pb avec win32:malware gen(resolu)

bonjour,
j ai un souci avec win32:malware gen
avast le detecte dans plein de dossier different
en esperant pourvoir trouver de l aide je vous remercie d avance

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

MERCI rubised de ton aide
voici les rapports:
Logfile of random's system information tool 1.06 (written by random/random)
Run by niels at 2009-11-02 18:01:10
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 22 GB (49%) free of 46 GB
Total RAM: 1022 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:42, on 02/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\niels\Bureau\RSIT.exe
C:\Program Files\trend micro\niels.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe_Reader] c:\program files\adobe\acrotray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos-beta/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 7274 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\At1.job
C:\WINDOWS\tasks\At10.job
C:\WINDOWS\tasks\At11.job
C:\WINDOWS\tasks\At12.job
C:\WINDOWS\tasks\At13.job
C:\WINDOWS\tasks\At14.job
C:\WINDOWS\tasks\At15.job
C:\WINDOWS\tasks\At16.job
C:\WINDOWS\tasks\At17.job
C:\WINDOWS\tasks\At18.job
C:\WINDOWS\tasks\At19.job
C:\WINDOWS\tasks\At2.job
C:\WINDOWS\tasks\At20.job
C:\WINDOWS\tasks\At21.job
C:\WINDOWS\tasks\At22.job
C:\WINDOWS\tasks\At23.job
C:\WINDOWS\tasks\At24.job
C:\WINDOWS\tasks\At3.job
C:\WINDOWS\tasks\At4.job
C:\WINDOWS\tasks\At5.job
C:\WINDOWS\tasks\At6.job
C:\WINDOWS\tasks\At7.job
C:\WINDOWS\tasks\At8.job
C:\WINDOWS\tasks\At9.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"Adobe_Reader"=c:\program files\adobe\acrotray.exe []
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Pando Media Booster"=C:\Program Files\Pando Networks\Media Booster\PMB.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe /minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
C:\WINDOWS\AGRSMMSG.exe [2005-04-15 88202]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-05-03 344064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
bthprops.cpl,,BluetoothAuthenticationAgent []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
C:\WINDOWS\system32\WLTRAY.exe [2006-06-25 1273856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAVRID]
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cctray]
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
C:\Program Files\Acer\eRecovery\Monitor.exe [2005-06-29 352256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FerrariWallPaper]
C:\WINDOWS\FerrariWallPaper\FerrariWP.exe [2005-01-24 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]
Alaunch []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
C:\Program Files\Launch Manager\QtZgAcer.EXE [2005-05-05 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2006-12-24 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-07-15 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-04-22 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
c:\program files\steam\steam.exe [2009-10-30 1217808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-01-08 692315]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-01-08 102491]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe /VeohHide []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
C:\WINDOWS\vVX1000.exe [2007-04-10 709992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\WANADOO\Watch.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [1999-11-04 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTTray.exe [2005-08-16 577597]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~4\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VETMSGNT"=2
"CaCCProvSP"=3
"AVG Anti-Spyware Guard"=2
"Adobe LM Service"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-05-03 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=128
"NoDriveTypeAutoRun"=128
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Sierra\Empire Earth\Empire Earth.exe"="C:\Sierra\Empire Earth\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\Program Files\Steam\SteamApps\812796974cb67f16ee093c88de89a3e0\counter-strike\hl.exe"="C:\Program Files\Steam\SteamApps\812796974cb67f16ee093c88de89a3e0\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Steam\SteamApps\bruno206\counter-strike\hl.exe"="C:\Program Files\Steam\SteamApps\bruno206\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\niels\Bureau\AbkarOch\nexuiz-223\Nexuiz\nexuiz.exe"="C:\Documents and Settings\niels\Bureau\AbkarOch\nexuiz-223\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"
"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Program Files\Ascaron Entertainment\Sacred\GameServer.exe"="C:\Program Files\Ascaron Entertainment\Sacred\GameServer.exe:*:Enabled:Sacred Gameserver"
""=""
"C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\Program Files\Steam\SteamApps\bruno206\half-life\hl.exe"="C:\Program Files\Steam\SteamApps\bruno206\half-life\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\ShotOnline\ShotOnline.exe"="C:\Program Files\ShotOnline\ShotOnline.exe:*:Enabled:ShotOnline"
"C:\Documents and Settings\niels\Bureau\AbkarOch\Nexuiz\nexuiz-dedicated.exe"="C:\Documents and Settings\niels\Bureau\AbkarOch\Nexuiz\nexuiz-dedicated.exe:*:Enabled:Nexuiz"
"C:\Documents and Settings\niels\Local Settings\Temp\Blizzard Launcher Temporary - 002f7198\Launcher.exe"="C:\Documents and Settings\niels\Local Settings\Temp\Blizzard Launcher Temporary - 002f7198\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\Program Files\Microsoft Games\Impossible Creatures\IC.exe"="C:\Program Files\Microsoft Games\Impossible Creatures\IC.exe:*:Enabled:IC"
"C:\Program Files\World of Warcraft\Launcher.exe"="C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Program Files\Steam\steam.exe"="C:\Program Files\Steam\steam.exe:*:Enabled:Steam"
"C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\CCP\EVE\bin\ExeFile.exe"="C:\Program Files\CCP\EVE\bin\ExeFile.exe:*:Enabled:CCP ExeFile"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{315583ed-a5ff-11de-b9af-0014a448ded6}]
shell\Shell00\command - F:\Start.exe


======List of files/folders created in the last 1 months======

2009-11-02 18:01:09 ----D---- C:\rsit
2009-11-01 15:06:05 ----A---- C:\TCleaner.txt
2009-11-01 12:31:13 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-10-31 16:09:58 ----D---- C:\Program Files\Common Files
2009-10-31 16:06:56 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-10-31 16:06:53 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-10-31 16:06:50 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-10-31 16:06:45 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-10-31 16:06:44 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-10-31 16:06:43 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-10-31 16:06:41 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-10-31 16:06:35 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-10-31 16:06:35 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-10-31 16:06:34 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-10-31 16:06:31 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-10-31 16:06:31 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-10-31 16:06:29 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-10-31 16:06:28 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-10-31 16:06:21 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-10-31 16:06:21 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-10-31 16:06:19 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-10-31 16:06:17 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-10-31 16:06:17 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-10-31 16:06:15 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-10-31 16:06:15 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-10-31 16:06:12 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-10-31 16:06:12 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-10-31 16:06:08 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-10-31 16:06:05 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-10-31 16:06:05 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-10-31 16:06:03 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-10-31 16:06:01 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-10-31 16:06:01 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-10-31 16:05:59 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-10-31 16:05:58 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-10-31 16:05:48 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-10-31 16:05:48 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-10-31 16:05:36 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-10-31 16:00:14 ----D---- C:\WINDOWS\Logs
2009-10-31 15:36:10 ----D---- C:\GamesCampus
2009-10-31 13:45:40 ----D---- C:\Documents and Settings\All Users\Application Data\PMB Files
2009-10-31 13:43:59 ----D---- C:\Program Files\Pando Networks
2009-10-27 12:03:52 ----D---- C:\Program Files\ESET
2009-10-26 21:34:55 ----RASHD---- C:\autorun.inf
2009-10-20 13:51:56 ----D---- C:\Documents and Settings\niels\Application Data\Exif Viewer
2009-10-20 13:50:49 ----D---- C:\Program Files\Exif Viewer
2009-10-20 13:50:28 ----D---- C:\WINDOWS\uninstall
2009-10-15 11:35:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-15 11:21:35 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-15 11:21:16 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-15 11:18:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-15 11:18:18 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-15 11:10:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-15 10:59:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-15 10:58:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-15 10:57:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

======List of files/folders modified in the last 1 months======

2009-11-02 18:01:42 ----D---- C:\Program Files\Trend Micro
2009-11-02 18:01:14 ----D---- C:\WINDOWS\Prefetch
2009-11-02 17:55:38 ----D---- C:\WINDOWS\Temp
2009-11-02 17:47:39 ----D---- C:\Program Files\Mozilla Firefox
2009-11-02 14:12:59 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-02 14:11:59 ----AD---- C:\WINDOWS\system32\drivers
2009-11-02 13:50:54 ----AD---- C:\WINDOWS
2009-11-02 13:49:55 ----A---- C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt
2009-11-02 13:44:59 ----AD---- C:\WINDOWS\system32
2009-11-02 13:41:31 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-02 13:38:47 ----SD---- C:\Documents and Settings\niels\Application Data\Microsoft
2009-11-02 13:38:07 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-11-02 12:45:00 ----SD---- C:\WINDOWS\Tasks
2009-11-01 21:48:35 ----SHD---- C:\WINDOWS\Installer
2009-11-01 21:48:35 ----SHD---- C:\Config.Msi
2009-11-01 15:04:52 ----RD---- C:\Program Files
2009-11-01 15:04:49 ----D---- C:\WINDOWS\ERUNT
2009-11-01 11:52:55 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-10-31 16:07:02 ----D---- C:\WINDOWS\system32\DirectX
2009-10-31 16:06:56 ----HD---- C:\WINDOWS\inf
2009-10-31 11:40:07 ----D---- C:\Program Files\Steam
2009-10-30 13:36:08 ----D---- C:\Documents and Settings\niels\Application Data\Adobe
2009-10-30 13:36:08 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-10-29 12:02:09 ----D---- C:\WINDOWS\Help
2009-10-27 12:04:17 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-27 02:28:22 ----HD---- C:\$AVG8.VAULT$
2009-10-27 01:13:29 ----AC---- C:\WINDOWS\ntbtlog.txt
2009-10-26 23:04:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-26 22:48:04 ----SHD---- C:\System Volume Information
2009-10-26 22:48:04 ----D---- C:\WINDOWS\system32\Restore
2009-10-26 21:34:50 ----SHD---- C:\RECYCLER
2009-10-26 20:45:19 ----D---- C:\Program Files\Adobe
2009-10-26 14:27:05 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-26 14:26:37 ----RSD---- C:\WINDOWS\assembly
2009-10-25 20:51:27 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-25 15:31:27 ----D---- C:\Program Files\PhotomatixPro3
2009-10-19 21:51:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-15 11:50:43 ----D---- C:\WINDOWS\WinSxS
2009-10-15 11:21:54 ----A---- C:\WINDOWS\imsins.BAK
2009-10-15 11:16:47 ----D---- C:\WINDOWS\system32\fr-fr
2009-10-15 11:16:47 ----D---- C:\Program Files\Internet Explorer
2009-10-15 11:15:11 ----D---- C:\WINDOWS\ie7updates
2009-10-15 11:00:09 ----AD---- C:\i386
2009-10-15 10:58:48 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-09 13:31:23 ----D---- C:\Program Files\ShotOnline

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-08-11 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 SSHDRV76;SSHDRV76; \??\C:\WINDOWS\system32\drivers\SSHDRV76.sys []
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\system32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\system32\drivers\btslbcsp.sys []
R2 int15.sys;int15.sys; \??\C:\Program Files\Acer\eRecovery\int15.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-04-15 1073375]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-22 2314560]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-05-03 1133056]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2004-12-06 126720]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-07-07 564224]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2005-08-16 1341466]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys [2004-12-08 16896]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-05-19 6144]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-01-08 191456]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-04-04 160768]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys []
S3 Bridge;Pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\system32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2005-08-16 401152]
S3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2005-08-16 30363]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2005-08-16 148040]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2005-08-16 44163]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2005-08-16 56648]
S3 catchme;catchme; \??\C:\DOCUME~1\niels\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DMSKSSRh;DMSKSSRh; \??\C:\DOCUME~1\niels\LOCALS~1\Temp\DMSKSSRh.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 hamachi_oem;PlayLinc Adapter; C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-10-19 10664]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-01-31 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-01-31 912768]
S3 PSSdk23;PSSdk23; \??\C:\WINDOWS\system32\Drivers\PsSdk23.drv []
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 anbmService;Notebook Manager Service; C:\Acer\eManager\anbmServ.exe [2005-06-06 1273344]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-05-03 364544]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 btwdins;Bluetooth Service; c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe [2005-08-16 258103]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 wltrysvc;Broadcom Wireless LAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2006-06-25 20992]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-08-31 68096]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-17 3397716]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.06 2009-11-02 18:01:47

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 6.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
Agere Systems AC'97 Modem-->agrsmdel
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Broadcom 802.11 Network Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter"
Client Windows Rights Management avec Service Pack 2-->MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{17E57E89-DDB3-4f76-9AF1-A8E01CC633E4}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Exif-Viewer 2.50 -->C:\WINDOWS\uninstall\Exif-Viewer\setup.exe
FerrariWallPaper (remove only)-->"C:\WINDOWS\FerrariWallPaper\Uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Matroska Pack - Lazy Man's MKV 0.9.9-->"C:\Program Files\LD-Anime\unins000.exe"
Matroska Playback Pack-->C:\Program Files\Matroska Playback Pack\uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Photo Premium 10-->"C:\Program Files\Fichiers communs\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Neat Image v6 Demo (with plug-in)-->"C:\Program Files\Neat Image\unins000.exe"
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photomatix Pro version 3.1.3-->"C:\Program Files\PhotomatixPro3\unins000.exe"
Poker 770-->"C:\Poker\Poker 770\_SetupPoker.exe" /uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.EXE" -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sélecteur d'installation de Microsoft Works 2005-->C:\Program Files\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP e:\
Shockwave-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
Shot Online-->c:\GamesCampus\ShotOnline International\uninst.exe
ShotOnline International- remove only-->"c:\GamesCampus\ShotOnline International\uninst.exe"
ShotOnline-->C:\Program Files\ShotOnline\uninst.exe
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SP2 de compatibilité descendante du client Windows Rights Management-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Steam-->C:\PROGRA~1\STEAM\UNWISE.EXE C:\PROGRA~1\STEAM\INSTALL.LOG
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Texas Instruments PCIxx21/x515 drivers.-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{96C0E73B-8813-4F4A-9EA1-D407C27AA1A1} /l1036
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
WIDCOMM Bluetooth Software-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
X-Moto-->"C:\Program Files\XMoto\uninstall.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 091101-1]

======System event log======

Computer Name: KARIBOU
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 58145
Source Name: Disk
Time Written: 20090906131235.000000+120
Event Type: Avertissement
User:

Computer Name: KARIBOU
Event Code: 26
Message: Application popup : Windows - Erreur de protection en écriture : Impossible d'écrire sur le disque car il est protégé en écriture. Retirez la protection en écriture du volume dans le lecteur \Device\Harddisk1\DR14.

Record Number: 58144
Source Name: Application Popup
Time Written: 20090906131235.000000+120
Event Type: Informations
User:

Computer Name: KARIBOU
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 58143
Source Name: Disk
Time Written: 20090906131235.000000+120
Event Type: Avertissement
User:

Computer Name: KARIBOU
Event Code: 26
Message: Application popup : Windows - Erreur de protection en écriture : Impossible d'écrire sur le disque car il est protégé en écriture. Retirez la protection en écriture du volume dans le lecteur \Device\Harddisk1\DR14.

Record Number: 58142
Source Name: Application Popup
Time Written: 20090906131234.000000+120
Event Type: Informations
User:

Computer Name: KARIBOU
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 58141
Source Name: Disk
Time Written: 20090906131234.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: KARIBOU
Event Code: 704
Message: msnmsgr (200) La défragmentation en ligne de la base de données '\\.\C:\Documents and Settings\niels\Local Settings\Application Data\Microsoft\Messenger\big_storm151@hotmail.com\SharingMetadata\Working\database_AA3C_89F_3C08_68A1\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue.

Record Number: 4085
Source Name: ESENT
Time Written: 20090615110736.000000+120
Event Type: Informations
User:

Computer Name: KARIBOU
Event Code: 701
Message: msnmsgr (200) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\niels\Local Settings\Application Data\Microsoft\Messenger\big_storm151@hotmail.com\SharingMetadata\Working\database_AA3C_89F_3C08_68A1\dfsr.db'.

Record Number: 4084
Source Name: ESENT
Time Written: 20090615110725.000000+120
Event Type: Informations
User:

Computer Name: KARIBOU
Event Code: 700
Message: msnmsgr (200) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\niels\Local Settings\Application Data\Microsoft\Messenger\big_storm151@hotmail.com\SharingMetadata\Working\database_AA3C_89F_3C08_68A1\dfsr.db'.

Record Number: 4083
Source Name: ESENT
Time Written: 20090615110725.000000+120
Event Type: Informations
User:

Computer Name: KARIBOU
Event Code: 701
Message: msnmsgr (200) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\niels\Local Settings\Application Data\Microsoft\Messenger\big_storm151@hotmail.com\SharingMetadata\Working\database_AA3C_89F_3C08_68A1\dfsr.db'.

Record Number: 4082
Source Name: ESENT
Time Written: 20090615020036.000000+120
Event Type: Informations
User:

Computer Name: KARIBOU
Event Code: 700
Message: msnmsgr (200) La défragment

Télécharge ToolBar (Team IDN) sur ton Bureau.

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
Ensuite, choisis l'option 1 (Recherche).
Patiente jusqu'à la fin de la recherche.
Le contenu du rapport est situé dans : C:\TB.txt
Poste-le.

voila le nouveau rapport

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-37 )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : niels ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091101-1] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:44 Go (Free:21 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:14 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 02/11/2009|19:13 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Multi_Media
C:\Program Files\Multi_Media\INSTALL.LOG

-----------\\ Extensions

(niels) - {11483926-db67-4190-91b1-ef20fcec5f33} => fxif
(niels) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://fr.msn.com/"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\niels\Mes documents\Adobe Photoshop 8 CS Fr\crack
C:\DOCUME~1\niels\Mes documents\Adobe Photoshop 8 CS Fr\crack\A LIRE !!!.txt



1 - "C:\ToolBar SD\TB_1.txt" - 02/11/2009|19:15 - Option : [1]

-----------\\ Fin du rapport a 19:15:06,48

merci

lance l'option 2 de toolbar et poste moi son rapport stp

voici le rapport de l option2


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-37 )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : niels ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091101-1] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:44 Go (Free:21 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:14 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/11/2009|21:56 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(niels) - {11483926-db67-4190-91b1-ef20fcec5f33} => fxif
(niels) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Search Bar"="http://www.google.com/ie"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\niels\Mes documents\Adobe Photoshop 8 CS Fr\crack
C:\DOCUME~1\niels\Mes documents\Adobe Photoshop 8 CS Fr\crack\A LIRE !!!.txt



1 - "C:\ToolBar SD\TB_1.txt" - 02/11/2009|19:15 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/11/2009|22:02 - Option : [2]

-----------\\ Fin du rapport a 22:02:41,71

merci

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.malekal.com/tutorial_CCleaner.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers plus vieux que 48 h

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. autant de fois nécessaire jusqu'à ce qu’il te marque 0 byte
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs autant de fois qu il en trouve a l’ analyse(Sauvegarde la base de registre).

Laisse le réglage d’origine ne change rien sauf ce qui est dit plus haut


puis

Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)
Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


- Mets le à jour en cliquant sur onglet mise à jour « Impératif »

redémarre ton PC en mode sans échec « Impératif »
tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

bonjour Rubised
toutes les operations ont ete effectuees,voici le rapport malwarebytes
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3091
Windows 5.1.2600 Service Pack 3 (Safe Mode)

03/11/2009 14:15:37
mbam-log-2009-11-03 (14-15-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 177440
Temps écoulé: 2 hour(s), 6 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci encore

"Attention"
Plus de cracks/keigen/ P2P et logiciels piratés sinon réinfections garanties

lis ceci stp

http://forum.malekal.com/danger-des-cracks-t893.html

maintenant une question tu as combien d'antivirus sur ton pc en désidents ?

je vois Avast /AVG antivirus/trust internet Securyti (mac afee)

Et logiciels pas a jour = porte ouverte aux infections on verra en fin de désinfection la mise a jour

Sache qu'il ne faut qu'un seul antivirus résident sur un pc sinon conflit confirme moi ce qui est demandé ci-dessus stp

je pensais avoir que avast:
je l ai reinstalle y a quelque jours,et j avais normalement deinstaller avg quant a trust internet security je ne connais pas,en fait c est le pc d un ami .
merci en attendant ta reponse

garde ca internet sécurité suite

désinstalle Avast qui n'est pas très efficace ici

http://www.avast.com/fre/avast-uninstall-utility.html

lis ceci en ce qui concerne Avast

http://forum.telecharger.01net.com/telecharger/securite/-avast-ne-vous-proteg(...)

en ce qui concerne AVG je pense que c'est uniquement l'anti spyware que tu as

puis

Télécharge combofix.exe (de sUBs) sur le bureau :
Faire un clic droit sur ce lien :

http://subs.geekstogo.com/ComboFix.exe

Pour Internet Explorer

- Choisi Enregistrer la cible sous ...

Pour Firefox

- Choisi Enregistrer la cible du lien sous...


- Choisi le bureau comme lieu d'enregistrement

- Donne lui ce nom Sanka.exe clique sur Enregistrer

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur sanka.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

Rubised
j ai utilise combofix dont voici le rapport

par contre j ai deinstaller avast mais je ne trouve ni avg ni internet security sur l ordi!!!
donc je ne sais pas si j ai un antivirus en ce moment?
en tout merci a toi de ta patience
ComboFix 09-11-03.03 - niels 04/11/2009 12:37.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.691 [GMT 1:00]
Lancé depuis: c:\documents and settings\niels\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\niels\Application Data\.#
c:\windows\system32\ctfmon .exe
c:\windows\system32\rnaph.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-04 au 2009-11-04 ))))))))))))))))))))))))))))))))))))
.

2009-11-03 10:54 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-03 10:54 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-03 10:54 . 2009-11-03 10:54 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-03 10:07 . 2009-11-03 10:08 -------- d-----w- c:\program files\CCleaner
2009-11-02 18:12 . 2009-11-02 21:02 -------- d-----w- C:\ToolBar SD
2009-11-02 17:01 . 2009-11-02 17:01 -------- d-----w- C:\rsit
2009-10-31 15:10 . 2004-12-31 06:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2009-10-31 15:09 . 2009-10-31 15:09 -------- d-----w- c:\program files\Common Files
2009-10-31 15:05 . 2008-05-30 13:18 238088 ----a-w- c:\windows\system32\xactengine3_1.dll
2009-10-31 15:05 . 2008-05-30 13:17 25608 ----a-w- c:\windows\system32\X3DAudio1_4.dll
2009-10-31 15:05 . 2008-05-30 13:11 467984 ----a-w- c:\windows\system32\d3dx10_38.dll
2009-10-31 15:05 . 2008-05-30 13:11 1491992 ----a-w- c:\windows\system32\D3DCompiler_38.dll
2009-10-31 15:05 . 2008-05-30 13:11 3850760 ----a-w- c:\windows\system32\D3DX9_38.dll
2009-10-31 15:00 . 2009-10-31 15:00 -------- d-----w- c:\windows\Logs
2009-10-31 14:36 . 2009-10-31 14:36 -------- d-----w- C:\GamesCampus
2009-10-31 12:45 . 2009-10-31 20:46 -------- d-----w- c:\documents and settings\niels\Local Settings\Application Data\PMB Files
2009-10-31 12:45 . 2009-10-31 12:46 -------- d-----w- c:\documents and settings\All Users\Application Data\PMB Files
2009-10-31 12:43 . 2009-10-31 12:43 -------- d-----w- c:\program files\Pando Networks
2009-10-27 11:03 . 2009-10-27 11:03 -------- d-----w- c:\program files\ESET
2009-10-20 12:51 . 2009-10-20 13:01 -------- d-----w- c:\documents and settings\niels\Application Data\Exif Viewer
2009-10-20 12:50 . 2009-10-20 12:50 -------- d-----w- c:\program files\Exif Viewer
2009-10-20 12:50 . 2009-10-20 12:51 -------- d-----w- c:\windows\uninstall\Exif-Viewer
2009-10-20 12:50 . 2009-10-20 12:50 -------- d-----w- c:\windows\uninstall

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 11:16 . 2008-06-19 16:08 -------- d-----w- c:\program files\Alwil Software
2009-11-02 17:01 . 2008-08-25 20:52 -------- d-----w- c:\program files\Trend Micro
2009-11-02 12:38 . 2009-06-24 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-10-31 10:40 . 2006-07-03 17:42 -------- d-----w- c:\program files\Steam
2009-10-25 19:51 . 2005-05-19 00:07 512530 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 19:51 . 2005-05-19 00:07 85834 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 14:31 . 2009-07-08 17:18 -------- d-----w- c:\program files\PhotomatixPro3
2009-10-25 14:31 . 2006-07-03 15:57 7002 -c--a-w- c:\documents and settings\niels\Application Data\wklnhst.dat
2009-10-09 12:31 . 2008-10-09 19:01 -------- d-----w- c:\program files\ShotOnline
2009-09-23 00:38 . 2009-08-05 18:41 -------- d-----w- c:\documents and settings\niels\Application Data\dvdcss
2009-09-18 11:08 . 2009-09-18 11:08 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-09-16 10:45 . 2006-07-03 11:57 84984 -c--a-w- c:\documents and settings\niels\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-16 10:43 . 2009-09-16 10:38 -------- d-----w- c:\program files\Windows Live
2009-09-16 10:43 . 2006-07-10 19:17 -------- d-----w- c:\program files\MSN Messenger
2009-09-16 10:39 . 2009-09-16 10:39 -------- d-----w- c:\program files\Microsoft
2009-09-16 10:39 . 2009-09-16 10:39 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-16 10:20 . 2009-09-16 10:20 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-11 14:18 . 2005-05-19 00:06 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2005-05-19 00:06 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 16:44 . 2009-10-31 15:06 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 16:44 . 2009-10-31 15:06 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 16:44 . 2009-10-31 15:06 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 16:29 . 2009-10-31 15:06 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 16:29 . 2009-10-31 15:06 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 16:29 . 2009-10-31 15:06 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 16:29 . 2009-10-31 15:06 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 16:29 . 2009-10-31 15:06 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-08-29 07:28 . 2005-05-19 00:07 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2005-05-19 00:06 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2005-05-19 00:06 17408 ----a-w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2005-05-19 00:07 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 18:24 . 2005-05-19 00:17 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 18:24 . 2005-05-19 00:17 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 18:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 18:24 . 2005-05-19 00:17 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 18:24 . 2005-05-19 00:17 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 18:24 . 2005-05-19 00:06 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 18:23 . 2005-05-19 00:17 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 18:23 . 2009-09-17 08:39 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 18:23 . 2009-09-17 08:39 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 18:23 . 2005-05-19 00:17 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2006-07-22 23:13 . 2006-07-22 22:54 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2006-07-10 19:15 . 2006-07-10 19:15 9336520 -c--a-w- c:\program files\Install_MSN_Messenger.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VETMSGNT"=2 (0x2)
"CaCCProvSP"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)
"Adobe LM Service"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Steam\\SteamApps\\812796974cb67f16ee093c88de89a3e0\\counter-strike\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\ShotOnline\\ShotOnline.exe"=
"c:\\Documents and Settings\\niels\\Bureau\\AbkarOch\\Nexuiz\\nexuiz-dedicated.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Steam\\steam.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"58275:TCP"= 58275:TCP:Pando Media Booster
"58275:UDP"= 58275:UDP:Pando Media Booster

R1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [13/07/2006 20:50 53760]
S3 DMSKSSRh;DMSKSSRh;\??\c:\docume~1\niels\LOCALS~1\Temp\DMSKSSRh.sys --> c:\docume~1\niels\LOCALS~1\Temp\DMSKSSRh.sys [?]
S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [19/10/2006 12:11 10664]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [20/06/2005 11:12 215040]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\niels\Application Data\Mozilla\Firefox\Profiles\7mmrbcoz.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-04 12:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PSSdk23]
"ImagePath"="\??\c:\windows\system32\Drivers\PsSdk23.drv"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3444736665-1910257159-2825211101-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1000)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-11-04 12:56
ComboFix-quarantined-files.txt 2009-11-04 11:56

Avant-CF: 23 391 121 408 octets libres
Après-CF: 23 413 686 272 octets libres

Sankara

Fais une analyse en ligne avec BitDefender ,désactive la protection résidente de ton antivirus pendant cette analyse tu la réactivera une fois terminée bitdefender avec Internet explorer ici suis bien le tuto

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.(...)

lance l'analyse et poste moi le rapport stp

rubised faut remonter pour mon rapport combofix

rubised j ai deinstaller avast mais je trouve pas internet security

voiçi le nom de ta suite de sécurité

CA eTrust Internet Security Suite.

dans ta barre des taches coté droit (horloge) as tu un icone comme dis plus haut ,balade le pointeur de ta souris sur chaque icônes ,tu auras un petit affichage t'indiquant a quoi il correspond et dis moi si tu trouve la suite de sécurité eTrust internet sécurité si oui cela veut dire que tu as bien l'antivirus en résident sur ton pc

si tu ne trouve rien regarde également dans panneau de configuration /ajout suppression de programmes ,si tu vois CA eTrust internet Security suite

Et seulement si tu ne trouve aucun antivirus ce qui m'étonnerait tu installa de suite Antivir ,et tu le met a jour

Antivir ici

http://forum.telecharger.01net.com/telecharger/windows--logiciels/antivir-en-(...)

de plus j'attend le rapport de BitDefender en ligne stp

bonsoir rubised
je n ai pas trouver CA eTrust ni icone ni dans panneau configuration.
j ai installe antivir(mais pb pour la mise a jour)
puis voici le rapport Bitdefender(en desactivant antivir):


BitDefender Online Scanner







Rapport d'analyse généré à: Wed, Nov 04, 2009 - 22:51:18









Voie d'analyse: C:\;D:\;E:\;















Statistiques

Temps


02:48:07

Fichiers


47422

Directoires


6337

Secteurs de boot


0

Archives


1193

Paquets programmes


3774







Résultats

Virus identifiés


1

Fichiers infectés


7

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


7







Info sur les moteurs

Définition virus


4481212

Version des moteurs


AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)

Analyse des plugins


17

Archive des plugins


44

Unpack des plugins


8

E-mail plugins


6

Système plugins


4







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Program Files\Adobe\acrotray .exe


Infecté par: Trojan.Downloader.JMME

C:\Program Files\Adobe\acrotray .exe


Supprimé

C:\System Volume Information\_restore{8AAAD55A-F9B9-4CCE-97D5-3A5523B0CF16}\RP14\A0001334.exe


Infecté par: Trojan.Downloader.JMME

C:\System Volume Information\_restore{8AAAD55A-F9B9-4CCE-97D5-3A5523B0CF16}\RP14\A0001334.exe


Supprimé

C:\System Volume Information\_restore{8AAAD55A-F9B9-4CCE-97D5-3A5523B0CF16}\RP5\A0000443.exe


Infecté par: Trojan.Downloader.JMME

C:\System Volume Information\_restore{8AAAD55A-F9B9-4CCE-97D5-3A5523B0CF16}\RP5\A0000443.exe


Supprimé

C:\System Volume Information\_restore{8AAAD55A-F9B9-4CCE-97D5-3A5523B0CF16}\RP6\A0000464.exe


Infecté par: Trojan.Downloader.JMME

C:\System Volume Information\_restore{8AAAD55A-F9B9-4CCE-97D5-3A5523B0CF16}\RP6\A0000464.exe


Supprimé

C:\System Volume Information\_restore{8AAAD55A-F9B9-4CCE-97D5-3A5523B0CF16}\RP7\A0000855.exe


Infecté par: Trojan.Downloader.JMME

C:\System Volume Information\_restore{8AAAD55A-F9B9-4CCE-97D5-3A5523B0CF16}\RP7\A0000855.exe


Supprimé

C:\System Volume Information\_restore{8AAAD55A-F9B9-4CCE-97D5-3A5523B0CF16}\RP8\A0000916.exe


Infecté par: Trojan.Downloader.JMME

C:\System Volume Information\_restore{8AAAD55A-F9B9-4CCE-97D5-3A5523B0CF16}\RP8\A0000916.exe


Supprimé

C:\System Volume Information\_restore{8AAAD55A-F9B9-4CCE-97D5-3A5523B0CF16}\RP9\A0000967.exe


Infecté par: Trojan.Downloader.JMME

C:\System Volume Information\_restore{8AAAD55A-F9B9-4CCE-97D5-3A5523B0CF16}\RP9\A0000967.exe


Supprimé


merci

Infection dans système de restauration
restore, c' est la restauration du système ...

Ce message indique que Windows a inclus le virus dans l’ un de ses points
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.

Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
supprimant tous les points de restauration. Voici comment :

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.

puis refais une analyse en ligne avec BitDefender et poste le rapport stp

pour antivir le serveur est surchargé essaie un peu plus tard sino fais une mise a jour manuelle

mise ajour manuelle ici

http://www.libellules.ch/dotclear/index.php?post/2007/09/11/2127-antivir-mise(...)

je vais m'absenter 3 jours donc soit patient stp

j ai bien supprime les point de restauration
puis une analyse avec bitdefender,aucune infections mais pas contre il ne m a pas propose d exporter le rapport ..
a bientot pour ta reponse

rubised
est ce que la deinfection est terminé?

avant de terminer

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

< Déconnecte-toi et ferme toutes applications en cours (important) >

Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).

Double-clique sur l'icône AD-Remover située sur ton Bureau.

Au menu principal, choisis l'option L.

Poste le rapport qui apparaît à la fin.

(Le rapport est aussi conservé sous C:\Ad-report(date).log)

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.

Puis on va vérifier tes supports externe si tu le veut bien

Télécharge et installe UsbFix par Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Rubised
voici le rapport AD remover
j ai aucune sourde exterieure a teste donc j ai pas fait USBfix
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:11:56, 08/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: KARIBOU | Utilisateur actuel: niels
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Grand Virtual
HKCU\Software\pacificpoker
HKCU\Software\PartyGaming
HKCU\Software\Poker 770
HKCU\Software\pokerinstaller
HKLM\Software\Poker 770
.
C:\Program Files\PartyGaming
C:\Poker\Poker 770
C:\DOCUME~1\ALLUSE~1\Bureau\Poker 770.lnk

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1829 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
1 Fichier(s) - C:\DOCUME~1\niels\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
2115 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
.
Fin à: 15:29:23 | 08/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
merci a toi

ok maintenant j'attend le rapport de UsbFix stp

rubised
comme je n ai aucune sources externes(ni usb ni disque dur)
je n ai pas fait Usbfix!
dois je le faire quand meme?

t'es tu servie de clefs ou disque externe que l'on t'aurais prêtés

non pas depuis longtemps

et une carte flash stp

lance usbfix option 1 et poste moi le rapport stp

voici le rapport Usbfix:

############################## | UsbFix V6.049 |

User : niels (Administrateurs) # KARIBOU
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:19:21 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 Mobile Technology ML-37
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 44,87 Go (22 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 45,34 Go (14,71 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 844
C:\WINDOWS\system32\csrss.exe 944
C:\WINDOWS\system32\winlogon.exe 984
C:\WINDOWS\system32\services.exe 1032
C:\WINDOWS\system32\lsass.exe 1044
C:\WINDOWS\system32\Ati2evxx.exe 1208
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\system32\svchost.exe 1364
C:\WINDOWS\System32\svchost.exe 1404
C:\WINDOWS\system32\svchost.exe 1440
C:\WINDOWS\system32\svchost.exe 1580
C:\WINDOWS\system32\svchost.exe 1748
C:\WINDOWS\System32\WLTRYSVC.EXE 264
C:\WINDOWS\System32\bcmwltry.exe 276
C:\WINDOWS\system32\spoolsv.exe 328
C:\Program Files\Avira\AntiVir Desktop\sched.exe 392
C:\WINDOWS\system32\svchost.exe 1756
C:\Acer\eManager\anbmServ.exe 232
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 460
C:\WINDOWS\system32\svchost.exe 616
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 628
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 724
C:\WINDOWS\system32\svchost.exe 788
C:\WINDOWS\System32\alg.exe 428
C:\WINDOWS\system32\Ati2evxx.exe 2720
C:\WINDOWS\system32\wuauclt.exe 3936
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2132
C:\WINDOWS\system32\ctfmon.exe 2260
C:\WINDOWS\System32\svchost.exe 2296
C:\WINDOWS\explorer.exe 3684
C:\WINDOWS\system32\notepad.exe 2932
C:\Program Files\Mozilla Firefox\firefox.exe 2336
C:\WINDOWS\system32\wbem\wmiprvse.exe 368

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.049 ! |

merci

lance l'option 2 de usbfix stp et poste moi le rapport merci

voici la suite

############################## | UsbFix V6.049 |

User : niels (Administrateurs) # KARIBOU
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:17:49 | 08/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 Mobile Technology ML-37
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 44,87 Go (22,01 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 45,34 Go (14,71 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 808
C:\WINDOWS\system32\csrss.exe 900
C:\WINDOWS\system32\winlogon.exe 992
C:\WINDOWS\system32\services.exe 1036
C:\WINDOWS\system32\lsass.exe 1048
C:\WINDOWS\system32\Ati2evxx.exe 1216
C:\WINDOWS\system32\svchost.exe 1232
C:\WINDOWS\system32\svchost.exe 1364
C:\WINDOWS\System32\svchost.exe 1404
C:\WINDOWS\system32\svchost.exe 1488
C:\WINDOWS\system32\svchost.exe 1592
C:\WINDOWS\system32\svchost.exe 1744
C:\WINDOWS\System32\WLTRYSVC.EXE 224
C:\WINDOWS\System32\bcmwltry.exe 240
C:\WINDOWS\system32\spoolsv.exe 280
C:\Program Files\Avira\AntiVir Desktop\sched.exe 372
C:\WINDOWS\system32\svchost.exe 712
C:\Acer\eManager\anbmServ.exe 1776
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1852
C:\WINDOWS\system32\svchost.exe 196
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 1840
C:\Program Files\Microsoft LifeCam\MSCamS32.exe 476
C:\WINDOWS\system32\svchost.exe 1268
C:\WINDOWS\system32\Ati2evxx.exe 1604
C:\WINDOWS\Explorer.EXE 140
C:\WINDOWS\system32\wuauclt.exe 648
C:\WINDOWS\system32\wbem\wmiprvse.exe 2384
C:\WINDOWS\system32\wbem\wmiprvse.exe 2496

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[08/11/2009 15:29|--a------|2163] C:\Ad-Report-CLEAN[1].log
[19/05/2005 01:41|--a------|50] C:\AUTOEXEC.BAT
[01/10/2008 18:44|-rahs----|216] C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[25/08/2008 19:15|--a------|34048] C:\caavsetupLog.txt
[01/07/2009 10:49|--a------|19607] C:\caisslog.txt
[04/11/2009 12:56|--a------|12377] C:\ComboFix.txt
[19/05/2005 01:19|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[09/06/2008 19:17|--a------|921624] C:\img2-001.raw
[06/08/2006 04:22|--a------|1119] C:\INSTALL.LOG
[19/05/2005 01:19|-rahs----|0] C:\IO.SYS
[03/07/2006 13:04|--a------|6] C:\ISACER.ID
[19/05/2005 01:19|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[01/10/2008 20:14|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[19/05/2005 03:17|-rahs----|75] C:\PRELOAD.AAA
[22/07/2006 06:58|--a------|90] C:\Setup.log
[02/11/2009 22:02|--a------|2923] C:\TB.txt
[01/11/2009 15:06|--a------|1578] C:\TCleaner.txt
[24/05/2001 12:59|--a------|162304] C:\UNWISE.MSNFix
[08/11/2009 19:21|--a------|3591] C:\UsbFix.txt
[21/07/2009 00:55|--a------|0] D:\387849765_MVM_1.tmp
[27/07/2009 19:09|--a------|0] D:\99656890_MVM_1.tmp
[08/08/2009 12:18|--a------|0] D:\770168500_MVM_1.tmp
[28/08/2009 18:01|--a------|0] D:\1310336328_MVM_1.tmp
[28/08/2009 20:23|--a------|0] D:\1318806968_MVM_1.tmp
[28/08/2009 23:08|--a------|0] D:\1328410421_MVM_1.tmp
[20/09/2009 22:48|--a------|0] D:\206525203_MVM_1.tmp
[12/10/2009 15:32|--a------|0] D:\677036734_MVM_1.tmp

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.049 ! |

merci de ta patience

y a pas de quoi

maintenant on va désinstaller les outils utilisés pour ta désinfection car ils peuvent êtres nuisibles si mal utilisés

Toolscleaner 2 tuto
Si tout va bien Télécharge ceci : http://www.commentcamarche.net/telecharger/telechargement-34055291-toolsclean(...)
Suis les instruction ici tuto : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.(...)
Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.
• Clique sur Recherche et laisse le scan agir ...
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter pour obtenir le rapport.
• Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

voila pour le rapport

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\*.msnfix: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\niels\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\niels\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\niels\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\niels\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\niels\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\niels\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\niels\Bureau\Ad-R.exe: supprimé !
C:\Documents and Settings\niels\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\niels\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\niels\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

merci

Comment va ton pc maintenant tp

bonsoir rubised
je n ai plus de probleme d alerte antivirus donc le probleme doit etre regler!
le pc rame un peu mais mon ami qui m a laisse ce portable m avait prevenu!
ca doit etre du a autre chose!
en tout merci enormement

supprime msnfix et usbfix manuellement par panneau de configuration/ajout suppression de programmes

puis dans C:\ program files supprime si tu les trouves usbfix et msnfix

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.malekal.com/tutorial_CCleaner.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers plus vieux que 48 h

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. autant de fois nécessaire jusqu'à ce qu’il te marque 0 byte
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs autant de fois qu il en trouve a l’ analyse (pour la Sauvegarde la base de registre clique sur ok)

Laisse le réglage d’origine ne change rien sauf ce qui est dit plus haut

fais également une défragmentation stp
ensuite dis moi si ton pc est plus rapide

rubised
j ai effectue une defragmentation j ai l impression que ca n a pas changer enormement!le pc est surtout long au demarrage
la petite musique au demarrage de windows est saccadee!
a plus et merci

télécharge Lop S&D.exe sur ton Bureau.http://eric.71.mespages.googlepages.com/LopSD.exe

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré (C:\lopR.txt)

voici le rapport

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Turion(tm) 64 Mobile Technology ML-37 )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : niels ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:44 Go (Free:22 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:14 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11/11/2009|14:13 )

--------------------\\ Listing des dossiers dans APPLIC~1

[23/02/2009|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\2DBoy
[30/10/2009|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[02/11/2009|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[04/11/2009|19:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[28/10/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
[23/08/2006|14:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[19/05/2005|01:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[25/08/2008|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/03/2008|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[05/09/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\iWin Games
[01/07/2009|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[31/08/2007|01:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[03/10/2007|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MainType
[30/06/2009|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/03/2007|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/10/2009|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/09/2006|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[15/01/2007|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[31/10/2009|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PMB Files
[24/12/2006|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[29/09/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[03/07/2006|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/08/2006|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[05/09/2008|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[19/05/2005|01:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[19/05/2005|01:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[02/11/2009|13:38] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/10/2006|18:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

[02/11/2009|13:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[05/11/2006|12:05] C:\DOCUME~1\niels\APPLIC~1\acccore
[30/10/2009|13:36] C:\DOCUME~1\niels\APPLIC~1\Adobe
[03/07/2006|18:24] C:\DOCUME~1\niels\APPLIC~1\AdobeUM
[03/09/2006|21:24] C:\DOCUME~1\niels\APPLIC~1\CyberLink
[07/11/2007|01:28] C:\DOCUME~1\niels\APPLIC~1\DivX
[23/09/2009|01:38] C:\DOCUME~1\niels\APPLIC~1\dvdcss
[20/10/2009|14:01] C:\DOCUME~1\niels\APPLIC~1\Exif Viewer
[15/10/2006|18:44] C:\DOCUME~1\niels\APPLIC~1\Google
[08/07/2009|18:26] C:\DOCUME~1\niels\APPLIC~1\HDRsoft
[10/09/2006|04:32] C:\DOCUME~1\niels\APPLIC~1\Help
[19/05/2005|01:24] C:\DOCUME~1\niels\APPLIC~1\Identities
[05/09/2008|11:49] C:\DOCUME~1\niels\APPLIC~1\iWinArcade
[03/07/2006|15:15] C:\DOCUME~1\niels\APPLIC~1\Macromedia
[30/06/2009|18:28] C:\DOCUME~1\niels\APPLIC~1\Malwarebytes
[10/04/2007|22:06] C:\DOCUME~1\niels\APPLIC~1\Microgaming
[02/11/2009|13:38] C:\DOCUME~1\niels\APPLIC~1\Microsoft
[30/12/2006|16:27] C:\DOCUME~1\niels\APPLIC~1\Mindscape
[19/06/2008|17:19] C:\DOCUME~1\niels\APPLIC~1\Mozilla
[04/03/2007|13:31] C:\DOCUME~1\niels\APPLIC~1\MSNInstaller
[27/08/2009|13:28] C:\DOCUME~1\niels\APPLIC~1\NeatImage PS
[14/08/2009|14:28] C:\DOCUME~1\niels\APPLIC~1\NeatImage SL
[24/12/2006|21:21] C:\DOCUME~1\niels\APPLIC~1\OLYMPUS
[28/08/2009|11:02] C:\DOCUME~1\niels\APPLIC~1\Skype
[28/08/2009|11:01] C:\DOCUME~1\niels\APPLIC~1\skypePM
[21/11/2007|20:04] C:\DOCUME~1\niels\APPLIC~1\SmartFTP
[14/08/2006|03:15] C:\DOCUME~1\niels\APPLIC~1\Sun
[03/07/2006|13:07] C:\DOCUME~1\niels\APPLIC~1\Symantec
[10/05/2009|21:33] C:\DOCUME~1\niels\APPLIC~1\teamspeak2
[14/11/2008|12:28] C:\DOCUME~1\niels\APPLIC~1\uk.co.planetside
[27/07/2006|04:08] C:\DOCUME~1\niels\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/11/2009 08:40][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/07/2006|12:28] C:\Program Files\acer
[19/05/2005|01:38] C:\Program Files\Acer Inc
[04/11/2009|20:25] C:\Program Files\Adobe
[04/11/2009|12:16] C:\Program Files\Alwil Software
[19/05/2005|02:03] C:\Program Files\AMD
[19/05/2005|01:58] C:\Program Files\ATI Technologies
[24/06/2009|19:27] C:\Program Files\AVG
[04/11/2009|19:31] C:\Program Files\Avira
[30/10/2006|09:42] C:\Program Files\AvRack
[18/11/2006|15:15] C:\Program Files\Broadcom
[31/10/2009|16:09] C:\Program Files\Common Files
[19/05/2005|01:40] C:\Program Files\CyberLink
[10/09/2007|17:52] C:\Program Files\Diablo II
[01/10/2008|18:52] C:\Program Files\DivX
[26/06/2009|09:10] C:\Program Files\eChanblard
[27/10/2009|12:03] C:\Program Files\ESET
[20/10/2009|13:50] C:\Program Files\Exif Viewer
[04/11/2009|12:43] C:\Program Files\Fichiers communs
[10/02/2009|23:03] C:\Program Files\Google
[11/02/2009|17:45] C:\Program Files\InstallShield Installation Information
[15/10/2009|11:16] C:\Program Files\Internet Explorer
[23/07/2006|00:00] C:\Program Files\Inventel
[10/03/2008|10:05] C:\Program Files\Java
[26/03/2007|15:04] C:\Program Files\Launch Manager
[19/11/2006|01:08] C:\Program Files\LD-Anime
[01/07/2009|23:29] C:\Program Files\ma-config.com
[03/11/2009|11:54] C:\Program Files\Malwarebytes' Anti-Malware
[19/11/2006|01:00] C:\Program Files\Matroska Playback Pack
[01/10/2008|21:27] C:\Program Files\Messenger
[19/05/2007|20:23] C:\Program Files\Messenger Plus! Live
[16/09/2009|11:39] C:\Program Files\Microsoft
[18/09/2009|12:08] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[19/05/2005|01:19] C:\Program Files\microsoft frontpage
[03/02/2009|16:58] C:\Program Files\Microsoft Games
[28/05/2008|16:52] C:\Program Files\Microsoft LifeCam
[19/05/2005|02:46] C:\Program Files\Microsoft Money 2005
[26/04/2009|12:08] C:\Program Files\Microsoft Office
[19/05/2005|02:37] C:\Program Files\Microsoft Works
[19/05/2005|02:37] C:\Program Files\Microsoft Works Suite 2005
[01/10/2008|20:23] C:\Program Files\Movie Maker
[11/11/2009|14:10] C:\Program Files\Mozilla Firefox
[09/08/2009|17:39] C:\Program Files\MSBuild
[26/04/2009|12:07] C:\Program Files\MSECache
[04/03/2007|13:31] C:\Program Files\MSN
[19/05/2005|01:16] C:\Program Files\MSN Gaming Zone
[16/09/2009|11:43] C:\Program Files\MSN Messenger
[18/11/2006|03:01] C:\Program Files\MSXML 4.0
[14/08/2009|14:28] C:\Program Files\Neat Image
[01/10/2008|20:19] C:\Program Files\NetMeeting
[19/05/2005|01:41] C:\Program Files\NewTech Infosystems
[19/05/2005|01:17] C:\Program Files\Online Services
[13/08/2009|02:18] C:\Program Files\Outlook Express
[26/08/2008|02:00] C:\Program Files\Panda Security
[31/10/2009|13:43] C:\Program Files\Pando Networks
[29/07/2009|22:15] C:\Program Files\PhotoFiltre
[25/10/2009|15:31] C:\Program Files\PhotomatixPro3
[19/05/2005|02:48] C:\Program Files\Picture It! Premium 10
[04/03/2007|13:30] C:\Program Files\PlayLinc
[24/12/2006|21:17] C:\Program Files\QuickTime
[30/10/2006|09:42] C:\Program Files\Realtek Sound Manager
[09/08/2009|17:37] C:\Program Files\Reference Assemblies
[19/05/2005|01:18] C:\Program Files\Services en ligne
[09/10/2009|13:31] C:\Program Files\ShotOnline
[29/09/2008|18:58] C:\Program Files\Skype
[09/11/2009|20:45] C:\Program Files\Steam
[19/05/2005|01:35] C:\Program Files\Synaptics
[10/05/2009|21:33] C:\Program Files\Teamspeak2_RC2
[02/11/2009|18:01] C:\Program Files\Trend Micro
[19/05/2005|01:24] C:\Program Files\Uninstall Information
[27/07/2006|04:02] C:\Program Files\VideoLAN
[07/03/2007|13:30] C:\Program Files\Wanadoo
[29/09/2006|18:32] C:\Program Files\Wanadoo Messager
[19/11/2006|01:03] C:\Program Files\Webteh
[03/07/2006|12:24] C:\Program Files\WIDCOMM
[16/09/2009|11:43] C:\Program Files\Windows Live
[16/09/2009|11:39] C:\Program Files\Windows Live SkyDrive
[03/12/2006|12:39] C:\Program Files\Windows Media Connect 2
[01/10/2008|20:18] C:\Program Files\Windows Media Player
[01/10/2008|20:18] C:\Program Files\Windows NT
[19/05/2005|01:18] C:\Program Files\WindowsUpdate
[01/10/2007|23:39] C:\Program Files\WinRAR
[19/05/2005|01:19] C:\Program Files\xerox
[01/09/2009|13:53] C:\Program Files\XMoto
[22/03/2007|15:54] C:\Program Files\Yahoo!
[05/09/2008|12:03] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[31/08/2007|01:18] C:\Program Files\Fichiers communs\Adobe
[31/08/2007|01:18] C:\Program Files\Fichiers communs\Adobe Systems Shared
[19/05/2005|02:43] C:\Program Files\Fichiers communs\Designer
[19/05/2005|01:33] C:\Program Files\Fichiers communs\InstallShield
[14/08/2006|03:14] C:\Program Files\Fichiers communs\Java
[16/09/2009|11:39] C:\Program Files\Fichiers communs\Microsoft Shared
[19/05/2005|01:17] C:\Program Files\Fichiers communs\MSSoap
[19/05/2005|01:41] C:\Program Files\Fichiers communs\muvee Technologies
[19/05/2005|01:41] C:\Program Files\Fichiers communs\NewTech Infosystems
[19/05/2005|01:13] C:\Program Files\Fichiers communs\ODBC
[19/05/2005|01:17] C:\Program Files\Fichiers communs\Services
[29/09/2008|18:58] C:\Program Files\Fichiers communs\Skype
[19/05/2005|01:13] C:\Program Files\Fichiers communs\SpeechEngines
[06/10/2008|17:09] C:\Program Files\Fichiers communs\SWF Studio
[01/10/2008|20:18] C:\Program Files\Fichiers communs\System
[16/09/2009|11:20] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-11 14:14:18
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 382

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\niels\Mes documents\Adobe Photoshop 8 CS Fr\crack
C:\DOCUME~1\niels\Mes documents\Adobe Photoshop 8 CS Fr\crack\A LIRE !!!.txt


[F:1][D:2]-> C:\DOCUME~1\niels\LOCALS~1\Temp
[F:2][D:0]-> C:\DOCUME~1\niels\Cookies
[F:7][D:5]-> C:\DOCUME~1\niels\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/11/2009|14:17 - Option : [1]

--------------------\\ Fin du rapport a 14:17:25
merci

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :

http://commentcestfait.forumactif.net/tutos-securite-f31/tutorielad-remover-t(...)



! Déconnectes toi et fermes toutes applications en cours !

* Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
* Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Au menu principal choisi l'option "A"
--> Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.