 23:08 . 2004-08-05 12:00 48640 c:\windows\system32\dllcache\stream.sys
- 2004-08-05 12:00 . 2004-08-05 12:00 55808 c:\windows\system32\dllcache\secur32.dll
+ 2004-08-05 12:00 . 2009-02-03 20:10 55808 c:\windows\system32\dllcache\secur32.dll
+ 2004-08-05 12:00 . 2009-02-06 16:54 35328 c:\windows\system32\dllcache\sc.exe
+ 2004-08-05 12:00 . 2008-08-28 08:03 74752 c:\windows\system32\dllcache\msw3prt.dll
+ 2004-08-05 12:00 . 2005-05-04 13:45 15360 c:\windows\system32\dllcache\msisip.dll
+ 2004-08-05 12:00 . 2005-05-04 13:45 78848 c:\windows\system32\dllcache\msiexec.exe
+ 2004-08-05 12:00 . 2008-06-24 16:23 74240 c:\windows\system32\dllcache\mscms.dll
+ 2004-08-05 12:00 . 2009-09-04 20:46 58880 c:\windows\system32\dllcache\msasn1.dll
- 2004-08-05 12:00 . 2004-08-10 19:46 96768 c:\windows\system32\dllcache\logagent.exe
+ 2004-08-05 12:00 . 2008-06-10 08:17 96768 c:\windows\system32\dllcache\logagent.exe
+ 2004-08-03 23:08 . 2004-08-05 12:00 60288 c:\windows\system32\dllcache\drmk.sys
+ 2006-04-01 12:49 . 2005-07-26 04:39 60416 c:\windows\system32\dllcache\colbact.dll
+ 2004-08-05 12:00 . 2009-08-06 18:24 96480 c:\windows\system32\dllcache\cdm.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 58880 c:\windows\system32\dllcache\atl.dll
+ 2004-08-05 12:00 . 2009-07-17 18:56 58880 c:\windows\system32\dllcache\atl.dll
+ 2006-04-01 12:49 . 2005-07-26 04:39 60416 c:\windows\system32\colbact.dll
+ 2004-08-05 12:00 . 2009-07-17 18:56 58880 c:\windows\system32\atl.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 58880 c:\windows\system32\atl.dll
+ 2009-07-17 19:03 . 2009-07-17 19:03 58880 c:\windows\$hf_mig$\KB973507\SP3GDR\atl.dll
+ 2009-07-17 18:45 . 2009-07-17 18:45 58880 c:\windows\$hf_mig$\KB973507\SP2QFE\atl.dll
+ 2009-02-03 19:58 . 2009-02-03 19:58 56832 c:\windows\$hf_mig$\KB959426\SP3GDR\secur32.dll
+ 2009-02-03 19:53 . 2009-02-03 19:53 56320 c:\windows\$hf_mig$\KB959426\SP2QFE\secur32.dll
+ 2009-10-26 11:59 . 2009-02-06 10:39 35328 c:\windows\$hf_mig$\KB956572\SP3GDR\sc.exe
+ 2009-10-26 11:59 . 2009-02-06 09:54 35328 c:\windows\$hf_mig$\KB956572\SP2QFE\sc.exe
+ 2009-10-26 11:59 . 2005-07-26 04:29 60416 c:\windows\$hf_mig$\KB956572\SP2QFE\colbact.dll
+ 2008-06-24 16:44 . 2008-06-24 16:44 74240 c:\windows\$hf_mig$\KB952954\SP3GDR\mscms.dll
+ 2008-06-24 16:30 . 2008-06-24 16:30 74240 c:\windows\$hf_mig$\KB952954\SP2QFE\mscms.dll
+ 2009-10-26 18:13 . 2008-05-02 14:01 83968 c:\windows\$hf_mig$\KB946648\SP3GDR\msgsc.dll
+ 2009-10-26 18:13 . 2008-05-02 13:33 83968 c:\windows\$hf_mig$\KB946648\SP2QFE\msgsc.dll
+ 2009-10-25 23:00 . 2009-03-25 05:54 39424 c:\windows\$hf_mig$\KB923561\SP2QFE\acadproc.dll
+ 2006-04-01 16:45 . 2009-10-25 22:21 9326 c:\windows\system32\Lang\SimChin.bin
- 2006-04-01 16:45 . 2006-04-01 16:45 9326 c:\windows\system32\Lang\SimChin.bin
+ 2006-04-01 15:47 . 2008-04-14 02:33 4096 c:\windows\system32\ksuser.dll
- 2006-04-01 15:47 . 2004-08-03 23:54 4096 c:\windows\system32\ksuser.dll
+ 2005-01-07 16:07 . 2005-01-07 16:07 5120 c:\windows\system32\HdAudRes.dll
+ 2008-05-05 06:25 . 2008-05-05 06:25 3072 c:\windows\$hf_mig$\KB923561\SP3GDR\sprv040c.dll
+ 2004-08-05 12:00 . 2009-04-10 00:01 530280 c:\windows\system32\wmspdmod.dll
+ 2004-08-05 12:00 . 2007-10-20 05:01 227328 c:\windows\system32\wmasf.dll
+ 2004-08-05 12:00 . 2008-12-16 12:49 351232 c:\windows\system32\winhttp.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 351232 c:\windows\system32\winhttp.dll
+ 2004-08-05 12:00 . 2008-08-28 08:03 104960 c:\windows\system32\win32spl.dll
+ 2006-04-01 12:49 . 2009-02-06 16:39 227840 c:\windows\system32\wbem\wmiprvse.exe
+ 2006-04-01 12:49 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
+ 2006-04-01 12:49 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
+ 2009-10-25 22:25 . 2009-08-06 18:23 575704 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wuapi.dll\7.4.7600.226\wuapi.dll
+ 2004-08-05 12:00 . 2009-02-09 10:08 111104 c:\windows\system32\services.exe
+ 2009-10-25 21:33 . 2009-04-23 15:58 131072 c:\windows\system32\RTCOM\RTLCPAPI.dll
+ 2009-10-25 21:33 . 2009-05-19 09:42 270336 c:\windows\system32\RTCOM\RTCOMDLL.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 399360 c:\windows\system32\rpcss.dll
+ 2004-08-05 12:00 . 2009-10-27 06:40 454138 c:\windows\system32\perfh009.dat
- 2004-08-05 12:00 . 2009-10-25 20:16 454138 c:\windows\system32\perfh009.dat
+ 2004-08-05 12:00 . 2009-03-06 14:46 286208 c:\windows\system32\pdh.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 286208 c:\windows\system32\pdh.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 739840 c:\windows\system32\ntdll.dll
+ 2004-08-05 12:00 . 2008-10-15 16:59 332800 c:\windows\system32\netapi32.dll
+ 2006-04-01 12:49 . 2009-06-05 07:46 655872 c:\windows\system32\mstscax.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 884736 c:\windows\system32\msimsg.dll
+ 2004-08-05 12:00 . 2005-05-04 13:45 884736 c:\windows\system32\msimsg.dll
+ 2004-08-05 12:00 . 2005-05-04 13:45 271360 c:\windows\system32\msihnd.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 730112 c:\windows\system32\lsasrv.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 450560 c:\windows\system32\jscript.dll
+ 2004-08-05 12:00 . 2009-08-21 06:51 450560 c:\windows\system32\jscript.dll
+ 2006-04-01 12:50 . 2008-04-11 18:51 683520 c:\windows\system32\inetcomm.dll
+ 2004-08-05 12:00 . 2008-07-07 20:31 253952 c:\windows\system32\es.dll
+ 2004-08-05 12:00 . 2008-12-11 11:57 333184 c:\windows\system32\drivers\srv.sys
+ 2004-08-05 12:00 . 2008-05-08 12:28 202752 c:\windows\system32\drivers\rmcast.sys
+ 2004-08-05 12:00 . 2008-10-24 11:10 453632 c:\windows\system32\drivers\mrxsmb.sys
+ 2004-03-17 13:10 . 2005-01-07 16:07 145920 c:\windows\system32\drivers\Hdaudio.sys
+ 2004-08-05 12:00 . 2008-06-14 17:59 272768 c:\windows\system32\drivers\bthport.sys
+ 2004-08-05 12:00 . 2008-08-14 09:51 138368 c:\windows\system32\drivers\afd.sys
+ 2006-04-01 12:51 . 2009-08-06 18:23 209624 c:\windows\system32\dllcache\wuweb.dll
+ 2006-04-01 12:51 . 2009-08-06 18:24 327896 c:\windows\system32\dllcache\wucltui.dll
+ 2006-04-01 12:51 . 2009-08-06 18:23 575704 c:\windows\system32\dllcache\wuapi.dll
+ 2006-04-01 12:49 . 2008-04-21 21:27 219136 c:\windows\system32\dllcache\wordpad.exe
+ 2004-08-05 12:00 . 2009-04-10 00:01 530280 c:\windows\system32\dllcache\wmspdmod.dll
+ 2006-04-01 12:49 . 2009-02-06 16:39 227840 c:\windows\system32\dllcache\wmiprvse.exe
+ 2006-04-01 12:49 . 2009-02-09 10:20 453120 c:\windows\system32\dllcache\wmiprvsd.dll
+ 2004-08-05 12:00 . 2007-10-20 05:01 227328 c:\windows\system32\dllcache\wmasf.dll
+ 2004-08-05 12:00 . 2008-12-16 12:49 351232 c:\windows\system32\dllcache\winhttp.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 351232 c:\windows\system32\dllcache\winhttp.dll
+ 2004-08-05 12:00 . 2008-08-28 08:03 104960 c:\windows\system32\dllcache\win32spl.dll
- 2006-04-01 12:50 . 2004-08-05 12:00 153088 c:\windows\system32\dllcache\triedit.dll
+ 2006-04-01 12:50 . 2009-06-21 22:06 153088 c:\windows\system32\dllcache\triedit.dll
+ 2004-08-05 12:00 . 2008-12-11 11:57 333184 c:\windows\system32\dllcache\srv.sys
+ 2004-08-05 12:00 . 2009-02-09 10:08 111104 c:\windows\system32\dllcache\services.exe
+ 2004-08-05 12:00 . 2009-02-09 10:20 399360 c:\windows\system32\dllcache\rpcss.dll
+ 2004-08-05 12:00 . 2008-05-08 12:28 202752 c:\windows\system32\dllcache\rmcast.sys
+ 2004-08-03 23:15 . 2004-08-05 12:00 145792 c:\windows\system32\dllcache\portcls.sys
+ 2004-08-05 12:00 . 2009-03-06 14:46 286208 c:\windows\system32\dllcache\pdh.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 286208 c:\windows\system32\dllcache\pdh.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 739840 c:\windows\system32\dllcache\ntdll.dll
+ 2004-08-05 12:00 . 2008-10-15 16:59 332800 c:\windows\system32\dllcache\netapi32.dll
+ 2006-04-01 12:49 . 2009-06-05 07:46 655872 c:\windows\system32\dllcache\mstscax.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 884736 c:\windows\system32\dllcache\msimsg.dll
+ 2004-08-05 12:00 . 2005-05-04 13:45 884736 c:\windows\system32\dllcache\msimsg.dll
+ 2004-08-05 12:00 . 2005-05-04 13:45 271360 c:\windows\system32\dllcache\msihnd.dll
- 2006-04-01 12:50 . 2004-08-05 12:00 331776 c:\windows\system32\dllcache\msadce.dll
+ 2006-04-01 12:50 . 2008-05-01 14:31 331776 c:\windows\system32\dllcache\msadce.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 730112 c:\windows\system32\dllcache\lsasrv.dll
+ 2004-08-03 23:15 . 2004-08-05 12:00 140928 c:\windows\system32\dllcache\ks.sys
+ 2004-08-05 12:00 . 2009-08-21 06:51 450560 c:\windows\system32\dllcache\jscript.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 450560 c:\windows\system32\dllcache\jscript.dll
+ 2006-04-01 12:50 . 2008-04-11 18:51 683520 c:\windows\system32\dllcache\inetcomm.dll
+ 2006-04-01 12:49 . 2009-02-09 10:20 473088 c:\windows\system32\dllcache\fastprox.dll
+ 2004-08-05 12:00 . 2008-07-07 20:31 253952 c:\windows\system32\dllcache\es.dll
+ 2004-08-05 12:00 . 2008-08-14 09:51 138368 c:\windows\system32\dllcache\afd.sys
+ 2004-08-05 12:00 . 2009-02-09 10:20 685056 c:\windows\system32\dllcache\advapi32.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 685056 c:\windows\system32\dllcache\advapi32.dll
- 2004-08-05 12:00 . 2004-08-05 12:00 685056 c:\windows\system32\advapi32.dll
+ 2004-08-05 12:00 . 2009-02-09 10:20 685056 c:\windows\system32\advapi32.dll
+ 2009-10-26 22:18 . 2008-08-07 14:27 163328 c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-10-26 22:18 . 2008-08-07 14:27 163328 c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2004-03-16 09:58 . 2004-03-16 09:58 136960 c:\windows\Driver Cache\i386\portcls.sys
+ 2009-10-25 23:04 . 2008-10-24 11:10 453632 c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2009-10-26 20:06 . 2008-06-14 17:59 272768 c:\windows\Driver Cache\i386\bthport.sys
- 2009-10-14 11:46 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB975025\update\update.exe
- 2009-10-14 11:46 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB974571\update\update.exe
- 2009-08-13 17:57 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB973869\update\update.exe
+ 2009-08-13 17:57 . 2008-07-08 13:03 767352 c:\windows\$hf_mig$\KB973869\update\update.exe
+ 2009-08-13 17:57 . 2009-05-26 11:40 767352 c:\windows\$hf_mig$\KB973507\update\update.exe
- 2009-08-13 17:57 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB973507\update\update.exe
- 2009-08-13 17:57 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB973354\update\update.exe
+ 2009-08-13 17:57 . 2009-05-26 11:40 767352 c:\windows\$hf_mig$\KB973354\update\update.exe
- 2009-10-14 11:47 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB971486\update\update.exe
- 2009-04-16 07:48 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB960803\update\update.exe
+ 2009-04-16 07:48 . 2007-11-30 11:19 767352 c:\windows\$hf_mig$\KB960803\update\update.exe
+ 2009-10-25 23:01 . 2008-12-16 12:31 354304 c:\windows\$hf_mig$\KB960803\SP3GDR\winhttp.dll
+ 2009-10-25 23:01 . 2008-12-16 12:39 354304 c:\windows\$hf_mig$\KB960803\SP2QFE\winhttp.dll
- 2009-04-16 07:52 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB959426\update\update.exe
+ 2009-04-16 07:52 . 2007-11-30 12:39 767352 c:\windows\$hf_mig$\KB959426\update\update.exe
+ 2009-01-14 20:29 . 2007-11-30 11:19 767352 c:\windows\$hf_mig$\KB958687\update\update.exe
- 2009-01-14 20:29 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB958687\update\update.exe
+ 2009-10-25 23:04 . 2008-12-11 10:57 333952 c:\windows\$hf_mig$\KB958687\SP3GDR\srv.sys
+ 2009-10-25 23:04 . 2008-12-11 10:24 333184 c:\windows\$hf_mig$\KB958687\SP2QFE\srv.sys
- 2008-11-03 15:34 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB958644\update\update.exe
+ 2008-11-03 15:34 . 2007-11-30 11:19 767352 c:\windows\$hf_mig$\KB958644\update\update.exe
+ 2009-10-25 23:01 . 2008-10-15 16:35 337408 c:\windows\$hf_mig$\KB958644\SP3GDR\netapi32.dll
+ 2009-10-25 23:01 . 2008-10-15 16:55 339456 c:\windows\$hf_mig$\KB958644\SP2QFE\netapi32.dll
+ 2008-11-12 06:59 . 2008-07-08 13:03 767352 c:\windows\$hf_mig$\KB957097\update\update.exe
- 2008-11-12 06:59 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB957097\update\update.exe
+ 2009-10-25 23:04 . 2008-10-24 11:21 455296 c:\windows\$hf_mig$\KB957097\SP3GDR\mrxsmb.sys
+ 2009-10-25 23:04 . 2008-10-24 11:25 455936 c:\windows\$hf_mig$\KB957097\SP2QFE\mrxsmb.sys
- 2009-09-09 21:26 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB956844\update\update.exe
+ 2009-09-09 21:26 . 2008-07-08 13:03 767352 c:\windows\$hf_mig$\KB956844\update\update.exe
+ 2009-10-26 11:58 . 2009-06-21 21:47 153088 c:\windows\$hf_mig$\KB956844\SP3GDR\triedit.dll
+ 2009-10-26 11:58 . 2009-06-21 21:57 153088 c:\windows\$hf_mig$\KB956844\SP2QFE\triedit.dll
+ 2008-10-15 21:30 . 2007-11-30 11:19 767352 c:\windows\$hf_mig$\KB956803\update\update.exe
- 2008-10-15 21:30 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB956803\update\update.exe
+ 2009-10-26 18:13 . 2008-08-14 10:04 138496 c:\windows\$hf_mig$\KB956803\SP3GDR\afd.sys
+ 2009-10-26 18:13 . 2008-08-14 09:48 138368 c:\windows\$hf_mig$\KB956803\SP2QFE\afd.sys
+ 2009-04-16 07:48 . 2008-07-09 07:40 767352 c:\windows\$hf_mig$\KB956572\update\update.exe
- 2009-04-16 07:48 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB956572\update\update.exe
+ 2009-10-26 11:59 . 2009-02-06 10:10 227840 c:\windows\$hf_mig$\KB956572\SP3GDR\wmiprvse.exe
+ 2009-10-26 11:59 . 2009-02-09 10:53 453120 c:\windows\$hf_mig$\KB956572\SP3GDR\wmiprvsd.dll
+ 2009-10-26 11:59 . 2009-02-09 11:23 111104 c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe
+ 2009-10-26 11:59 . 2009-02-09 10:53 401408 c:\windows\$hf_mig$\KB956572\SP3GDR\rpcss.dll
+ 2009-10-26 11:59 . 2009-03-06 14:20 286720 c:\windows\$hf_mig$\KB956572\SP3GDR\pdh.dll
+ 2009-10-26 11:59 . 2009-02-09 10:53 739840 c:\windows\$hf_mig$\KB956572\SP3GDR\ntdll.dll
+ 2009-10-26 11:59 . 2009-02-09 10:53 735744 c:\windows\$hf_mig$\KB956572\SP3GDR\lsasrv.dll
+ 2009-10-26 11:59 . 2009-02-09 10:53 473600 c:\windows\$hf_mig$\KB956572\SP3GDR\fastprox.dll
+ 2009-10-26 11:59 . 2009-02-09 10:53 685568 c:\windows\$hf_mig$\KB956572\SP3GDR\advapi32.dll
+ 2009-10-26 11:59 . 2009-02-06 09:41 227840 c:\windows\$hf_mig$\KB956572\SP2QFE\wmiprvse.exe
+ 2009-02-10 17:33 . 2009-02-10 17:33 453120 c:\windows\$hf_mig$\KB956572\SP2QFE\wmiprvsd.dll
+ 2009-10-26 11:59 . 2009-02-09 09:53 111104 c:\windows\$hf_mig$\KB956572\SP2QFE\services.exe
+ 2009-10-26 11:59 . 2009-02-09 10:03 401408 c:\windows\$hf_mig$\KB956572\SP2QFE\rpcss.dll
+ 2009-10-26 11:59 . 2009-03-06 14:00 286720 c:\windows\$hf_mig$\KB956572\SP2QFE\pdh.dll
+ 2009-10-26 11:59 . 2009-02-09 10:03 740352 c:\windows\$hf_mig$\KB956572\SP2QFE\ntdll.dll
+ 2009-10-26 11:59 . 2009-02-09 10:03 735232 c:\windows\$hf_mig$\KB956572\SP2QFE\lsasrv.dll
+ 2009-10-26 11:59 . 2009-02-09 10:03 473088 c:\windows\$hf_mig$\KB956572\SP2QFE\fastprox.dll
+ 2009-10-26 11:59 . 2009-02-09 10:03 686080 c:\windows\$hf_mig$\KB956572\SP2QFE\advapi32.dll
+ 2008-11-12 06:59 . 2007-11-30 12:39 767352 c:\windows\$hf_mig$\KB955069\update\update.exe
- 2008-11-12 06:59 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB955069\update\update.exe
+ 2008-08-14 10:53 . 2007-11-30 12:39 767352 c:\windows\$hf_mig$\KB952954\update\update.exe
- 2008-08-14 10:53 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB952954\update\update.exe
- 2008-08-14 10:50 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB952287\update\update.exe
+ 2008-08-14 10:50 . 2007-11-30 11:19 767352 c:\windows\$hf_mig$\KB952287\update\update.exe
+ 2009-10-25 23:04 . 2008-05-01 14:36 331776 c:\windows\$hf_mig$\KB952287\SP3GDR\msadce.dll
+ 2009-10-25 23:04 . 2008-05-01 15:04 331776 c:\windows\$hf_mig$\KB952287\SP2QFE\msadce.dll
- 2008-06-20 08:12 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB951376-v2\update\update.exe
+ 2008-06-20 08:12 . 2007-11-30 11:19 767352 c:\windows\$hf_mig$\KB951376-v2\update\update.exe
+ 2009-10-26 20:06 . 2008-06-14 17:33 272768 c:\windows\$hf_mig$\KB951376-v2\SP3GDR\bthport.sys
+ 2009-10-26 20:06 . 2008-06-14 18:03 272768 c:\windows\$hf_mig$\KB951376-v2\SP2QFE\bthport.sys
- 2008-08-14 10:49 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB951066\update\update.exe
+ 2008-08-14 10:49 . 2007-12-03 15:25 767352 c:\windows\$hf_mig$\KB951066\update\update.exe
+ 2009-10-25 23:03 . 2008-04-11 19:05 691712 c:\windows\$hf_mig$\KB951066\SP3GDR\inetcomm.dll
+ 2009-10-25 23:03 . 2008-04-11 18:40 683520 c:\windows\$hf_mig$\KB951066\SP2QFE\inetcomm.dll
- 2008-08-14 10:52 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB950974\update\update.exe
+ 2008-08-14 10:52 . 2007-11-30 12:39 767352 c:\windows\$hf_mig$\KB950974\update\update.exe
+ 2008-07-07 20:28 . 2008-07-07 20:28 253952 c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll
+ 2008-07-07 20:18 . 2008-07-07 20:18 253952 c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll
- 2008-06-11 19:46 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB950762\update\update.exe
+ 2008-06-11 19:46 . 2007-11-30 12:39 767352 c:\windows\$hf_mig$\KB950762\update\update.exe
+ 2009-10-25 23:05 . 2008-05-08 14:02 203136 c:\windows\$hf_mig$\KB950762\SP3GDR\rmcast.sys
+ 2009-10-25 23:05 . 2008-05-08 12:14 203008 c:\windows\$hf_mig$\KB950762\SP2QFE\rmcast.sys
- 2008-08-14 10:52 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB946648\update\update.exe
+ 2008-08-14 10:52 . 2007-11-30 11:19 767352 c:\windows\$hf_mig$\KB946648\update\update.exe
- 2009-04-16 07:47 . 2009-10-25 17:48 767352 c:\windows\$hf_mig$\KB923561\update\update.exe
+ 2009-04-16 07:47 . 2008-11-15 17:18 767352 c:\windows\$hf_mig$\KB923561\update\update.exe
+ 2009-10-25 23:00 . 2008-04-21 21:15 219136 c:\windows\$hf_mig$\KB923561\SP3GDR\wordpad.exe
+ 2009-10-25 23:00 . 2008-04-21 21:19 219136 c:\windows\$hf_mig$\KB923561\SP2QFE\wordpad.exe
+ 2009-10-25 23:00 . 2008-02-17 03:33 370176 c:\windows\$hf_mig$\KB923561\SP2QFE\spru040c.dll
+ 2004-08-05 12:00 . 2008-06-10 10:57 2364472 c:\windows\system32\WMVCore.dll
+ 2004-08-05 12:00 . 2008-06-10 10:37 1026048 c:\windows\system32\WMNetmgr.dll
+ 2004-08-05 12:00 . 2008-09-04 16:45 1106944 c:\windows\system32\msxml3.dll
+ 2004-08-05 12:00 . 2005-05-04 13:45 2890240 c:\windows\system32\msi.dll
+ 2004-08-05 12:00 . 2009-03-21 14:20 1051136 c:\windows\system32\kernel32.dll
+ 2006-04-01 12:51 . 2009-08-06 18:23 1929952 c:\windows\system32\dllcache\wuaueng.dll
+ 2004-08-05 12:00 . 2008-06-10 10:57 2364472 c:\windows\system32\dllcache\WMVCore.dll
+ 2004-08-05 12:00 . 2008-06-10 10:37 1026048 c:\windows\system32\dllcache\WMNetmgr.dll
+ 2004-08-05 12:00 . 2008-09-04 16:45 1106944 c:\windows\system32\dllcache\msxml3.dll
+ 2006-04-01 12:50 . 2009-07-10 13:41 1315328 c:\windows\system32\dllcache\msoe.dll
+ 2004-08-05 12:00 . 2005-05-04 13:45 2890240 c:\windows\system32\dllcache\msi.dll
+ 2004-08-05 12:00 . 2009-03-21 14:20 1051136 c:\windows\system32\dllcache\kernel32.dll
+ 2009-10-26 22:18 . 2009-10-26 22:18 3399680 c:\windows\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2009-10-26 22:18 . 2009-10-26 22:18 3399680 c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2009-10-25 23:02 . 2009-08-04 17:05 2182400 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2009-10-25 23:02 . 2009-08-04 17:05 2017792 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2009-10-25 23:02 . 2009-08-04 17:05 2059776 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2009-10-25 23:03 . 2009-08-04 17:05 2138112 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-10-25 23:04 . 2009-07-10 13:27 1315328 c:\windows\$hf_mig$\KB973354\SP3GDR\msoe.dll
+ 2009-10-25 23:04 . 2009-07-10 13:37 1315328 c:\windows\$hf_mig$\KB973354\SP2QFE\msoe.dll
+ 2009-03-21 14:07 . 2009-03-21 14:07 1054720 c:\windows\$hf_mig$\KB959426\SP3GDR\kernel32.dll
+ 2009-03-21 13:58 . 2009-03-21 13:58 1054208 c:\windows\$hf_mig$\KB959426\SP2QFE\kernel32.dll
+ 2009-10-26 11:59 . 2009-02-09 11:24 2191104 c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
+ 2009-10-26 11:59 . 2009-02-09 11:23 2025984 c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrpamp.exe
+ 2009-02-10 18:06 . 2009-02-10 18:06 2068096 c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
+ 2009-10-26 11:59 . 2009-02-09 11:23 2147328 c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlmp.exe
+ 2009-10-26 11:59 . 2009-02-09 11:43 2188160 c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
+ 2009-10-26 11:59 . 2009-02-09 11:42 2022912 c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrpamp.exe
+ 2009-10-26 11:59 . 2009-02-09 11:42 2065024 c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
+ 2009-10-26 11:59 . 2009-02-09 11:42 2144768 c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlmp.exe
+ 2009-10-25 23:00 . 2008-09-04 17:16 1106944 c:\windows\$hf_mig$\KB955069\SP3GDR\msxml3.dll
+ 2009-10-25 23:00 . 2008-09-04 16:34 1106944 c:\windows\$hf_mig$\KB955069\SP2QFE\msxml3.dll
+ 2009-10-26 22:18 . 2009-10-26 22:18 19492864 c:\windows\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
+ 2009-10-26 22:18 . 2009-10-26 22:18 19492864 c:\windows\ERUNT\SDFIX\Users\00000001\ntuser.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-10-25 2260480]
"HDDHealth"="c:\program files\HDD Health\hddhealth.exe" [2005-06-24 715264]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-10-25 919016]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-09-22 18749440]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-06-17 69632]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-06-17 2550272]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-05 44544]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ATI CATALYST System Tray.lnk]
backup=c:\windows\pss\ATI CATALYST System Tray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LightSurf.lnk]
backup=c:\windows\pss\LightSurf.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"<NO NAME>"=

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AlcWzrd"=ALCWZRD.EXE
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
"SoundMan"=SOUNDMAN.EXE
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\NextUp-Acapela\\bin\\acatel_srv.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
"57431:TCP"= 57431:TCP:Pando P2P TCP Listening Port
"57431:UDP"= 57431:UDP:Pando P2P UDP Listening Port

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [26/10/2009 00:16 114768]
R2 apache1;apache1;c:\program files\FactureModelePro\apache\bin\apache.exe [14/06/2008 18:02 17408]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26/10/2009 00:16 20560]
R3 BENDER;Pinnacle DV/AV Capture;c:\windows\system32\drivers\bender.sys [01/04/2006 22:05 203264]
S3 AdWatchDrv;AW Realtime Driver; [x]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [25/10/2009 22:33 1684736]
S3 MEMSWEEP2;MEMSWEEP2; [x]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = localhost;*.local
Trusted Zone: akamai.net\a248.e
Trusted Zone: bitdefender.com
Trusted Zone: netflame.cc\ssl-hints
Handler: ms-its50 - {F8606A00-F5CF-11D1-B6BB-0000F80149F6} - c:\program files\Fichiers communs\Microsoft Shared\Information Retrieval\itss50.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Patrick\Application Data\Mozilla\Firefox\Profiles\in5qhafn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 07:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1060284298-1383384898-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{50FF77A4-9400-4563-D52A-37933719204D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"bbicicbhminhfppanplfmelhaknjgbkfhoja"=hex:69,61,6f,61,64,63,6d,70,6e,6f,6b,63,
63,6e,63,70,6b,68,00,00
"abkbnlmkkmiacmehdamafpdnmiigpmonbn"=hex:6a,61,66,62,6d,62,6e,70,6f,68,6a,69,
6d,6c,6a,6a,6e,6c,65,6e,00,f8
"abmlhkooaeoijnhohcedlemmpimfdakmih"=hex:61,61,00,00
"mallelmkapfakefiehbkjgkebn"=hex:61,61,00,00
"iaicicbhminhfppanp"=hex:61,61,00,00
"hakbnlmkkmiacmeh"=hex:61,61,00,00
"iamlhlhiajneleblkp"=hex:61,61,00,00

[HKEY_USERS\S-1-5-21-1060284298-1383384898-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6919D60F-1787-EC51-C3CD-4C17BB02EE91}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"bbojojfmjlobbefkdfopikoclglfboekobff"=hex:69,61,64,70,61,6b,62,6f,61,6c,62,6e,
70,62,6c,6c,6e,6b,00,00
"abikafpakcacgmenbnhcpifckdnejihboi"=hex:69,61,64,70,61,6b,62,6f,61,6c,62,6e,
70,62,6c,6c,6e,6b,00,00

[HKEY_USERS\S-1-5-21-1060284298-1383384898-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{9964E2BF-8C7D-8269-840F-D4841903DA71}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"bblngaoboknidjogkpohfcfcdhjhpdodgmpf"=hex:69,61,6f,6a,63,6f,64,67,63,6c,6a,61,
62,70,6d,70,62,69,00,00
"abnmmlomnmjlkpblnbnlbdnhmplhcepock"=hex:69,61,6f,6a,63,6f,64,67,63,6c,6a,61,
62,70,6d,70,62,69,00,00
"ialngaoboknidjogkp"=hex:61,61,00,00
"hanmmlomnmjlkpbl"=hex:61,61,00,00
"iahloilokidgkaohcb"=hex:61,61,00,00

[HKEY_USERS\S-1-5-21-1060284298-1383384898-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F2581B7E-1A2E-A4AB-FEC4-6021B7FC897F}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"bbicofbkchfaobkapdkobdbebkmdjnboilla"=hex:69,61,6b,6a,68,6a,6d,66,6d,65,65,70,
68,6f,67,6a,64,6e,00,00
"abocigafocibmjlmbnbkhlfkeidhhmfejh"=hex:6a,61,6a,6a,67,68,6a,63,64,6c,6f,6d,
6b,62,6f,63,69,6a,64,61,00,00
"iaicofbkchfaobkapd"=hex:61,61,00,01
"haocigafocibmjlm"=hex:61,61,00,01
"iaedofilleohmdhgfb"=hex:61,61,00,01
"abedoiaopmbnfhpgdnicdjhnoimcpnclpm"=hex:61,61,00,00
"madddfoijjopnaojlcgdmgkjkf"=hex:61,61,00,00
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(820)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(628)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-10-27 7:54
ComboFix-quarantined-files.txt 2009-10-27 06:54
ComboFix2.txt 2009-10-10 11:38

Avant-CF: 122 456 092 672 octets libres
Après-CF: 122 418 425 856 octets libres

- - End Of File - - F9B0F1BDE4A9C58F205B4BB4916CAA89

Télécharge Genproc. Double-clique sur GenProc.exe et poste le contenu du rapport qui s’ affiche.

Bonjour Kmisol voila ce rapport
Rapport GenProc 2.640 [1] - 29/10/2009 à 6:50:45
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:53:19, on 29/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\FactureModelePro\apache\bin\apache.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\Patrick_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O23 - Service: apache1 - Apache Software Foundation - C:\Program Files\FactureModelePro\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - SOFTWIN S.R.L. - (no file)
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - (no file)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10380 bytes

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 6:53:22 ~~

(si ce n’ est déjà fait) Télécharge CCleaner …
("Download Latest Version", sur la droite) et laisse-toi guider.
A un moment, il te sera demandé de cocher :
"Ajouter la barre d' outils Yahoo". Refuse et …
Laisse-le s’ installer tel que …

Redémarre le PC en mode sans échec …
-> méthode F8 (ou F5/F11 sur certains PC) de préférence

--------------------------------------------
Tu n' auras pas accès à Internet pendant le "mode sans échec".
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
sur le "bureau" pour l' avoir à ta disposition.
--------------------------------------------

Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O23 - Service: LiveUpdate - SOFTWIN S.R.L. - (no file)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - (no file)

Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

Lance CCleaner ...
Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.

Lance un scan Malwarebytes et sauvegarde le rapport pour le poster.

Redémarre le PC en mode normal ...

Ensuite, ...

Lance un scan Nod32 (il faut utiliser Internet Explorer)

Coche toutes les cases à chaque fois ; une fois le scan achevé,
colle le rapport :

-> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

Kmisol j'utilise la "touche" réponse et ça m'affiche l'historique de ton précédent post ..bizarre

Bon j'ai installé cccleaner dernière version mais Hijackthis ne veut pas démarrer meme en mode sans échec >>> applic win 32 non valide aussi !!

je suis admiratif devant ta patience !!!

Sur le bureau, renomme HijackThis.exe en lynick.exe et lance-le.

Ou, ...

suis le chemins ci-dessous, jusqu' au fichier en gras :

C:\Program files\Trend Micro\HijackThis\HijackThis.exe

Clique droit dessus et choisis "renommer" : tape lynick.exe et valide.
Puis, clique droit sur "lynick.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
Reviens sur le bureau et clique sur le nouvel icône pour le lancer.

Désolé Kmisol >>>> c'est toujours pareil, lynick.exe n'est pas une application win32 valide, par contre ccleaner a l'air de vouloir fonctionner mais je n'ai rien lancé.

LYNICK

Teste toutes les soluces proposées sur ce lien, pour voir :

http://www.commentcamarche.net/faq/sujet-6845-exe-n-est-pas-une-application-w(...)

Bon, j'ai tout essayé sauf ce qu'on a déjà fait avec findykill, combo, sdfix, genproc. J'ai meme essayé avec elibagle + malwarebytes juste derrièe, ils m'ont trouvé des trucs mais rien à faire au redémarrage, toujours pareil, zone alarm s'ouvre pas spyboot non plus hijack idem et au bout d'une dizaine de mn plus d'accès au net (temps trop long serveurs introuvables etc..)

ça sent le reformatage !!! j'essaierai bien avec un vermifuge mais je ne sais pas par quel trou lui entrer

Kamisol

j'ai refais une passe (façon de parler) avec elibagla et MBM à la suite , cette fois ils ne me trouvent plus rien, néanmoins la bécane est toujours malade et comme je te le disais plus haut je suis obligé d'utiliser un autre PC (comme en ce moment)pour correspondre avec toi télécharger etc. sur le miens l'accès au net est bloqué au bout d'une dizaine de minutes.
La semaine prochaine je ne pourrai plus utiliser ce PC de secours (son propriétaire le récupère) et je vais avoir prochainement besoin du miens pour raisons professionnelles (j'ai démarré une activité en tant qu'auto-entrepreneur)
je suis donc un peu pris par le temps et pense réinstaller complètement windows mais je ne le fais pas avant d'avoir ton avis: le phénomène aura-t-il disparu ? (il me semble que oui mais je ne suis plus sur de rien) faudra -t-il relancer une campagne de contrôles (hijackthis ou autre)à la suite ?
En tout cas, quel que soit le résultat je te réitère mes sincères remerciements pour ton aide et ta patience, j'ai vu la "densité" de ce forum et j'imagine que ça ne doit pas être toujours évident pour ceux d'entre vous qui essayez de nous sortir du pétrin dans le quel on s'est fourré !!

Si tu pouvais désinstaller et réinstaller les programes qui posaient problèmes en début de sujet : CCleaner, anivirus, Spybot, etc ...
pour voir.

Ensuite, ...

Télécharge RSIT (de random/random) sur le bureau :

- Sur le bureau, double clique sur RSIT.exe ;
- Clique sur Continue (Disclaimer) dans la fenêtre ;

Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

je n'ai pu désinstaller que spyboot par cccleaner (il fonctionne), l'antivirus + sophos antirootkit, impossible: error 193 par cccleaner et application w32 non valide par le panneau, ensuite j'ai réinstallé spyboot et il s'ouvre (je ne l'ai pas lancé ..trop long)

voila le 1er rapport RSIT (les deux rapports on ete générés en 1/2s ..normal ??)
Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2009-11-01 19:03:42
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 117 GB (74%) free of 157 GB
Total RAM: 1022 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:56, on 01/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FactureModelePro\apache\bin\apache.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\FactureModelePro\apache\bin\apache.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Patrick\Bureau\RSIT.exe
C:\Program Files\trend micro\Patrick.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O23 - Service: apache1 - Apache Software Foundation - C:\Program Files\FactureModelePro\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - SOFTWIN S.R.L. - (no file)
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - (no file)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8593 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar3.dll [2008-04-22 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll [2008-04-22 654320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F053C368-5458-45B2-9B4D-D8914BDDDBFF} - TextAloud - C:\PROGRA~1\TEXTAL~1\TAForIE.dll [2006-10-24 527360]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar3.dll [2008-04-22 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-06-17 69632]
"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2004-06-17 2550272]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
C:\WINDOWS\ALCWZRD.EXE [2004-06-17 2550272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-06-26 1211176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2009-09-22 18749440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-10-25 919016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ATI CATALYST System Tray.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LightSurf.lnk]
C:\PROGRA~1\LIGHTS~1\Common\IconMgr.exe [2003-07-15 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\NextUp-Acapela\bin\acatel_srv.exe"="C:\Program Files\NextUp-Acapela\bin\acatel_srv.exe:*:Enabled:Acapela Telecom HQ TTS Server"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:Pando Application"
"C:\Program Files\Pinnacle\Studio 11\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\Studio 11\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:*:Enabled:umi"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

======File associations======

.scr - config - "%1" /S

======List of files/folders created in the last 1 months======

2009-11-01 19:03:42 ----DC---- C:\rsit
2009-10-31 19:50:57 ----AC---- C:\ComboFix.txt
2009-10-31 19:25:23 ----DC---- C:\WINDOWS\temp
2009-10-31 19:15:34 ----AC---- C:\WINDOWS\sed.exe
2009-10-31 19:15:34 ----AC---- C:\WINDOWS\grep.exe
2009-10-31 17:03:26 ----DC---- C:\Program Files\Ad-Remover
2009-10-31 16:47:16 ----DC---- C:\WINDOWS\system32\CatRoot2
2009-10-31 16:05:18 ----AC---- C:\RtlAudio_Result.txt
2009-10-31 15:54:55 ----DC---- C:\WINDOWS\Prefetch
2009-10-31 15:48:29 ----DC---- C:\Program Files\msn gaming zone
2009-10-31 15:46:58 ----RAHC---- C:\WINDOWS\system32\logonui.exe.manifest
2009-10-31 15:25:12 ----AC---- C:\WINDOWS\system32\spxcoins.dll
2009-10-31 15:25:12 ----AC---- C:\WINDOWS\system32\irclass.dll
2009-10-31 15:24:53 ----RAC---- C:\WINDOWS\SET152.tmp
2009-10-31 15:24:50 ----RAC---- C:\WINDOWS\SET14A.tmp
2009-10-31 15:24:48 ----RAC---- C:\WINDOWS\SET148.tmp
2009-10-31 14:51:39 ----AC---- C:\FindyKill.txt
2009-10-29 06:50:42 ----DC---- C:\GenProc
2009-10-27 08:04:23 ----AC---- C:\log.txt
2009-10-26 23:17:54 ----DC---- C:\WINDOWS\ERUNT
2009-10-26 23:12:34 ----DC---- C:\SDFix
2009-10-26 06:27:09 ----DC---- C:\WINDOWS\system32\CatRoot_bak
2009-10-26 00:16:19 ----DC---- C:\Program Files\Alwil Software
2009-10-25 23:22:01 ----AC---- C:\WINDOWS\ALCFDRTM.EXE
2009-10-25 22:33:33 ----DC---- C:\WINDOWS\system32\RTCOM
2009-10-25 22:33:23 ----AC---- C:\WINDOWS\vncutil.exe
2009-10-25 22:33:23 ----AC---- C:\WINDOWS\SkyTel.exe
2009-10-25 22:33:23 ----AC---- C:\WINDOWS\RtlUpd.exe
2009-10-25 22:33:22 ----AC---- C:\WINDOWS\system32\RtkCoInstXP.dll
2009-10-25 22:33:22 ----AC---- C:\WINDOWS\RtkAudioService.exe
2009-10-25 22:33:20 ----AC---- C:\WINDOWS\RTHDCPL.EXE
2009-10-25 22:33:20 ----AC---- C:\WINDOWS\MicCal.exe
2009-10-25 22:33:17 ----AC---- C:\WINDOWS\RtlExUpd.dll
2009-10-25 21:15:52 ----AC---- C:\WINDOWS\zip.exe
2009-10-25 21:15:52 ----AC---- C:\WINDOWS\SWXCACLS.exe
2009-10-25 21:15:52 ----AC---- C:\WINDOWS\SWSC.exe
2009-10-25 21:15:52 ----AC---- C:\WINDOWS\SWREG.exe
2009-10-25 21:15:52 ----AC---- C:\WINDOWS\sed.exe_RenameGenProc5896
2009-10-25 21:15:52 ----AC---- C:\WINDOWS\PEV.exe
2009-10-25 21:15:52 ----AC---- C:\WINDOWS\NIRCMD.exe
2009-10-25 21:15:52 ----AC---- C:\WINDOWS\MBR.exe
2009-10-25 21:15:52 ----AC---- C:\WINDOWS\grep.exe_RenameGenProc5896
2009-10-25 19:06:15 ----DC---- C:\Qoobox
2009-10-25 17:19:58 ----DC---- C:\FindyKill
2009-10-25 15:59:10 ----AC---- C:\WINDOWS\SchedLgU.Txt
2009-10-25 15:49:25 ----DC---- C:\Program Files\Services en ligne
2009-10-25 15:48:17 ----DC---- C:\Program Files\ComPlus Applications
2009-10-25 15:47:17 ----DC---- C:\Program Files\Messenger
2009-10-25 15:38:47 ----AC---- C:\WINDOWS\system32\RTLCPAPI.dll
2009-10-25 15:33:45 ----RAC---- C:\WINDOWS\SET18E.tmp
2009-10-25 15:33:41 ----RAC---- C:\WINDOWS\SET186.tmp
2009-10-25 15:33:39 ----RAC---- C:\WINDOWS\SET184.tmp
2009-10-25 15:14:19 ----AC---- C:\WINDOWS\UPGRADE.TXT
2009-10-25 15:14:18 ----DC---- C:\WINDOWS\setup.pss
2009-10-13 17:28:58 ----DC---- C:\Program Files\fidaa2007
2009-10-12 10:12:13 ----DC---- C:\Program Files\FactureModelePro
2009-10-11 10:54:15 ----DC---- C:\WINDOWS\BDOSCAN8
2009-10-11 08:56:01 ----DC---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-10 17:06:58 ----DC---- C:\Documents and Settings\Patrick\Application Data\Malwarebytes
2009-10-10 17:06:44 ----DC---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-10 12:40:36 ----SHDC---- C:\RECYCLER
2009-10-10 12:24:20 ----RASHDC---- C:\cmdcons
2009-10-10 12:22:19 ----DC---- C:\WINDOWS\ERDNT
2009-10-10 11:51:37 ----DC---- C:\Program Files\Trend Micro
2009-10-10 11:29:43 ----DC---- C:\Program Files\Fighters
2009-10-10 11:29:43 ----DC---- C:\Documents and Settings\All Users\Application Data\Fighters
2009-10-09 13:18:34 ----AC---- C:\Documents and Settings\Patrick\Application Data\install.txt
2009-10-09 10:05:00 ----AC---- C:\WINDOWS\system32\pvmjpg30.dll
2009-10-09 10:01:41 ----AC---- C:\WINDOWS\system32\mase32.dll
2009-10-09 10:01:41 ----AC---- C:\WINDOWS\system32\masd32.dll
2009-10-09 10:01:41 ----AC---- C:\WINDOWS\system32\mamc32.dll
2009-10-09 10:01:41 ----AC---- C:\WINDOWS\system32\macd32.dll
2009-10-09 10:01:41 ----AC---- C:\WINDOWS\system32\ma32.dll
2009-10-09 09:59:41 ----AC---- C:\WINDOWS\RSETPATH.exe
2009-10-09 09:55:05 ----DC---- C:\Program Files\Pinnacle
2009-10-09 09:54:45 ----DC---- C:\Documents and Settings\Patrick\Application Data\InstallShield
2009-10-07 17:04:13 ----AC---- C:\WINDOWS\system32\tasklist.exe
2009-10-05 11:19:25 ----AC---- C:\WINDOWS\system32\FeMakro.ini
2009-10-05 11:19:25 ----AC---- C:\WINDOWS\system32\FeAnim.ini
2009-10-05 11:19:02 ----AC---- C:\WINDOWS\system32\W95INF32.DLL
2009-10-05 11:19:02 ----AC---- C:\WINDOWS\system32\W95INF16.DLL
2009-10-05 11:12:32 ----AC---- C:\WINDOWS\system32\xls.dll
2009-10-05 11:12:32 ----AC---- C:\WINDOWS\system32\vbar2232.dll
2009-10-05 11:12:32 ----AC---- C:\WINDOWS\system32\VB5FR.DLL
2009-10-05 11:12:32 ----AC---- C:\WINDOWS\system32\VB5DE.DLL
2009-10-05 11:12:31 ----AC---- C:\WINDOWS\system32\VB40032.DLL
2009-10-05 11:12:30 ----AC---- C:\WINDOWS\system32\msjter32.dll
2009-10-05 11:12:30 ----AC---- C:\WINDOWS\system32\msjt3032.dll
2009-10-05 11:12:30 ----AC---- C:\WINDOWS\system32\msjint32.dll
2009-10-05 11:12:17 ----AC---- C:\WINDOWS\system32\dao350.dll
2009-10-05 11:12:16 ----DC---- C:\Program Files\Micro Application

======List of files/folders modified in the last 1 months======

2009-11-01 19:00:41 ----DC---- C:\Program Files\Mozilla Firefox
2009-11-01 18:58:14 ----RADC---- C:\Program Files
2009-11-01 18:57:14 ----ADC---- C:\WINDOWS\system32
2009-11-01 18:57:09 ----DC---- C:\WINDOWS\system32\drivers
2009-11-01 18:55:54 ----DC---- C:\Program Files\GRISOFT
2009-11-01 18:54:44 ----DC---- C:\Program Files\Spybot - Search & Destroy
2009-11-01 18:54:43 ----DC---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-01 18:52:20 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-01 17:16:28 ----DC---- C:\WINDOWS\system32\NtmsData
2009-11-01 16:59:55 ----DC---- C:\WINDOWS
2009-10-31 19:46:30 ----AC---- C:\WINDOWS\system.ini
2009-10-31 19:27:08 ----DC---- C:\WINDOWS\system32\config
2009-10-31 19:21:34 ----DC---- C:\WINDOWS\AppPatch
2009-10-31 19:21:29 ----DC---- C:\Program Files\Fichiers communs
2009-10-31 17:07:52 ----DC---- C:\WINDOWS\Debug
2009-10-31 16:48:22 ----RDC---- C:\WINDOWS\Web
2009-10-31 16:48:19 ----SHDC---- C:\WINDOWS\Installer
2009-10-31 16:48:19 ----DC---- C:\Config.Msi
2009-10-31 16:47:47 ----DC---- C:\WINDOWS\system32\CatRoot
2009-10-31 16:21:07 ----DC---- C:\WINDOWS\system32\Setup
2009-10-31 16:21:07 ----DC---- C:\WINDOWS\system
2009-10-31 16:20:58 ----DC---- C:\WINDOWS\system32\usmt
2009-10-31 16:20:49 ----DC---- C:\WINDOWS\ime
2009-10-31 16:20:47 ----RSDC---- C:\WINDOWS\Fonts
2009-10-31 16:20:47 ----DC---- C:\WINDOWS\Media
2009-10-31 16:20:37 ----DC---- C:\WINDOWS\PeerNet
2009-10-31 16:20:23 ----DC---- C:\WINDOWS\system32\npp
2009-10-31 16:20:17 ----DC---- C:\WINDOWS\msagent
2009-10-31 16:17:36 ----DC---- C:\WINDOWS\system32\1036
2009-10-31 16:17:09 ----DC---- C:\WINDOWS\twain_32
2009-10-31 16:16:20 ----DC---- C:\WINDOWS\system32\icsxml
2009-10-31 16:15:43 ----DC---- C:\WINDOWS\system32\1033
2009-10-31 16:14:42 ----DC---- C:\WINDOWS\Driver Cache
2009-10-31 16:10:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-31 16:10:26 ----HDC---- C:\WINDOWS\inf
2009-10-31 16:10:19 ----DC---- C:\TempEI4
2009-10-31 16:09:41 ----DC---- C:\WINDOWS\system32\ReinstallBackups
2009-10-31 16:00:20 ----DC---- C:\WINDOWS\security
2009-10-31 15:56:21 ----DC---- C:\WINDOWS\Registration
2009-10-31 15:55:05 ----SHD---- C:\System Volume Information
2009-10-31 15:55:05 ----DC---- C:\WINDOWS\system32\Restore
2009-10-31 15:51:53 ----DC---- C:\WINDOWS\repair
2009-10-31 15:48:29 ----DC---- C:\Program Files\Windows Media Player
2009-10-31 15:48:27 ----DC---- C:\WINDOWS\Help
2009-10-31 15:47:50 ----AC---- C:\WINDOWS\ODBCINST.INI
2009-10-31 15:47:28 ----DC---- C:\WINDOWS\system32\ias
2009-10-31 15:46:51 ----RAHC---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-10-31 15:46:38 ----AC---- C:\WINDOWS\win.ini
2009-10-31 15:46:33 ----DC---- C:\WINDOWS\system32\oobe
2009-10-31 15:46:29 ----DC---- C:\Program Files\Outlook Express
2009-10-31 15:46:26 ----DC---- C:\Program Files\Internet Explorer
2009-10-31 15:46:13 ----DC---- C:\WINDOWS\system32\Com
2009-10-31 15:45:01 ----DC---- C:\WINDOWS\system32\wbem
2009-10-31 15:43:48 ----SHC---- C:\boot.ini
2009-10-31 15:25:04 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-10-31 15:00:54 ----DC---- C:\WINDOWS\system32\ZoneLabs
2009-10-30 22:14:57 ----DC---- C:\WINDOWS\ie8updates
2009-10-30 22:14:56 ----HDC---- C:\WINDOWS\$hf_mig$
2009-10-30 22:14:23 ----HDC---- C:\WINDOWS\ie8
2009-10-30 22:12:57 ----DC---- C:\WINDOWS\system32\fr-fr
2009-10-30 18:22:19 ----DC---- C:\Program Files\HDD Health
2009-10-25 23:53:19 ----SDC---- C:\WINDOWS\Downloaded Program Files
2009-10-25 23:53:19 ----DC---- C:\WINDOWS\SoftwareDistribution
2009-10-25 23:08:18 ----DC---- C:\Program Files\Realtek
2009-10-25 22:33:19 ----HDC---- C:\Program Files\InstallShield Installation Information
2009-10-25 22:29:27 ----DC---- C:\WINDOWS\Internet Logs
2009-10-25 22:10:08 ----DC---- C:\Program Files\TextAloud
2009-10-25 16:22:57 ----DC---- C:\WINDOWS\WinSxS
2009-10-25 15:49:14 ----DC---- C:\WINDOWS\srchasst
2009-10-25 15:49:07 ----DC---- C:\Program Files\Movie Maker
2009-10-25 15:48:58 ----DC---- C:\Program Files\NetMeeting
2009-10-25 15:48:54 ----DC---- C:\Program Files\Fichiers communs\System
2009-10-25 15:47:14 ----DC---- C:\Program Files\Windows NT
2009-10-25 10:35:41 ----AC---- C:\rollback.ini
2009-10-20 22:20:50 ----DC---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-10-20 21:54:46 ----DC---- C:\Program Files\Fichiers communs\Adobe
2009-10-19 10:29:44 ----DC---- C:\Program Files\FACTOURE
2009-10-14 18:45:10 ----DC---- C:\WINDOWS\Microsoft.NET
2009-10-14 18:45:01 ----RSDC---- C:\WINDOWS\assembly
2009-10-11 11:16:19 ----DC---- C:\Program Files\ABBYY PDF Transformer 2.0
2009-10-10 12:28:20 ----SDC---- C:\Documents and Settings\Patrick\Application Data\Microsoft
2009-10-09 10:01:41 ----AC---- C:\AUTOEXEC.BAT
2009-10-09 09:55:09 ----DC---- C:\Documents and Settings\All Users\Application Data\Pinnacle
2009-10-09 09:46:10 ----AC---- C:\WINDOWS\system32\sun_debug.txt
2009-10-09 09:46:05 ----AC---- C:\WINDOWS\system32\sun_debug1.txt
2009-10-09 08:05:13 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-05 11:19:12 ----DC---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-05 11:19:07 ----HDC---- C:\Program Files\Uninstall Information
2009-10-02 19:01:57 ----AC---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-04-19 5632]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2004-08-05 223616]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-25 3565568]
R3 ATIAVAIW;ATI T200 Unified AVStream service; C:\WINDOWS\system32\DRIVERS\atinavt2.sys [2009-02-04 170496]
R3 BENDER;Pinnacle DV/AV Capture; C:\WINDOWS\system32\drivers\bender.sys [2006-11-30 203264]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2004-02-10 154112]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-06-18 2189440]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2007-01-04 171520]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 SMBios;Intel (R) System Management BIOS Service; C:\WINDOWS\system32\DRIVERS\SMBios.sys [2004-06-07 36484]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-05 12416]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]
S1 AvgArCln;Avg Anti-Rootkit Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgArCln.sys []
S1 bdpredir;bdpredir; C:\WINDOWS\system32\drivers\bdpredir.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
S1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys []
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-03 48128]
S3 AdWatchDrv;AW Realtime Driver; C:\WINDOWS\system32\drivers\AdWatchDrv.sys []
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\system32\DRIVERS\atinrvxx.sys [2004-08-04 105984]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-03 38912]
S3 BDFsDrv;BDFsDrv; C:\WINDOWS\system32\drivers\BDFsDrv.sys []
S3 BDRsDrv;BDRsDrv; C:\WINDOWS\system32\drivers\BDRsDrv.sys []
S3 catchme;catchme; \??\C:\Combo-Fix\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\DRIVERS\LVUSBSta.sys []
S3 MEMSWEEP2;MEMSWEEP2; C:\WINDOWS\system32\drivers\MEMSWEEP2.sys []
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-05 15360]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-03 51328]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\system32\DRIVERS\atinmdxx.sys [2004-08-04 13824]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-05 10880]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS []
S3 Profos;Profos; C:\WINDOWS\system32\drivers\Profos.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-05 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-05 15360]
S3 tbhsd;Tunebite High-Speed Dubbing; C:\WINDOWS\system32\drivers\tbhsd.sys [2007-12-11 26784]
S3 Trufos;Trufos; C:\WINDOWS\system32\drivers\Trufos.sys []
S3 TSP;TSP; C:\WINDOWS\system32\drivers\TSP.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-26 36864]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S3 W700bus;Sony Ericsson W700 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\W700bus.sys [2008-02-10 61536]
S3 W700mgmt;Sony Ericsson W700 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\W700mgmt.sys [2008-02-10 88560]
S3 W700obex;Sony Ericsson W700 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\W700obex.sys [2008-02-10 86368]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-05 32128]
S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R2 apache1;apache1; C:\Program Files\FactureModelePro\apache\bin\apache.exe [2008-06-14 17408]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Capture Device Service;Capture Device Service; C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe [2007-03-06 198168]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-05 19456]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2007-03-03 67056]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe [2009-10-25 237568]
S2 PCLEPCI;PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [2005-02-09 14165]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-22 137200]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-10-25 75304]

-----------------EOF-----------------


le 2eme
info.txt logfile of random's system information tool 1.06 2009-11-01 19:03:59

======Uninstall list======

InstallPluginsStudio.exe -->C:\Program Files\Pinnacle\Studio 11\plugins\rtfx\Uninstal.exe
-->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu
-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\PhotoDeluxe HE 3.0\DeIsL1.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY PDF Transformer 2.0-->MsiExec.exe /I{FA200000-0001-0000-0000-074957833700}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ashampoo WinOptimizer Platinum 3-->"C:\Program Files\Ashampoo\Ashampoo WinOptimizer Platinum 3\Uninstall\WOP3_Uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x7861
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Atlas mondial Encarta 99-->"C:\Program Files\Microsoft Référence\Atlas mondial Encarta 99\evgunnst.exe" /uninstall
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
AVIcodec (remove only)-->"C:\Program Files\AVIcodec\uninst.exe"
AVS Video Converter 3.4.3.183-->"C:\Program Files\AVSMedia\VideoConverter3\unins000.exe"
Bink and Smacker-->C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon CanoScan Toolbox 5.0-->"C:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\CanoScan Toolbox Ver5.0\uninst.ini
Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.4.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon iP5200-->C:\WINDOWS\system32\CNMCP79.exe "-PRINTERNAMECanon iP5200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP5200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
CanoScan 4400F-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4803 /L0x000c
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Color Indicator-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\LightSurf\Color Indicator\Uninst.isu" -c"C:\Program Files\LightSurf\Color Indicator\TICUninstall.dll"
Colorific-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\LightSurf\Colorific\cfmunins.isu" -c"C:\PROGRA~1\LIGHTS~1\COLORI~1\cfmunins.dll" ProdNameColorific
ConvertHelper 2.2-->"C:\Program Files\ConvertHelper\unins000.exe"
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Facture Modele Pro - Le Rocher Digital-->C:\Program Files\FactureModelePro\uninstall.exe
Find Junk Files-->C:\PROGRA~1\FINDJU~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\FINDJU~1\UNINST~1\INSTALL.LOG
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GdiplusUpgrade-->MsiExec.exe /I{5421155F-B033-49DB-9B33-8F80F233D4D5}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
HDD Health v2.1 Beta-->"C:\Program Files\HDD Health\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
Impression CD/DVD-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\printFIT\Impression CD-DVD\cdd4.isu"
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Mega Codec Pack 4.3.4-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Gaming Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x40c
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Masque Fidaa - PEI 2007-->"C:\Program Files\fidaa2007\UNINSTAL.EXE" "C:\Program Files\fidaa2007\INSTALL.LOG" "Masque Fidaa - PEI 2007 Uninstall"
MediaCoder 0.6.2-->C:\Program Files\MediaCoder\uninst.exe
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Combat Flight Simulator-->"C:\Program Files\Microsoft Games\Combat Flight Simulator\DESINST.EXE" /runtemp
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual Studio 2005 Tools for Office Runtime-->MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Monkey's Audio-->"C:\Program Files\Monkey's Audio\unins000.exe"
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NextUp-Acapela Brightspeech Julie22 French Voice-->MsiExec.exe /X{EF74F6B0-12B3-49C1-A3BC-B292F469BBB5}
NextUp-Acapela Claire22 French Voice-->MsiExec.exe /X{1B7C922D-35C3-48D4-A770-557AFC253F4A}
NextUp-ScanSoft Sebastien French Voice-->MsiExec.exe /I{044FC969-DD5E-4ED8-84E7-2C214E6F5B0B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pando-->MsiExec.exe /I{AB480DA0-7EE9-465D-9C12-4CDE65BF18FB}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Pinnacle device drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F866D37-22D0-435D-94F1-31A64D566D0E}\Setup.exe" -l0x40c
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
RegSupreme 1.0-->"C:\Program Files\RegSupreme\unins000.exe"
RM to MP3 Converter 1.48-->"C:\Program Files\RM to MP3 Converter\unins000.exe"
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
ScanSoft OmniPage SE 4.0-->MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
SpeedTouch USB Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}\setup.exe" /l040c -Control_Panel
STOIK Video Converter 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A8DF8593-F619-47DE-AD27-BCABF233433A}\setup.exe" -l0x9 -removeonly
Studio 11 Bonus DVD-->C:\Program Files\InstallShield Installation Information\{45A1BF92-700A-4408-B95E-79F462E3D67D}\setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly
Studio 11-->C:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\Setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly
TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
TextAloud-->"C:\Program Files\TextAloud\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
VirtualDubMOD 1.5.10.1 b2439 Fr-->C:\Program Files\VirtualDubMOD\UnInstall_VDMOD.exe
Visual Studio 2005 Tools pour Office Second Edition Runtime-->C:\Program Files\Fichiers communs\Microsoft Shared\VSTO\8.0\Microsoft Visual Studio 2005 Tools for Office Runtime\install.exe
Wanadoo-->C:\PROGRA~1\Wanadoo\Shell.exe desinstall.shl
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XMLinst-->MsiExec.exe /I{EA23971F-2CEE-48FC-B64D-7F74A6EF90F0}
Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}
ZoneAlarm Security Suite-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: ZoneAlarm Security Suite Antivirus
FW: ZoneAlarm Security Suite Firewall

======System event log======

Computer Name: ORDINATEUR
Event Code: 4377
Message:
Record Number: 25757
Source Name: NtServicePack
Time Written: 20091026212212.000000+060
Event Type: Informations
User: ORDINATEUR\Patrick

Computer Name: ORDINATEUR
Event Code: 19
Message: Installation réussie : Windows a correctement installé la mise à jour suivante : Mise à jour pour Windows XP (KB935448)

Record Number: 25756
Source Name: Windows Update Agent
Time Written: 20091026212209.000000+060
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 4377
Message:
Record Number: 25755
Source Name: NtServicePack
Time Written: 20091026212204.000000+060
Event Type: Informations
User: ORDINATEUR\Patrick

Computer Name: ORDINATEUR
Event Code: 19
Message: Installation réussie : Windows a correctement installé la mise à jour suivante : Internet Explorer 8 pour Windows XP :

Record Number: 25754
Source Name: Windows Update Agent
Time Written: 20091026212148.000000+060
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 17
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Pour les installer, un administrateur doit ouvrir une session sur cet ordinateur et suivre les instructions qui seront alors affichées par Windows :
- Internet Explorer 8 pour Windows XP :
- Mise à jour pour Windows XP (KB935448)
- Mise à jour de sécurité pour Windows XP (KB956803)
- Mise à jour de sécurité pour Windows XP (KB946648)
- Mise à jour de sécurité pour Windows XP (KB959426)
- Mise à jour de sécurité pour Windows XP (KB952954)
- Mise à jour de sécurité pour Windows XP (KB951376)

Record Number: 25753
Source Name: Windows Update Agent
Time Written: 20091026210647.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ORDINATEUR
Event Code: 0
Message:
Record Number: 3257
Source Name: Capture Device Service
Time Written: 20091015125851.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 0
Message:
Record Number: 3256
Source Name: Capture Device Service
Time Written: 20091015125850.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 0
Message:
Record Number: 3255
Source Name: Capture Device Service
Time Written: 20091015125850.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 0
Message:
Record Number: 3254
Source Name: Capture Device Service
Time Written: 20091015125850.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEUR
Event Code: 1
Message:
Record Number: 3253
Source Name: Bonjour Service
Time Written: 20091015125848.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;"C:\Program Files\Java\jre1.5.0_09\lib\ext\QTJava.zip";C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------

Pourquoi tout est souligné dans mon précédent post ?

J'ai oublié de te dire qu'hier matin j'ai tenté une réparation de windows (par le cd d'installation) sans aucun résultat visible il est revenu exactement comme il était

Un peu de neuf :
je t'ai dis tout à l'heure que je ne pouvais pas désinstaller l'antivirus depuis le panneau mais en fait c'était depuis le menu démarrer/programmes/zone alarm/désinstaller zone alarm
je suis allé voir cette fois dans le panneau de config ajout supp de programme et j'ai pu le supprimer de la liste mais à la vitesse ou ça s'est fait je pense qu'il n'a fait quesupprimer le texte,zone alarm y est encore. ensuite j'ai quand meme essayé de le réinstaller (au cas ou) et j'ai le message suivant:

le programme d'installation ne peut pas fermer le service TRue vector...utilisez le gestionnaire de service pour fermer le service True vector

D'autres infos: apparemment je n'ai plus de blocage de l'accès internet au bout de 10mn , via firefox, par contre quand je clique sur l'icone raccourci IE (du bureau) ça me fait apparaitre un deuxième raccourci IE !!!

je ne sais pas si ça peut t'etre utile : par services.msc je suis allé voir le "true vector internet monitor" (le machin relatif à zone alarm) il est désactivé ...

Kamisol, ça commence à se décanter :
j'ai réinstallé Sophos (que je ne pouvais pas désinstaller) ça a fonctionné et je l'ai désisntallé cette fois

j'ai réinstallé Hijackthis>>> il s'ouvre maintenant mais j'ai rien lancé , j'attends tes instructions

y pu que ZA qui merde , peut etre en allant tripatouiller le fameux true vector ?? pour le moment je n'ai plus d'antivirus

pour IE ça s'arrange aussi: j'ai supprimé l'icone IE du bureau qui me refabriquait un raccourci en y cliquant dessus et je suis allé en renvoyer un depuis le menu démarrer/programmes et ....ça refonctionne.

je crois qu'on commence à y voir un peu mieux non ?? .... ya Harry Potter et sa carotte magique à la télé en ce moment ...c'est peut etre grace à lui !!

Bonjour Kmisol
Bon Harry potter et sa carrotte ça vaut rien, l'accès internet se bloque de nouveau, pourtant hier soir j'ai pu le conserver pendant plus d'une heure !! j'ai trouvé aussi que true vector est un élément de zone alarm, sur comment ça marche il y a la méthode pour le désinstaller completement j'essaierai ce soir (http://www.commentcamarche.net/faq/sujet-3538-windows-reinstallation-complete-de-zonealarm)

A+

Kamisol
Bonne nouvelle
j'ai mis en oeuvre la méthode de "comment ça marche" pour désinstaller ZA et ça a réussi, j'ai pu ensuite le réinstaller correctement et.....apparemment (je touche ma tete en guise de bois) tout baigne, je suis sur le net depuis 1 h et plus de blocage, ça veut dire que c'est très certainement lui qui foutait la zoubia.
Bref le PC à l'air de fonctionner, je lui ai fait installer toutes les MAJ (SP3 etc ..) du fait qu'il était revenu à son état d'origine après mon essai de réparation.

Je pense que c'est la dernière manip "élibagla+ Malwarebytes dans la foulée qui a réussi à virer cette saloperie. Néanmoins peut être faudrait il refaire un scan hijack pour être sur de notre coup ..à ton avis ??

Tu te débrouilles bien sans moi à ce que je vois !

Relance un scan HijackThis et poste le rapport.

voilà le rapport, note que j'ai lancé un scan Zone alarm hier soir et il a trouvé des éléments de baggle dans des "sous fichiers " de spyboot (application data) et qoobox quarantine . j'ai désisntallé spyboot hier (je ne l'ai pas souvent vu traiter quelque chose) mais il y restait des résidus dasn le document and setting application data dont ces traces de bagle et qoobox quarantine provient sans doute de l'un des produits qu'on a utilisés. J'ai tout viré et lancé hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:09:34, on 03/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FactureModelePro\apache\bin\apache.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\FactureModelePro\apache\bin\apache.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\PROGRA~1\TEXTAL~1\TAForIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O15 - Trusted Zone: http://a248.e.akamai.net
O15 - Trusted Zone: http://*.bitdefender.com
O15 - Trusted Zone: http://ssl-hints.netflame.cc
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O23 - Service: apache1 - Apache Software Foundation - C:\Program Files\FactureModelePro\apache\bin\apache.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - SOFTWIN S.R.L. - (no file)
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - (no file)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8937 bytes

qoobox c' est ComboFix !

Si tu veux, supprime :

C:\qoobox <-

Les traces de Bagle peuvent êtresupprimées en affichant les fichiers et dossiers cachés :

Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet «Affichage» et ...
coche --> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
Clique «Appliquer» et «OK».

En suivant le chemin ...

C:\Documents and Settings\XXXX\Application Data\etc ...

J'avais déjà supprimé tout ça, Zone alarm m'a donné l'emplacement de ces différents éléments, il ne me reste qu'a désinstaller les outils que nous avons utilisé (findy kil etc ) mais je les garde dans un coin. ce midi pendant ma pose méridienne j'ai relancé un coup de MalwareByte: rapport OK .
celui là je vais le garder sur le bureau, il m'a l'air assez pointu, et plus efficace que spyboot d'après ce que j'ai pu voir.
Dernière sollicitation: le dernier rapport Hijack ...c'est bon à ton avis ??

Pour moi c' est bon (le rapport HJT).

Si tu veux désinstaller les outils/programmes (sauf Malwarebytes),
télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.
-> Tu peux, si tu le souhaites, te servir des Options facultatives.
3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---
Lance un scan Nod32 comme expliqué plus haut ...

ou, ...

fais ce scan en ligne ...

Clique sur J' accepte > Démarrer l' analyse, etc ...

Une fois le scan achevé, sauvegarde le rapport et poste-le.

Tuto : http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s46.htm

PS : désactive ton antivirus le temps du scan ...

Bonjour Kmisol

voià le rapport Tool cleaner apparemment un petit soucis avec genproc curieux, l'exécutable a disparu, je vais enlever les quelques résidus à la main
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\GenProc: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Backups\catchme.log: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Patrick\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Patrick\Bureau\EliBaglA.exe: trouvé !
C:\Documents and Settings\Patrick\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Patrick\Recent\HijackThis.lnk: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc

.html: trouvé !

C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\SDFix\catchme.exe: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Patrick\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Patrick\Bureau\EliBaglA.exe: supprimé !
C:\Documents and Settings\Patrick\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFix\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Backups\catchme.log: supprimé !
C:\Documents and Settings\Patrick\Bureau\Rsit.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc

.html: ERREUR DE SUPPRESSION !!

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\SDFIX: supprimé !
C:\GenProc: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


et le rapport bitdefender >>> no comment !!

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Nov 04, 2009 - 02:46:13-

Info d'analyse

Fichiers scannés
118434

Infectés Fichiers
0

Virus Détectés
Aucun virus trouvé.

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.


quelque chose d'autre à faire ?

Non, sauf si tu as d' autres soucis ...

Non la machine se comporte comme avant, juste un petit soucis avec firefox qui ne veut pas se placer en navigateur par défaut malgrè l'avoir configuré dans "programmes par défaut" mais c'est pas trop gênant je verrai ça plus tard.

Bon, et bien il ne me reste plus qu'à te remercier une dernière fois, ça n'a pas été simple et j'imagine que ça doit etre ton lot quotidien ! alors un grand MERCI pour ton soutient et ton aide.

...



Tu as fais cela ?

-> Panneau de configuration
-> Ajout / Suppression de programmes
-> Configurer les programmes par défaut
-> Tu cliques sur "Personnalisée"

Yes ! j'y suis allé au moins une dizaine de fois, firefox était bien défini comme navigateur par défaut mais ça ne changeait rien , en fait c'est Firefox qui était malade (sans doute les conséquences de toutes nos manips ?)
une mise à jour étant disponible, j'ai lancé le téléchargement et à l'install de la MAJ il m'a sorti une alerte me disant qu'il y avait un bleme et dans la foulée il s'est téléchargé une réinstall complete et maintenant c'est OK il est bien le navigateur par défaut....c'est quand meme un peu mieux foutu que IE non !!
Maintenant tout baigne, pour démarrer tout de suite sur XP j'ai meme désactivé la console de récupération qui avait été installée par combo

A +

...



Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.
-> Tu peux, si tu le souhaites, te servir des Options facultatives.
3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

******
Puis, si tu estimes que ton problème est réglé, replaces-toi
sur ton 1er message et clique sur le bouton "éditer".
Une fois dans le message, inscris (copie/colle) en titre,
ce qui est cadré …


… et clique sur > Envoyer.

******
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html