[RESOLU) Ordi lent pendant les jeux... très suspect !

RESOLU: Merci a dedetraqué pour toute l'aide qu'il m'a fournie.


Bonjour !

Voilà, en effet, mon ordi est assez lent pendant les Jeux depuis 2 semaines déjà. Alors que rien n'a changé, sauf ma carte graphique (je suis passer d'une Nvidia Geforce 440 MX, a une 6200).
Avant je jouais très bien a Counter strike source en résolution 1024, avec graphismes moyens, maintenant je ne peux y jouer qu'en 800*600...
Pareil pour World of Warcraft, je joue en 1024 et je n'ai que 7-10 maxi de FPS...

Merci de bien vouloir m'aider !

Salut anto100


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Voici le log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Anto2 at 2009-07-04 22:13:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 16 GB (15%) free of 110 GB
Total RAM: 511 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:04, on 04/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\Steam\Steam.exe
G:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Anto2\Bureau\RSIT.exe
C:\Program Files\trend micro\Anto2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: rncsys32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\program files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-a(...)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {76EE578D-314B-4755-8365-6E1722C001A2} - http://www.bahu.com/BahuPhotoUploader.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\WINDOWS\TEMP\AVSETUP_4a02fece\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7039 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D0943516-5076-4020-A3B5-AEFAF26AB263}
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [2003-05-15 147456]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464]
"nwiz"=nwiz.exe /install []
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=G:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Documents and Settings\A [2009-05-07 262144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\program files\IncrediMail\bin\IncMail.exe /c []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-06-10 13758464]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2009-06-10 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe [2009-03-28 1410296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2009]
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
G:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VadeRetro Desktop]
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VadeRetro Outlook]
C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
G:\PROGRA~1\Adobe\ACROBA~1.0\Distillr\acrotray.exe [2003-05-15 217193]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 3.lnk]
C:\PROGRA~1\Olympus\DEVICE~1\DevDtct2.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
C:\.Trash-ubuntu\Program FilesB\HEWLET~1\DIGITA~1\bin\hpqthb08.exe [2005-05-12 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp center.lnk]
C:\program files\hp center\137903\Program\BackWeb-137903.exe -startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpqtra08.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\.Trash-ubuntu\Program FilesB\MICROS~2\Office\OSA9.EXE [2000-01-20 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
C:\PROGRA~1\Google\GOOGLE~4\GOOGLE~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dominique^Menu Démarrer^Programmes^Démarrage^PrevxCSI.lnk]
C:\Program Files\PrevxCSI\prevxcsi.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3
"PnkBstrA"=2
"Pml Driver HPZ12"=2
"ose"=3
"NVSvc"=2
"NMSAccessU"=2
"MySql"=2
"JavaQuickStarterService"=2
"iPod Service"=3
"idsvc"=3
"IDriverT"=3
"gusvc"=2
"C-DillaCdaC11BA"=2
"Apple Mobile Device"=2
"AntiVirService"=2
"AntiVirScheduler"=2
"a2AntiMalware"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\program files\Microsoft Office\Office\OSA9.EXE

C:\Documents and Settings\Anto2\Menu Démarrer\Programmes\Démarrage
rncsys32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2002-10-16 315392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Kbe31.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Sxr73.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Xpb78.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
""=
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"G:\Program Files\uTorrent\uTorrent.exe"="G:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"G:\Dossiers Antoni\Dofus\UpLauncher.exe"="G:\Dossiers Antoni\Dofus\UpLauncher.exe:*:Enabled:Dofus"
"G:\Dossiers Antoni\Rappelz\Win98sUpdateUtil.exe"="G:\Dossiers Antoni\Rappelz\Win98sUpdateUtil.exe:*:Enabled:Win98sUpdateUtil"
"G:\Program Files\Zattoo\Zattoo2.exe"="G:\Program Files\Zattoo\Zattoo2.exe:*:Disabled: "
"G:\Program Files\Zattoo\zattood.exe"="G:\Program Files\Zattoo\zattood.exe:*:Enabled:zattood"
"G:\Program Files\Steam\SteamApps\hazame93\counter-strike source\hl2.exe"="G:\Program Files\Steam\SteamApps\hazame93\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\.Trash-ubuntu\Program FilesB\Windows Live\Messenger\msnmsgr.exe"="C:\.Trash-ubuntu\Program FilesB\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\program files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe"="C:\program files\Hewlett-Packard\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\program files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe"="C:\program files\Hewlett-Packard\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\program files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe"="C:\program files\Hewlett-Packard\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\.Trash-ubuntu\Program FilesB\Steam\SteamApps\hazame93\counter-strike source\hl2.exe"="C:\.Trash-ubuntu\Program FilesB\Steam\SteamApps\hazame93\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\program files\uTorrent\uTorrent.exe"="C:\program files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"G:\Steam\SteamApps\hazame93\counter-strike source\hl2.exe"="G:\Steam\SteamApps\hazame93\counter-strike source\hl2.exe:*:Enabled:hl2"
"G:\Program Files\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe"="G:\Program Files\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"G:\Steam\SteamApps\hazame93\half-life 2 deathmatch\hl2.exe"="G:\Steam\SteamApps\hazame93\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"G:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="G:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"G:\Steam\SteamApps\HAZAME93\team fortress 2\hl2.exe"="G:\Steam\SteamApps\HAZAME93\team fortress 2\hl2.exe:*:Enabled:hl2"
"G:\Program Files\Windows Live\Messenger\msnmsgr.exe"="G:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\program files\Bonjour\mDNSResponder.exe"="C:\program files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"G:\Program Files\iTunes\iTunes.exe"="G:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\program files\Windows Live\Messenger\wlcsdk.exe"="C:\program files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\program files\Windows Live\Messenger\msnmsgr.exe"="C:\program files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\program files\Windows Live\Messenger\wlcsdk.exe"="C:\program files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\program files\Windows Live\Messenger\msnmsgr.exe"="C:\program files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-07-04 22:13:25 ----DC---- C:\Program Files\trend micro
2009-07-04 22:13:24 ----DC---- C:\rsit
2009-07-03 21:39:40 ----D---- C:\WINDOWS\system32\Samsung_USB_Drivers
2009-07-03 21:39:25 ----DC---- C:\Program Files\Samsung
2009-07-03 19:37:52 ----D---- C:\Documents and Settings\Anto2\Application Data\vlc
2009-07-03 19:36:23 ----D---- C:\Documents and Settings\Anto2\Application Data\SampleView
2009-07-03 17:35:23 ----DC---- C:\Program Files\Windows Live
2009-07-02 18:27:33 ----DC---- C:\Program Files\iPod
2009-07-02 18:27:12 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-02 18:25:29 ----DC---- C:\Program Files\Bonjour
2009-07-02 18:23:55 ----DC---- C:\Program Files\QuickTime
2009-07-02 18:23:55 ----DC---- C:\Program Files\Java
2009-07-02 18:19:59 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-07-02 09:37:06 ----SHDC---- C:\RECYCLER
2009-07-01 14:33:25 ----D---- C:\WINDOWS\temp
2009-07-01 14:33:20 ----AC---- C:\ComboFix.txt
2009-06-30 21:08:58 ----D---- C:\Documents and Settings\Anto2\Application Data\DeepBurner Pro
2009-06-30 18:34:53 ----DC---- C:\Program Files\Spybot - Search & Destroy
2009-06-30 17:42:24 ----D---- C:\Documents and Settings\All Users\Application Data\DriverScanner
2009-06-30 17:23:59 ----D---- C:\Documents and Settings\Anto2\Application Data\Uniblue
2009-06-27 22:39:02 ----D---- C:\Documents and Settings\Anto2\Application Data\id Software
2009-06-23 21:26:53 ----A---- C:\WINDOWS\system32\REN14.tmp
2009-06-23 21:26:53 ----A---- C:\WINDOWS\system32\REN13.tmp
2009-06-23 21:26:53 ----A---- C:\WINDOWS\system32\REN12.tmp
2009-06-23 19:21:01 ----A---- C:\WINDOWS\system32\EuEpmGdi.dll
2009-06-23 19:21:00 ----A---- C:\WINDOWS\system32\setupempdrv03.exe
2009-06-23 19:21:00 ----A---- C:\WINDOWS\system32\BootMan.exe
2009-06-23 18:28:24 ----DC---- C:\Program Files\Common Files
2009-06-23 17:24:48 ----A---- C:\WINDOWS\system32\wnaspi32.dll
2009-06-22 22:23:04 ----DC---- C:\Program Files\VideoLAN
2009-06-22 19:29:08 ----A---- C:\WINDOWS\system32\REN35.tmp
2009-06-22 19:29:07 ----A---- C:\WINDOWS\system32\REN34.tmp
2009-06-22 19:29:07 ----A---- C:\WINDOWS\system32\REN33.tmp
2009-06-20 18:19:24 ----D---- C:\Documents and Settings\Anto2\Application Data\Help
2009-06-20 18:05:25 ----DC---- C:\Program Files\PowerQuest
2009-06-19 20:25:20 ----A---- C:\WINDOWS\zip.exe
2009-06-19 20:25:20 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-06-19 20:25:20 ----A---- C:\WINDOWS\SWSC.exe
2009-06-19 20:25:20 ----A---- C:\WINDOWS\SWREG.exe
2009-06-19 20:25:20 ----A---- C:\WINDOWS\sed.exe
2009-06-19 20:25:20 ----A---- C:\WINDOWS\PEV.exe
2009-06-19 20:25:20 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-19 20:25:20 ----A---- C:\WINDOWS\grep.exe
2009-06-11 23:26:11 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 23:26:02 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 23:23:44 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 23:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-10 19:31:42 ----D---- C:\Documents and Settings\Anto2\Application Data\DAEMON Tools Lite
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrszht.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrszhc.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrstr.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrsth.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrssv.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrssl.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrssk.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrsru.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrsptb.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrspt.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrspl.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrsno.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrsnl.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrsko.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrsja.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrsit.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrshu.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrshe.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrsfr.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrsfi.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrsesm.dll
2009-06-10 08:29:36 ----A---- C:\WINDOWS\system32\nvwrses.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nwiz.exe
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvwrseng.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvwrsel.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvwrsde.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvwrsda.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvwrscs.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvwrsar.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvwimg.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvwdmcpl.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvshell.dll
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-06-10 08:29:34 ----A---- C:\WINDOWS\system32\keystone.exe
2009-06-10 08:29:32 ----A---- C:\WINDOWS\system32\nview.dll
2009-06-10 08:29:30 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-06-10 08:29:30 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsth.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-06-10 08:29:22 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-06-10 08:29:20 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-06-10 08:29:20 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-06-10 08:29:20 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-06-10 08:29:20 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-06-10 08:29:16 ----A---- C:\WINDOWS\system32\nvwssr.dll
2009-06-10 08:29:12 ----A---- C:\WINDOWS\system32\nvwss.dll
2009-06-10 08:29:08 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-06-10 08:29:06 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-06-10 08:29:02 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-06-10 08:29:02 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-06-10 08:29:00 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-06-10 08:29:00 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-06-10 08:29:00 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-06-10 08:28:58 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-06-10 08:28:56 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-06-10 08:28:52 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-06-10 08:28:50 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-06-10 08:28:50 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-06-10 08:28:50 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-06-10 08:28:50 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-06-10 08:28:48 ----A---- C:\WINDOWS\system32\nvmccs.dll
2009-06-07 21:56:22 ----HD---- C:\WINDOWS\PIF

======List of files/folders modified in the last 1 months======

2009-07-04 22:13:25 ----DC---- C:\program files
2009-07-04 22:13:25 ----D---- C:\WINDOWS\Prefetch
2009-07-04 19:58:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-04 14:04:23 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-04 10:11:31 ----D---- C:\WINDOWS
2009-07-03 21:40:53 ----D---- C:\WINDOWS\system32\drivers
2009-07-03 21:40:47 ----HD---- C:\WINDOWS\inf
2009-07-03 21:39:40 ----D---- C:\WINDOWS\system32
2009-07-03 21:39:25 ----HDC---- C:\Program Files\InstallShield Installation Information
2009-07-03 21:37:55 ----D---- C:\WINDOWS\system32\FxsTmp
2009-07-03 19:35:27 ----D---- C:\Documents and Settings\Anto2\Application Data\uTorrent
2009-07-03 17:46:07 ----SHD---- C:\WINDOWS\Installer
2009-07-03 17:46:06 ----HD---- C:\Config.Msi
2009-07-03 17:43:50 ----D---- C:\WINDOWS\WinSxS
2009-07-03 12:30:10 ----D---- C:\Documents and Settings\Anto2\Application Data\AdobeUM
2009-07-02 21:57:10 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-07-02 19:45:43 ----AC---- C:\WINDOWS\msnfix.txt
2009-07-02 18:28:55 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-02 18:27:31 ----DC---- C:\Program Files\Fichiers communs\Apple
2009-07-02 18:22:21 ----SD---- C:\WINDOWS\Tasks
2009-07-02 12:13:39 ----SD---- C:\Documents and Settings\Anto2\Application Data\Microsoft
2009-07-01 14:29:42 ----C---- C:\WINDOWS\system.ini
2009-07-01 14:24:21 ----D---- C:\WINDOWS\AppPatch
2009-07-01 14:24:11 ----DC---- C:\Program Files\fichiers communs
2009-07-01 14:19:29 ----ADC---- C:\QooBox
2009-07-01 13:25:52 ----DC---- C:\Program Files\Mozilla Firefox
2009-06-30 18:36:55 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-30 18:05:40 ----D---- C:\WINDOWS\system32\config
2009-06-30 17:33:35 ----D---- C:\WINDOWS\Debug
2009-06-28 19:35:09 ----RASHDC---- C:\WINDOWS\system32\dllcache
2009-06-28 17:43:06 ----D---- C:\Documents and Settings\Anto2\Application Data\dvdcss
2009-06-27 20:15:54 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-23 17:28:56 ----DC---- C:\Program Files\Fichiers communs\InstallShield
2009-06-22 21:50:27 ----D---- C:\Documents and Settings\Anto2\Application Data\Canneverbe_Limited
2009-06-20 14:20:40 ----D---- C:\WINDOWS\system32\NtmsData
2009-06-19 20:38:14 ----D---- C:\WINDOWS\erdnt
2009-06-19 20:17:33 ----DC---- C:\Program Files\Goto Software
2009-06-19 20:17:33 ----D---- C:\Documents and Settings\All Users\Application Data\VadeRetro
2009-06-19 20:15:52 ----DC---- C:\Program Files\GlobalSCAPE
2009-06-19 19:34:18 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-19 19:33:36 ----DC---- C:\NVIDIA
2009-06-11 23:26:00 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-11 23:23:27 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-11 23:23:26 ----DC---- C:\Program Files\internet explorer
2009-06-11 23:23:12 ----D---- C:\WINDOWS\ie7updates
2009-06-10 18:33:00 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-06-10 18:33:00 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-06-10 18:33:00 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-06-10 18:33:00 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-06-10 18:33:00 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-06-10 18:33:00 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-06-10 18:33:00 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-06-10 18:33:00 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-06-10 18:33:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-06-10 17:39:09 ----D---- C:\WINDOWS\Help
2009-06-10 17:39:06 ----D---- C:\WINDOWS\nview
2009-06-05 17:46:58 ----D---- C:\Documents and Settings\Anto2\Application Data\HLSW

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2002-12-14 732492]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2003-12-04 11264]
R3 BENDER;Pinnacle DV/AV Capture; C:\WINDOWS\system32\drivers\bender.sys [2003-07-09 180480]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2009-06-10 8087712]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2006-10-29 47360]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-11-21 9856]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]
S1 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2002-10-26 91774]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
S1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys []
S2 npkcrypt;npkcrypt; \??\C:\Program Files\NEXON\EuropeMapleStory\npkcrypt.sys []
S2 trackcam4;TrackerCam Video Capture Driver 4.0; C:\WINDOWS\system32\DRIVERS\trackca4.sys [2008-02-25 70028]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2002-10-26 71514]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2008-04-13 48128]
S3 aurazaun;aurazaun; C:\WINDOWS\system32\drivers\aurazaun.sys []
S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2008-04-13 38912]
S3 camvid40;Philips SPC 900NC PC Camera; C:\WINDOWS\system32\DRIVERS\camdrv41.sys [2005-08-25 1240576]
S3 catchme;catchme; \??\C:\DOCUME~1\Anto2\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 epmntdrv;epmntdrv; \??\C:\WINDOWS\system32\epmntdrv.sys []
S3 EuGdiDrv;EuGdiDrv; \??\C:\WINDOWS\system32\EuGdiDrv.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2002-10-26 80283]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2002-06-10 12112]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nocashio;nocashio; C:\WINDOWS\system32\drivers\nocashio.sys [2006-10-13 4096]
S3 npkcusb;npkcusb; \??\C:\Program Files\NEXON\EuropeMapleStory\npkcusb.sys []
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys []
S3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS []
S3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2001-06-04 14112]
S3 QCDonner;Logitech QuickCam Express(PID_0840); C:\WINDOWS\System32\DRIVERS\LVCD.sys [2002-06-10 39936]
S3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2004-08-04 166912]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:\WINDOWS\system32\DRIVERS\splitcam.sys []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2003-03-25 12800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 VNUSB;VN Series Device; C:\WINDOWS\system32\DRIVERS\VNUSB.sys [2006-04-07 38496]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-06-10 168004]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S2 AntiVirUpgradeService;Avira Upgrade Service; C:\WINDOWS\TEMP\AVSETUP_4a02fece\basic\avupgsvc.exe /TEMPSTART:C:\WINDOWS\TEMP\AVSETUP_4a02fece\basic\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-06-03 2862428]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 a2AntiMalware;a-squared Anti-Malware Service; C:\Program Files\a-squared Anti-Malware\a2service.exe []
S4 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2005-10-28 54784]
S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe []
S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf []
S4 MySql;MySql; C:\mysql\bin\mysqld-nt.exe [2002-08-14 1130496]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 NMSAccessU;NMSAccessU; G:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe []

-----------------EOF-----------------

Et voici le rapport info:

info.txt logfile of random's system information tool 1.06 2009-07-04 22:14:15

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\System32\\MSIEXEC.EXE /x {09DA4F91-2A09-4232-AB8C-6BC740096DE3}
-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {8214CC02-6271-4DC8-B8DD-779933450264}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D5D99B8-DFA2-4018-ADE9-A6B83E655C65}\setup.exe" -l0x40c -L0x40canything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 6.0 Professional - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000001}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Ashampoo MP3 Studio Deluxe-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA5DE670-6824-11D1-80D8-0000B4387F8C}\setup.exe" -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"G:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\program files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
CCleaner (remove only)-->"G:\Program Files\CCleaner\uninst.exe"
CDBurnerXP Pro 3-->MsiExec.exe /I{896D642C-7125-44F0-AC49-A23ABF82209C}
CDBurnerXP-->"L:\Program Files\CDBurnerXP\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Coloreal-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BDE90251-93EB-4F6A-89D8-086E2D91DC56}\Setup.exe"
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{F6B1CD0F-DB2D-4666-A168-C46390AD8C4A}
Connexion facile à Internet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B5DDB2C-0807-47FD-9C11-80EA761902C0}\setup.exe" -l0x40c
CoreVorbis Audio Decoder (remove only)-->"C:\WINDOWS\system32\CoreVorbis-uninstall.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike: Source-->"G:\Steam\steam.exe" steam://uninstall/240
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Discover for Windows-->MsiExec.exe /I{2A72CFDF-19C5-44A6-B95F-47AB60398513}
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Decrypter (Remove Only)-->"G:\Program Files\DVD Decrypter\uninstall.exe"
DynDns-2.0-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\DarSite\DynDns-2.0\Uninst.isu"
EASEUS Partition Master 4.0 Home Edition-->"G:\Program Files\EASEUS\EASEUS Partition Master 4.0 Home Edition\unins000.exe"
EMCO MSI Package Builder Starter-->"C:\Program Files\EMCO\MSI Package Builder Starter\unins000.exe"
Encyclopédie Microsoft Encarta 2003-->MsiExec.exe /I{03460014-3975-4267-9F39-1DC4745090B7}
EuropeMapleStory-->MsiExec.exe /I{D17D8B97-F937-432F-88BD-382727D34441}
Extension Système de Microsoft Money-->MsiExec.exe /I{02CA7E66-1AD1-4DE9-BA9E-86A0EEB019C7}
ffvfw MPEG-4 Video Codec (uninstall only)-->"G:\Program Files\ffvfw\uninstall.exe"
Flash-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C93C363-414E-11D4-9756-00C04F8EEB39}\Setup.exe" UNINSTALL
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
hp center-->C:\WINDOWS\BWUnin-6.1.0.153.exe -AppId 137903
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\Hewlett-Packard\Digital Imaging\{3A316611-45D1-429C-AA26-B71259C44689}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9
HPD_404_Patch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E21F0BCA-12DD-493C-862E-6546C242EA74}\Setup.exe" -l0x40c -L0x40c
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Extreme Graphics Driver Software-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Jardin & décoration extérieure-->MsiExec.exe /I{554A4E80-0001-2006-040C-11FF59A27A18}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Ma-Config.com-->MsiExec.exe /X{D1874C3B-A0A5-446F-B76C-5265F11D8A1A}
Malwarebytes' Anti-Malware-->"G:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework (French) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1036)
Microsoft .NET Framework (French)-->MsiExec.exe /X{6B908BF7-A583-4962-B068-69657D87CD56}
Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M9283671036\M9283671036Uninstall.msp"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft FrontPage Express-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\fpxpress.inf, Uninstall
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money-->MsiExec.exe /I{01A2E33A-8ADA-42D1-9173-8F65149E952F}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Picture It! Photo 7.0-->MsiExec.exe /I{369B36BE-3D64-4641-9AEA-808D436FE132}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Movies2iPhone .74b-->G:\Program Files\Movies2iPhone\uninst.exe
Mozilla Firefox (3.5)-->G:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
MyDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E835305-63BB-4E55-BBB7-EEBBE67774DB}\Setup.exe" -l0x40c -L0x40c /SMAINT
MySQL Servers and Clients 3.23.52-->C:\WINDOWS\IsUninst.exe -fC:\mysql\Uninst.isu
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pharaon-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\Pharaon\Uninst.isu
Pharaon-->C:\WINDOWS\IsUn040c.exe -fC:\SIERRA\Pharaon\Uninst.isu -cC:\SIERRA\Pharaon\customuninstall.dll
Pinnacle device drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F866D37-22D0-435D-94F1-31A64D566D0E}\Setup.exe" -l0x40c
PinnacleHollywood FX 5-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
PowerQuest PartitionMagic 8.0 Demo-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RecordNow Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
RecordNow-->MsiExec.exe /I{8214CC02-6271-4DC8-B8DD-779933450264}
RM03 - Run Time Package (RTP)-->MsiExec.exe /I{DAC720A4-5FC8-11D7-8FCE-444553540000}
S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'
S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'
S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'
S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'
SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly
SAGEM F@st 1400-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30E9F074-B18E-4581-A4C3-EB7365AB1AAE}\setup.exe" -l0x40c
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\program files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Serif PhotoPlus 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0609D0AF-1382-42BE-81DB-CF30F8B0F6E2}\Setup.exe" -l0x9
Simple Installer - Multilanguage Version-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEF397AC-DAEF-4C04-90A9-5B2BD31875DC}\setup.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
Studio Content DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B67624DE-75CE-4FAD-9F29-5C115773CE61}\Setup.exe" -l0x40c
Traduction-online-->regsvr32 /u /s "C:\Program Files\Traduction-online\install.dll"
TRS2007-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5ED9E38C-9A96-49D8-89B3-92E278003FCF}\setup.exe" -l0xc0c
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
Unlocker 1.8.7-->G:\Program Files\Unlocker\uninst.exe
USB Storage RW-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DCFC7D5-8608-478C-8082-1FF848B978AF}\setup.exe" UNINSTALL
VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VLC media player 0.9.9-->G:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender Signatures-->MsiExec.exe /I{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe

======Hosts File======

127.0.0.1 localhost
127.0.0.1 mu-serenity.no-ip.biz
127.0.0.1 www.mu-serenity.no-ip.biz
127.0.0.1 m-d.no-ip.org
127.0.0.1 www.m-d.no-ip.org
127.0.0.1 sangoste.fr
127.0.0.1 www.sangoste.fr
127.0.0.1 sangoste.ath.cx
127.0.0.1 www.sangoste.ath.cx
127.0.0.1 mu-king.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: BUREAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de l’iPod.

Record Number: 53478
Source Name: Service Control Manager
Time Written: 20090620154757.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BUREAU
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.

Record Number: 53477
Source Name: Service Control Manager
Time Written: 20090620152440.000000+120
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 000C760584AD. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 53476
Source Name: Dhcp
Time Written: 20090620151918.000000+120
Event Type: Avertissement
User:

Computer Name: BUREAU
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3A905B21-9BA7-4F4C-AFF9-F5FB55CDA537} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 53475
Source Name: Tcpip
Time Written: 20090620151918.000000+120
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{3A905B21-9BA7-4F4C-AFF9-F5FB55CDA537} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 53474
Source Name: Tcpip
Time Written: 20090620151903.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: BUREAU
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20090619174243.000000+120
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 4
Source Name: Avira AntiVir
Time Written: 20090619174229.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BUREAU
Event Code: 2
Message:
Record Number: 3
Source Name: GlobalSCAPE Secure FTP Server
Time Written: 20090619174227.000000+120
Event Type: erreur
User:

Computer Name: BUREAU
Event Code: 105
Message:
Record Number: 2
Source Name: GlobalSCAPE Secure FTP Server
Time Written: 20090619174224.000000+120
Event Type: Informations
User:

Computer Name: BUREAU
Event Code: 1
Message:
Record Number: 1
Source Name: Bonjour Service
Time Written: 20090619174220.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\ndsdev\msys\1.0\bin;c:\Python22;C:\Program Files\Sonic\MyDVD;C:\ndsdev\devkitarm\bin;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem;C:\Program Files\JKDefrag;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Salut anto100


Supprime Combofix, clique sur le menu démarrer/Exécuter puis tape la commande :

ComboFix /u


Télécharge le de nouveau ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

Voici le log de ComboFix:

ComboFix 09-07-04.05 - Anto2 05/07/2009 16:44.18 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.256 [GMT 2:00]
Lancé depuis: c:\documents and settings\Anto2\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Anto2\Application Data\wiaserva.log
c:\windows\Installer\1284f7.msp
c:\windows\Installer\12d7f9.msp
c:\windows\Installer\138cf1.msp
c:\windows\Installer\13dac3.msp
c:\windows\Installer\1528fe.msp
c:\windows\Installer\1543d9.msp
c:\windows\Installer\16ae5.msp
c:\windows\Installer\16e11d.msp
c:\windows\Installer\16e12c.msp
c:\windows\Installer\18e9654.msp
c:\windows\Installer\19ea990.msp
c:\windows\Installer\1aa5a7.msp
c:\windows\Installer\1c84f6.msp
c:\windows\Installer\1ca0fa.msp
c:\windows\Installer\1e2b82.msp
c:\windows\Installer\1e2b8a.msp
c:\windows\Installer\21b507.msp
c:\windows\Installer\22011.msp
c:\windows\Installer\22d6f.msp
c:\windows\Installer\23994.msp
c:\windows\Installer\241211.msp
c:\windows\Installer\2463c7d.msp
c:\windows\Installer\24688e.msp
c:\windows\Installer\24a2e.msp
c:\windows\Installer\24ced.msp
c:\windows\Installer\26330d.msp
c:\windows\Installer\27015.msp
c:\windows\Installer\2751fa.msp
c:\windows\Installer\27e6d.msp
c:\windows\Installer\2a05d.msp
c:\windows\Installer\2a166.msp
c:\windows\Installer\2a16c.msp
c:\windows\Installer\2a235a.msp
c:\windows\Installer\2a3cbe.msp
c:\windows\Installer\2aa40.msp
c:\windows\Installer\2b377.msp
c:\windows\Installer\2bdf72.msp
c:\windows\Installer\2c1cf.msp
c:\windows\Installer\2cde5.msp
c:\windows\Installer\2cf5c.msp
c:\windows\Installer\2cfd65.msp
c:\windows\Installer\2d5a5.msp
c:\windows\Installer\2d651.msp
c:\windows\Installer\2daf5.msp
c:\windows\Installer\2f5ef.msp
c:\windows\Installer\2fe8a.msp
c:\windows\Installer\2ffc2.msp
c:\windows\Installer\3012a.msp
c:\windows\Installer\30437.msp
c:\windows\Installer\30800.msp
c:\windows\Installer\30d7e.msp
c:\windows\Installer\310939.msp
c:\windows\Installer\31250.msp
c:\windows\Installer\31732.msp
c:\windows\Installer\31cef.msp
c:\windows\Installer\327cc.msp
c:\windows\Installer\32982.msp
c:\windows\Installer\329a1.msp
c:\windows\Installer\32a1e.msp
c:\windows\Installer\32cbe.msp
c:\windows\Installer\32d4b.msp
c:\windows\Installer\32e35.msp
c:\windows\Installer\33411.msp
c:\windows\Installer\334dc.msp
c:\windows\Installer\335c7.msp
c:\windows\Installer\3371e.msp
c:\windows\Installer\33b16.msp
c:\windows\Installer\33dc5.msp
c:\windows\Installer\33eee.msp
c:\windows\Installer\342b7.msp
c:\windows\Installer\34d27.msp
c:\windows\Installer\34f69.msp
c:\windows\Installer\35044.msp
c:\windows\Installer\35219.msp
c:\windows\Installer\35787.msp
c:\windows\Installer\3590e.msp
c:\windows\Installer\3596c.msp
c:\windows\Installer\35b21.msp
c:\windows\Installer\35ee17.msp
c:\windows\Installer\360c6d.msp
c:\windows\Installer\3613c.msp
c:\windows\Installer\368cd.msp
c:\windows\Installer\38b2a.msp
c:\windows\Installer\38b49.msp
c:\windows\Installer\38c34.msp
c:\windows\Installer\38cdf.msp
c:\windows\Installer\38e37.msp
c:\windows\Installer\3a51b.msp
c:\windows\Installer\3ad96.msp
c:\windows\Installer\3b2c7.msp
c:\windows\Installer\3ba58.msp
c:\windows\Installer\3bde2.msp
c:\windows\Installer\3bfa8d.msp
c:\windows\Installer\3c396b.msp
c:\windows\Installer\3c70a.msp
c:\windows\Installer\3c9aa.msp
c:\windows\Installer\3c9e8.msp
c:\windows\Installer\3d3eb.msp
c:\windows\Installer\3d8bd.msp
c:\windows\Installer\3dfb9d.msp
c:\windows\Installer\3e7b6c.msp
c:\windows\Installer\4198f.msp
c:\windows\Installer\433ce.msp
c:\windows\Installer\4456df.msp
c:\windows\Installer\46945.msp
c:\windows\Installer\47329.msp
c:\windows\Installer\484632.msp
c:\windows\Installer\49847e.msp
c:\windows\Installer\49a0a.msp
c:\windows\Installer\4abc14.msp
c:\windows\Installer\4b65c.msp
c:\windows\Installer\4c3ba.msp
c:\windows\Installer\4d916.msp
c:\windows\Installer\4e4de.msp
c:\windows\Installer\4e70b0.msp
c:\windows\Installer\51eca.msp
c:\windows\Installer\5254c8.msp
c:\windows\Installer\560fbd.msp
c:\windows\Installer\571f77.msp
c:\windows\Installer\6bdb44.msp
c:\windows\Installer\7236c5.msp
c:\windows\Installer\75e093.msp
c:\windows\Installer\7e93af.msp
c:\windows\Installer\807d5f.msp
c:\windows\Installer\80836a.msp
c:\windows\Installer\84ac89.msp
c:\windows\Installer\8bbb5c.msp
c:\windows\Installer\8eb3ad.msp
c:\windows\Installer\a7bcbc.msp
c:\windows\Installer\bfc2c2.msp
c:\windows\Installer\c2abd0.msp
c:\windows\Installer\c87b0f.msp
c:\windows\Installer\d3cbb.msp
c:\windows\Installer\d53cd.msp
c:\windows\Installer\d53d2.msp
c:\windows\Installer\e91a31.msp
c:\windows\Installer\ea8049.msp
c:\windows\Installer\eeb46.msp
c:\windows\Installer\f93e07.msp
c:\windows\Installer\ff4d4c.msp
c:\windows\Installer\WMEncoder.msi

c:\windows\system32\tftp.exe . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-05 au 2009-07-05 ))))))))))))))))))))))))))))))))))))
.

2009-07-05 11:28 . 2009-07-05 11:28 -------- d-sh--w- c:\documents and settings\Anto2\IECompatCache
2009-07-05 11:26 . 2009-07-05 11:26 -------- d-sh--w- c:\documents and settings\Anto2\PrivacIE
2009-07-05 10:01 . 2009-07-05 10:01 -------- d-sh--w- c:\documents and settings\Anto2\IETldCache
2009-07-04 21:50 . 2009-07-04 21:50 -------- dc----w- c:\program files\MSBuild
2009-07-04 21:50 . 2009-07-04 21:50 -------- dc----w- c:\program files\Reference Assemblies
2009-07-04 21:15 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-04 21:12 . 2009-07-04 21:15 -------- d-----w- c:\windows\ie8updates
2009-07-04 21:07 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-04 21:07 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-04 21:03 . 2009-07-04 21:07 -------- dc-h--w- c:\windows\ie8
2009-07-04 20:13 . 2009-07-04 20:14 -------- dc----w- c:\program files\trend micro
2009-07-04 20:13 . 2009-07-04 20:14 -------- dc----w- C:\rsit
2009-07-03 19:39 . 2009-07-03 19:39 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-07-03 19:39 . 2007-05-02 09:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-07-03 19:39 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-07-03 19:39 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-07-03 19:39 . 2007-05-02 09:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-07-03 19:39 . 2007-05-02 09:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-07-03 19:39 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-07-03 19:39 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-07-03 19:39 . 2009-07-03 19:41 -------- dc----w- c:\program files\Samsung
2009-07-03 17:37 . 2009-07-03 17:41 -------- d-----w- c:\documents and settings\Anto2\Application Data\vlc
2009-07-03 17:36 . 2009-07-03 17:36 -------- d-----w- c:\documents and settings\Anto2\Application Data\SampleView
2009-07-03 15:35 . 2009-07-03 15:39 -------- dc----w- c:\program files\Windows Live
2009-07-02 16:27 . 2009-07-02 16:27 -------- dc----w- c:\program files\iPod
2009-07-02 16:27 . 2009-07-02 16:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-02 16:25 . 2009-07-02 16:25 -------- dc----w- c:\program files\Bonjour
2009-07-02 16:23 . 2009-07-02 16:24 -------- dc----w- c:\program files\QuickTime
2009-07-02 16:23 . 2009-07-02 16:23 -------- dc----w- c:\program files\Java
2009-07-02 16:19 . 2009-06-05 09:42 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-06-30 19:08 . 2009-06-30 19:09 -------- d-----w- c:\documents and settings\Anto2\Application Data\DeepBurner Pro
2009-06-30 16:34 . 2009-07-05 11:24 -------- dc----w- c:\program files\Spybot - Search & Destroy
2009-06-30 15:42 . 2009-06-30 15:51 -------- d-----w- c:\documents and settings\All Users\Application Data\DriverScanner
2009-06-30 15:23 . 2009-06-30 15:51 -------- d-----w- c:\documents and settings\Anto2\Application Data\Uniblue
2009-06-27 20:42 . 2009-06-27 20:42 -------- d-----w- c:\documents and settings\Anto2\Local Settings\Application Data\PunkBuster
2009-06-27 20:39 . 2009-07-01 10:28 -------- d-----w- c:\documents and settings\Anto2\Application Data\id Software
2009-06-27 20:34 . 2009-06-27 20:34 22328 ----a-w- c:\documents and settings\Anto2\Application Data\PnkBstrK.sys
2009-06-23 17:21 . 2009-04-22 12:27 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
2009-06-23 17:21 . 2009-06-13 17:54 1663488 ----a-w- c:\windows\system32\BootMan.exe
2009-06-23 17:21 . 2009-04-22 12:28 8704 ----a-w- c:\windows\system32\epmntdrv.sys
2009-06-23 17:21 . 2009-04-22 12:28 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2009-06-23 17:21 . 2009-04-22 12:28 3072 ----a-w- c:\windows\system32\EuGdiDrv.sys
2009-06-23 16:28 . 2009-06-23 16:28 -------- dc----w- c:\program files\Common Files
2009-06-23 15:24 . 2008-10-29 18:25 13576 ----a-w- c:\windows\system32\wnaspi32.dll
2009-06-22 20:23 . 2009-06-22 20:23 -------- dc----w- c:\program files\VideoLAN
2009-06-20 16:19 . 2009-06-20 16:19 -------- d-----w- c:\documents and settings\Anto2\Local Settings\Application Data\Help
2009-06-20 16:05 . 2009-06-20 16:05 -------- dc----w- c:\program files\PowerQuest
2009-06-16 19:51 . 2009-07-05 11:25 152576 ----a-w- c:\documents and settings\Anto2\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-11 14:19 . 2009-07-03 15:49 -------- d-----w- c:\documents and settings\Anto2\Tracing
2009-06-10 17:31 . 2009-06-19 19:48 -------- d-----w- c:\documents and settings\Anto2\Application Data\DAEMON Tools Lite
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-07 19:56 . 2009-06-07 19:56 -------- d--h--w- c:\windows\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 11:24 . 2006-03-21 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-05 10:09 . 2003-01-22 01:22 571740 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-05 10:09 . 2003-01-22 01:22 113676 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-03 19:39 . 2009-04-23 10:45 -------- dc-h--w- c:\program files\InstallShield Installation Information
2009-07-03 17:35 . 2008-12-14 13:33 -------- d-----w- c:\documents and settings\Anto2\Application Data\uTorrent
2009-07-03 10:30 . 2009-01-29 18:47 -------- d-----w- c:\documents and settings\Anto2\Application Data\AdobeUM
2009-07-02 19:57 . 2007-08-08 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-07-02 16:27 . 2009-01-23 19:18 -------- dc----w- c:\program files\Fichiers communs\Apple
2009-06-28 15:43 . 2009-06-02 15:18 -------- d-----w- c:\documents and settings\Anto2\Application Data\dvdcss
2009-06-27 18:12 . 2009-01-01 19:02 0 ----a-r- c:\documents and settings\Anto2\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2009-06-23 19:26 . 2009-06-23 19:26 0 ----a-w- c:\windows\system32\REN14.tmp
2009-06-23 19:26 . 2009-06-23 19:26 0 ----a-w- c:\windows\system32\REN13.tmp
2009-06-23 19:26 . 2009-06-23 19:26 0 ----a-w- c:\windows\system32\REN12.tmp
2009-06-23 15:28 . 2009-04-23 10:28 -------- dc----w- c:\program files\Fichiers communs\InstallShield
2009-06-22 19:50 . 2009-01-01 16:13 -------- d-----w- c:\documents and settings\Anto2\Application Data\Canneverbe_Limited
2009-06-22 17:29 . 2009-06-22 17:29 0 ----a-w- c:\windows\system32\REN35.tmp
2009-06-22 17:29 . 2009-06-22 17:29 0 ----a-w- c:\windows\system32\REN34.tmp
2009-06-22 17:29 . 2009-06-22 17:29 0 ----a-w- c:\windows\system32\REN33.tmp
2009-06-20 15:32 . 2007-04-24 14:44 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-19 18:17 . 2009-01-31 15:54 -------- dc----w- c:\program files\Goto Software
2009-06-19 18:17 . 2009-01-31 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\VadeRetro
2009-06-19 18:15 . 2009-04-23 10:45 -------- dc----w- c:\program files\GlobalSCAPE
2009-06-19 18:10 . 2008-06-21 10:35 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-17 09:27 . 2008-07-21 18:20 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2008-06-19 19:05 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-10 16:33 . 2009-04-30 20:02 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 16:33 . 2009-04-30 20:02 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 16:33 . 2009-03-27 08:03 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 16:33 . 2009-03-27 08:03 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 16:33 . 2008-05-30 20:50 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 16:33 . 2006-10-22 10:22 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 16:33 . 2006-10-22 10:22 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 16:33 . 2006-10-22 10:22 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-10 16:33 . 2003-01-21 18:12 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 16:33 . 2003-01-21 18:12 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 16:33 . 2003-01-21 18:12 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-05 15:46 . 2009-04-13 09:53 -------- d-----w- c:\documents and settings\Anto2\Application Data\HLSW
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-05 09:42 . 2008-08-30 10:21 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-06-04 17:32 . 2009-06-04 17:32 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-06-04 17:31 . 2009-06-04 17:31 -------- dc----w- c:\program files\DAEMON Tools Toolbar
2009-06-04 14:39 . 2008-05-30 20:49 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-02 15:36 . 2008-12-17 20:22 -------- d-----w- c:\documents and settings\Anto2\Application Data\InstallShield
2009-06-02 15:33 . 2009-05-03 16:05 -------- d-----w- c:\documents and settings\Anto2\Application Data\Wizards of the Coast
2009-05-29 14:34 . 2009-03-30 15:58 -------- d-----w- c:\documents and settings\Anto2\Application Data\Mumble
2009-05-27 12:45 . 2009-05-27 12:45 -------- dc----w- c:\program files\Fichiers communs\Java
2009-05-17 20:19 . 2009-05-17 20:19 272384 ----a-w- c:\documents and settings\Anto2\Application Data\Acreon\WowMatrix\Modules\curl.exe
2009-05-17 20:19 . 2009-05-17 20:19 258048 ----a-w- c:\documents and settings\Anto2\Application Data\Acreon\WowMatrix\Libraries\wmzip.dll
2009-05-17 20:19 . 2009-05-17 20:19 192512 ----a-w- c:\documents and settings\Anto2\Application Data\Acreon\WowMatrix\Libraries\wmweb.dll
2009-05-17 20:19 . 2009-05-17 20:19 -------- d-----w- c:\documents and settings\Anto2\Application Data\Acreon
2009-05-17 20:02 . 2009-05-17 20:02 -------- dc----w- c:\program files\Lavalys
2009-05-13 11:00 . 2008-12-13 11:33 116272 ----a-w- c:\documents and settings\Anto2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-13 05:04 . 2005-04-27 14:42 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-10 17:17 . 2005-08-07 11:40 5058 ----a-w- c:\windows\Help\hhcolreg.dat
2009-05-10 17:04 . 2008-06-26 17:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-07 16:08 . 2009-05-07 16:08 -------- dc----w- c:\program files\Avira
2009-05-07 16:08 . 2009-05-07 16:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-05-07 15:33 . 2003-02-12 20:50 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-03 16:03 . 2009-05-03 16:04 492032 ------w- c:\documents and settings\Anto2\Application Data\InstallShield Installation Information\{AF7733C1-FB0B-4FED-9730-E0433AF7A2EF}\ISSetup.dll
2009-05-03 16:03 . 2009-05-03 16:04 455600 ----a-w- c:\documents and settings\Anto2\Application Data\InstallShield Installation Information\{AF7733C1-FB0B-4FED-9730-E0433AF7A2EF}\setup.exe
2009-04-30 20:02 . 2009-04-30 20:02 806912 ----a-w- c:\windows\system32\SET28.tmp
2009-04-30 20:02 . 2009-04-30 20:02 5896320 ----a-w- c:\windows\system32\SET26.tmp
2009-04-26 18:56 . 2009-04-26 18:56 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-04-19 19:50 . 2003-02-12 19:53 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-19 18:44 . 2006-12-18 16:48 335 -c--a-w- c:\windows\nsreg.dat
2009-04-19 18:04 . 2009-04-19 18:05 80024 ----a-w- c:\windows\system32\TXGYUploader.dll
2009-04-19 18:04 . 2009-04-19 18:05 92312 ----a-w- c:\windows\system32\QMOCameraDll.dll
2009-04-19 18:04 . 2009-04-19 18:05 260248 ----a-w- c:\windows\system32\QMO.dll
2009-04-15 14:53 . 2005-08-07 19:47 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2006-05-28 14:24 . 2006-05-28 14:24 14 --sh--w- c:\windows\mswtpdxp.dll
2006-05-28 14:25 . 2006-05-28 14:24 21 --sh--w- c:\windows\prwttrxp.dll
2005-07-29 15:24 . 2006-03-21 15:07 472 --sha-r- c:\windows\RG9taW5pcXVlIEJFRFU\l36QuqcDwrp5KHLIlIo.vbs
2005-02-22 15:55 . 2008-09-04 19:30 81920 --sh--r- c:\windows\system32\aac_parser.ax.tmp
2006-08-16 13:53 . 2008-09-04 19:30 175104 --sh--r- c:\windows\system32\CoreAAC.ax.tmp
2005-01-17 22:26 . 2008-09-04 19:30 179200 --sh--r- c:\windows\system32\DiracSplitter.ax.tmp
2006-05-28 14:24 . 2006-05-28 14:24 21 --sh--w- c:\windows\system32\dpwttaxp.dll
2006-05-03 09:06 . 2008-09-04 19:30 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-09-04 19:30 31232 --sh--r- c:\windows\system32\msfDX.dll
2006-05-28 14:24 . 2006-05-28 14:24 14 --sh--w- c:\windows\system32\mswtpaxp.dll
2008-03-16 12:30 . 2008-09-04 19:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2005-02-12 22:00 . 2008-09-04 19:30 186880 --sh--r- c:\windows\system32\RLOgg.ax.tmp
2005-02-12 22:00 . 2008-09-04 19:30 51712 --sh--r- c:\windows\system32\RLSpeexDec.ax.tmp
2005-02-12 22:00 . 2008-09-04 19:30 67584 --sh--r- c:\windows\system32\RLTheoraDec.ax.tmp
2005-02-05 22:00 . 2008-09-04 19:30 92672 --sh--r- c:\windows\system32\RLVorbisDec.ax.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="g:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]

c:\documents and settings\Anto2\Menu D‚marrer\Programmes\D‚marrage\
rncsys32.exe [2008-4-14 21504]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-20 65588]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0?\0?A\0?A??2\0\\0t?A(\0exe.Lo\0a?A??\0??????\0?

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
backup=c:\windows\pss\Assistant d'Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 3.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Device Detector 3.lnk
backup=c:\windows\pss\Device Detector 3.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp center.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp center.lnk
backup=c:\windows\pss\hp center.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Dominique^Menu Démarrer^Programmes^Démarrage^PrevxCSI.lnk]
path=c:\documents and settings\Dominique\Menu Démarrer\Programmes\Démarrage\PrevxCSI.lnk
backup=c:\windows\pss\PrevxCSI.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"PnkBstrA"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"NMSAccessU"=2 (0x2)
"MySql"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"a2AntiMalware"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"g:\\Program Files\\uTorrent\\uTorrent.exe"=
"g:\\Dossiers Antoni\\Dofus\\UpLauncher.exe"=
"g:\\Dossiers Antoni\\Rappelz\\Win98sUpdateUtil.exe"=
"g:\\Program Files\\Zattoo\\Zattoo2.exe"=
"g:\\Program Files\\Zattoo\\zattood.exe"=
"g:\\Program Files\\Steam\\SteamApps\\hazame93\\counter-strike source\\hl2.exe"=
"c:\\.Trash-ubuntu\\Program FilesB\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\program files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\program files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\program files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\.Trash-ubuntu\\Program FilesB\\Steam\\SteamApps\\hazame93\\counter-strike source\\hl2.exe"=
"c:\\program files\\uTorrent\\uTorrent.exe"=
"g:\\Steam\\SteamApps\\hazame93\\counter-strike source\\hl2.exe"=
"g:\\Program Files\\World of Warcraft\\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe"=
"g:\\Steam\\SteamApps\\hazame93\\half-life 2 deathmatch\\hl2.exe"=
"g:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"g:\\Steam\\SteamApps\\HAZAME93\\team fortress 2\\hl2.exe"=
"g:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\program files\\Bonjour\\mDNSResponder.exe"=
"g:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\program files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\program files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57327:TCP"= 57327:TCP:Pando Media Booster
"57327:UDP"= 57327:UDP:Pando Media Booster

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [07/05/2009 18:08 108289]
R3 BENDER;Pinnacle DV/AV Capture;c:\windows\system32\drivers\bender.sys [07/08/2005 20:12 180480]
S0 pxark;pxark;c:\windows\system32\drivers\pxark.sys --> c:\windows\system32\drivers\pxark.sys [?]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\windows\TEMP\AVSETUP_4a02fece\basic\avupgsvc.exe" /TEMPSTART:""c:\windows\TEMP\AVSETUP_4a02fece\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\windows\TEMP\AVSETUP_4a02fece\basic\avupgsvc.exe [?]
S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [04/03/2006 20:47 1240576]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [23/06/2009 19:21 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [23/06/2009 19:21 3072]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
Contenu du dossier 'Tâches planifiées'

2009-07-05 c:\windows\Tasks\User_Feed_Synchronization-{EF4E26E6-5195-4242-BC35-B87BA6B1EB15}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
mSearch Bar = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-a(...)
DPF: {76EE578D-314B-4755-8365-6E1722C001A2} - hxxp://www.bahu.com/BahuPhotoUploader.cab
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - c:\documents and settings\Anto2\Application Data\Mozilla\Firefox\Profiles\gcyofpgn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: g:\program files\Adobe\Acrobat 6.0\Acrobat\browser\nppdf32.dll
FF - plugin: g:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\nprayvplugin.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: g:\program files\VideoLAN\VLC\npvlc.dll
FF - HiddenExtension: Java Console: No Registry Reference - g:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - g:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
g:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-05 16:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,ad,22,28,aa,12,
8e,a5,79,c8,28,51,af,b0,29,a3,98,a4,fd,48,24,7a,4e,e5,41,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,5b,49,98,f6,9f,
eb,59,21,71,3b,04,66,8b,46,0d,96,cf,56,c1,5e,f7,71,59,99,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,0c,f5,12,dd,d7,
ce,4a,33,25,da,ec,7e,55,20,c9,26,0f,09,27,ed,83,17,14,03,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,7b,ed,63,ab,91,
22,21,8a,3e,1e,9e,e0,57,5a,93,61,b6,a8,71,55,8f,9e,2c,af,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,8a,2a,c1,31,20,
3f,43,81,cd,44,cd,b9,a6,33,6c,cd,6f,28,b6,e5,a7,84,56,ef,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,77,88,cf,cb,de,
3a,df,13,b0,18,ed,a7,3f,8d,37,a4,3d,7b,47,c0,80,ad,cd,ce,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,90,a6,e2,d0,62,
39,54,68,31,77,e1,ba,b1,f8,68,02,44,e6,03,f3,c7,f6,da,6a,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,5b,95,ca,4f,fd,
61,a3,59,83,6c,56,8b,a0,85,96,ab,45,53,8c,7d,6f,aa,5b,d3,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,d6,5b,ad,75,f7,
70,33,a1,51,fa,6e,91,28,9e,14,cc,9e,e5,2d,a9,a1,c2,79,50,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,f0,fe,d1,c2,d2,
72,49,86,b1,cd,45,5a,a8,c4,f8,b9,93,b6,47,e2,ee,a1,86,75,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,02,4b,ac,2e,10,
19,49,0d,e3,0e,66,d5,eb,bc,2f,6b,e8,60,e1,20,e6,cc,0e,7c,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\System32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,69,63,d0,98,01,
da,fd,4f,fa,ea,66,7f,d4,3b,6b,70,1c,5a,d1,35,fb,df,b8,7d,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040911900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-07-05 16:57
ComboFix-quarantined-files.txt 2009-07-05 14:56
ComboFix2.txt 2009-07-01 12:33

Avant-CF: 25 527 508 992 octets libres
Après-CF: 25 719 853 056 octets libres

560 --- E O F --- 2009-07-05 10:54

Salut anto100


Un fichier système infecté détecté par Combofix :



Autoriser l'affichage des fichiers et dossiers cachés :

Sur le bureau double clique sur le Poste de travail en haut clique sur Outils/Option des dossiers… clique sur l’onglet Affichage :

Maintenant tu :

Coches : Afficher les Fichiers et dossiers cachés

Décoches : Masquer les extensions dont le type est connu

Décoches : Masquer les fichiers protégés du système d'exploitation (recommandé)

Clique sur Appliquer pour valider les changements et clique sur Ok


-----


Clique sur le menu démarrer/ Rechercher, clique sur Tous les fichiers et tous les dossiers, dans la première fenêtre du haut tu tape où copie/colle tftp.exe et dans le bas dans Options avancés clique sur Rechercher dans les fichiers et dossiers cachés.

Après tu clic sur Rechercher


------


Tu devrais trouver d'autre fichier tftp.exe sur le PC, fais moi la liste des dossiers où il sera trouvé.


@++

Alors y'en a 2:

C:\WINDOWS\system32
C:\WINDOWS\system32\dllcache

Salut anto100


Maintenant pour remplacé le fichier infecté, rend toi dans le dossier c:\windows\system32 et repère le fichier tftp.exe, faire un clique droit sur le fichier et renommé avec l'extension .old ce qui donnera tftp.exe.old.

Maintenant faire un copier/coller du fichier tftp.exe que tu auras trouvé dans le dossier C:\WINDOWS\system32\dllcache dans le dossier c:\windows\system32.


Si cela ne fonctionne pas en mode normal, le faire en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


Ne supprime rien pour le moment, dis moi si tu as des soucis avec cette manipulation à faire.


@++

Ca me dit "Voulez vous remplacer le fichier existant ?"
Alors que j'ai bien suivi tes étapes...

Salut anto100


Tu là bien renommé avec le .old?
Tu reçois ce message a quel moment?


@++

Oui j'ai bien renommé en .old, tout comme tu m'as demandé de faire.
Je reçois ce message au moment je copie le fichier qui est dans dllcache dans system32.

Salut anto100


Alors dit Oui que tu veux remplacer le fichier existant.


@++

C'est fait. Ça s'est passé sans problème.

Salut anto100


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


@++

Voici le log:

ComboFix 09-07-05.03 - Anto2 06/07/2009 11:26.19 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.275 [GMT 2:00]
Lancé depuis: c:\documents and settings\Anto2\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Anto2\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\Anto2\Menu Démarrer\Programmes\Démarrage\rncsys32.exe"
"c:\windows\system32\perfh00C.dat"
"c:\windows\system32\REN14.tmp"
"c:\windows\system32\REN35.tmp"
"c:\windows\system32\SET28.tmp"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Anto2\Application Data\wiaserva.log
c:\program files\DAEMON Tools Toolbar
c:\windows\system32\perfh00C.dat
c:\windows\system32\REN14.tmp
c:\windows\system32\REN35.tmp
c:\windows\system32\SET28.tmp

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npggsvc


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-06 au 2009-07-06 ))))))))))))))))))))))))))))))))))))
.

2009-07-05 11:28 . 2009-07-05 11:28 -------- d-sh--w- c:\documents and settings\Anto2\IECompatCache
2009-07-05 11:26 . 2009-07-05 11:26 -------- d-sh--w- c:\documents and settings\Anto2\PrivacIE
2009-07-05 10:01 . 2009-07-05 10:01 -------- d-sh--w- c:\documents and settings\Anto2\IETldCache
2009-07-04 21:50 . 2009-07-04 21:50 -------- dc----w- c:\program files\MSBuild
2009-07-04 21:50 . 2009-07-04 21:50 -------- dc----w- c:\program files\Reference Assemblies
2009-07-04 21:15 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-04 21:12 . 2009-07-04 21:15 -------- d-----w- c:\windows\ie8updates
2009-07-04 21:07 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-04 21:07 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-04 21:03 . 2009-07-04 21:07 -------- dc-h--w- c:\windows\ie8
2009-07-04 20:13 . 2009-07-04 20:14 -------- dc----w- c:\program files\trend micro
2009-07-04 20:13 . 2009-07-04 20:14 -------- dc----w- C:\rsit
2009-07-03 19:39 . 2009-07-03 19:39 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-07-03 19:39 . 2007-05-02 09:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-07-03 19:39 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-07-03 19:39 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-07-03 19:39 . 2007-05-02 09:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-07-03 19:39 . 2007-05-02 09:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-07-03 19:39 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-07-03 19:39 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-07-03 19:39 . 2009-07-03 19:41 -------- dc----w- c:\program files\Samsung
2009-07-03 17:37 . 2009-07-03 17:41 -------- d-----w- c:\documents and settings\Anto2\Application Data\vlc
2009-07-03 17:36 . 2009-07-03 17:36 -------- d-----w- c:\documents and settings\Anto2\Application Data\SampleView
2009-07-03 15:35 . 2009-07-03 15:39 -------- dc----w- c:\program files\Windows Live
2009-07-02 16:27 . 2009-07-02 16:27 -------- dc----w- c:\program files\iPod
2009-07-02 16:27 . 2009-07-02 16:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-02 16:25 . 2009-07-02 16:25 -------- dc----w- c:\program files\Bonjour
2009-07-02 16:23 . 2009-07-02 16:24 -------- dc----w- c:\program files\QuickTime
2009-07-02 16:23 . 2009-07-02 16:23 -------- dc----w- c:\program files\Java
2009-07-02 16:19 . 2009-06-05 09:42 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-06-30 19:08 . 2009-06-30 19:09 -------- d-----w- c:\documents and settings\Anto2\Application Data\DeepBurner Pro
2009-06-30 16:34 . 2009-07-05 11:24 -------- dc----w- c:\program files\Spybot - Search & Destroy
2009-06-30 15:42 . 2009-06-30 15:51 -------- d-----w- c:\documents and settings\All Users\Application Data\DriverScanner
2009-06-30 15:23 . 2009-06-30 15:51 -------- d-----w- c:\documents and settings\Anto2\Application Data\Uniblue
2009-06-27 20:42 . 2009-06-27 20:42 -------- d-----w- c:\documents and settings\Anto2\Local Settings\Application Data\PunkBuster
2009-06-27 20:39 . 2009-07-01 10:28 -------- d-----w- c:\documents and settings\Anto2\Application Data\id Software
2009-06-27 20:34 . 2009-06-27 20:34 22328 ----a-w- c:\documents and settings\Anto2\Application Data\PnkBstrK.sys
2009-06-23 17:21 . 2009-04-22 12:27 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
2009-06-23 17:21 . 2009-06-13 17:54 1663488 ----a-w- c:\windows\system32\BootMan.exe
2009-06-23 17:21 . 2009-04-22 12:28 8704 ----a-w- c:\windows\system32\epmntdrv.sys
2009-06-23 17:21 . 2009-04-22 12:28 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2009-06-23 17:21 . 2009-04-22 12:28 3072 ----a-w- c:\windows\system32\EuGdiDrv.sys
2009-06-23 16:28 . 2009-06-23 16:28 -------- dc----w- c:\program files\Common Files
2009-06-23 15:24 . 2008-10-29 18:25 13576 ----a-w- c:\windows\system32\wnaspi32.dll
2009-06-22 20:23 . 2009-06-22 20:23 -------- dc----w- c:\program files\VideoLAN
2009-06-20 16:19 . 2009-06-20 16:19 -------- d-----w- c:\documents and settings\Anto2\Local Settings\Application Data\Help
2009-06-20 16:05 . 2009-06-20 16:05 -------- dc----w- c:\program files\PowerQuest
2009-06-16 19:51 . 2009-07-05 11:25 152576 ----a-w- c:\documents and settings\Anto2\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-11 14:19 . 2009-07-03 15:49 -------- d-----w- c:\documents and settings\Anto2\Tracing
2009-06-10 17:31 . 2009-06-19 19:48 -------- d-----w- c:\documents and settings\Anto2\Application Data\DAEMON Tools Lite
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-07 19:56 . 2009-06-07 19:56 -------- d--h--w- c:\windows\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 11:24 . 2006-03-21 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-05 10:09 . 2003-01-22 01:22 113676 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-03 19:39 . 2009-04-23 10:45 -------- dc-h--w- c:\program files\InstallShield Installation Information
2009-07-03 17:35 . 2008-12-14 13:33 -------- d-----w- c:\documents and settings\Anto2\Application Data\uTorrent
2009-07-03 10:30 . 2009-01-29 18:47 -------- d-----w- c:\documents and settings\Anto2\Application Data\AdobeUM
2009-07-02 19:57 . 2007-08-08 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-07-02 16:27 . 2009-01-23 19:18 -------- dc----w- c:\program files\Fichiers communs\Apple
2009-06-28 15:43 . 2009-06-02 15:18 -------- d-----w- c:\documents and settings\Anto2\Application Data\dvdcss
2009-06-27 18:12 . 2009-01-01 19:02 0 ----a-r- c:\documents and settings\Anto2\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2009-06-23 19:26 . 2009-06-23 19:26 0 ----a-w- c:\windows\system32\REN13.tmp
2009-06-23 19:26 . 2009-06-23 19:26 0 ----a-w- c:\windows\system32\REN12.tmp
2009-06-23 15:28 . 2009-04-23 10:28 -------- dc----w- c:\program files\Fichiers communs\InstallShield
2009-06-22 19:50 . 2009-01-01 16:13 -------- d-----w- c:\documents and settings\Anto2\Application Data\Canneverbe_Limited
2009-06-22 17:29 . 2009-06-22 17:29 0 ----a-w- c:\windows\system32\REN34.tmp
2009-06-22 17:29 . 2009-06-22 17:29 0 ----a-w- c:\windows\system32\REN33.tmp
2009-06-20 15:32 . 2007-04-24 14:44 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-19 18:17 . 2009-01-31 15:54 -------- dc----w- c:\program files\Goto Software
2009-06-19 18:17 . 2009-01-31 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\VadeRetro
2009-06-19 18:15 . 2009-04-23 10:45 -------- dc----w- c:\program files\GlobalSCAPE
2009-06-19 18:10 . 2008-06-21 10:35 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-17 09:27 . 2008-07-21 18:20 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2008-06-19 19:05 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-10 16:33 . 2009-04-30 20:02 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 16:33 . 2009-04-30 20:02 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 16:33 . 2009-03-27 08:03 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 16:33 . 2009-03-27 08:03 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 16:33 . 2008-05-30 20:50 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 16:33 . 2006-10-22 10:22 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 16:33 . 2006-10-22 10:22 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 16:33 . 2006-10-22 10:22 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-10 16:33 . 2003-01-21 18:12 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 16:33 . 2003-01-21 18:12 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 16:33 . 2003-01-21 18:12 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-05 15:46 . 2009-04-13 09:53 -------- d-----w- c:\documents and settings\Anto2\Application Data\HLSW
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-05 09:42 . 2008-08-30 10:21 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-06-04 17:32 . 2009-06-04 17:32 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-06-04 14:39 . 2008-05-30 20:49 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-02 15:36 . 2008-12-17 20:22 -------- d-----w- c:\documents and settings\Anto2\Application Data\InstallShield
2009-06-02 15:33 . 2009-05-03 16:05 -------- d-----w- c:\documents and settings\Anto2\Application Data\Wizards of the Coast
2009-05-29 14:34 . 2009-03-30 15:58 -------- d-----w- c:\documents and settings\Anto2\Application Data\Mumble
2009-05-27 12:45 . 2009-05-27 12:45 -------- dc----w- c:\program files\Fichiers communs\Java
2009-05-17 20:19 . 2009-05-17 20:19 272384 ----a-w- c:\documents and settings\Anto2\Application Data\Acreon\WowMatrix\Modules\curl.exe
2009-05-17 20:19 . 2009-05-17 20:19 258048 ----a-w- c:\documents and settings\Anto2\Application Data\Acreon\WowMatrix\Libraries\wmzip.dll
2009-05-17 20:19 . 2009-05-17 20:19 192512 ----a-w- c:\documents and settings\Anto2\Application Data\Acreon\WowMatrix\Libraries\wmweb.dll
2009-05-17 20:19 . 2009-05-17 20:19 -------- d-----w- c:\documents and settings\Anto2\Application Data\Acreon
2009-05-17 20:02 . 2009-05-17 20:02 -------- dc----w- c:\program files\Lavalys
2009-05-13 11:00 . 2008-12-13 11:33 116272 ----a-w- c:\documents and settings\Anto2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-13 05:04 . 2005-04-27 14:42 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-10 17:17 . 2005-08-07 11:40 5058 ----a-w- c:\windows\Help\hhcolreg.dat
2009-05-10 17:04 . 2008-06-26 17:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-07 16:08 . 2009-05-07 16:08 -------- dc----w- c:\program files\Avira
2009-05-07 16:08 . 2009-05-07 16:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-05-07 15:33 . 2003-02-12 20:50 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-03 16:03 . 2009-05-03 16:04 492032 ------w- c:\documents and settings\Anto2\Application Data\InstallShield Installation Information\{AF7733C1-FB0B-4FED-9730-E0433AF7A2EF}\ISSetup.dll
2009-05-03 16:03 . 2009-05-03 16:04 455600 ----a-w- c:\documents and settings\Anto2\Application Data\InstallShield Installation Information\{AF7733C1-FB0B-4FED-9730-E0433AF7A2EF}\setup.exe
2009-04-30 20:02 . 2009-04-30 20:02 5896320 ----a-w- c:\windows\system32\SET26.tmp
2009-04-26 18:56 . 2009-04-26 18:56 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-04-19 19:50 . 2003-02-12 19:53 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-19 18:44 . 2006-12-18 16:48 335 -c--a-w- c:\windows\nsreg.dat
2009-04-19 18:04 . 2009-04-19 18:05 80024 ----a-w- c:\windows\system32\TXGYUploader.dll
2009-04-19 18:04 . 2009-04-19 18:05 92312 ----a-w- c:\windows\system32\QMOCameraDll.dll
2009-04-19 18:04 . 2009-04-19 18:05 260248 ----a-w- c:\windows\system32\QMO.dll
2009-04-15 14:53 . 2005-08-07 19:47 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2006-05-28 14:24 . 2006-05-28 14:24 14 --sh--w- c:\windows\mswtpdxp.dll
2006-05-28 14:25 . 2006-05-28 14:24 21 --sh--w- c:\windows\prwttrxp.dll
2005-07-29 15:24 . 2006-03-21 15:07 472 --sha-r- c:\windows\RG9taW5pcXVlIEJFRFU\l36QuqcDwrp5KHLIlIo.vbs
2005-02-22 15:55 . 2008-09-04 19:30 81920 --sh--r- c:\windows\system32\aac_parser.ax.tmp
2006-08-16 13:53 . 2008-09-04 19:30 175104 --sh--r- c:\windows\system32\CoreAAC.ax.tmp
2005-01-17 22:26 . 2008-09-04 19:30 179200 --sh--r- c:\windows\system32\DiracSplitter.ax.tmp
2006-05-28 14:24 . 2006-05-28 14:24 21 --sh--w- c:\windows\system32\dpwttaxp.dll
2006-05-03 09:06 . 2008-09-04 19:30 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-09-04 19:30 31232 --sh--r- c:\windows\system32\msfDX.dll
2006-05-28 14:24 . 2006-05-28 14:24 14 --sh--w- c:\windows\system32\mswtpaxp.dll
2008-03-16 12:30 . 2008-09-04 19:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2005-02-12 22:00 . 2008-09-04 19:30 186880 --sh--r- c:\windows\system32\RLOgg.ax.tmp
2005-02-12 22:00 . 2008-09-04 19:30 51712 --sh--r- c:\windows\system32\RLSpeexDec.ax.tmp
2005-02-12 22:00 . 2008-09-04 19:30 67584 --sh--r- c:\windows\system32\RLTheoraDec.ax.tmp
2005-02-05 22:00 . 2008-09-04 19:30 92672 --sh--r- c:\windows\system32\RLVorbisDec.ax.tmp
.

------- Sigcheck -------

[-] 2005-05-25 19:04 359808 88763A98A4C26C409741B4AA162720C9 c:\windows\$hf_mig$\KB893066\SP2GDR\tcpip.sys
[-] 2005-05-25 19:07 359936 63FDFEA54EB53DE2D863EE454937CE1E c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[-] 2006-01-13 17:07 360448 5562CC0A47B2AEF06D3417B733F3C195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[-] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2004-08-04 06:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB893066$\tcpip.sys
[-] 2002-10-30 23:17 332928 244A2F9816BC9B593957281EF577D976 c:\windows\$NtUninstallKB893066_0$\tcpip.sys
[-] 2005-05-25 19:04 359808 88763A98A4C26C409741B4AA162720C9 c:\windows\$NtUninstallKB913446$\tcpip.sys
[-] 2006-01-13 02:28 359808 583E063FDC888CA30D05C2724B0D7EF4 c:\windows\$NtUninstallKB917953$\tcpip.sys
[-] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2007-10-30 17:20 360064 90CAFF4B094573449A0872A0F919B178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2009-01-28 14:02 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\dllcache\TCPIP.SYS
[-] 2009-01-28 14:02 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\drivers\TCPIP.SYS

.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-20 65588]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0?\0?A\0?A??2\0\\0t?A(\0exe.Lo\0a?A??\0??????\0?

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
backup=c:\windows\pss\Assistant d'Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 3.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Device Detector 3.lnk
backup=c:\windows\pss\Device Detector 3.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp center.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp center.lnk
backup=c:\windows\pss\hp center.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Anto2^Menu Démarrer^Programmes^Démarrage^rncsys32.exe]
path=c:\documents and settings\Anto2\Menu Démarrer\Programmes\Démarrage\rncsys32.exe
backup=c:\windows\pss\rncsys32.exeStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Dominique^Menu Démarrer^Programmes^Démarrage^PrevxCSI.lnk]
path=c:\documents and settings\Dominique\Menu Démarrer\Programmes\Démarrage\PrevxCSI.lnk
backup=c:\windows\pss\PrevxCSI.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"PnkBstrA"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"NMSAccessU"=2 (0x2)
"MySql"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"a2AntiMalware"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"g:\\Program Files\\uTorrent\\uTorrent.exe"=
"g:\\Dossiers Antoni\\Dofus\\UpLauncher.exe"=
"g:\\Dossiers Antoni\\Rappelz\\Win98sUpdateUtil.exe"=
"g:\\Program Files\\Zattoo\\Zattoo2.exe"=
"g:\\Program Files\\Zattoo\\zattood.exe"=
"g:\\Program Files\\Steam\\SteamApps\\hazame93\\counter-strike source\\hl2.exe"=
"c:\\.Trash-ubuntu\\Program FilesB\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\program files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\program files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\program files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\.Trash-ubuntu\\Program FilesB\\Steam\\SteamApps\\hazame93\\counter-strike source\\hl2.exe"=
"c:\\program files\\uTorrent\\uTorrent.exe"=
"g:\\Steam\\SteamApps\\hazame93\\counter-strike source\\hl2.exe"=
"g:\\Program Files\\World of Warcraft\\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe"=
"g:\\Steam\\SteamApps\\hazame93\\half-life 2 deathmatch\\hl2.exe"=
"g:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"g:\\Steam\\SteamApps\\HAZAME93\\team fortress 2\\hl2.exe"=
"g:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\program files\\Bonjour\\mDNSResponder.exe"=
"g:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\program files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\program files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57327:TCP"= 57327:TCP:Pando Media Booster
"57327:UDP"= 57327:UDP:Pando Media Booster

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [07/05/2009 18:08 108289]
R3 BENDER;Pinnacle DV/AV Capture;c:\windows\system32\drivers\bender.sys [07/08/2005 20:12 180480]
S0 pxark;pxark;c:\windows\system32\drivers\pxark.sys --> c:\windows\system32\drivers\pxark.sys [?]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\windows\TEMP\AVSETUP_4a02fece\basic\avupgsvc.exe" /TEMPSTART:""c:\windows\TEMP\AVSETUP_4a02fece\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\windows\TEMP\AVSETUP_4a02fece\basic\avupgsvc.exe [?]
S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [04/03/2006 20:47 1240576]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [23/06/2009 19:21 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [23/06/2009 19:21 3072]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
Contenu du dossier 'Tâches planifiées'

2009-07-06 c:\windows\Tasks\User_Feed_Synchronization-{EF4E26E6-5195-4242-BC35-B87BA6B1EB15}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
mSearch Bar = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-a(...)
DPF: {76EE578D-314B-4755-8365-6E1722C001A2} - hxxp://www.bahu.com/BahuPhotoUploader.cab
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - c:\documents and settings\Anto2\Application Data\Mozilla\Firefox\Profiles\gcyofpgn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: g:\program files\Adobe\Acrobat 6.0\Acrobat\browser\nppdf32.dll
FF - plugin: g:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\nprayvplugin.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: g:\program files\VideoLAN\VLC\npvlc.dll
FF - HiddenExtension: Java Console: No Registry Reference - g:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - g:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
g:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 11:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040911900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1708)
g:\program files\iTunes\iTunesMiniPlayer.dll
g:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
g:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Heure de fin: 2009-07-06 11:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-06 09:44
ComboFix2.txt 2009-07-05 14:57

Avant-CF: 25 738 776 576 octets libres
Après-CF: 25 693 298 688 octets libres

407 --- E O F --- 2009-07-05 10:54

Salut anto100


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


@++

Au faites, comment suis-je infecté ? Est-ce grave ? Est-ce normal que mes jeux ralentissent ?
Voici le log:


ComboFix 09-07-06.02 - Anto2 07/07/2009 9:16.20 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.253 [GMT 2:00]
Lancé depuis: c:\documents and settings\Anto2\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Anto2\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\documents and settings\Anto2\Menu Démarrer\Programmes\Démarrage\rncsys32.exe"
"c:\windows\pss\rncsys32.exe"
"c:\windows\pss\rncsys32.exeStartup"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\REN12.tmp"
"c:\windows\system32\REN13.tmp"
"c:\windows\system32\REN33.tmp"
"c:\windows\system32\REN34.tmp"
"c:\windows\system32\SET26.tmp"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\pss\rncsys32.exeStartup
c:\windows\system32\perfc00C.dat
c:\windows\system32\REN12.tmp
c:\windows\system32\REN13.tmp
c:\windows\system32\REN33.tmp
c:\windows\system32\REN34.tmp
c:\windows\system32\SET26.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
.

2009-07-05 11:28 . 2009-07-05 11:28 -------- d-sh--w- c:\documents and settings\Anto2\IECompatCache
2009-07-05 11:26 . 2009-07-05 11:26 -------- d-sh--w- c:\documents and settings\Anto2\PrivacIE
2009-07-05 10:01 . 2009-07-05 10:01 -------- d-sh--w- c:\documents and settings\Anto2\IETldCache
2009-07-04 21:50 . 2009-07-04 21:50 -------- dc----w- c:\program files\MSBuild
2009-07-04 21:50 . 2009-07-04 21:50 -------- dc----w- c:\program files\Reference Assemblies
2009-07-04 21:15 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-04 21:12 . 2009-07-04 21:15 -------- d-----w- c:\windows\ie8updates
2009-07-04 21:07 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-04 21:07 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-04 21:03 . 2009-07-04 21:07 -------- dc-h--w- c:\windows\ie8
2009-07-04 20:13 . 2009-07-04 20:14 -------- dc----w- c:\program files\trend micro
2009-07-04 20:13 . 2009-07-04 20:14 -------- dc----w- C:\rsit
2009-07-03 19:39 . 2009-07-03 19:39 -------- d-----w- c:\windows\system32\Samsung_USB_Drivers
2009-07-03 19:39 . 2007-05-02 09:11 15112 ----a-w- c:\windows\system32\drivers\ss_mdfl.sys
2009-07-03 19:39 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_whnt.sys
2009-07-03 19:39 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_wh.sys
2009-07-03 19:39 . 2007-05-02 09:11 109704 ----a-w- c:\windows\system32\drivers\ss_mdm.sys
2009-07-03 19:39 . 2007-05-02 09:11 83592 ----a-w- c:\windows\system32\drivers\ss_bus.sys
2009-07-03 19:39 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_cmnt.sys
2009-07-03 19:39 . 2007-05-02 09:11 12424 ----a-w- c:\windows\system32\drivers\ss_cm.sys
2009-07-03 19:39 . 2009-07-03 19:41 -------- dc----w- c:\program files\Samsung
2009-07-03 17:37 . 2009-07-03 17:41 -------- d-----w- c:\documents and settings\Anto2\Application Data\vlc
2009-07-03 17:36 . 2009-07-03 17:36 -------- d-----w- c:\documents and settings\Anto2\Application Data\SampleView
2009-07-03 15:35 . 2009-07-03 15:39 -------- dc----w- c:\program files\Windows Live
2009-07-02 16:27 . 2009-07-02 16:27 -------- dc----w- c:\program files\iPod
2009-07-02 16:27 . 2009-07-02 16:28 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-07-02 16:25 . 2009-07-02 16:25 -------- dc----w- c:\program files\Bonjour
2009-07-02 16:23 . 2009-07-02 16:24 -------- dc----w- c:\program files\QuickTime
2009-07-02 16:23 . 2009-07-02 16:23 -------- dc----w- c:\program files\Java
2009-07-02 16:19 . 2009-06-05 09:42 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-06-30 19:08 . 2009-06-30 19:09 -------- d-----w- c:\documents and settings\Anto2\Application Data\DeepBurner Pro
2009-06-30 16:34 . 2009-07-05 11:24 -------- dc----w- c:\program files\Spybot - Search & Destroy
2009-06-30 15:42 . 2009-06-30 15:51 -------- d-----w- c:\documents and settings\All Users\Application Data\DriverScanner
2009-06-30 15:23 . 2009-06-30 15:51 -------- d-----w- c:\documents and settings\Anto2\Application Data\Uniblue
2009-06-27 20:42 . 2009-06-27 20:42 -------- d-----w- c:\documents and settings\Anto2\Local Settings\Application Data\PunkBuster
2009-06-27 20:39 . 2009-07-01 10:28 -------- d-----w- c:\documents and settings\Anto2\Application Data\id Software
2009-06-27 20:34 . 2009-06-27 20:34 22328 ----a-w- c:\documents and settings\Anto2\Application Data\PnkBstrK.sys
2009-06-23 17:21 . 2009-04-22 12:27 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
2009-06-23 17:21 . 2009-06-13 17:54 1663488 ----a-w- c:\windows\system32\BootMan.exe
2009-06-23 17:21 . 2009-04-22 12:28 8704 ----a-w- c:\windows\system32\epmntdrv.sys
2009-06-23 17:21 . 2009-04-22 12:28 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2009-06-23 17:21 . 2009-04-22 12:28 3072 ----a-w- c:\windows\system32\EuGdiDrv.sys
2009-06-23 16:28 . 2009-06-23 16:28 -------- dc----w- c:\program files\Common Files
2009-06-23 15:24 . 2008-10-29 18:25 13576 ----a-w- c:\windows\system32\wnaspi32.dll
2009-06-22 20:23 . 2009-06-22 20:23 -------- dc----w- c:\program files\VideoLAN
2009-06-20 16:19 . 2009-06-20 16:19 -------- d-----w- c:\documents and settings\Anto2\Local Settings\Application Data\Help
2009-06-20 16:05 . 2009-06-20 16:05 -------- dc----w- c:\program files\PowerQuest
2009-06-16 19:51 . 2009-07-05 11:25 152576 ----a-w- c:\documents and settings\Anto2\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-11 14:19 . 2009-07-03 15:49 -------- d-----w- c:\documents and settings\Anto2\Tracing
2009-06-10 17:31 . 2009-06-19 19:48 -------- d-----w- c:\documents and settings\Anto2\Application Data\DAEMON Tools Lite
2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll
2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-07 19:56 . 2009-06-07 19:56 -------- d--h--w- c:\windows\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-05 11:24 . 2006-03-21 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-03 19:39 . 2009-04-23 10:45 -------- dc-h--w- c:\program files\InstallShield Installation Information
2009-07-03 17:35 . 2008-12-14 13:33 -------- d-----w- c:\documents and settings\Anto2\Application Data\uTorrent
2009-07-03 10:30 . 2009-01-29 18:47 -------- d-----w- c:\documents and settings\Anto2\Application Data\AdobeUM
2009-07-02 19:57 . 2007-08-08 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-07-02 16:27 . 2009-01-23 19:18 -------- dc----w- c:\program files\Fichiers communs\Apple
2009-06-28 15:43 . 2009-06-02 15:18 -------- d-----w- c:\documents and settings\Anto2\Application Data\dvdcss
2009-06-27 18:12 . 2009-01-01 19:02 0 ----a-r- c:\documents and settings\Anto2\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2009-06-23 15:28 . 2009-04-23 10:28 -------- dc----w- c:\program files\Fichiers communs\InstallShield
2009-06-22 19:50 . 2009-01-01 16:13 -------- d-----w- c:\documents and settings\Anto2\Application Data\Canneverbe_Limited
2009-06-20 15:32 . 2007-04-24 14:44 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-19 18:17 . 2009-01-31 15:54 -------- dc----w- c:\program files\Goto Software
2009-06-19 18:17 . 2009-01-31 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\VadeRetro
2009-06-19 18:15 . 2009-04-23 10:45 -------- dc----w- c:\program files\GlobalSCAPE
2009-06-19 18:10 . 2008-06-21 10:35 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-17 09:27 . 2008-07-21 18:20 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2008-06-19 19:05 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-10 16:33 . 2009-04-30 20:02 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 16:33 . 2009-04-30 20:02 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 16:33 . 2009-03-27 08:03 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 16:33 . 2009-03-27 08:03 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 16:33 . 2008-05-30 20:50 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 16:33 . 2006-10-22 10:22 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 16:33 . 2006-10-22 10:22 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 16:33 . 2006-10-22 10:22 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-06-10 16:33 . 2003-01-21 18:12 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 16:33 . 2003-01-21 18:12 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 16:33 . 2003-01-21 18:12 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-05 15:46 . 2009-04-13 09:53 -------- d-----w- c:\documents and settings\Anto2\Application Data\HLSW
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-05 09:42 . 2008-08-30 10:21 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-06-04 17:32 . 2009-06-04 17:32 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-06-04 14:39 . 2008-05-30 20:49 457248 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-02 15:36 . 2008-12-17 20:22 -------- d-----w- c:\documents and settings\Anto2\Application Data\InstallShield
2009-06-02 15:33 . 2009-05-03 16:05 -------- d-----w- c:\documents and settings\Anto2\Application Data\Wizards of the Coast
2009-05-29 14:34 . 2009-03-30 15:58 -------- d-----w- c:\documents and settings\Anto2\Application Data\Mumble
2009-05-27 12:45 . 2009-05-27 12:45 -------- dc----w- c:\program files\Fichiers communs\Java
2009-05-17 20:19 . 2009-05-17 20:19 272384 ----a-w- c:\documents and settings\Anto2\Application Data\Acreon\WowMatrix\Modules\curl.exe
2009-05-17 20:19 . 2009-05-17 20:19 258048 ----a-w- c:\documents and settings\Anto2\Application Data\Acreon\WowMatrix\Libraries\wmzip.dll
2009-05-17 20:19 . 2009-05-17 20:19 192512 ----a-w- c:\documents and settings\Anto2\Application Data\Acreon\WowMatrix\Libraries\wmweb.dll
2009-05-17 20:19 . 2009-05-17 20:19 -------- d-----w- c:\documents and settings\Anto2\Application Data\Acreon
2009-05-17 20:02 . 2009-05-17 20:02 -------- dc----w- c:\program files\Lavalys
2009-05-13 11:00 . 2008-12-13 11:33 116272 ----a-w- c:\documents and settings\Anto2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-13 05:04 . 2005-04-27 14:42 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-10 17:17 . 2005-08-07 11:40 5058 ----a-w- c:\windows\Help\hhcolreg.dat
2009-05-10 17:04 . 2008-06-26 17:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-07 15:33 . 2003-02-12 20:50 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-03 16:03 . 2009-05-03 16:04 492032 ------w- c:\documents and settings\Anto2\Application Data\InstallShield Installation Information\{AF7733C1-FB0B-4FED-9730-E0433AF7A2EF}\ISSetup.dll
2009-05-03 16:03 . 2009-05-03 16:04 455600 ----a-w- c:\documents and settings\Anto2\Application Data\InstallShield Installation Information\{AF7733C1-FB0B-4FED-9730-E0433AF7A2EF}\setup.exe
2009-04-26 18:56 . 2009-04-26 18:56 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-04-19 19:50 . 2003-02-12 19:53 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-19 18:44 . 2006-12-18 16:48 335 -c--a-w- c:\windows\nsreg.dat
2009-04-19 18:04 . 2009-04-19 18:05 80024 ----a-w- c:\windows\system32\TXGYUploader.dll
2009-04-19 18:04 . 2009-04-19 18:05 92312 ----a-w- c:\windows\system32\QMOCameraDll.dll
2009-04-19 18:04 . 2009-04-19 18:05 260248 ----a-w- c:\windows\system32\QMO.dll
2009-04-15 14:53 . 2005-08-07 19:47 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2006-05-28 14:24 . 2006-05-28 14:24 14 --sh--w- c:\windows\mswtpdxp.dll
2006-05-28 14:25 . 2006-05-28 14:24 21 --sh--w- c:\windows\prwttrxp.dll
2005-07-29 15:24 . 2006-03-21 15:07 472 --sha-r- c:\windows\RG9taW5pcXVlIEJFRFU\l36QuqcDwrp5KHLIlIo.vbs
2005-02-22 15:55 . 2008-09-04 19:30 81920 --sh--r- c:\windows\system32\aac_parser.ax.tmp
2006-08-16 13:53 . 2008-09-04 19:30 175104 --sh--r- c:\windows\system32\CoreAAC.ax.tmp
2005-01-17 22:26 . 2008-09-04 19:30 179200 --sh--r- c:\windows\system32\DiracSplitter.ax.tmp
2006-05-28 14:24 . 2006-05-28 14:24 21 --sh--w- c:\windows\system32\dpwttaxp.dll
2006-05-03 09:06 . 2008-09-04 19:30 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-09-04 19:30 31232 --sh--r- c:\windows\system32\msfDX.dll
2006-05-28 14:24 . 2006-05-28 14:24 14 --sh--w- c:\windows\system32\mswtpaxp.dll
2008-03-16 12:30 . 2008-09-04 19:30 216064 --sh--r- c:\windows\system32\nbDX.dll
2005-02-12 22:00 . 2008-09-04 19:30 186880 --sh--r- c:\windows\system32\RLOgg.ax.tmp
2005-02-12 22:00 . 2008-09-04 19:30 51712 --sh--r- c:\windows\system32\RLSpeexDec.ax.tmp
2005-02-12 22:00 . 2008-09-04 19:30 67584 --sh--r- c:\windows\system32\RLTheoraDec.ax.tmp
2005-02-05 22:00 . 2008-09-04 19:30 92672 --sh--r- c:\windows\system32\RLVorbisDec.ax.tmp
.

------- Sigcheck -------

[-] 2005-05-25 19:04 359808 88763A98A4C26C409741B4AA162720C9 c:\windows\$hf_mig$\KB893066\SP2GDR\tcpip.sys
[-] 2005-05-25 19:07 359936 63FDFEA54EB53DE2D863EE454937CE1E c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys
[-] 2006-01-13 17:07 360448 5562CC0A47B2AEF06D3417B733F3C195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[-] 2006-04-20 12:18 360576 B2220C618B42A2212A59D91EBD6FC4B4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2008-06-20 10:44 360960 744E57C99232201AE98C49168B918F48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 10:45 360320 2A5554FC5B1E04E131230E3CE035C3F9 c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2004-08-04 06:14 359040 9F4B36614A0FC234525BA224957DE55C c:\windows\$NtUninstallKB893066$\tcpip.sys
[-] 2002-10-30 23:17 332928 244A2F9816BC9B593957281EF577D976 c:\windows\$NtUninstallKB893066_0$\tcpip.sys
[-] 2005-05-25 19:04 359808 88763A98A4C26C409741B4AA162720C9 c:\windows\$NtUninstallKB913446$\tcpip.sys
[-] 2006-01-13 02:28 359808 583E063FDC888CA30D05C2724B0D7EF4 c:\windows\$NtUninstallKB917953$\tcpip.sys
[-] 2006-04-20 11:51 359808 1DBF125862891817F374F407626967F4 c:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2007-10-30 17:20 360064 90CAFF4B094573449A0872A0F919B178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2009-01-28 14:02 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\dllcache\TCPIP.SYS
[-] 2009-01-28 14:02 361600 A29E1209F925A0E9B330E11DA5FC7BAB c:\windows\system32\drivers\TCPIP.SYS

.
((((((((((((((((((((((((((((( SnapShot@2009-07-06_09.38.43 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-30 19:34 . 2009-07-07 06:57 3852288 c:\windows\Installer\135dff0.msi
- 2008-12-30 19:34 . 2009-07-03 10:27 3852288 c:\windows\Installer\135dff0.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-20 65588]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0?\0?A\0?A??2\0\\0t?A(\0exe.Lo\0a?A??\0??????\0?

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
backup=c:\windows\pss\Assistant d'Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Device Detector 3.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Device Detector 3.lnk
backup=c:\windows\pss\Device Detector 3.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp center.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\hp center.lnk
backup=c:\windows\pss\hp center.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Dominique^Menu Démarrer^Programmes^Démarrage^PrevxCSI.lnk]
path=c:\documents and settings\Dominique\Menu Démarrer\Programmes\Démarrage\PrevxCSI.lnk
backup=c:\windows\pss\PrevxCSI.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"PnkBstrA"=2 (0x2)
"Pml Driver HPZ12"=2 (0x2)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"NMSAccessU"=2 (0x2)
"MySql"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"gusvc"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"AntiVirService"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
"a2AntiMalware"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"g:\\Program Files\\uTorrent\\uTorrent.exe"=
"g:\\Dossiers Antoni\\Dofus\\UpLauncher.exe"=
"g:\\Dossiers Antoni\\Rappelz\\Win98sUpdateUtil.exe"=
"g:\\Program Files\\Zattoo\\Zattoo2.exe"=
"g:\\Program Files\\Zattoo\\zattood.exe"=
"g:\\Program Files\\Steam\\SteamApps\\hazame93\\counter-strike source\\hl2.exe"=
"c:\\.Trash-ubuntu\\Program FilesB\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\program files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\program files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\program files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\.Trash-ubuntu\\Program FilesB\\Steam\\SteamApps\\hazame93\\counter-strike source\\hl2.exe"=
"c:\\program files\\uTorrent\\uTorrent.exe"=
"g:\\Steam\\SteamApps\\hazame93\\counter-strike source\\hl2.exe"=
"g:\\Program Files\\World of Warcraft\\WoW-3.0.8.9506-to-3.0.9.9551-frFR-downloader.exe"=
"g:\\Steam\\SteamApps\\hazame93\\half-life 2 deathmatch\\hl2.exe"=
"g:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"g:\\Steam\\SteamApps\\HAZAME93\\team fortress 2\\hl2.exe"=
"g:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\program files\\Bonjour\\mDNSResponder.exe"=
"g:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\program files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\program files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57327:TCP"= 57327:TCP:Pando Media Booster
"57327:UDP"= 57327:UDP:Pando Media Booster

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [07/05/2009 18:08 108289]
R3 BENDER;Pinnacle DV/AV Capture;c:\windows\system32\drivers\bender.sys [07/08/2005 20:12 180480]
S0 pxark;pxark;c:\windows\system32\drivers\pxark.sys --> c:\windows\system32\drivers\pxark.sys [?]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\windows\TEMP\AVSETUP_4a02fece\basic\avupgsvc.exe" /TEMPSTART:""c:\windows\TEMP\AVSETUP_4a02fece\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\windows\TEMP\AVSETUP_4a02fece\basic\avupgsvc.exe [?]
S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [04/03/2006 20:47 1240576]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [23/06/2009 19:21 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [23/06/2009 19:21 3072]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
Contenu du dossier 'Tâches planifiées'

2009-07-07 c:\windows\Tasks\User_Feed_Synchronization-{EF4E26E6-5195-4242-BC35-B87BA6B1EB15}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
mSearch Bar = about:blank
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-a(...)
DPF: {76EE578D-314B-4755-8365-6E1722C001A2} - hxxp://www.bahu.com/BahuPhotoUploader.cab
DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - hxxps://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
FF - ProfilePath - c:\documents and settings\Anto2\Application Data\Mozilla\Firefox\Profiles\gcyofpgn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: g:\program files\Adobe\Acrobat 6.0\Acrobat\browser\nppdf32.dll
FF - plugin: g:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\nprayvplugin.dll
FF - plugin: g:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: g:\program files\VideoLAN\VLC\npvlc.dll
FF - HiddenExtension: Java Console: No Registry Reference - g:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - g:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
g:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
g:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
g:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
g:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
g:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-07 09:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040911900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3312)
g:\program files\iTunes\iTunesMiniPlayer.dll
g:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
g:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Heure de fin: 2009-07-07 9:36 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-07 07:36
ComboFix2.txt 2009-07-06 09:44
ComboFix3.txt 2009-07-05 14:57

Avant-CF: 25 617 178 624 octets libres
Après-CF: 25 658 925 056 octets libres

404 --- E O F --- 2009-07-05 10:54

Salut anto100


Mettre MalwareByte's Anti-Malware à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

Il n'a rien détecté. Voici le rapport:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2387
Windows 5.1.2600 Service Pack 3

07/07/2009 21:17:07
mbam-log-2009-07-07 (21-17-07).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 340415
Temps écoulé: 50 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Salut anto100


- Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.

http://www.genproc.com/GenProc.exe

- Double clique sur GenProc.exe télécharger

- Poste le contenu du rapport qui s'ouvre.

Tutoriel : http://www.genproc.com/tutorial_genproc/tutorial_genproc.html


@++

Voici le log:

Rapport GenProc 2.601 [1] - 08/07/2009 à 15:10:07
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:32, on 08/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\Anto2_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\program files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-a(...)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {76EE578D-314B-4755-8365-6E1722C001A2} - http://www.bahu.com/BahuPhotoUploader.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\WINDOWS\TEMP\AVSETUP_4a02fece\basic\avupgsvc.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6224 bytes

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 15:12:00 ~~

Salut anto100


Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++

Voici le log:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.5886
# api_version=3.0.2
# EOSSerial=0049e2aec75a644eb42842fd7c483ddf
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-07-09 12:27:03
# local_time=2009-07-09 02:27:03 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 37 100 100 595307812500
# scanned=93354
# found=5
# cleaned=5
# scan_time=4314
C:\.Trash-ubuntu\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\79131A8F-04B0-441F-9806-47A5E3 Win32/Adware.ErrorSafe application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\.Trash-ubuntu\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\D66EA273-EE24-47DB-A8A9-59F37E une variante probable de Win32/Adware.HotBar application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Anto2\Mes documents\Téléchargements\MSNFix.zip Win32/Packed.Autoit.Gen application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\Anto2\Mes documents\Téléchargements\MSNFix\MSNFix\incl\Hostsclean.exe Win32/Packed.Autoit.Gen application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\WINDOWS\RG9taW5pcXVlIEJFRFU\l36QuqcDwrp5KHLIlIo.vbs Win32/Adware.ISearch application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C

Salut anto100


Mettre à jour Antivir, faire un scan en mode sans échec et poste le rapport après avoir démarré en mode normal.

Aide : http://www.malekal.com/tutorial_antivir.php


@++

Voici le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : 2009-07-11 12:33

La recherche porte sur 1503766 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BUREAU

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 2009-04-22 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-04-21 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 2009-06-24 17:53:16
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 2009-07-08 19:54:51
ANTIVIR3.VDF : 7.1.4.219 359936 Bytes 2009-07-10 19:07:14
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-07 16:15:02
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 2009-07-02 19:13:17
AESCN.DLL : 8.1.2.3 127347 Bytes 2009-05-15 18:46:29
AERDL.DLL : 8.1.2.2 438642 Bytes 2009-07-02 19:13:15
AEPACK.DLL : 8.1.3.18 401783 Bytes 2009-05-28 14:25:22
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-06-17 19:43:19
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 2009-06-27 17:53:29
AEHELP.DLL : 8.1.3.6 205174 Bytes 2009-06-11 19:44:07
AEGEN.DLL : 8.1.1.48 348532 Bytes 2009-07-02 19:13:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 2009-05-28 14:25:21
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-17 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrit

Salut anto100


Ton rapport n'est pas complet


@++

En plusieurs parties:

Avira AntiVir Personal
Date de création du fichier de rapport : 2009-07-11 12:33

La recherche porte sur 1503766 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BUREAU

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 2009-04-22 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-04-21 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 2009-06-24 17:53:16
ANTIVIR2.VDF : 7.1.4.198 778752 Bytes 2009-07-08 19:54:51
ANTIVIR3.VDF : 7.1.4.219 359936 Bytes 2009-07-10 19:07:14
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-07 16:15:02
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 2009-07-02 19:13:17
AESCN.DLL : 8.1.2.3 127347 Bytes 2009-05-15 18:46:29
AERDL.DLL : 8.1.2.2 438642 Bytes 2009-07-02 19:13:15
AEPACK.DLL : 8.1.3.18 401783 Bytes 2009-05-28 14:25:22
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-06-17 19:43:19
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 2009-06-27 17:53:29
AEHELP.DLL : 8.1.3.6 205174 Bytes 2009-06-11 19:44:07
AEGEN.DLL : 8.1.1.48 348532 Bytes 2009-07-02 19:13:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 2009-05-28 14:25:21
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 2009-02-17 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : 2009-07-11 12:33

La recherche d'objets cachés commence.
'76926' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP1228\A0802526.com
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP1228\A0802527.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP1228\A0802528.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP1228\A0802529.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'G:\' <LaCie>
G:\Program Files\Microsoft AntiSpyware\Quarantine\C600500B-0D72-4A1A-B4C5-A79C7E\D7CAF360-760A-40DF-9BC1-EC5282
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.4
G:\Program Files\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\0F741646-8C9D-4D5B-8949-E05925
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BP.1
G:\Program Files\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\61CEFA09-8FCD-4B80-97F2-F93901
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.22
G:\Program Files\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\D033788C-381B-468E-9649-A9C560
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.194264
G:\Program Files\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\DE599D78-86CF-4E2F-93C7-3ED31E
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.4
G:\Program Files\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\4A79555D-11BF-470B-8212-C884D8
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SafeError.A.6
G:\Program Files\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\5833AE8D-C506-4520-A876-41FDE8
[RESULTAT] Contient le modèle de détection du programme SPR/SafeErr.A.2
G:\Program Files\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\F3D42FA7-E46D-4747-B53A-BB6101
[RESULTAT] Contient le modèle de détection du programme SPR/SafeErr.A.12

G:\Program Files\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\FDE17A8C-DF1E-4958-B679-979B53
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WinFixer.H.2
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\4A79555D-11BF-470B-8212-C884D8
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SafeError.A.6
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\5833AE8D-C506-4520-A876-41FDE8
[RESULTAT] Contient le modèle de détection du programme SPR/SafeErr.A.2
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\F3D42FA7-E46D-4747-B53A-BB6101
[RESULTAT] Contient le modèle de détection du programme SPR/SafeErr.A.12
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\FDE17A8C-DF1E-4958-B679-979B53
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WinFixer.H.2
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\0F741646-8C9D-4D5B-8949-E05925
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BP.1
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\61CEFA09-8FCD-4B80-97F2-F93901
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.22
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\D033788C-381B-468E-9649-A9C560
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.194264
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\DE599D78-86CF-4E2F-93C7-3ED31E
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.4
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\C600500B-0D72-4A1A-B4C5-A79C7E\D7CAF360-760A-40DF-9BC1-EC5282
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.4
G:\Dossiers Antoni\Mes Downloads\Office 2007.rar
[0] Type d'archive: RAR
--> Office 2007\setup.exe
[RESULTAT] Contient le modèle de détection du dropper DR/PoisonIvy.GO

Début de la désinfection :
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP1228\A0802526.com
[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a90af95.qua' !
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP1228\A0802527.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be59f8e.qua' !
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP1228\A0802528.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a90af96.qua' !
C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP1228\A0802529.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a3ef0f.qua' !
G:\Program Files\Microsoft AntiSpyware\Quarantine\C600500B-0D72-4A1A-B4C5-A79C7E\D7CAF360-760A-40DF-9BC1-EC5282
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9baf9d.qua' !
G:\Program Files\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\0F741646-8C9D-4D5B-8949-E05925
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BP.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8fafac.qua' !
G:\Program Files\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\61CEFA09-8FCD-4B80-97F2-F93901
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9baf97.qua' !
G:\Program Files\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\D033788C-381B-468E-9649-A9C560
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.194264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8baf96.qua' !
G:\Program Files\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\DE599D78-86CF-4E2F-93C7-3ED31E
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8dafab.qua' !

G:\Program Files\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\4A79555D-11BF-470B-8212-C884D8
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SafeError.A.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8fafa7.qua' !
G:\Program Files\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\5833AE8D-C506-4520-A876-41FDE8
[RESULTAT] Contient le modèle de détection du programme SPR/SafeErr.A.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8baf9e.qua' !
G:\Program Files\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\F3D42FA7-E46D-4747-B53A-BB6101
[RESULTAT] Contient le modèle de détection du programme SPR/SafeErr.A.12
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9caf99.qua' !
G:\Program Files\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\FDE17A8C-DF1E-4958-B679-979B53
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WinFixer.H.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9dafaa.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\4A79555D-11BF-470B-8212-C884D8
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SafeError.A.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8fafa8.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\5833AE8D-C506-4520-A876-41FDE8
[RESULTAT] Contient le modèle de détection du programme SPR/SafeErr.A.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8baf9f.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\F3D42FA7-E46D-4747-B53A-BB6101
[RESULTAT] Contient le modèle de détection du programme SPR/SafeErr.A.12
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9caf9a.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\FDE17A8C-DF1E-4958-B679-979B53
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WinFixer.H.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9dafab.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\0F741646-8C9D-4D5B-8949-E05925
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BP.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8fafad.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\61CEFA09-8FCD-4B80-97F2-F93901
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9baf98.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\D033788C-381B-468E-9649-A9C560
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.194264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8baf97.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\DE599D78-86CF-4E2F-93C7-3ED31E
[RESULTAT] Contient le modèle de détection du logiciel espion ou publici

G:\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\4A79555D-11BF-470B-8212-C884D8
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SafeError.A.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8fafa8.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\5833AE8D-C506-4520-A876-41FDE8
[RESULTAT] Contient le modèle de détection du programme SPR/SafeErr.A.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8baf9f.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\F3D42FA7-E46D-4747-B53A-BB6101
[RESULTAT] Contient le modèle de détection du programme SPR/SafeErr.A.12
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9caf9a.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\07CAC453-CF28-43AD-97FB-75AC00\FDE17A8C-DF1E-4958-B679-979B53
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WinFixer.H.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9dafab.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\0F741646-8C9D-4D5B-8949-E05925
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BP.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8fafad.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\61CEFA09-8FCD-4B80-97F2-F93901
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9baf98.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\D033788C-381B-468E-9649-A9C560
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.194264
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8baf97.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\B9232164-32A5-4A44-B4EB-113B22\DE599D78-86CF-4E2F-93C7-3ED31E
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8dafac.qua' !
G:\Program FilesB\Microsoft AntiSpyware\Quarantine\C600500B-0D72-4A1A-B4C5-A79C7E\D7CAF360-760A-40DF-9BC1-EC5282
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Hotbar.BE.4
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9baf9e.qua' !
G:\Dossiers Antoni\Mes Downloads\Office 2007.rar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '490a1a96.qua' !

Fin de la recherche : 2009-07-11 17:28
Temps nécessaire: 1:53:19 Heure(s)

La recherche a été effectuée intégralement

20741 Les répertoires ont été contrôlés
816849 Des fichiers ont été contrôlés
23 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
23 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
816824 Fichiers non infectés
21419 Les archives ont été contrôlées
3 Avertissements
24 Consignes
76926 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Salut anto100


Cela est bon, désactive la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php

Tutoriel Vista : http://www.commentcamarche.net/faq/sujet-13214-desactiver-reactiver-la-restau(...)


Refais un scan avec Antivir pour vérification


@++

D'accord =)
Mais, est-ce que la désinfection est bientôt terminée ? ^^''

Voili voilou,



Avira AntiVir Personal
Date de création du fichier de rapport : 2009-07-14 14:35

La recherche porte sur 1521864 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BUREAU

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 2009-06-17 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 2009-04-21 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 2009-06-24 17:53:16
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 2009-07-12 12:07:50
ANTIVIR3.VDF : 7.1.4.232 83968 Bytes 2009-07-14 12:07:50
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 2009-05-07 16:15:02
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 2009-07-02 19:13:17
AESCN.DLL : 8.1.2.3 127347 Bytes 2009-05-15 18:46:29
AERDL.DLL : 8.1.2.2 438642 Bytes 2009-07-02 19:13:15
AEPACK.DLL : 8.1.3.18 401783 Bytes 2009-05-28 14:25:22
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-06-17 19:43:19
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 2009-06-27 17:53:29
AEHELP.DLL : 8.1.3.6 205174 Bytes 2009-06-11 19:44:07
AEGEN.DLL : 8.1.1.48 348532 Bytes 2009-07-02 19:13:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 2009-05-28 14:25:21
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-07-14 12:07:50
RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche