services.exe/ Perte de l'option demarrer en mode sans echec.

La derniere ligne est peut-etre suspecte dans (BOOT.INI) de msconfig. elle dit :
multi(0)disk(0)partition(1)=Microsoft Windows XP Professional/noexecute=optin/fastdetect
le "noexecute=optin" n'apparait pas dans l'exemple du lien que tu m'as donné...

Logfile of random's system information tool 1.04 (written by random/random)
Run by JM at 2008-11-28 03:04:54
Microsoft Windows XP Professional Service Pack 2
System drive C: has 84 GB (84%) free of 100 GB
Total RAM: 1023 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:04:56, on 28/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\DesktopEarth\DesktopEarth.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\IncrediMail\bin\ImApp.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\JM\Escritorio\RSIT.exe
C:\Archivos de programa\trend micro\JM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TClockEx] C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - Global Startup: DesktopEarth AutoStart.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {d27cdb6e-ae6d-11cf-96b8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: bw+0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0C75C37A-F9E4-4898-8C35-6E10DC9612F2} - C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (idrivert) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 (nero backitup scheduler 4.0) - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service (plflash deviceiocontrol service) - Prolific Technology Inc. - C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 19658 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Uniblue SpyEraser Nag.job
C:\WINDOWS\tasks\Uniblue SpyEraser.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2008-06-11 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Archivos de programa\Java\jre6\bin\ssv.dll [2008-10-30 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll [2008-10-30 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-10-30 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-01-09 81920]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]
"avgnt"=C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2004-06-09 40960]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-01-09 8523776]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Archivos de programa\Messenger\msmsgs.exe [2008-04-14 1695232]
"Skype"=C:\Archivos de programa\Skype\Phone\Skype.exe [2008-09-29 21755688]
"TClockEx"=C:\Archivos de programa\TClockEx\TCLOCKEX.EXE [2000-03-09 89088]
"DAEMON Tools Lite"=C:\Archivos de programa\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]
"IncrediMail"=C:\Archivos de programa\IncrediMail\bin\IncMail.exe [2008-10-16 243072]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"Uniblue RegistryBooster 2009"=C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe [2008-08-26 2019624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Gamma Loader.lnk]
C:\ARCHIV~1\ARCHIV~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech Desktop Messenger.lnk]
C:\ARCHIV~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [2008-10-26 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Logitech SetPoint.lnk]
C:\ARCHIV~1\Logitech\SetPoint\SetPoint.exe [2005-08-04 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^TrayMin.lnk]
C:\ARCHIV~1\Philips\SPC200~1\TrayMin.exe [2004-12-24 282624]

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
DesktopEarth AutoStart.lnk - C:\WINDOWS\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"NoBandCustomize"=0
"NoMovingBands"=0
"NoCloseDragDropBands"=0
"NoActiveDesktop"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Messenger\msmsgs.exe"="C:\Archivos de programa\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Archivos de programa\IncrediMail\bin\IncMail.exe"="C:\Archivos de programa\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Archivos de programa\IncrediMail\bin\ImApp.exe"="C:\Archivos de programa\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Archivos de programa\IncrediMail\bin\ImpCnt.exe"="C:\Archivos de programa\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\Archivos de programa\adslTV\adsltv.exe"="C:\Archivos de programa\adslTV\adsltv.exe:*:Enabled:adsltv"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"E:\Archivos de programa\Vuze\Azureus.exe"="E:\Archivos de programa\Vuze\Azureus.exe:*:Enabled:Azureus"
"E:\Archivos de programa\eMule\emule.exe"="E:\Archivos de programa\eMule\emule.exe:*:Disabled:eMule"
"C:\Archivos de programa\Skype\Phone\Skype.exe"="C:\Archivos de programa\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\autorun.exe
shell\directx\command - D:\DirectX9\dxsetup.exe
shell\setup\command - D:\install.exe


======File associations======

.scr - open - "C:\WINDOWS\notepad.exe" "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2008-11-27 05:20:21 ----SHD---- C:\RECYCLER
2008-11-27 03:29:22 ----D---- C:\WINDOWS\BDOSCAN8
2008-11-27 03:02:22 ----A---- C:\ComboFix.txt
2008-11-27 02:59:39 ----D---- C:\WINDOWS\temp
2008-11-27 02:57:22 ----A---- C:\WINDOWS\zip.exe
2008-11-27 02:57:22 ----A---- C:\WINDOWS\VFIND.exe
2008-11-27 02:57:22 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-11-27 02:57:22 ----A---- C:\WINDOWS\SWSC.exe
2008-11-27 02:57:22 ----A---- C:\WINDOWS\SWREG.exe
2008-11-27 02:57:22 ----A---- C:\WINDOWS\sed.exe
2008-11-27 02:57:22 ----A---- C:\WINDOWS\NIRCMD.exe
2008-11-27 02:57:22 ----A---- C:\WINDOWS\grep.exe
2008-11-27 02:57:22 ----A---- C:\WINDOWS\fdsv.exe
2008-11-27 02:08:34 ----A---- C:\resultat_clean.txt
2008-11-27 02:08:19 ----A---- C:\rapport_clean.txt
2008-11-26 23:59:09 ----D---- C:\WINDOWS\ERDNT
2008-11-26 15:03:46 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2008-11-26 05:19:00 ----D---- C:\rsit
2008-11-26 05:19:00 ----D---- C:\Archivos de programa\trend micro
2008-11-26 04:56:28 ----D---- C:\Documents and Settings\JM\Datos de programa\WinRAR
2008-11-26 04:41:20 ----D---- C:\WINDOWS\ERUNT
2008-11-26 04:29:29 ----D---- C:\SDFix
2008-11-26 03:19:22 ----A---- C:\resultat.txt
2008-11-26 02:57:18 ----D---- C:\_OTMoveIt
2008-11-26 02:06:14 ----A---- C:\TB2.txt
2008-11-26 01:45:53 ----A---- C:\TB.txt
2008-11-26 01:44:50 ----D---- C:\ToolBar SD
2008-11-25 04:11:12 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2008-11-25 02:23:44 ----AD---- C:\Documents and Settings\All Users\Datos de programa\TEMP
2008-11-25 02:22:25 ----A---- C:\WINDOWS\system32\ztvunrar36.dll
2008-11-25 02:22:25 ----A---- C:\WINDOWS\system32\ztvunace26.dll
2008-11-25 02:22:25 ----A---- C:\WINDOWS\system32\ztvcabinet.dll
2008-11-25 02:22:25 ----A---- C:\WINDOWS\system32\UNRAR3.dll
2008-11-25 02:22:25 ----A---- C:\WINDOWS\system32\unacev2.dll
2008-11-25 02:22:21 ----D---- C:\Documents and Settings\JM\Datos de programa\Simply Super Software
2008-11-25 02:22:21 ----D---- C:\Documents and Settings\All Users\Datos de programa\Simply Super Software
2008-11-25 02:22:21 ----D---- C:\Archivos de programa\Trojan Remover
2008-11-24 18:39:26 ----D---- C:\Archivos de programa\Symantec
2008-11-24 15:31:19 ----D---- C:\Documents and Settings\All Users\Datos de programa\Avira
2008-11-24 15:31:19 ----D---- C:\Archivos de programa\Avira
2008-11-24 01:33:46 ----D---- C:\Archivos de programa\Microsoft Games
2008-11-23 06:21:00 ----D---- C:\Documents and Settings\All Users\Datos de programa\Age of Empires 3
2008-11-23 04:20:23 ----D---- C:\Archivos de programa\DAEMON Tools Lite
2008-11-23 03:56:14 ----D---- C:\Documents and Settings\JM\Datos de programa\DAEMON Tools
2008-11-22 02:43:51 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-11-22 02:43:44 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-11-19 18:10:52 ----A---- C:\WINDOWS\rent2004.INI
2008-11-19 17:52:56 ----D---- C:\Archivos de programa\IncredimailBackup
2008-11-19 16:56:28 ----HD---- C:\WINDOWS\PIF
2008-11-19 14:18:05 ----A---- C:\WINDOWS\ModemLog_Cable de comunicación entre dos equipos.txt
2008-11-13 19:27:51 ----D---- C:\Archivos de programa\MSXML 6.0
2008-11-13 19:27:44 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-11-13 19:27:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-11-13 19:27:08 ----D---- C:\Archivos de programa\MSXML 4.0
2008-11-11 17:45:38 ----D---- C:\Atayo
2008-11-11 16:00:10 ----A---- C:\WINDOWS\NeroDigital.ini
2008-11-11 14:55:04 ----A---- C:\WINDOWS\Irremote.ini
2008-11-11 14:43:30 ----D---- C:\Archivos de programa\Nero
2008-11-11 14:43:10 ----D---- C:\Documents and Settings\All Users\Datos de programa\Nero
2008-11-11 14:43:09 ----D---- C:\Archivos de programa\Archivos comunes\Nero
2008-11-11 14:42:50 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-11-11 13:15:47 ----D---- C:\Documents and Settings\All Users\Datos de programa\Symantec
2008-11-10 03:03:38 ----D---- C:\Archivos de programa\DesktopEarth
2008-11-10 02:25:37 ----D---- C:\Documents and Settings\All Users\Datos de programa\PCSettings
2008-11-10 01:27:26 ----D---- C:\Documents and Settings\All Users\Datos de programa\Norton
2008-11-10 01:17:50 ----D---- C:\Documents and Settings\All Users\Datos de programa\NortonInstaller
2008-11-09 19:19:11 ----D---- C:\Archivos de programa\Lavasoft
2008-11-09 19:14:39 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-11-09 19:14:36 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-11-09 19:07:33 ----D---- C:\Documents and Settings\JM\Datos de programa\TuneUp Software
2008-11-09 19:07:20 ----D---- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
2008-11-09 19:07:15 ----D---- C:\Archivos de programa\TuneUp Utilities 2008
2008-11-09 18:55:07 ----D---- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-11-09 18:43:46 ----D---- C:\TempDVD
2008-11-09 18:43:40 ----A---- C:\dvdlog.txt
2008-11-09 04:46:51 ----D---- C:\Archivos de programa\WonderWebWare Screen Ruler
2008-11-08 18:26:13 ----D---- C:\Documents and Settings\JM\Datos de programa\IcoFX
2008-11-08 18:26:07 ----D---- C:\Archivos de programa\IcoFX 1.6
2008-11-08 16:06:52 ----D---- C:\Documents and Settings\All Users\Datos de programa\DriverScanner
2008-11-08 16:02:56 ----HDC---- C:\Documents and Settings\All Users\Datos de programa\{5A76C6B3-3FA8-46D0-AA81-62C3805E38BC}
2008-11-08 15:58:08 ----D---- C:\WINDOWS\system32\en-US
2008-11-08 15:58:03 ----D---- C:\Archivos de programa\Reference Assemblies
2008-11-08 15:57:40 ----HDC---- C:\Documents and Settings\All Users\Datos de programa\{D994735B-8DC6-4AEE-B720-704A4EC0402E}
2008-11-08 15:56:06 ----D---- C:\WINDOWS\assembly
2008-11-08 15:55:53 ----D---- C:\WINDOWS\Microsoft.NET
2008-11-08 15:50:57 ----RHD---- C:\AHCache
2008-11-08 15:49:42 ----HDC---- C:\Documents and Settings\All Users\Datos de programa\{2840BBCB-9BEC-47F6-BA0F-10D3C34BF151}
2008-11-08 15:20:30 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2008-11-08 02:38:23 ----D---- C:\Documents and Settings\JM\Datos de programa\dvdcss
2008-11-07 22:51:12 ----A---- C:\WINDOWS\AviSplitter.INI
2008-11-07 16:17:50 ----D---- C:\Archivos de programa\DVD Shrink
2008-11-07 16:14:13 ----D---- C:\Documents and Settings\All Users\Datos de programa\Azureus
2008-11-07 16:14:10 ----D---- C:\Documents and Settings\JM\Datos de programa\Azureus
2008-11-07 03:16:54 ----A---- C:\Archivos de programa\satsukidecodersettings.ini
2008-11-07 03:16:29 ----D---- C:\Archivos de programa\Satsuki Decoder Pack
2008-11-07 03:16:28 ----A---- C:\WINDOWS\system32\satsukidecodersettings.ini
2008-11-07 03:10:23 ----D---- C:\Archivos de programa\Uniblue
2008-11-07 03:09:22 ----D---- C:\Documents and Settings\All Users\Datos de programa\Uniblue
2008-11-07 03:09:20 ----D---- C:\Documents and Settings\JM\Datos de programa\Uniblue
2008-11-07 02:59:52 ----D---- C:\Archivos de programa\RogueRemover FREE
2008-11-07 02:56:50 ----D---- C:\Archivos de programa\Picasa2
2008-11-07 02:52:57 ----D---- C:\Archivos de programa\No1 DVD Ripper
2008-11-07 02:52:31 ----A---- C:\WINDOWS\#1 DVD Ripper.INI
2008-11-07 02:50:27 ----D---- C:\Documents and Settings\JM\Datos de programa\Nero
2008-11-07 02:46:30 ----D---- C:\Archivos de programa\MRT Codecs Pack
2008-11-07 02:42:48 ----D---- C:\Documents and Settings\JM\Datos de programa\Arcsoft
2008-11-07 02:05:49 ----D---- C:\Archivos de programa\MKVtoolnix
2008-11-07 01:56:23 ----D---- C:\Archivos de programa\MetMedic
2008-11-07 01:56:08 ----D---- C:\Archivos de programa\MetFileRegenerator
2008-11-07 01:55:23 ----D---- C:\Archivos de programa\MemoriesOnTV3
2008-11-07 01:52:45 ----D---- C:\Archivos de programa\MediaCoder
2008-11-07 01:50:11 ----D---- C:\Archivos de programa\MatroskaProp
2008-11-07 01:39:02 ----D---- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-11-07 01:36:15 ----D---- C:\Archivos de programa\K-Lite Codec Pack
2008-11-07 01:32:38 ----D---- C:\Archivos de programa\KC Softwares
2008-11-07 01:31:09 ----D---- C:\Archivos de programa\IrfanView
2008-11-07 01:25:06 ----D---- C:\Documents and Settings\JM\Datos de programa\Google
2008-11-07 01:24:31 ----D---- C:\Archivos de programa\Google
2008-11-07 01:23:21 ----D---- C:\Archivos de programa\Gabest
2008-11-07 01:22:15 ----D---- C:\Archivos de programa\Frontbase
2008-11-06 23:19:28 ----A---- C:\WINDOWS\system32\vbzip11.dll
2008-11-06 23:19:28 ----A---- C:\WINDOWS\system32\unzip32.dll
2008-11-06 23:19:28 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2008-11-06 23:19:27 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2008-11-06 18:17:42 ----D---- C:\Archivos de programa\Elecard
2008-11-06 18:17:13 ----D---- C:\Archivos de programa\dvdSanta
2008-11-06 18:17:02 ----D---- C:\Archivos de programa\DVD SuperPack
2008-11-06 18:16:47 ----D---- C:\Archivos de programa\DVD Region+CSS Free
2008-11-06 18:16:07 ----D---- C:\Archivos de programa\DVD Genie
2008-11-06 18:14:40 ----D---- C:\Archivos de programa\dvd43
2008-11-06 18:07:40 ----D---- C:\Archivos de programa\DelThumbs
2008-11-06 18:06:50 ----D---- C:\Archivos de programa\DAEMON Tools
2008-11-06 18:05:36 ----D---- C:\Archivos de programa\CyberLink
2008-11-06 18:00:37 ----D---- C:\Archivos de programa\CCleaner
2008-11-06 17:55:15 ----D---- C:\Archivos de programa\AVIcodec
2008-11-06 17:16:49 ----D---- C:\Archivos de programa\AC3Filter
2008-11-06 17:14:53 ----D---- C:\aeat
2008-11-06 17:09:50 ----D---- C:\Documents and Settings\All Users\Datos de programa\DVD Shrink
2008-11-06 17:07:12 ----D---- C:\Creative
2008-11-06 15:44:50 ----D---- C:\Documents and Settings\All Users\Datos de programa\OD2
2008-11-06 13:56:56 ----D---- C:\Archivos de programa\HDD Regenerator
2008-11-06 11:29:09 ----D---- C:\WINDOWS\Downloaded Installations
2008-10-31 14:07:22 ----D---- C:\Archivos de programa\TVTool
2008-10-30 15:52:41 ----A---- C:\WINDOWS\system32\p365vip.dll
2008-10-30 15:52:39 ----D---- C:\Archivos de programa\Live365
2008-10-30 04:35:06 ----D---- C:\Archivos de programa\Archivos comunes\Scanner
2008-10-30 04:35:02 ----D---- C:\Archivos de programa\CA Yahoo! Anti-Spy
2008-10-30 04:06:40 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2008-10-30 04:04:55 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2008-10-30 04:00:06 ----HDC---- C:\WINDOWS\$NtUninstallKB921503$
2008-10-30 03:58:38 ----HDC---- C:\WINDOWS\$NtUninstallKB938829$
2008-10-30 03:57:16 ----HDC---- C:\WINDOWS\$NtUninstallKB917734_WMP9$
2008-10-30 03:54:22 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2008-10-30 03:52:36 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2008-10-30 03:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2008-10-30 03:44:02 ----HDC---- C:\WINDOWS\$NtUninstallKB945553$
2008-10-30 02:45:06 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2008-10-30 02:43:45 ----HDC---- C:\WINDOWS\$NtUninstallKB924270$
2008-10-30 02:42:31 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2008-10-30 02:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2008-10-30 02:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2008-10-30 02:38:05 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2008-10-30 02:36:46 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$
2008-10-30 02:35:20 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2008-10-30 02:32:34 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$
2008-10-30 02:30:19 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$
2008-10-30 02:26:31 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$
2008-10-30 02:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2008-10-30 02:24:17 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2008-10-30 02:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2008-10-30 02:20:28 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2008-10-30 02:19:17 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2008-10-30 02:18:21 ----A---- C:\WINDOWS\system32\wmpns.dll
2008-10-30 02:18:11 ----HDC---- C:\WINDOWS\$NtUninstallKB911565$
2008-10-30 02:16:25 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2008-10-30 02:15:15 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$
2008-10-30 02:12:51 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2008-10-30 02:07:48 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2008-10-30 02:03:36 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2008-10-30 02:02:23 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2008-10-30 02:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2008-10-30 02:00:10 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2008-10-30 01:59:06 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2008-10-30 01:57:37 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2008-10-30 01:56:02 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2008-10-30 01:54:35 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2008-10-30 01:52:17 ----HDC---- C:\WINDOWS\$NtUninstallKB899588$
2008-10-30 01:51:03 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2008-10-30 01:49:41 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2008-10-30 01:48:25 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2008-10-30 01:46:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2008-10-30 01:44:40 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2008-10-30 01:42:41 ----HDC---- C:\WINDOWS\$NtUninstallKB893086$
2008-10-30 01:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
2008-10-30 01:39:34 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2008-10-30 01:36:07 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$
2008-10-30 01:34:37 ----HDC---- C:\WINDOWS\$NtUninstallKB890047$
2008-10-30 01:31:53 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2008-10-30 01:30:47 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2008-10-30 01:25:43 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2008-10-30 00:55:20 ----D---- C:\WINDOWS\Sun
2008-10-30 00:48:13 ----A---- C:\WINDOWS\system32\javaws.exe
2008-10-30 00:48:13 ----A---- C:\WINDOWS\system32\javaw.exe
2008-10-30 00:48:13 ----A---- C:\WINDOWS\system32\java.exe
2008-10-30 00:48:13 ----A---- C:\WINDOWS\system32\deploytk.dll
2008-10-30 00:48:02 ----D---- C:\Archivos de programa\Java
2008-10-30 00:44:13 ----D---- C:\Documents and Settings\JM\Datos de programa\Sun
2008-10-29 14:19:40 ----A---- C:\WINDOWS\system32\dxva_sig.txt

======List of files/folders modified in the last 1 months======

2008-11-28 03:04:49 ----D---- C:\WINDOWS\system32\CatRoot2
2008-11-28 03:04:16 ----D---- C:\WINDOWS\Prefetch
2008-11-28 03:03:20 ----D---- C:\Documents and Settings\JM\Datos de programa\Skype
2008-11-28 02:47:01 ----D---- C:\Archivos de programa\Mozilla Firefox
2008-11-28 02:45:31 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-11-28 01:39:26 ----SH---- C:\boot.ini
2008-11-28 01:39:26 ----A---- C:\WINDOWS\win.ini
2008-11-28 01:39:26 ----A---- C:\WINDOWS\system.ini
2008-11-28 01:07:58 ----D---- C:\Documents and Settings\JM\Datos de programa\skypePM
2008-11-27 23:13:26 ----D---- C:\WINDOWS\system32\drivers
2008-11-27 23:13:26 ----D---- C:\WINDOWS\system32
2008-11-27 23:12:24 ----D---- C:\WINDOWS\pss
2008-11-27 14:53:37 ----SHD---- C:\WINDOWS\Installer
2008-11-27 14:53:37 ----D---- C:\Config.Msi
2008-11-27 12:53:45 ----D---- C:\WINDOWS
2008-11-27 05:51:13 ----D---- C:\WINDOWS\Help
2008-11-27 03:29:24 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-11-27 03:29:22 ----D---- C:\WINDOWS\inf
2008-11-27 02:59:46 ----D---- C:\WINDOWS\system32\config
2008-11-27 02:59:18 ----D---- C:\WINDOWS\AppPatch
2008-11-27 02:59:18 ----D---- C:\Archivos de programa\Archivos comunes
2008-11-27 00:00:10 ----D---- C:\WINDOWS\system
2008-11-26 05:32:08 ----D---- C:\Archivos de programa\Messenger
2008-11-26 05:32:08 ----D---- C:\Archivos de programa\Media Player Classic
2008-11-26 05:32:07 ----D---- C:\Archivos de programa\AutoCAD 2004
2008-11-26 05:32:06 ----D---- C:\Archivos de programa\adslTV
2008-11-26 05:19:00 ----RD---- C:\Archivos de programa
2008-11-26 02:53:06 ----D---- C:\Program Files
2008-11-25 22:46:59 ----SHD---- C:\System Volume Information
2008-11-25 22:45:24 ----D---- C:\WINDOWS\system32\CatRoot
2008-11-25 21:02:18 ----D---- C:\WINDOWS\system32\wbem
2008-11-25 21:02:18 ----D---- C:\WINDOWS\Registration
2008-11-25 18:44:25 ----D---- C:\WINDOWS\repair
2008-11-25 04:11:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-11-25 04:10:45 ----HD---- C:\WINDOWS\$hf_mig$
2008-11-24 18:08:20 ----D---- C:\Archivos de programa\MSN Gaming Zone
2008-11-24 01:57:57 ----HD---- C:\Archivos de programa\InstallShield Installation Information
2008-11-24 01:57:42 ----D---- C:\WINDOWS\system32\DirectX
2008-11-24 01:56:40 ----D---- C:\WINDOWS\WinSxS
2008-11-23 06:04:35 ----SD---- C:\Documents and Settings\All Users\Datos de programa\Microsoft
2008-11-22 02:13:01 ----D---- C:\Archivos de programa\Archivos comunes\InstallShield
2008-11-21 18:14:52 ----SD---- C:\WINDOWS\Tasks
2008-11-19 12:50:37 ----SD---- C:\Documents and Settings\JM\Datos de programa\Microsoft
2008-11-16 01:32:13 ----D---- C:\WINDOWS\system32\Restore
2008-11-16 00:56:11 ----D---- C:\Archivos de programa\Spybot - Search & Destroy
2008-11-14 13:29:48 ----D---- C:\Archivos de programa\VideoLAN
2008-11-13 19:27:40 ----A---- C:\WINDOWS\imsins.BAK
2008-11-09 23:47:38 ----AH---- C:\WINDOWS\system32\FFASTLOG.TXT
2008-11-08 22:33:41 ----A---- C:\WINDOWS\SBWIN.INI
2008-11-08 15:59:53 ----D---- C:\WINDOWS\system32\es-es
2008-11-08 15:59:44 ----D---- C:\Archivos de programa\Internet Explorer
2008-11-08 15:58:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-11-08 15:58:06 ----RSD---- C:\WINDOWS\Fonts
2008-11-08 15:55:53 ----D---- C:\WINDOWS\pchealth
2008-11-08 15:55:53 ----D---- C:\Archivos de programa\Archivos comunes\Microsoft Shared
2008-11-08 14:34:43 ----D---- C:\Documents and Settings\All Users\Datos de programa\WinZip
2008-11-08 14:33:21 ----D---- C:\Archivos de programa\WinZip
2008-11-08 00:44:42 ----D---- C:\Documents and Settings\All Users\Datos de programa\nView_Profiles
2008-11-07 01:48:33 ----D---- C:\Archivos de programa\Logitech
2008-11-06 19:25:59 ----D---- C:\Archivos de programa\IncrediMail
2008-11-06 17:20:19 ----D---- C:\Archivos de programa\Adobe
2008-11-06 14:45:23 ----D---- C:\Documents and Settings\JM\Datos de programa\Adobe
2008-11-06 11:51:35 ----D---- C:\WINDOWS\system32\appmgmt
2008-11-03 16:10:26 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-30 15:11:28 ----D---- C:\WINDOWS\msagent
2008-10-30 02:19:21 ----D---- C:\Archivos de programa\Windows Media Player
2008-10-30 02:13:01 ----D---- C:\WINDOWS\system32\Com
2008-10-29 22:35:56 ----D---- C:\Archivos de programa\Codec Pack - All In 1

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-11-25 75072]
R1 CTSYN;Creative S/W Synth; C:\WINDOWS\System32\drivers\CTSYN.SYS [1999-06-16 160832]
R1 SFMAN;SFMAN; C:\WINDOWS\System32\drivers\SFMAN.SYS [1999-02-09 27264]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 tvtool;tvtool; \??\C:\Archivos de programa\TVTool\tvtool.sys []
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS []
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 avgntflt;avgntflt; \??\C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Controlador de clases HID de Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidKE.Sys [2005-07-22 26112]
R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2005-07-22 68864]
R3 mouhid;Controlador HID de mouse; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-22 12416]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-01-09 7434336]
R3 usbaudio;Controlador de audio USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Controlador primario genérico USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Controlador minipuerto de la controladora mejorada USB 2.0 de Microsoft; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Controlador de concentrador estándar USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Controlador minipuerto de la controladora de host abierto USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 ZSMC301b;Philips SPC 200NC PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-12-16 93319]
S3 a4b7c42h;a4b7c42h; C:\WINDOWS\system32\drivers\a4b7c42h.sys []
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2008-02-24 37376]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Descodificador de título cerrado; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 EMU10K1;EMU10K1; C:\WINDOWS\System32\drivers\EMU10K1.SYS [1999-07-15 219520]
S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2005-07-22 55040]
S3 MSTEE;Convertidor Tee/Sink-to-Sink de transferencia de Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Códec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Conexión de TV/Vídeo de Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RTL8187B;TG123g USB Wireless Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys [2007-07-18 264576]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;Receptor BDA IP; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Clase de impresora USB de Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Controlador de escáner USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Dispositivo de almacenamiento masivo de datos USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Códec de teletexto estándar mundial; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 antivirscheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-11-24 68865]
R2 antivirservice;Avira AntiVir Personal - Free Antivirus Guard; C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-11-24 151297]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2008-10-25 54784]
R2 JavaQuickStarterService;Java Quick Starter; C:\Archivos de programa\Java\jre6\bin\jqs.exe [2008-10-30 152984]
R2 nero backitup scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-01-09 155716]
R2 plflash deviceiocontrol service;PLFlash DeviceIoControl Service; C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe [2008-09-24 81920]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 UxTuneUp;TuneUp Ampliación del thema; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-30 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idrivert;InstallDriver Table Manager; C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-11-09 354560]

-----------------EOF-----------------

Salut jeanmichelc


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1430
Windows 5.1.2600 Service Pack 2

28/11/2008 8:41:59
mbam-log-2008-11-28 (08-41-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 105611
Temps écoulé: 1 hour(s), 46 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Salut jeanmichelc


Télécharge Zeb-Restore et enregistre ce fichier sur le bureau :

http://telechargement.zebulon.fr/zeb-restore.html
http://www.tayo.fr/download/zebrestore

- Clic droit sur Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

- Coche la case devant RegEdit
Clés RUN
Policies clique sur Restaurer


** Ne coche aucune autre case

- Un redémarrage sera peut être nécessaire pour que les changements soient pris en compte


@++

apparemment, rien n'a changé, en fait je me demande ce que cette opération a changé que je ne vois pas

Je vais essayer de reformuler mon problème :
ma carte mere asus m3a lorsque je démarre ne me donne pas accès au bios mais affiche l'image de Asus, avec "press Del" ou "press Tab". Del ne donne rien, Tab fait défiler la Bios et la première fois en tapotant F8 je suis rentré dans le panneau m'offrant la possibilité de démarrer en mode sans échec. Je pensais avoir trouvé la solution, je réessais encore, mais là je tombe sur "select boot device : floppy, Disque dur,...)

En pressant del, la bios défile trop vite pour me permettre de voir les options de reglage. il y a t il un moyen de lire la bios et permettre éventuellement de presser la touche qui me permet de rentrer l'option mode sans echec?

Salut jeanmichelc


Peut-être, je sais pas, sinon il y a ça :
http://www.01net.com/article/343506.html


@++

Salut Dédétraqué
Bien sûr, ça marche comme ça, c'est plus long puisque manuel...je le garde comme option s'il n'y a pas moyen de revenir à l'ouverture originale. Merci.
A-t-on fini ? si oui, quel genre de nettoyage dois-je faire?

Salut jeanmichelc


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


@++

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Archivos de programa\trend micro\HijackThis.exe: trouvé !
C:\Archivos de programa\trend micro\hijackthis.log: trouvé !
C:\Documents and Settings\JM\Escritorio\SdFix.exe: trouvé !
C:\Documents and Settings\JM\Escritorio\DiagHelp.zip: trouvé !
C:\Documents and Settings\JM\Escritorio\Clean.zip: trouvé !
C:\Documents and Settings\JM\Escritorio\ToolBarSD.exe: trouvé !
C:\Documents and Settings\JM\Escritorio\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\JM\Escritorio\Rsit.exe: trouvé !
C:\Documents and Settings\JM\Escritorio\DiagHelp: trouvé !
C:\Documents and Settings\JM\Escritorio\Nueva carpeta\hijackthis.log: trouvé !
C:\Documents and Settings\JM\Escritorio\Nueva carpeta\TB.txt: trouvé !
C:\Program Files\ImageServer\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Archivos de programa\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\JM\Escritorio\SdFix.exe: supprimé !
C:\Documents and Settings\JM\Escritorio\DiagHelp.zip: supprimé !
C:\Documents and Settings\JM\Escritorio\Clean.zip: supprimé !
C:\Documents and Settings\JM\Escritorio\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\TB.txt: supprimé !
C:\Archivos de programa\trend micro\hijackthis.log: supprimé !
C:\Documents and Settings\JM\Escritorio\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\JM\Escritorio\Rsit.exe: supprimé !
C:\Documents and Settings\JM\Escritorio\Nueva carpeta\hijackthis.log: supprimé !
C:\Documents and Settings\JM\Escritorio\Nueva carpeta\TB.txt: supprimé !
C:\Program Files\ImageServer\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\JM\Escritorio\DiagHelp: supprimé !

Point de restauration crée !
Voilà...Je ne sais pas si on a rencontré des virus, si oui, ils ont dû être éliminés...
Services.exe a disparu du champs
J'ai tjrs ce pb de mode sans echec direct F8, mais au moins il me reste deux manières d'y acceder et je ferai avec. Grand merci donc à toute l'équipe !
S'il y a autre chose à faire après ce dernier rapport, vous me le ferez savoir.
Et enfin, après avoir tout lu sur Antivir (mon antivirus) chez Malekal_morte (2007) Antivir est-il toujours à ses yeux le meilleur AV gratuit ?
Merci, jean-Michel

Salut a tous, je pensais en avoir fini, juste en attente des reponses à mes dernières questions, point de restauration fait, tranquille, mais à 21h, mon Avira Antivir se met en mode scan comme il le fait tous les jours à cette heure, et Bingo !
Mon erreur, oublié de vider la corbeille avec les derniers éléments supprimés à la main...
Total une partie du rapport concerne C/Recyclers,cette fois-ci j'ai vidé ma corbellle, mais une autre, le sempiternel C/Systeme volume information/restore qui revient avec ces infections comme le montre son rapport ci-joint : (Malewareantibytes n'a rien trouvé...) et je refais un scan Antivir pendant l'envoi de ce post


Avira AntiVir Personal
Report file date: domingo, 30 de noviembre de 2008 20:00

Scanning for 1059587 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 10:54:10
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/5/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/6/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/5/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 14:47:06
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 9/11/2008 14:47:26
ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23/11/2008 14:47:47
ANTIVIR3.VDF : 7.1.0.159 206848 Bytes 29/11/2008 21:46:21
Engineversion : 8.2.0.36
AEVDF.DLL : 8.1.0.6 102772 Bytes 24/11/2008 14:49:51
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 24/11/2008 14:49:45
AESCN.DLL : 8.1.1.5 123251 Bytes 24/11/2008 14:49:40
AERDL.DLL : 8.1.1.3 438645 Bytes 24/11/2008 14:49:36
AEPACK.DLL : 8.1.3.4 393591 Bytes 24/11/2008 14:49:18
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 24/11/2008 14:49:09
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 24/11/2008 14:49:05
AEHELP.DLL : 8.1.2.0 119159 Bytes 24/11/2008 14:48:23
AEGEN.DLL : 8.1.1.6 323955 Bytes 28/11/2008 17:02:38
AEEMU.DLL : 8.1.0.9 393588 Bytes 24/11/2008 14:48:11
AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 17:02:30
AEBB.DLL : 8.1.0.3 53618 Bytes 24/11/2008 14:47:54
AVWINLL.DLL : 1.0.0.12 15105 Bytes 9/7/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/5/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 24/11/2008 14:47:52
AVREG.DLL : 8.0.0.1 33537 Bytes 9/5/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/2/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/6/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/1/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/6/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/1/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/6/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/6/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\archivos de programa\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: domingo, 30 de noviembre de 2008 20:00

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process '~e5d141.tmp' - '1' Module(s) have been scanned
Scan process 'acad.exe' - '1' Module(s) have been scanned
Scan process 'IncMail.exe' - '1' Module(s) have been scanned
Scan process 'WSCommCntr1.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'DesktopEarth.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'IoctlSvc.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'RegistryBooster.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'VM_STI.EXE' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'NBService.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: El dispositivo no está listo.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '55' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\RECYCLER\S-1-5-21-854245398-1284227242-839522115-1003\Dc23\pskill.exe
[DETECTION] Contains recognition pattern of the APPL/Tool.PsKill.2 application
[NOTE] The file was moved to '499de685.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP48\A0021344.exe
[0] Archive type: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
--> 32788R22FWJFW\NirCmd.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 32788R22FWJFW\nircmd.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 32788R22FWJFW\NirCmdC.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.1.B application
--> 32788R22FWJFW\psexec.cfexe
[1] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[NOTE] The file was moved to '4962e812.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP48\A0021364.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '48ee906b.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP48\A0021372.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '4962e813.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP48\A0021406.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '4962e814.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP48\A0021420.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '48ee906d.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP48\A0021428.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '4962e815.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP48\A0021449.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '48ee906e.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP48\A0021453.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '4962e816.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP48\A0021488.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '48ee906f.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP48\A0021492.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '4962e817.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP49\A0021541.EXE
[DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[NOTE] The file was moved to '4962e818.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP49\A0021556.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
[NOTE] The file was moved to '4962e819.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP49\A0021564.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '48ee9062.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP49\A0021584.exe
[0] Archive type: RAR SFX (self extracting)
--> 32788R22FWJFW\hidec.exe
[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program
--> 32788R22FWJFW\NirCmd.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 32788R22FWJFW\nircmd.com
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
--> 32788R22FWJFW\NirCmdC.cfexe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.1.B application
--> 32788R22FWJFW\psexec.cfexe
[1] Archive type: RSRC
--> Object
[DETECTION] Contains recognition pattern of the APPL/PsExec.E application
[NOTE] The file was moved to '4962e81c.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP58\A0023398.exe
[DETECTION] Contains recognition pattern of the APPL/Tool.PsKill.2 application
[NOTE] The file was moved to '4962e82c.qua'!
C:\WINDOWS\NIRCMD.exe
[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application
[NOTE] The file was moved to '4984e84f.qua'!


End of the scan: domingo, 30 de noviembre de 2008 20:51
Used time: 51:14 Minute(s)

The scan has been canceled!

4937 Scanning directories
113695 Files were scanned
25 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
17 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
113670 Files not concerned
920 Archives were scanned
1 Warnings
17 Notes

Salut jeanmichelc


Désactive la restauration système :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel : http://www.libellules.ch/desactiver_restauration.php


-----


Je voudrais vérifier quelque chose, télécharge FindyKill (de Chiquitine29) sur le bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Fais un clic droit sur ce lien ci haut, pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...

- Et choisi le bureau comme lieu d'enregistrement, double clique sur FindyKill.exe sur le bureau pour lancer l’installation

Branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).


Double clique sur le raccourci de FindyKill sur le bureau.
Au menu principal, choisis l'option 1 (Recherche).

Poste le rapport a la fin de la recherche, le rapport ce trouve ici C:\ FindyKill.txt


@++

je laisse antivir ignorer findykill j'imagine ?

2)ledisque dur externe est malade, j'ai peur qu'il bloque tout, je le ferai à part

Salut jeanmichelc


Oui tu ignores pour findykill, tu dis que ton DD externe est vérusé?


@++

----------------- FindyKill V4.706 ------------------

* User : JM - PC
* Emplacement : C:\Archivos de programa\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 23:00:24 le 30/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Nero\Nero BackItUp 4\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\VM_STI.EXE
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Archivos de programa\DesktopEarth\DesktopEarth.exe
C:\Archivos de programa\IncrediMail\bin\ImApp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\JM\Datos de programa


»»»» Presence des fichiers dans C:\DOCUME~1\JM\CONFIG~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\JM\Local Settings\Temporary Internet Files\Content.IE5

Found ! [01/11/2008 16:44] - C:\Documents and Settings\All Users\Datos de programa\Skype\Plugins\Local Cache\D3987B641C134048B815DB578D607F42_more.jpg
Found ! [17/11/2008 18:47] - C:\Documents and Settings\JM\Configuraci¢n local\Datos de programa\IM\Identities\{98AEE0F6-6272-4A28-AE29-D7D376557AAD}\Message Store\Attachments\{07C52861-B2DE-4EAF-BB64-D9346BB13B74}\P1030366.JPG
Found ! [17/11/2008 18:49] - C:\Documents and Settings\JM\Configuraci¢n local\Datos de programa\IM\Identities\{98AEE0F6-6272-4A28-AE29-D7D376557AAD}\Message Store\Attachments\{3835DACC-46E5-40F9-B0CB-3A13A4BB6494}\Sans titre-5.jpg
Found ! [17/11/2008 18:51] - C:\Documents and Settings\JM\Configuraci¢n local\Datos de programa\IM\Identities\{98AEE0F6-6272-4A28-AE29-D7D376557AAD}\Message Store\Attachments\{6E60CEC0-653C-4339-AA89-29B643A095D1}\yancy and Olivia.jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

MSMSGS="C:\Archivos de programa\Messenger\msmsgs.exe" /background
Skype="C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
TClockEx=C:\Archivos de programa\TClockEx\TCLOCKEX.EXE
DAEMON Tools Lite="C:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
IncrediMail=C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Uniblue RegistryBooster 2009=C:\Archivos de programa\Uniblue\RegistryBooster\RegistryBooster.exe /S

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL=RTHDCPL.EXE
avgnt="C:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
BigDogPath=C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
Alcmtr=ALCMTR.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents\imail=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents\mapi=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents\msfs=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\MMDiag]

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Unidad fija

D: - Unidad de CD-ROM

E: - Unidad fija

J: - Unidad de CD-ROM


+- Contenu de l'autorun : D:\autorun.inf

[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III Disk 1

shell\setup=&Installer Age of Empires III
shell\setup\command=install.exe

shell\directx=Installer &DirectX 9.0c
shell\directx\command=DirectX9\dxsetup.exe


+- Contenu de l'autorun : J:\autorun.inf

[autorun]
open=autorun.exe
icon=autorun.exe
Name=AOE III AD Disk 1

shell\setup=&Install Age of Empires III - The Asian Dynasties
shell\setup\command=setup.exe


+- presence des fichiers :

Found ! [15/09/2005 21:08][-r-------] - D:\autorun.inf
Found ! [04/06/2007 18:38][-r-------] - J:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

Salut jeanmichelc




Il a quoi ce DD au juste?


@++

Avec le DD externe, messages d'erreur : Windows Il n'y a pas de disque
exceptionprocessing message c0000013 parameters 75b1f9c 4 75b1bf9c 75b1bf9c

Cliquette, endomagé, je l'ai monté en DD externe pour sauver tous mes docs anciens.
J'ai toujours pensé qu'il avait choppé un virus (systeme volume information qui n'est pas nouveau pour moi), mais depuissi je lance un scan dessus, j'ai un blocage

Salut jeanmichelc


Avais-tu déjà fais des recherches pour l'erreur :
http://www.commentcamarche.net/forum/affich-2861422-fenetre-erreur


@++

Non puisque c'est la 1ere fois que je la rencontre et tres specifiquement au démarrage de findykill (3 fois) quand le DD externe est en scan. Je viensde faire un scan antivir sur lui, bloque à 12 %, et me chahute les programmes ouverts (freeze,ne repond pas, puis reviens en ordre apres qqtemps), jusqu'à ce que je stoppe Antivir et debranche le DD. Pas eu besoin de réinicier.
J'ai vu les solutions, je ne sais pas si elles sont adaptées à mon pb, sachant que le DD était déjà malade avant que je ne remplace et que ce message ne m'apparait que maintenant. Ceci dit, si je retrouve son driver, tu me conseille la manip?
-2)Pour le reste (retour d'infection)c'est un autre problème, non? Tu as vu qqchose? ou bien c'était juste lié à la poubelle et la restauration du système?
-3)Tu peux me donner l'info d'hier sur Antivir, s.t.p?

Salut jeanmichelc



Pas trop mon domaine, voir avec les spécialistes de la chose ici Matériel / Autour du PC


Aucun problème dans ce rapport, tous est OK


Je ne peux répondre pour lui et dit toi que la sécurité de ton PC c'est toi qui l'a fais et non un quelconque programme.


@++

bon qu'est-ce que je fais maintenant avec C/Systeme volume information/../A0000029.exe, qui régenere chaque jour l'application APPL/ToolPsKill2 que detecte et quarantaine Antivir, ainsi que /A0000037.exe, (DR/ToolPsKill K37 dropper? :


Begin scan in 'C:\'
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP1\A0000029.exe
[DETECTION] Contains recognition pattern of the APPL/Tool.PsKill.2 application
[NOTE] The file was moved to '4963a47b.qua'!
C:\System Volume Information\_restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208}\RP1\A0000037.exe
[DETECTION] Contains recognition pattern of the DR/Tool.PsKill.K.37 dropper
[NOTE] The file was moved to '4963a50f.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\spool\drivers\w32x86\EB3ST000.DAT
[0] Archive type: CAB SFX (self extracting)
--> \AGENTNT_t\SAgentNT.exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
Begin scan in 'E:\'
E:\pagefile.sys
[WARNING] The file could not be opened!

je ai pas accès à C:\System Volume Information, mais par contre, j'ai le vieux
System Volume Information de mon vieux DD, Actuellement externe. J'ai trouvé un dossier : _restore{0C8F09C1-9CE4-4B06-A381-CC4ACD4F6208} de 145 Mega datant du 6 novembre 2008 ! Il faudrait que je balance tout ça, non?

Salut jeanmichelc


Désactive la restauration système de nouveau :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique

Redémarre l’ordinateur et réactive la restauration système.

Tutoriel : http://www.libellules.ch/desactiver_restauration.php

Fais-le sur toute les lecteurs


@++

C'est fait, j'espère que tout est résolu maintenant, il y a t il un dernier test pour la confirmation? J'ai vidé au maximum les éléments système de mon ancien DD. Il me reste 2 archives que je ne peux balayer dans Systeme volume information :
SYMEFA.DB (crée le 2 décembre, aujourd'hui) et A0023456.exe dans dossier Fifoed,mais qui semble clean avec Antivir...

Salut jeanmichelc


Tout est OK pour moi, je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
- un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php


Si tu considère ton problème comme résolu, édite ton premier poste et ajoute [résolu] dans le titre.


Bonne journée et bon surf


@++

Salut Dédétraqué, merci pour tout le temps passé à réparer ma machine...Si tu as encore le temps de me donner un dernier conseil spécifique, dis moi ce que je peux améliorer sans craquer un porte monnaie désespérément vide :
Parefeu Windows XP, Antivir guard, spybot & malewarebytes, et Uniblue registry booster 2009..Merci

Salut jeanmichelc


Comme Pare feu je te conseil : ZoneAlarm

Spybot = dépassé, bon pour la poubelle

Ne pas oublier de mettre à jour Windows et la console Java, c'est a peu près tout.


@++