High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Virus : page internet qui s'ouvre toute seule

Dernière réponse le 11 mai 2009 à 23:20:35 Seryuu, le 15 avr 2009 à 18:47:34 
 Signaler ce message aux modérateurs

Bonjour, voila mon problème paraît anodin au premier abord, mais il est en réalité très vite fatiguant et assez difficile a cerner ( enfin du moins, pour moi )

Je m'explique ! Voila il y a de ça, je dirais un mois je découvrais des pages internet ( rarement plus d'une ) qui s'ouvrait en parallèle aux miennes et ce toute seule ! J'ai commencé par faire un scan ( j'utilise avast et je tourne sous vista ), peu concluant, puisque les pages apparaissait toute seule ! Au fur et a mesure leur rythme d'apparition était de plus en plus fréquent et assez gênant ! ( Ce sont pourtant des sites a priori commun : très souvent price minister ou un site de jeux en ligne du nom de Travian ), et sont en général en rapport avec le type de site que je visite.

Pour tenter de palier au problème j'ai nettoyer mon disque dur ce week end seulement voila les pages apparaissent toujours ( rarement, je n'en ai eu que 2 )

Ces pages se lancent généralement quand je suis sur internet ( je navigue avec mozilla mais même problème sous explorer ) mais il arrive qu'elle se lance toute seule et ce sans fenêtre ouverte a côté !

Quelqu'un a t'ils une idée du problème ? Ou a t'ils eut le même problème que moi ? Des conseils, avis ?

En attendant je vous remercie de m'avoir lu ( et ce malgré les fautes, je suis désolé ma grammaire laisse un peu a déplorer ) et peut être de me répondre ;)

Bonne soirée a tous,
Merci !

Configuration: Windows Vista
Firefox 3.0.8

Posez votre question Répondre

1

jfkpresident, le 15 avr 2009 à 18:49:01
  • +1

Salut ;

1) télécharge hijackthis ici:hijackthis
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

tutoriel générer un rapport
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

2

tidooo, le 15 avr 2009 à 18:53:47

J'ai eu le même probleme j'avais securitoo antivirus en antivirus (vraie passoire) et ensuite ca devenait insupportable donc j'ai du faire réparer mon pc . y'avait au moins 42 pub / min qui arrivait .
Quand le mec est revenu avec la tour il m'a dit : "Vous avez fait quoi a votre pc? J'ai trouvé au moins 900 objets indésirables dessus "
Le plus commun était win 32

Ses symptomes sont de faire ouvrir des popups sans arret . Je pense que c'est ce que t'as mais point de conclusions hatives.....

Maintenant tout marche nikel et j'ai avast! et j'en suis fier ^^

   
Répondre à tidooo

3

Seryuu, le 15 avr 2009 à 20:10:25

D'ac' ! Merci de vos réponses déjà.

Tidooo je pense que c'est effectivement win 32, quelqu'un sait il comment corriger le problème a ce niveau ? Combien ta couté la réparation ?

   
Répondre à Seryuu

4

jfkpresident, le 15 avr 2009 à 20:20:24

Combien ta couté la réparation ?


Si tu continu avec moi ,surement que ça ne te coutera pas un sous .......... **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

5

Seryuu, le 15 avr 2009 à 20:21:46

Oui je viens à l'instant de télécharger le logiciel, je vais faire ce que tu me dis ;)

C'était prévu :p

Je te remercie en tout cas

   
Répondre à Seryuu

6

Seryuu, le 15 avr 2009 à 20:23:43

Voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:45, on 15/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\Turbo Gear\GearHelp.exe
C:\Program Files\ASUS\Turbo Gear\TurboGear.exe
C:\Program Files\ASUS\Turbo Gear Enhanced VGA Driver\wbctlvga.exe
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Downloads\HiJackThis.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
End of file - 1953 bytes

   
Répondre à Seryuu

7

jfkpresident, le 15 avr 2009 à 20:30:02

Recommence en installant hijackthis sur ton disque C:\ et colle moi le rapport . **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

8

Seryuu, le 15 avr 2009 à 20:36:49

C'est bon cette fois ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:25, on 15/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\Turbo Gear\GearHelp.exe
C:\Program Files\ASUS\Turbo Gear\TurboGear.exe
C:\Program Files\ASUS\Turbo Gear Enhanced VGA Driver\wbctlvga.exe
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Downloads\HiJackThis.exe
C:\Program Files\Dofus\dofus.dll
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Turbo Gear Help] "C:\Program Files\ASUS\Turbo Gear\GearHelp.exe"
O4 - HKLM\..\Run: [Turbo Gear] "C:\Program Files\ASUS\Turbo Gear\TurboGear.exe" -r
O4 - HKLM\..\Run: [Turbo Gear Enhanced VGA Driver] "C:\Program Files\ASUS\Turbo Gear Enhanced VGA Driver\wbctlvga.exe"
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [Zshutdown] c:\Preload\patch\sysprep.cmd
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ASUS C90 Tutorial] "C:\Program Files\ASUS\ASUS C90 Tutorial\Tutorial.exe" -r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
End of file - 6426 bytes

   
Répondre à Seryuu

9

jfkpresident, le 15 avr 2009 à 21:06:20

Je ne vois rien de méchant avec hijackthis ,on va chercher plus en profondeur :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Aide en images si besoin
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

10

Seryuu, le 15 avr 2009 à 21:20:45

Merci encore pour ton boulot ! Voila la suite ( log en premier, Info en 2 )

Logfile of random's system information tool 1.06 (written by random/random)
Run by Simon at 2009-04-15 21:15:41
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 57 GB (65%) free of 87 GB
Total RAM: 2047 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:42, on 15/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\Turbo Gear\GearHelp.exe
C:\Program Files\ASUS\Turbo Gear\TurboGear.exe
C:\Program Files\ASUS\Turbo Gear Enhanced VGA Driver\wbctlvga.exe
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Downloads\HiJackThis.exe
C:\HiJackThis.exe
C:\Users\Simon\Desktop\RSIT.exe
C:\Simon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Turbo Gear Help] "C:\Program Files\ASUS\Turbo Gear\GearHelp.exe"
O4 - HKLM\..\Run: [Turbo Gear] "C:\Program Files\ASUS\Turbo Gear\TurboGear.exe" -r
O4 - HKLM\..\Run: [Turbo Gear Enhanced VGA Driver] "C:\Program Files\ASUS\Turbo Gear Enhanced VGA Driver\wbctlvga.exe"
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [Zshutdown] c:\Preload\patch\sysprep.cmd
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ASUS C90 Tutorial] "C:\Program Files\ASUS\ASUS C90 Tutorial\Tutorial.exe" -r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
End of file - 6439 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-04-20 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-04-20 8429568]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-04-20 81920]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-06-20 4493312]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-01 857648]
"Turbo Gear Help"=C:\Program Files\ASUS\Turbo Gear\GearHelp.exe [2007-06-14 621056]
"Turbo Gear"=C:\Program Files\ASUS\Turbo Gear\TurboGear.exe [2007-07-05 2400256]
"Turbo Gear Enhanced VGA Driver"=C:\Program Files\ASUS\Turbo Gear Enhanced VGA Driver\wbctlvga.exe [2007-06-01 90112]
"PowerForPhone"=C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe [2006-09-08 778240]
"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]
"PSQLLauncher"=C:\Program Files\Protector Suite QL\launcher.exe [2007-01-05 49168]
"Zshutdown"=c:\Preload\patch\sysprep.cmd []
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-22 630784]
"ASUS C90 Tutorial"=C:\Program Files\ASUS\ASUS C90 Tutorial\Tutorial.exe [2007-06-29 823296]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2006-11-02 1196032]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-04-13 1410296]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-06-20 451872]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
C:\Windows\system32\psqlpwd.dll [2007-01-05 90112]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
psqlpwd

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableCAD"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-04-15 21:15:42 ----A---- C:\Simon.exe
2009-04-15 21:15:41 ----D---- C:\rsit
2009-04-15 20:35:32 ----A---- C:\HiJackThis.exe
2009-04-15 18:50:12 ----D---- C:\Users\Simon\AppData\Roaming\AdobeUM
2009-04-15 18:16:16 ----D---- C:\Users\Simon\AppData\Roaming\dvdcss
2009-04-15 15:38:45 ----D---- C:\Program Files\PKR
2009-04-13 22:29:59 ----D---- C:\Program Files\Motorola
2009-04-13 22:21:08 ----A---- C:\Windows\system32\capicom.dll
2009-04-13 22:21:02 ----D---- C:\ProgramData\Symantec
2009-04-13 22:20:49 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvwssr.dll
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvwss.dll
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvudisp.exe
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvsvc.dll
2009-04-13 22:18:24 ----A---- C:\Windows\system32\nvoglv32.dll
2009-04-13 22:18:24 ----A---- C:\Windows\system32\nvmccsrs.dll
2009-04-13 22:18:24 ----A---- C:\Windows\system32\nvmccs.dll
2009-04-13 22:18:23 ----A---- C:\Windows\system32\nvexpbar.dll
2009-04-13 22:18:22 ----A---- C:\Windows\system32\nvd3dum.dll
2009-04-13 22:18:22 ----A---- C:\Windows\system32\nvcpluir.dll
2009-04-13 22:18:22 ----A---- C:\Windows\system32\nvcplui.exe
2009-04-13 22:18:21 ----A---- C:\Windows\system32\nvvitvsr.dll
2009-04-13 22:18:21 ----A---- C:\Windows\system32\nvcodins.dll
2009-04-13 22:18:21 ----A---- C:\Windows\system32\nvcod.dll
2009-04-13 22:18:21 ----A---- C:\Windows\system32\nvapi.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvvitvs.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvmoblsr.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvmobls.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvmccssr.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvmccss.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvgamesr.dll
2009-04-13 22:18:19 ----A---- C:\Windows\system32\nvgames.dll
2009-04-13 22:18:19 ----A---- C:\Windows\system32\nvdispsr.dll
2009-04-13 22:18:18 ----A---- C:\Windows\system32\nvdisps.dll
2009-04-13 22:18:16 ----A---- C:\Windows\system32\nvmctray.dll
2009-04-13 22:18:16 ----A---- C:\Windows\system32\nvcpl.dll
2009-04-13 22:18:16 ----A---- C:\Windows\system32\nvcolor.exe
2009-04-13 22:18:15 ----A---- C:\Windows\system32\dpinst.exe
2009-04-13 22:16:57 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
2009-04-13 22:16:56 ----A---- C:\Windows\system32\SynTPCo4.dll
2009-04-13 22:16:56 ----A---- C:\Windows\system32\SynTPAPI.dll
2009-04-13 22:16:55 ----A---- C:\Windows\system32\SynCtrl.dll
2009-04-13 22:16:54 ----A---- C:\Windows\system32\SynCOM.dll
2009-04-13 22:16:49 ----A---- C:\Windows\system32\sm56co6a.dll
2009-04-13 22:15:56 ----A---- C:\Windows\system32\CIRCoInst.dll
2009-04-13 22:15:32 ----D---- C:\Program Files\Protector Suite QL
2009-04-13 22:15:30 ----D---- C:\ProgramData\UIB
2009-04-13 22:10:01 ----D---- C:\RaidTool
2009-04-13 22:10:01 ----A---- C:\Windows\system32\xRaidSetup.exe
2009-04-13 22:10:01 ----A---- C:\Windows\system32\xRaidAPI.dll
2009-04-13 22:09:41 ----D---- C:\Windows\RaidTool
2009-04-13 22:08:28 ----A---- C:\Windows\system32\ChkMail.ini
2009-04-13 22:07:54 ----D---- C:\Program Files\Wireless Console 2
2009-04-13 22:03:50 ----D---- C:\Program Files\Common Files\Adobe
2009-04-13 22:03:48 ----D---- C:\ProgramData\Adobe
2009-04-13 22:03:46 ----D---- C:\Program Files\Adobe
2009-04-13 22:03:13 ----D---- C:\Program Files\PowerForPhone
2009-04-13 22:02:32 ----D---- C:\Program Files\ChkMail
2009-04-13 22:01:33 ----D---- C:\Program Files\ASUS
2009-04-13 21:54:25 ----D---- C:\Program Files\Toshiba
2009-04-13 21:49:25 ----D---- C:\Windows\Options
2009-04-13 21:49:25 ----D---- C:\Program Files\Atheros
2009-04-13 21:49:07 ----D---- C:\Program Files\Synaptics
2009-04-13 21:48:58 ----D---- C:\ProgramData\Atheros
2009-04-13 21:46:53 ----D---- C:\Program Files\Marvell
2009-04-13 21:44:36 ----A---- C:\Windows\system32\snymsico.dll
2009-04-13 21:44:36 ----A---- C:\Windows\system32\rixdicon.dll
2009-04-13 21:43:10 ----D---- C:\Program Files\Genesys PC Camera Device
2009-04-13 21:42:46 ----A---- C:\Windows\system32\DifxApi.dll
2009-04-13 21:40:11 ----D---- C:\Windows\system32\RTCOM
2009-04-13 21:39:45 ----A---- C:\Windows\DIFxAPI.dll
2009-04-13 21:39:43 ----A---- C:\Windows\system32\SRSWOW.dll
2009-04-13 21:39:43 ----A---- C:\Windows\system32\SRSTSXT.dll
2009-04-13 21:39:43 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-04-13 21:39:43 ----A---- C:\Windows\system32\SRSHP360.dll
2009-04-13 21:39:42 ----A---- C:\Windows\SkyTel.exe
2009-04-13 21:39:42 ----A---- C:\Windows\RtlUpd.exe
2009-04-13 21:39:41 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-04-13 21:39:41 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-04-13 21:39:41 ----A---- C:\Windows\system32\RtkApoApi.dll
2009-04-13 21:39:41 ----A---- C:\Windows\system32\RtkAPO.dll
2009-04-13 21:39:39 ----D---- C:\Program Files\Realtek
2009-04-13 21:39:39 ----A---- C:\Windows\RtHDVCpl.exe
2009-04-13 21:39:28 ----A---- C:\Windows\RtlExUpd.dll
2009-04-13 21:39:28 ----A---- C:\Windows\HideWin.exe
2009-04-13 21:36:26 ----A---- C:\Windows\system32\NVUNINST.EXE
2009-04-13 21:36:25 ----D---- C:\Program Files\Common Files\InstallShield
2009-04-13 21:33:45 ----D---- C:\Program Files\Intel
2009-04-13 21:33:41 ----D---- C:\Intel
2009-04-13 21:32:38 ----D---- C:\Program Files\ATK Hotkey
2009-04-13 21:32:37 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-13 21:32:16 ----A---- C:\Windows\system32\hccoin.dll
2009-04-13 21:26:45 ----D---- C:\Windows\SoftwareDistribution
2009-04-13 21:22:05 ----SHD---- C:\System Volume Information
2009-04-13 18:11:21 ----D---- C:\Users\Simon\AppData\Roaming\OpenOffice.org
2009-04-13 15:52:35 ----D---- C:\Program Files\OpenOffice.org 3
2009-04-13 15:13:44 ----D---- C:\Program Files\Common Files\Steam
2009-04-13 15:12:55 ----D---- C:\Program Files\Common Files\SWF Studio
2009-04-13 15:12:52 ----D---- C:\Program Files\Riva
2009-04-13 15:02:27 ----D---- C:\Program Files\Steam
2009-04-13 15:00:49 ----D---- C:\Users\Simon\AppData\Roaming\vlc
2009-04-13 15:00:18 ----D---- C:\Program Files\VideoLAN
2009-04-13 14:57:40 ----D---- C:\Program Files\Common Files\LightScribe
2009-04-13 14:56:26 ----D---- C:\ProgramData\Ahead
2009-04-13 14:54:03 ----D---- C:\ProgramData\Messenger Plus!
2009-04-13 14:53:58 ----D---- C:\ProgramData\Nero
2009-04-13 14:53:58 ----D---- C:\Program Files\Nero
2009-04-13 14:53:58 ----D---- C:\Program Files\Common Files\Ahead
2009-04-13 14:53:28 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-04-13 14:53:27 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-04-13 14:47:04 ----D---- C:\Users\Simon\AppData\Roaming\Mumble
2009-04-13 14:46:55 ----D---- C:\Program Files\Mumble
2009-04-13 14:45:53 ----D---- C:\Program Files\Messenger Plus! Live
2009-04-13 14:44:44 ----D---- C:\Users\Simon\AppData\Roaming\teamspeak2
2009-04-13 14:44:20 ----D---- C:\Program Files\Teamspeak2_RC2
2009-04-13 14:44:15 ----D---- C:\Windows\PCHEALTH
2009-04-13 14:38:54 ----D---- C:\Users\Simon\AppData\Roaming\Macromedia
2009-04-13 14:36:44 ----D---- C:\Users\Simon\AppData\Roaming\Adobe
2009-04-13 14:32:33 ----D---- C:\Users\Simon\AppData\Roaming\WinRAR
2009-04-13 14:31:40 ----D---- C:\Program Files\WinRAR
2009-04-13 14:30:45 ----D---- C:\Windows\system32\Macromed
2009-04-13 14:30:45 ----D---- C:\Program Files\Dofus
2009-04-13 14:23:41 ----D---- C:\Windows\Freecorder Toolbar
2009-04-13 14:23:41 ----D---- C:\Program Files\Freecorder Toolbar
2009-04-13 14:20:21 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller
2009-04-13 14:19:43 ----D---- C:\Program Files\Windows Live
2009-04-13 14:19:00 ----D---- C:\ProgramData\WLInstaller
2009-04-13 14:08:46 ----A---- C:\Windows\system32\aswBoot.exe
2009-04-13 14:08:28 ----D---- C:\Program Files\Alwil Software
2009-04-13 14:05:19 ----D---- C:\Program Files\EPSON
2009-04-13 14:05:13 ----A---- C:\Windows\system32\E_SAGSET.DLL
2009-04-13 14:05:13 ----A---- C:\Windows\EPSTPLOG.TXT
2009-04-13 14:05:13 ----A---- C:\Windows\EPSMTL32.TXT
2009-04-13 14:05:12 ----A---- C:\Windows\system32\ECBTEG.DLL
2009-04-13 14:05:12 ----A---- C:\Windows\system32\EBPMON24.DLL
2009-04-13 14:05:12 ----A---- C:\Windows\system32\EBPCHP.DLL
2009-04-13 14:05:12 ----A---- C:\Windows\system32\EAL32.DLL
2009-04-13 14:05:12 ----A---- C:\Windows\system32\EAL.EXE
2009-04-13 14:05:07 ----D---- C:\epson
2009-04-13 14:03:10 ----D---- C:\Users\Simon\AppData\Roaming\Mozilla
2009-04-13 14:02:49 ----D---- C:\Program Files\Mozilla Firefox
2009-04-13 14:01:12 ----A---- C:\Windows\system32\wups2.dll
2009-04-13 14:01:12 ----A---- C:\Windows\system32\wucltux.dll
2009-04-13 14:01:12 ----A---- C:\Windows\system32\wuauclt.exe
2009-04-13 14:01:11 ----A---- C:\Windows\system32\wuaueng.dll
2009-04-13 13:59:02 ----A---- C:\Windows\system32\wups.dll
2009-04-13 13:59:02 ----A---- C:\Windows\system32\wudriver.dll
2009-04-13 13:59:02 ----A---- C:\Windows\system32\wuapi.dll
2009-04-13 13:57:25 ----A---- C:\Windows\system32\wuwebv.dll
2009-04-13 13:57:24 ----A---- C:\Windows\system32\wuapp.exe
2009-04-13 13:48:50 ----D---- C:\Users\Simon\AppData\Roaming\Identities
2009-04-13 13:47:55 ----SD---- C:\Users\Simon\AppData\Roaming\Microsoft
2009-04-13 13:47:55 ----D---- C:\Users\Simon\AppData\Roaming\Media Center Programs

======List of files/folders modified in the last 1 months======

2009-04-15 21:18:38 ----D---- C:\Windows\Temp
2009-04-15 21:15:39 ----D---- C:\Windows\Prefetch
2009-04-15 16:14:59 ----D---- C:\Windows\system32\drivers
2009-04-15 15:39:27 ----SD---- C:\Windows\Downloaded Program Files
2009-04-15 15:38:45 ----RD---- C:\Program Files
2009-04-15 14:25:22 ----D---- C:\Windows\system32\WDI
2009-04-14 17:10:02 ----D---- C:\Windows\System32
2009-04-14 17:10:02 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-14 17:10:01 ----D---- C:\Windows\inf
2009-04-14 15:53:33 ----D---- C:\Windows
2009-04-14 15:53:06 ----D---- C:\Windows\system32\catroot2
2009-04-13 22:36:35 ----D---- C:\Windows\system32\sysprep
2009-04-13 22:36:35 ----D---- C:\Windows\Panther
2009-04-13 22:34:19 ----D---- C:\Windows\ModemLogs
2009-04-13 21:37:32 ----D---- C:\Windows\Help
2009-04-13 21:31:53 ----D---- C:\Windows\Logs
2009-04-13 21:30:12 ----D---- C:\Windows\system32\restore
2009-04-13 15:53:50 ----SHD---- C:\Windows\Installer
2009-04-13 15:53:30 ----D---- C:\Windows\winsxs
2009-04-13 15:53:24 ----RSD---- C:\Windows\assembly
2009-04-13 15:52:45 ----RSD---- C:\Windows\Fonts
2009-04-13 15:13:44 ----D---- C:\Program Files\Common Files
2009-04-13 14:56:26 ----HD---- C:\ProgramData
2009-04-13 14:42:35 ----D---- C:\Windows\system32\catroot
2009-04-13 14:19:43 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-13 14:14:36 ----D---- C:\Windows\rescache
2009-04-13 14:13:17 ----D---- C:\Windows\system32\nl-NL
2009-04-13 14:13:17 ----D---- C:\Windows\system32\it-IT
2009-04-13 14:13:17 ----D---- C:\Windows\system32\fr-FR
2009-04-13 14:13:17 ----D---- C:\Windows\system32\en-US
2009-04-13 14:13:17 ----D---- C:\Windows\system32\de-DE
2009-04-13 13:56:23 ----SD---- C:\ProgramData\Microsoft
2009-04-13 13:49:10 ----SHD---- C:\$Recycle.Bin
2009-04-13 13:47:54 ----RD---- C:\Users

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2005-08-02 64896]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-24 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-22 37376]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-05-12 733184]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2006-11-02 14208]
R3 DCamUSBGene;GenesysLogic USB2.0 PC Camera; C:\Windows\system32\DRIVERS\usbgene.sys [2007-07-02 127872]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-06-22 1788056]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-03-19 47616]
R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2006-11-02 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-04-20 7497696]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-01 182456]
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2007-01-05 39056]
R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-11 41600]
R3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2007-02-23 113920]
R3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-21 36480]
R3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2007-03-02 73728]
R3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
R3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-03-01 41344]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-05-24 246784]
S3 BthEnum;Bluetooth Request Block Driver; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2007-01-22 53376]
S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-06-28 79136]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-26 125048]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-04-13 316664]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------



-----------------------------------------------Info----------------------------------------------


info.txt logfile of random's system information tool 1.06 2009-04-15 21:18:46

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASUS C90 Tutorial-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F02FE713-FB8C-4789-B227-507A365F8C30}\Setup.exe" -l0x9
ASUS Turbo Gear Enhanced VGA Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F1573EA-42D3-4779-8669-1B8236DF8382}\setup.exe" -l0x9
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x9 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x0009 -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
Dofus 1.27.0-->C:\Program Files\Dofus\uninstall.exe
EPSON Printer Software-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Freecorder Toolbar 3.02 Application-->"C:\Windows\Freecorder Toolbar\uninstall.exe" "/U:C:\Program Files\Freecorder Toolbar\Uninstall\uninstall.xml"
Genesys PC Camera Device-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}\Setup.exe" -l0x9 -removeonly
HijackThis 2.0.2-->"C:\HijackThis.exe" /uninstall
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x9 -removeonly
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
Nero 7 Essentials-->MsiExec.exe /X{BC61F51E-8AF7-46B9-AF20-B33B5EE81036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}
PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
PowerForPhone-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89DDBCD4-B326-4545-9A05-26C7B16C1DEB}\Setup.exe" -l0x9
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x9 -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x9 anything
Riva FLV Player-->"C:\Program Files\Riva\Riva FLV Player\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
Turbo Gear-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{558B0625-03A7-491C-9693-FD1066005CBB}\setup.exe" -l0x9
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe -runfromtemp -l0x0009 -removeonly

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090415-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1335 [VPS 090415-0]

======System event log======

Computer Name: PC_portable
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package WMI-SNMP-Provider-Package_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 9997
Source Name: Microsoft-Windows-Servicing
Time Written: 20090415124907.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC_portable
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package Windows Links_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 9998
Source Name: Microsoft-Windows-Servicing
Time Written: 20090415124907.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC_portable
Event Code: 4375
Message: Windows Servicing a échoué lors de la définition du package Microsoft-Windows-RDC-Package_nl-NL (Language Pack) à l’état Par défaut(Default)
Record Number: 9999
Source Name: Microsoft-Windows-Servicing
Time Written: 20090415124907.000000-000
Event Type: Erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC_portable
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {05A9C981-57EF-46E7-B6CC-852D5C34D0A4}
Utilisateur : PC_portable\Simon
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : clsid:HKLM\SOFTWARE\CLASSES\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000};regkey:HKLM\Software\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000}\CONTAINS\FILES\\C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe;regkey:HKLM\Software\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000};regkey:HKLM\SOFTWARE\CLASSES\TYPELIB\{D27CDB6B-AE6D-11cf-96B8-444553540000}\1.0;regkey:HKLM\SOFTWARE\CLASSES\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553540000};activex:HKLM\Software\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553540000};typelibversion:HKLM\SOFTWARE\CLASSES\TYPELIB\{D27CDB6B-AE6D-11cf-96B8-444553540000}\1.0;file:C:\Windows\system32\Macromed\Flash\Flash10b.ocx;file:C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 10001
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090415134655.000000-000
Event Type: Avertissement
User:

Computer Name: PC_portable
Event Code: 57
Message: Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées.
Record Number: 10009
Source Name: volmgr
Time Written: 20090415164818.395294-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC_portable
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
15 user registry handles leaked from \Registry\User\S-1-5-21-3565322005-3585234616-1327659346-1000:
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\My
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\CA
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\Root
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\trust
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Policies\Microsoft\SystemCertificates
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Policies\Microsoft\SystemCertificates
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Policies\Microsoft\SystemCertificates
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Policies\Microsoft\SystemCertificates
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 4940 (\Device\HarddiskVolume2\Program Files\Windows Live\installer\WLSetupSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\TrustedPeople

Record Number: 650
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090413150705.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC_portable
Event Code: 1000
Message: Application défaillante E_SIINS1.EXE, version 4.2.0.0, horodatage 0x40458740, module défaillant ADVAPI32.dll, version 6.0.6000.16386, horodatage 0x4549bcd2, code d’exception 0xc0000005, décalage d’erreur 0x000183c6, ID du processus 0x1358, heure de début de l’application 0x01c9bc5dcef9e200.
Record Number: 678
Source Name: Application Error
Time Written: 20090413173224.000000-000
Event Type: Erreur
User:

Computer Name: PC_portable
Event Code: 1000
Message: Application défaillante E_SIINS1.EXE, version 4.2.0.0, horodatage 0x40458740, module défaillant ADVAPI32.dll, version 6.0.6000.16386, horodatage 0x4549bcd2, code d’exception 0xc0000005, décalage d’erreur 0x000183c6, ID du processus 0x12e4, heure de début de l’application 0x01c9bc5de1050600.
Record Number: 679
Source Name: Application Error
Time Written: 20090413173256.000000-000
Event Type: Erreur
User:

Computer Name: PC_portable
Event Code: 1000
Message: Application défaillante E_SIINS1.EXE, version 4.2.0.0, horodatage 0x40458740, module défaillant ADVAPI32.dll, version 6.0.6000.16386, horodatage 0x4549bcd2, code d’exception 0xc0000005, décalage d’erreur 0x000183c6, ID du processus 0x17c8, heure de début de l’application 0x01c9bc5de6a91d80.
Record Number: 680
Source Name: Application Error
Time Written: 20090413173304.000000-000
Event Type: Erreur
User:

Computer Name: PC_portable
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
15 user registry handles leaked from \Registry\User\S-1-5-21-3565322005-3585234616-1327659346-1000:
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\My
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\CA
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\Root
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\trust
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Policies\Microsoft\SystemCertificates
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 804 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-3565322005-3585234616-1327659346-1000\Software\Microsoft\SystemCertificates\TrustedPeople

Record Number: 687
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090413211546.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC_portable
Event Code: 4905
Message: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC_PORTABLE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Processus :
ID du processus : 0x12c8
Nom du processus : C:\Windows\System32\VSSVC.exe

Source de l’événement :
Nom de la source : VSSAudit
ID de la source de l’événement : 0x1c0364
Record Number: 719
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415123937.240894-000
Event Type: Succès de l'audit
User:

Computer Name: PC_portable
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Program Files\Freecorder Toolbar\Applian_Audio_Plugin.dll
Record Number: 720
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415125125.775894-000
Event Type: Échec de l'audit
User:

Computer Name: PC_portable
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Program Files\Freecorder Toolbar\Applian_Audio_Plugin.dll
Record Number: 721
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415125125.786894-000
Event Type: Échec de l'audit
User:

Computer Name: PC_portable
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Program Files\Freecorder Toolbar\Applian_Audio_Plugin.dll
Record Number: 722
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415155701.537294-000
Event Type: Échec de l'audit
User:

Computer Name: PC_portable
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume2\Program Files\Freecorder Toolbar\Applian_Audio_Plugin.dll
Record Number: 723
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415155701.549294-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot

-----------------EOF-----------------

   
Répondre à Seryuu

11

jfkpresident, le 15 avr 2009 à 22:58:42

Je te donne la suite demain ...

Bonne nuit **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

12

Seryuu, le 16 avr 2009 à 19:34:24

Pas de soucis ;)

   
Répondre à Seryuu

13

jfkpresident, le 16 avr 2009 à 20:04:39

Salut ;

Une question : tu as plusieurs OS sur ton pc ? (je vois que tu utilise un systeme de clonage ..)

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://malwarebytes.gt500.org/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

14

Seryuu, le 16 avr 2009 à 21:33:28

Hum... étrange je n'ai qu'un seul OS pourtant :s

La j'ai aucune explication a te donner, j'utilise mon OS d'origine qu'on avais installé sur l'ordi a la base mais je crois qu'il était prévu pour tourner sous xp

   
Répondre à Seryuu

15

Seryuu, le 16 avr 2009 à 21:59:56

Je fais ça demain après midi, pas mal de boulot ce soir et mon imprimante est pas dispo' je te poste ça demain ;)

Une fois de plus merci pour ton aide, ça dois te prendre du temps alors merci beaucoup

   
Répondre à Seryuu

16

Seryuu, le 17 avr 2009 à 20:45:26

Bonsoir.

Voici le rapport, aucun élément nuisible détecté...

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1993
Windows 6.0.6000

17/04/2009 20:43:46
mbam-log-2009-04-17 (20-43-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 169503
Temps écoulé: 1 hour(s), 12 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci

   
Répondre à Seryuu

17

jfkpresident, le 17 avr 2009 à 20:56:45

Ok ,tu as toujours ces pages intempestives ? **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

18

Seryuu, le 17 avr 2009 à 21:43:55

Bah pas aux dernières nouvelles =)

Pouvons nous, nous donner un délai de 3 jours ( donc jusqu'à lundi ) afin que je vérifie si tout est rentré dans l'ordre ? Si cela t'ennuie, n'hésite pas a me le faire comprendre ;)

En tout cas je te remercie pour ton super boulot, le temps que tu ma accordé, et ta gentillesse ! Des gens comme toi il en faudrait plus :)

Bonne soirée et peut être a lundi alors.

Merci beaucoup

   
Répondre à Seryuu

19

jfkpresident, le 17 avr 2009 à 21:53:31

Pouvons nous, nous donner un délai de 3 jours


No soucy . 

Des gens comme toi il en faudrait plus :)


Il y en a pas mal sur CCM qui passent du temps a aider les internautes (je ne suis pas le seul) mais merci pour cette reconnaissance -;)

Des que tu me fera signe ,si le verdict est bon je te donnerais les dernieres consignes avant de partir .

@+ tard . **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

20

Seryuu, le 20 avr 2009 à 17:16:01

Hey !

Bon alors voila après 3 jours je n'ai eu qu'un seul petit ennui mais mon ordi a un peu bug juste avant c'était peut être du a cela, cependant ce n'était pas vraiment gênant et si ça ne s'aggrave pas je m'en contenterai sans problèmes.

Donc voila le topo j'attends ton avis sur la question ;)

   
Répondre à Seryuu

21

jfkpresident, le 20 avr 2009 à 17:27:50

Plop .....;)

Peux tu détailler un peu plus ce "bug" ? **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

22

Seryuu, le 20 avr 2009 à 20:40:49

Alors comment dire : Quand je navigue sur internet il arrive parfois qu'une autre fenêtre internet s'ouvre, exactement comme si je cliquait une seconde fois sur mon navigateur pour qu'il m'ouvre une fenêtre sauf que la ça le fais tout seul, sans que je demande son ouverture et je me retrouve sur une page internet aléatoire ( sur cette 2eme fenêtres donc ... ). Il m'est aussi arrivé, avant que je reformate de ne pas pouvoir lancer firefox sois disant parce que le programme était déjà en exécution alors que je ne voyais aucune fenêtre ouverte, et impossible de la fermer ou même de l'ouvrir elle était invisible ... ( même en lançant la gestion des tâches ), en revanche preuve que cette fenêtre existait bien il m'est arrivé lors de ce bug la d'entendre de la musique surement issue d'une video d'une quelconque plateforme vidéo...

Voila j'espère que tu ma compris sinon n'hésite pas a demander des éclaircissements sur certains points

   
Répondre à Seryuu

23

jfkpresident, le 20 avr 2009 à 20:46:19

C'est beaucoup plus claire ;)

Ce qui ne me rassure pas c'est que je suis passé a coté de quelquechose ....

Ton récit ressemble bien a une infection de type Vundo ou Smitfraud .

télécharge genproc

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre . **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

24

Seryuu, le 20 avr 2009 à 22:13:16

Rapport GenProc 2.525 [1] - 20/04/2009 à 22:10:27 - Windows Vista

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

------------------------------------------------------------­----------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
------------------------------------------------------------­----------


Je suis la procédure demandé et je te poste le rapport dont il parle des que c'est finis

   
Répondre à Seryuu

25

Seryuu, le 21 avr 2009 à 12:02:40

Alors j'ai fais le scan avec ESET mais j'ai pas trouvé comment avoir le rapport bref pas très important je pense vu qu'une fois de plus tout était négatif :( ! Aucun éléments infectés trouvés...

   
Répondre à Seryuu

26

jfkpresident, le 21 avr 2009 à 12:35:56

Effectivement c'est tres bizarre ....

Recolle moi un nouveau rapport RSIT que je vérifie que je n'ai rien oublié . **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

27

Seryuu, le 21 avr 2009 à 16:56:57

Logfile of random's system information tool 1.06 (written by random/random)
Run by Simon at 2009-04-21 16:55:47
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 55 GB (62%) free of 87 GB
Total RAM: 2047 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:57, on 21/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Turbo Gear\GearHelp.exe
C:\Program Files\ASUS\Turbo Gear\TurboGear.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Turbo Gear Enhanced VGA Driver\wbctlvga.exe
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Users\Simon\Desktop\RSIT.exe
C:\Program Files\trend micro\Simon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Turbo Gear Help] "C:\Program Files\ASUS\Turbo Gear\GearHelp.exe"
O4 - HKLM\..\Run: [Turbo Gear] "C:\Program Files\ASUS\Turbo Gear\TurboGear.exe" -r
O4 - HKLM\..\Run: [Turbo Gear Enhanced VGA Driver] "C:\Program Files\ASUS\Turbo Gear Enhanced VGA Driver\wbctlvga.exe"
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [Zshutdown] c:\Preload\patch\sysprep.cmd
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ASUS C90 Tutorial] "C:\Program Files\ASUS\ASUS C90 Tutorial\Tutorial.exe" -r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
End of file - 6540 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-04-20 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-04-20 8429568]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-04-20 81920]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-06-20 4493312]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-01 857648]
"Turbo Gear Help"=C:\Program Files\ASUS\Turbo Gear\GearHelp.exe [2007-06-14 621056]
"Turbo Gear"=C:\Program Files\ASUS\Turbo Gear\TurboGear.exe [2007-07-05 2400256]
"Turbo Gear Enhanced VGA Driver"=C:\Program Files\ASUS\Turbo Gear Enhanced VGA Driver\wbctlvga.exe [2007-06-01 90112]
"PowerForPhone"=C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe [2006-09-08 778240]
"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]
"PSQLLauncher"=C:\Program Files\Protector Suite QL\launcher.exe [2007-01-05 49168]
"Zshutdown"=c:\Preload\patch\sysprep.cmd []
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-22 630784]
"ASUS C90 Tutorial"=C:\Program Files\ASUS\ASUS C90 Tutorial\Tutorial.exe [2007-06-29 823296]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2006-11-02 1196032]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-04-13 1410296]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-06-20 451872]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
C:\Windows\system32\psqlpwd.dll [2007-01-05 90112]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
psqlpwd

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableCAD"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-04-21 16:55:49 ----D---- C:\Program Files\trend micro
2009-04-20 22:09:41 ----D---- C:\GenProc
2009-04-17 17:42:59 ----D---- C:\Users\Simon\AppData\Roaming\Malwarebytes
2009-04-17 17:42:54 ----D---- C:\ProgramData\Malwarebytes
2009-04-17 17:42:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-15 21:15:42 ----A---- C:\Simon.exe
2009-04-15 21:15:41 ----D---- C:\rsit
2009-04-15 20:35:32 ----A---- C:\HiJackThis.exe
2009-04-15 18:50:12 ----D---- C:\Users\Simon\AppData\Roaming\AdobeUM
2009-04-15 18:16:16 ----D---- C:\Users\Simon\AppData\Roaming\dvdcss
2009-04-15 15:38:45 ----D---- C:\Program Files\PKR
2009-04-13 22:29:59 ----D---- C:\Program Files\Motorola
2009-04-13 22:21:08 ----A---- C:\Windows\system32\capicom.dll
2009-04-13 22:21:02 ----D---- C:\ProgramData\Symantec
2009-04-13 22:20:49 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvwssr.dll
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvwss.dll
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvudisp.exe
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvsvc.dll
2009-04-13 22:18:24 ----A---- C:\Windows\system32\nvoglv32.dll
2009-04-13 22:18:24 ----A---- C:\Windows\system32\nvmccsrs.dll
2009-04-13 22:18:24 ----A---- C:\Windows\system32\nvmccs.dll
2009-04-13 22:18:23 ----A---- C:\Windows\system32\nvexpbar.dll
2009-04-13 22:18:22 ----A---- C:\Windows\system32\nvd3dum.dll
2009-04-13 22:18:22 ----A---- C:\Windows\system32\nvcpluir.dll
2009-04-13 22:18:22 ----A---- C:\Windows\system32\nvcplui.exe
2009-04-13 22:18:21 ----A---- C:\Windows\system32\nvvitvsr.dll
2009-04-13 22:18:21 ----A---- C:\Windows\system32\nvcodins.dll
2009-04-13 22:18:21 ----A---- C:\Windows\system32\nvcod.dll
2009-04-13 22:18:21 ----A---- C:\Windows\system32\nvapi.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvvitvs.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvmoblsr.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvmobls.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvmccssr.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvmccss.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvgamesr.dll
2009-04-13 22:18:19 ----A---- C:\Windows\system32\nvgames.dll
2009-04-13 22:18:19 ----A---- C:\Windows\system32\nvdispsr.dll
2009-04-13 22:18:18 ----A---- C:\Windows\system32\nvdisps.dll
2009-04-13 22:18:16 ----A---- C:\Windows\system32\nvmctray.dll
2009-04-13 22:18:16 ----A---- C:\Windows\system32\nvcpl.dll
2009-04-13 22:18:16 ----A---- C:\Windows\system32\nvcolor.exe
2009-04-13 22:18:15 ----A---- C:\Windows\system32\dpinst.exe
2009-04-13 22:16:57 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
2009-04-13 22:16:56 ----A---- C:\Windows\system32\SynTPCo4.dll
2009-04-13 22:16:56 ----A---- C:\Windows\system32\SynTPAPI.dll
2009-04-13 22:16:55 ----A---- C:\Windows\system32\SynCtrl.dll
2009-04-13 22:16:54 ----A---- C:\Windows\system32\SynCOM.dll
2009-04-13 22:16:49 ----A---- C:\Windows\system32\sm56co6a.dll
2009-04-13 22:15:56 ----A---- C:\Windows\system32\CIRCoInst.dll
2009-04-13 22:15:32 ----D---- C:\Program Files\Protector Suite QL
2009-04-13 22:15:30 ----D---- C:\ProgramData\UIB
2009-04-13 22:10:01 ----D---- C:\RaidTool
2009-04-13 22:10:01 ----A---- C:\Windows\system32\xRaidSetup.exe
2009-04-13 22:10:01 ----A---- C:\Windows\system32\xRaidAPI.dll
2009-04-13 22:09:41 ----D---- C:\Windows\RaidTool
2009-04-13 22:08:28 ----A---- C:\Windows\system32\ChkMail.ini
2009-04-13 22:07:54 ----D---- C:\Program Files\Wireless Console 2
2009-04-13 22:03:50 ----D---- C:\Program Files\Common Files\Adobe
2009-04-13 22:03:48 ----D---- C:\ProgramData\Adobe
2009-04-13 22:03:46 ----D---- C:\Program Files\Adobe
2009-04-13 22:03:13 ----D---- C:\Program Files\PowerForPhone
2009-04-13 22:02:32 ----D---- C:\Program Files\ChkMail
2009-04-13 22:01:33 ----D---- C:\Program Files\ASUS
2009-04-13 21:54:25 ----D---- C:\Program Files\Toshiba
2009-04-13 21:49:25 ----D---- C:\Windows\Options
2009-04-13 21:49:25 ----D---- C:\Program Files\Atheros
2009-04-13 21:49:07 ----D---- C:\Program Files\Synaptics
2009-04-13 21:48:58 ----D---- C:\ProgramData\Atheros
2009-04-13 21:46:53 ----D---- C:\Program Files\Marvell
2009-04-13 21:44:36 ----A---- C:\Windows\system32\snymsico.dll
2009-04-13 21:44:36 ----A---- C:\Windows\system32\rixdicon.dll
2009-04-13 21:43:10 ----D---- C:\Program Files\Genesys PC Camera Device
2009-04-13 21:42:46 ----A---- C:\Windows\system32\DifxApi.dll
2009-04-13 21:40:11 ----D---- C:\Windows\system32\RTCOM
2009-04-13 21:39:45 ----A---- C:\Windows\DIFxAPI.dll
2009-04-13 21:39:43 ----A---- C:\Windows\system32\SRSWOW.dll
2009-04-13 21:39:43 ----A---- C:\Windows\system32\SRSTSXT.dll
2009-04-13 21:39:43 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-04-13 21:39:43 ----A---- C:\Windows\system32\SRSHP360.dll
2009-04-13 21:39:42 ----A---- C:\Windows\SkyTel.exe
2009-04-13 21:39:42 ----A---- C:\Windows\RtlUpd.exe
2009-04-13 21:39:41 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-04-13 21:39:41 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-04-13 21:39:41 ----A---- C:\Windows\system32\RtkApoApi.dll
2009-04-13 21:39:41 ----A---- C:\Windows\system32\RtkAPO.dll
2009-04-13 21:39:39 ----D---- C:\Program Files\Realtek
2009-04-13 21:39:39 ----A---- C:\Windows\RtHDVCpl.exe
2009-04-13 21:39:28 ----A---- C:\Windows\RtlExUpd.dll
2009-04-13 21:39:28 ----A---- C:\Windows\HideWin.exe
2009-04-13 21:36:26 ----A---- C:\Windows\system32\NVUNINST.EXE
2009-04-13 21:36:25 ----D---- C:\Program Files\Common Files\InstallShield
2009-04-13 21:33:45 ----D---- C:\Program Files\Intel
2009-04-13 21:33:41 ----D---- C:\Intel
2009-04-13 21:32:38 ----D---- C:\Program Files\ATK Hotkey
2009-04-13 21:32:37 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-13 21:32:16 ----A---- C:\Windows\system32\hccoin.dll
2009-04-13 21:26:45 ----D---- C:\Windows\SoftwareDistribution
2009-04-13 21:22:05 ----SHD---- C:\System Volume Information
2009-04-13 18:11:21 ----D---- C:\Users\Simon\AppData\Roaming\OpenOffice.org
2009-04-13 15:52:35 ----D---- C:\Program Files\OpenOffice.org 3
2009-04-13 15:13:44 ----D---- C:\Program Files\Common Files\Steam
2009-04-13 15:12:55 ----D---- C:\Program Files\Common Files\SWF Studio
2009-04-13 15:12:52 ----D---- C:\Program Files\Riva
2009-04-13 15:02:27 ----D---- C:\Program Files\Steam
2009-04-13 15:00:49 ----D---- C:\Users\Simon\AppData\Roaming\vlc
2009-04-13 15:00:18 ----D---- C:\Program Files\VideoLAN
2009-04-13 14:57:40 ----D---- C:\Program Files\Common Files\LightScribe
2009-04-13 14:56:26 ----D---- C:\ProgramData\Ahead
2009-04-13 14:54:03 ----D---- C:\ProgramData\Messenger Plus!
2009-04-13 14:53:58 ----D---- C:\ProgramData\Nero
2009-04-13 14:53:58 ----D---- C:\Program Files\Nero
2009-04-13 14:53:58 ----D---- C:\Program Files\Common Files\Ahead
2009-04-13 14:53:28 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-04-13 14:53:27 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-04-13 14:47:04 ----D---- C:\Users\Simon\AppData\Roaming\Mumble
2009-04-13 14:46:55 ----D---- C:\Program Files\Mumble
2009-04-13 14:45:53 ----D---- C:\Program Files\Messenger Plus! Live
2009-04-13 14:44:44 ----D---- C:\Users\Simon\AppData\Roaming\teamspeak2
2009-04-13 14:44:20 ----D---- C:\Program Files\Teamspeak2_RC2
2009-04-13 14:44:15 ----D---- C:\Windows\PCHEALTH
2009-04-13 14:38:54 ----D---- C:\Users\Simon\AppData\Roaming\Macromedia
2009-04-13 14:36:44 ----D---- C:\Users\Simon\AppData\Roaming\Adobe
2009-04-13 14:32:33 ----D---- C:\Users\Simon\AppData\Roaming\WinRAR
2009-04-13 14:31:40 ----D---- C:\Program Files\WinRAR
2009-04-13 14:30:45 ----D---- C:\Windows\system32\Macromed
2009-04-13 14:30:45 ----D---- C:\Program Files\Dofus
2009-04-13 14:23:41 ----D---- C:\Windows\Freecorder Toolbar
2009-04-13 14:23:41 ----D---- C:\Program Files\Freecorder Toolbar
2009-04-13 14:20:21 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller
2009-04-13 14:19:43 ----D---- C:\Program Files\Windows Live
2009-04-13 14:19:00 ----D---- C:\ProgramData\WLInstaller
2009-04-13 14:08:46 ----A---- C:\Windows\system32\aswBoot.exe
2009-04-13 14:08:28 ----D---- C:\Program Files\Alwil Software
2009-04-13 14:05:19 ----D---- C:\Program Files\EPSON
2009-04-13 14:05:13 ----A---- C:\Windows\system32\E_SAGSET.DLL
2009-04-13 14:05:13 ----A---- C:\Windows\EPSTPLOG.TXT
2009-04-13 14:05:13 ----A---- C:\Windows\EPSMTL32.TXT
2009-04-13 14:05:12 ----A---- C:\Windows\system32\ECBTEG.DLL
2009-04-13 14:05:12 ----A---- C:\Windows\system32\EBPMON24.DLL
2009-04-13 14:05:12 ----A---- C:\Windows\system32\EBPCHP.DLL
2009-04-13 14:05:12 ----A---- C:\Windows\system32\EAL32.DLL
2009-04-13 14:05:12 ----A---- C:\Windows\system32\EAL.EXE
2009-04-13 14:05:07 ----D---- C:\epson
2009-04-13 14:03:10 ----D---- C:\Users\Simon\AppData\Roaming\Mozilla
2009-04-13 14:02:49 ----D---- C:\Program Files\Mozilla Firefox
2009-04-13 14:01:12 ----A---- C:\Windows\system32\wups2.dll
2009-04-13 14:01:12 ----A---- C:\Windows\system32\wucltux.dll
2009-04-13 14:01:12 ----A---- C:\Windows\system32\wuauclt.exe
2009-04-13 14:01:11 ----A---- C:\Windows\system32\wuaueng.dll
2009-04-13 13:59:02 ----A---- C:\Windows\system32\wups.dll
2009-04-13 13:59:02 ----A---- C:\Windows\system32\wudriver.dll
2009-04-13 13:59:02 ----A---- C:\Windows\system32\wuapi.dll
2009-04-13 13:57:25 ----A---- C:\Windows\system32\wuwebv.dll
2009-04-13 13:57:24 ----A---- C:\Windows\system32\wuapp.exe
2009-04-13 13:48:50 ----D---- C:\Users\Simon\AppData\Roaming\Identities
2009-04-13 13:47:55 ----SD---- C:\Users\Simon\AppData\Roaming\Microsoft
2009-04-13 13:47:55 ----D---- C:\Users\Simon\AppData\Roaming\Media Center Programs

======List of files/folders modified in the last 1 months======

2009-04-21 16:55:57 ----D---- C:\Windows\Temp
2009-04-21 16:55:49 ----RD---- C:\Program Files
2009-04-21 16:55:49 ----D---- C:\Windows\Prefetch
2009-04-21 10:08:01 ----D---- C:\Windows\system32\drivers
2009-04-20 22:12:10 ----SD---- C:\Windows\Downloaded Program Files
2009-04-17 17:42:54 ----HD---- C:\ProgramData
2009-04-15 14:25:22 ----D---- C:\Windows\system32\WDI
2009-04-14 17:10:02 ----D---- C:\Windows\System32
2009-04-14 17:10:02 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-14 17:10:01 ----D---- C:\Windows\inf
2009-04-14 15:53:33 ----D---- C:\Windows
2009-04-14 15:53:06 ----D---- C:\Windows\system32\catroot2
2009-04-13 22:36:35 ----D---- C:\Windows\system32\sysprep
2009-04-13 22:36:35 ----D---- C:\Windows\Panther
2009-04-13 22:34:19 ----D---- C:\Windows\ModemLogs
2009-04-13 21:37:32 ----D---- C:\Windows\Help
2009-04-13 21:31:53 ----D---- C:\Windows\Logs
2009-04-13 21:30:12 ----D---- C:\Windows\system32\restore
2009-04-13 15:53:50 ----SHD---- C:\Windows\Installer
2009-04-13 15:53:30 ----D---- C:\Windows\winsxs
2009-04-13 15:53:24 ----RSD---- C:\Windows\assembly
2009-04-13 15:52:45 ----RSD---- C:\Windows\Fonts
2009-04-13 15:13:44 ----D---- C:\Program Files\Common Files
2009-04-13 14:42:35 ----D---- C:\Windows\system32\catroot
2009-04-13 14:19:43 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-13 14:14:36 ----D---- C:\Windows\rescache
2009-04-13 14:13:17 ----D---- C:\Windows\system32\nl-NL
2009-04-13 14:13:17 ----D---- C:\Windows\system32\it-IT
2009-04-13 14:13:17 ----D---- C:\Windows\system32\fr-FR
2009-04-13 14:13:17 ----D---- C:\Windows\system32\en-US
2009-04-13 14:13:17 ----D---- C:\Windows\system32\de-DE
2009-04-13 13:56:23 ----SD---- C:\ProgramData\Microsoft
2009-04-13 13:49:10 ----SHD---- C:\$Recycle.Bin
2009-04-13 13:47:54 ----RD---- C:\Users

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2005-08-02 64896]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-24 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-22 37376]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-05-12 733184]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2006-11-02 14208]
R3 DCamUSBGene;GenesysLogic USB2.0 PC Camera; C:\Windows\system32\DRIVERS\usbgene.sys [2007-07-02 127872]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-06-22 1788056]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-03-19 47616]
R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2006-11-02 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-04-20 7497696]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-01 182456]
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2007-01-05 39056]
R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-11 41600]
R3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2007-02-23 113920]
R3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-21 36480]
R3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2007-03-02 73728]
R3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
R3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-03-01 41344]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-05-24 246784]
S3 BthEnum;Bluetooth Request Block Driver; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2007-01-22 53376]
S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-06-28 79136]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-26 125048]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-04-18 322032]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

   
Répondre à Seryuu

28

jfkpresident, le 21 avr 2009 à 20:13:29

-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

C:\Program Files\Steam\Steam.exe

et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ces fichiers : C:\Windows\system32\SRSWOW.dll
C:\Windows\system32\EAL.EXE
C:\Windows\Panther

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.


**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

29

Seryuu, le 22 avr 2009 à 21:13:02

Bonjour, ( désolé du retard )

alors je suis pas sur d'avoir fais exactement ce que tu voulais ou du moins pris le bon rapport , quand a "C:\Windows\Panther ", je ne vois pas comment je peu le scanner vu que c'est un dossier de fichiers et qu'il me demande d'ouvrir un dossier en particulier pour le scanner. Bon sinon je te met les rapports ( en espérant que c'est ça que tu attendais )

Pour C:\Windows\system32\SRSWOW.dll


Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.04.22 -
AhnLab-V3 5.0.0.2 2009.04.22 -
AntiVir 7.9.0.148 2009.04.22 -
Antiy-AVL 2.0.3.1 2009.04.22 -
Authentium 5.1.2.4 2009.04.22 -
Avast 4.8.1335.0 2009.04.22 -
AVG 8.5.0.287 2009.04.22 -
BitDefender 7.2 2009.04.22 -
CAT-QuickHeal 10.00 2009.04.22 -
ClamAV 0.94.1 2009.04.22 -
Comodo 1127 2009.04.22 -
DrWeb 4.44.0.09170 2009.04.22 -
eSafe 7.0.17.0 2009.04.21 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.22 -
F-Secure 8.0.14470.0 2009.04.22 -
Fortinet 3.117.0.0 2009.04.22 -
GData 19 2009.04.22 -
Ikarus T3.1.1.49.0 2009.04.22 -
K7AntiVirus 7.10.710 2009.04.21 -
Kaspersky 7.0.0.125 2009.04.22 -
McAfee 5592 2009.04.22 -
McAfee+Artemis 5592 2009.04.22 -
McAfee-GW-Edition 6.7.6 2009.04.22 -
Microsoft 1.4602 2009.04.22 -
NOD32 4028 2009.04.22 -
Norman 6.00.06 2009.04.22 -
nProtect 2009.1.8.0 2009.04.22 -
Panda 10.0.0.14 2009.04.22 -
Prevx1 V2 2009.04.22 -
Rising 21.26.24.00 2009.04.22 -
Sophos 4.40.0 2009.04.22 -
Sunbelt 3.2.1858.2 2009.04.22 -
Symantec 1.4.4.12 2009.04.22 -
TheHacker 6.3.4.0.312 2009.04.22 -
TrendMicro 8.700.0.1004 2009.04.22 -
VBA32 3.12.10.2 2009.04.21 -
ViRobot 2009.4.22.1704 2009.04.22 -
VirusBuster 4.6.5.0 2009.04.22 -




Pour C:\Windows\system32\EAL.EXE
a-squared 4.0.0.101 2009.04.22 -
AhnLab-V3 5.0.0.2 2009.04.22 -
AntiVir 7.9.0.148 2009.04.22 -
Antiy-AVL 2.0.3.1 2009.04.22 -
Authentium 5.1.2.4 2009.04.22 -
Avast 4.8.1335.0 2009.04.22 -
AVG 8.5.0.287 2009.04.22 -
BitDefender 7.2 2009.04.22 -
CAT-QuickHeal 10.00 2009.04.22 -
ClamAV 0.94.1 2009.04.22 -
Comodo 1127 2009.04.22 -
DrWeb 4.44.0.09170 2009.04.22 -
eSafe 7.0.17.0 2009.04.21 -
eTrust-Vet 31.6.6440 2009.04.20 -
F-Prot 4.4.4.56 2009.04.22 -
F-Secure 8.0.14470.0 2009.04.22 -
Fortinet 3.117.0.0 2009.04.22 -
GData 19 2009.04.22 -
Ikarus T3.1.1.49.0 2009.04.22 -
K7AntiVirus 7.10.710 2009.04.21 -
Kaspersky 7.0.0.125 2009.04.22 -
McAfee 5592 2009.04.22 -
McAfee+Artemis 5592 2009.04.22 -
McAfee-GW-Edition 6.7.6 2009.04.22 -
Microsoft 1.4602 2009.04.22 -
NOD32 4028 2009.04.22 -
Norman 6.00.06 2009.04.22 -
nProtect 2009.1.8.0 2009.04.22 -
Panda 10.0.0.14 2009.04.22 -
PCTools 4.4.2.0 2009.04.21 -
Prevx1 V2 2009.04.22 -
Rising 21.26.24.00 2009.04.22 -
Sophos 4.40.0 2009.04.22 -
Sunbelt 3.2.1858.2 2009.04.22 -
Symantec 1.4.4.12 2009.04.22 -
TheHacker 6.3.4.0.312 2009.04.22 -
TrendMicro 8.700.0.1004 2009.04.22 -
VBA32 3.12.10.2 2009.04.21 -
ViRobot 2009.4.22.1704 2009.04.22 -
VirusBuster 4.6.5.0 2009.04.22 -

   
Répondre à Seryuu

30

jfkpresident, le 22 avr 2009 à 21:34:22

RAS pour ces deux fichiers ....Désolé pour l'autre ,effectivement c'est un dossier :)

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

http://www.superantispyware.com/superantispywarefreevspro.ht­ml

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse. **si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **

   
Répondre à jfkpresident

31

Seryuu, le 23 avr 2009 à 13:15:08

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/23/2009 at 12:14 PM

Application Version : 4.26.1000

Core Rules Database Version : 3859
Trace Rules Database Version: 1811

Scan type : Complete Scan
Total Scan Time : 00:17:55

Memory items scanned : 744
Memory threats detected : 0
Registry items scanned : 5396
Registry threats detected : 0
File items scanned : 19068
File threats detected : 14

Adware.Tracking Cookie
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\si­mon@2o7[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\si­mon@atdmt[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\si­mon@accounts.pkr[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\si­mon@serving-sys[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\si­mon@mediaplex[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\si­mon@doubleclick[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\si­mon@weborama[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\si­mon@smartadserver[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\si­mon@bs.serving-sys[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\si­mon@statcounter[1].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\si­mon@bluestreak[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\Lo­w\simon@bluestreak[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\Lo­w\simon@atdmt[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\Lo­w\simon@msnportal.112.2o7[1].txt

   
Répondre à Seryuu

32

Seryuu, le 23 avr 2009 à 17:33:43

Ps : Je pars en vacances demain matin je ne reviendrai que dans une semaine, j'espère que ça ne t'ennuie pas et que tu acceptera de reprendre ceci avec moi a mon retour si ce n'est pas terminé

   
Répondre à Seryuu

33

jfkpresident, le 23 avr 2009 à 23:25:12

j'espère que ça ne t'ennuie pas et que tu acceptera de reprendre ceci avec moi a mon retour si ce n'est pas terminé


No soucy .

Passe de bonnes vacances ;) **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

34

Seryuu, le 2 mai 2009 à 21:20:49

Hey, me revoilà tout beau et tout bronzé, ahh y a pas a dire l'Espagne ça ravigote un homme ^^'

Bon je te remercie une fois de plus de ton soutien et je suis prêt a r'attaquer si tu est d'accord ! :)

   
Répondre à Seryuu

35

jfkpresident, le 3 mai 2009 à 14:27:56

Salut ,content que tu es passé de bonnes vacances ;)

Poste moi un log RSIT afin de voir ou on en était . **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

36

Seryuu, le 3 mai 2009 à 17:46:14

Et voila :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Simon at 2009-05-03 17:45:09
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 51 GB (58%) free of 87 GB
Total RAM: 2047 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:16, on 03/05/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Turbo Gear\GearHelp.exe
C:\Program Files\ASUS\Turbo Gear\TurboGear.exe
C:\Program Files\ASUS\Turbo Gear Enhanced VGA Driver\wbctlvga.exe
C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\mfpmp.exe
C:\Program Files\Riva\Riva FLV Player\Riva FLV Player.exe
C:\Users\Simon\AppData\Local\Temp\_Riva FLV Player.exe
C:\Users\Simon\Desktop\RSIT.exe
C:\Program Files\trend micro\Simon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Turbo Gear Help] "C:\Program Files\ASUS\Turbo Gear\GearHelp.exe"
O4 - HKLM\..\Run: [Turbo Gear] "C:\Program Files\ASUS\Turbo Gear\TurboGear.exe" -r
O4 - HKLM\..\Run: [Turbo Gear Enhanced VGA Driver] "C:\Program Files\ASUS\Turbo Gear Enhanced VGA Driver\wbctlvga.exe"
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [Zshutdown] c:\Preload\patch\sysprep.cmd
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ASUS C90 Tutorial] "C:\Program Files\ASUS\ASUS C90 Tutorial\Tutorial.exe" -r
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O13 - Gopher Prefix:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
End of file - 6936 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-04-20 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-04-20 8429568]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-04-20 81920]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-06-20 4493312]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-03-01 857648]
"Turbo Gear Help"=C:\Program Files\ASUS\Turbo Gear\GearHelp.exe [2007-06-14 621056]
"Turbo Gear"=C:\Program Files\ASUS\Turbo Gear\TurboGear.exe [2007-07-05 2400256]
"Turbo Gear Enhanced VGA Driver"=C:\Program Files\ASUS\Turbo Gear Enhanced VGA Driver\wbctlvga.exe [2007-06-01 90112]
"PowerForPhone"=C:\Program Files\PowerForPhone\PowerForPhone\PowerForPhone.exe [2006-09-08 778240]
"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]
"PSQLLauncher"=C:\Program Files\Protector Suite QL\launcher.exe [2007-01-05 49168]
"Zshutdown"=c:\Preload\patch\sysprep.cmd []
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-22 630784]
"ASUS C90 Tutorial"=C:\Program Files\ASUS\ASUS C90 Tutorial\Tutorial.exe [2007-06-29 823296]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2006-11-02 1196032]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-06-20 451872]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-03-23 1830128]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
C:\Windows\system32\psqlpwd.dll [2007-01-05 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
psqlpwd

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableCAD"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-04-23 11:53:55 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-04-23 11:53:40 ----D---- C:\Users\Simon\AppData\Roaming\SUPERAntiSpyware.com
2009-04-23 11:53:40 ----D---- C:\Program Files\SUPERAntiSpyware
2009-04-23 11:53:11 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-04-21 16:55:49 ----D---- C:\Program Files\trend micro
2009-04-20 22:09:41 ----D---- C:\GenProc
2009-04-17 17:42:59 ----D---- C:\Users\Simon\AppData\Roaming\Malwarebytes
2009-04-17 17:42:54 ----D---- C:\ProgramData\Malwarebytes
2009-04-17 17:42:54 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-15 21:15:42 ----A---- C:\Simon.exe
2009-04-15 21:15:41 ----D---- C:\rsit
2009-04-15 20:35:32 ----A---- C:\HiJackThis.exe
2009-04-15 18:50:12 ----D---- C:\Users\Simon\AppData\Roaming\AdobeUM
2009-04-15 18:16:16 ----D---- C:\Users\Simon\AppData\Roaming\dvdcss
2009-04-15 15:38:45 ----D---- C:\Program Files\PKR
2009-04-13 22:29:59 ----D---- C:\Program Files\Motorola
2009-04-13 22:21:08 ----A---- C:\Windows\system32\capicom.dll
2009-04-13 22:21:02 ----D---- C:\ProgramData\Symantec
2009-04-13 22:20:49 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvwssr.dll
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvwss.dll
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvwgf2um.dll
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvudisp.exe
2009-04-13 22:18:25 ----A---- C:\Windows\system32\nvsvc.dll
2009-04-13 22:18:24 ----A---- C:\Windows\system32\nvoglv32.dll
2009-04-13 22:18:24 ----A---- C:\Windows\system32\nvmccsrs.dll
2009-04-13 22:18:24 ----A---- C:\Windows\system32\nvmccs.dll
2009-04-13 22:18:23 ----A---- C:\Windows\system32\nvexpbar.dll
2009-04-13 22:18:22 ----A---- C:\Windows\system32\nvd3dum.dll
2009-04-13 22:18:22 ----A---- C:\Windows\system32\nvcpluir.dll
2009-04-13 22:18:22 ----A---- C:\Windows\system32\nvcplui.exe
2009-04-13 22:18:21 ----A---- C:\Windows\system32\nvvitvsr.dll
2009-04-13 22:18:21 ----A---- C:\Windows\system32\nvcodins.dll
2009-04-13 22:18:21 ----A---- C:\Windows\system32\nvcod.dll
2009-04-13 22:18:21 ----A---- C:\Windows\system32\nvapi.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvvitvs.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvmoblsr.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvmobls.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvmccssr.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvmccss.dll
2009-04-13 22:18:20 ----A---- C:\Windows\system32\nvgamesr.dll
2009-04-13 22:18:19 ----A---- C:\Windows\system32\nvgames.dll
2009-04-13 22:18:19 ----A---- C:\Windows\system32\nvdispsr.dll
2009-04-13 22:18:18 ----A---- C:\Windows\system32\nvdisps.dll
2009-04-13 22:18:16 ----A---- C:\Windows\system32\nvmctray.dll
2009-04-13 22:18:16 ----A---- C:\Windows\system32\nvcpl.dll
2009-04-13 22:18:16 ----A---- C:\Windows\system32\nvcolor.exe
2009-04-13 22:18:15 ----A---- C:\Windows\system32\dpinst.exe
2009-04-13 22:16:57 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
2009-04-13 22:16:56 ----A---- C:\Windows\system32\SynTPCo4.dll
2009-04-13 22:16:56 ----A---- C:\Windows\system32\SynTPAPI.dll
2009-04-13 22:16:55 ----A---- C:\Windows\system32\SynCtrl.dll
2009-04-13 22:16:54 ----A---- C:\Windows\system32\SynCOM.dll
2009-04-13 22:16:49 ----A---- C:\Windows\system32\sm56co6a.dll
2009-04-13 22:15:56 ----A---- C:\Windows\system32\CIRCoInst.dll
2009-04-13 22:15:32 ----D---- C:\Program Files\Protector Suite QL
2009-04-13 22:15:30 ----D---- C:\ProgramData\UIB
2009-04-13 22:10:01 ----D---- C:\RaidTool
2009-04-13 22:10:01 ----A---- C:\Windows\system32\xRaidSetup.exe
2009-04-13 22:10:01 ----A---- C:\Windows\system32\xRaidAPI.dll
2009-04-13 22:09:41 ----D---- C:\Windows\RaidTool
2009-04-13 22:08:28 ----A---- C:\Windows\system32\ChkMail.ini
2009-04-13 22:07:54 ----D---- C:\Program Files\Wireless Console 2
2009-04-13 22:03:50 ----D---- C:\Program Files\Common Files\Adobe
2009-04-13 22:03:48 ----D---- C:\ProgramData\Adobe
2009-04-13 22:03:46 ----D---- C:\Program Files\Adobe
2009-04-13 22:03:13 ----D---- C:\Program Files\PowerForPhone
2009-04-13 22:02:32 ----D---- C:\Program Files\ChkMail
2009-04-13 22:01:33 ----D---- C:\Program Files\ASUS
2009-04-13 21:54:25 ----D---- C:\Program Files\Toshiba
2009-04-13 21:49:25 ----D---- C:\Windows\Options
2009-04-13 21:49:25 ----D---- C:\Program Files\Atheros
2009-04-13 21:49:07 ----D---- C:\Program Files\Synaptics
2009-04-13 21:48:58 ----D---- C:\ProgramData\Atheros
2009-04-13 21:46:53 ----D---- C:\Program Files\Marvell
2009-04-13 21:44:36 ----A---- C:\Windows\system32\snymsico.dll
2009-04-13 21:44:36 ----A---- C:\Windows\system32\rixdicon.dll
2009-04-13 21:43:10 ----D---- C:\Program Files\Genesys PC Camera Device
2009-04-13 21:42:46 ----A---- C:\Windows\system32\DifxApi.dll
2009-04-13 21:40:11 ----D---- C:\Windows\system32\RTCOM
2009-04-13 21:39:45 ----A---- C:\Windows\DIFxAPI.dll
2009-04-13 21:39:43 ----A---- C:\Windows\system32\SRSWOW.dll
2009-04-13 21:39:43 ----A---- C:\Windows\system32\SRSTSXT.dll
2009-04-13 21:39:43 ----A---- C:\Windows\system32\SRSTSHD.dll
2009-04-13 21:39:43 ----A---- C:\Windows\system32\SRSHP360.dll
2009-04-13 21:39:42 ----A---- C:\Windows\SkyTel.exe
2009-04-13 21:39:42 ----A---- C:\Windows\RtlUpd.exe
2009-04-13 21:39:41 ----A---- C:\Windows\system32\RtkPgExt.dll
2009-04-13 21:39:41 ----A---- C:\Windows\system32\RtkCoInst.dll
2009-04-13 21:39:41 ----A---- C:\Windows\system32\RtkApoApi.dll
2009-04-13 21:39:41 ----A---- C:\Windows\system32\RtkAPO.dll
2009-04-13 21:39:39 ----D---- C:\Program Files\Realtek
2009-04-13 21:39:39 ----A---- C:\Windows\RtHDVCpl.exe
2009-04-13 21:39:28 ----A---- C:\Windows\RtlExUpd.dll
2009-04-13 21:39:28 ----A---- C:\Windows\HideWin.exe
2009-04-13 21:36:26 ----A---- C:\Windows\system32\NVUNINST.EXE
2009-04-13 21:36:25 ----D---- C:\Program Files\Common Files\InstallShield
2009-04-13 21:33:45 ----D---- C:\Program Files\Intel
2009-04-13 21:33:41 ----D---- C:\Intel
2009-04-13 21:32:38 ----D---- C:\Program Files\ATK Hotkey
2009-04-13 21:32:37 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-13 21:32:16 ----A---- C:\Windows\system32\hccoin.dll
2009-04-13 21:26:45 ----D---- C:\Windows\SoftwareDistribution
2009-04-13 21:22:05 ----SHD---- C:\System Volume Information
2009-04-13 18:11:21 ----D---- C:\Users\Simon\AppData\Roaming\OpenOffice.org
2009-04-13 15:52:35 ----D---- C:\Program Files\OpenOffice.org 3
2009-04-13 15:13:44 ----D---- C:\Program Files\Common Files\Steam
2009-04-13 15:12:55 ----D---- C:\Program Files\Common Files\SWF Studio
2009-04-13 15:12:52 ----D---- C:\Program Files\Riva
2009-04-13 15:02:27 ----D---- C:\Program Files\Steam
2009-04-13 15:00:49 ----D---- C:\Users\Simon\AppData\Roaming\vlc
2009-04-13 15:00:18 ----D---- C:\Program Files\VideoLAN
2009-04-13 14:57:40 ----D---- C:\Program Files\Common Files\LightScribe
2009-04-13 14:56:26 ----D---- C:\ProgramData\Ahead
2009-04-13 14:54:03 ----D---- C:\ProgramData\Messenger Plus!
2009-04-13 14:53:58 ----D---- C:\ProgramData\Nero
2009-04-13 14:53:58 ----D---- C:\Program Files\Nero
2009-04-13 14:53:58 ----D---- C:\Program Files\Common Files\Ahead
2009-04-13 14:53:28 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-04-13 14:53:27 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-04-13 14:47:04 ----D---- C:\Users\Simon\AppData\Roaming\Mumble
2009-04-13 14:46:55 ----D---- C:\Program Files\Mumble
2009-04-13 14:45:53 ----D---- C:\Program Files\Messenger Plus! Live
2009-04-13 14:44:44 ----D---- C:\Users\Simon\AppData\Roaming\teamspeak2
2009-04-13 14:44:20 ----D---- C:\Program Files\Teamspeak2_RC2
2009-04-13 14:44:15 ----D---- C:\Windows\PCHEALTH
2009-04-13 14:38:54 ----D---- C:\Users\Simon\AppData\Roaming\Macromedia
2009-04-13 14:36:44 ----D---- C:\Users\Simon\AppData\Roaming\Adobe
2009-04-13 14:32:33 ----D---- C:\Users\Simon\AppData\Roaming\WinRAR
2009-04-13 14:31:40 ----D---- C:\Program Files\WinRAR
2009-04-13 14:30:45 ----D---- C:\Windows\system32\Macromed
2009-04-13 14:30:45 ----D---- C:\Program Files\Dofus
2009-04-13 14:23:41 ----D---- C:\Windows\Freecorder Toolbar
2009-04-13 14:23:41 ----D---- C:\Program Files\Freecorder Toolbar
2009-04-13 14:20:21 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller
2009-04-13 14:19:43 ----D---- C:\Program Files\Windows Live
2009-04-13 14:19:00 ----D---- C:\ProgramData\WLInstaller
2009-04-13 14:08:46 ----A---- C:\Windows\system32\aswBoot.exe
2009-04-13 14:08:28 ----D---- C:\Program Files\Alwil Software
2009-04-13 14:05:19 ----D---- C:\Program Files\EPSON
2009-04-13 14:05:13 ----A---- C:\Windows\system32\E_SAGSET.DLL
2009-04-13 14:05:13 ----A---- C:\Windows\EPSTPLOG.TXT
2009-04-13 14:05:13 ----A---- C:\Windows\EPSMTL32.TXT
2009-04-13 14:05:12 ----A---- C:\Windows\system32\ECBTEG.DLL
2009-04-13 14:05:12 ----A---- C:\Windows\system32\EBPMON24.DLL
2009-04-13 14:05:12 ----A---- C:\Windows\system32\EBPCHP.DLL
2009-04-13 14:05:12 ----A---- C:\Windows\system32\EAL32.DLL
2009-04-13 14:05:12 ----A---- C:\Windows\system32\EAL.EXE
2009-04-13 14:05:07 ----D---- C:\epson
2009-04-13 14:03:10 ----D---- C:\Users\Simon\AppData\Roaming\Mozilla
2009-04-13 14:02:49 ----D---- C:\Program Files\Mozilla Firefox
2009-04-13 14:01:12 ----A---- C:\Windows\system32\wups2.dll
2009-04-13 14:01:12 ----A---- C:\Windows\system32\wucltux.dll
2009-04-13 14:01:12 ----A---- C:\Windows\system32\wuauclt.exe
2009-04-13 14:01:11 ----A---- C:\Windows\system32\wuaueng.dll
2009-04-13 13:59:02 ----A---- C:\Windows\system32\wups.dll
2009-04-13 13:59:02 ----A---- C:\Windows\system32\wudriver.dll
2009-04-13 13:59:02 ----A---- C:\Windows\system32\wuapi.dll
2009-04-13 13:57:25 ----A---- C:\Windows\system32\wuwebv.dll
2009-04-13 13:57:24 ----A---- C:\Windows\system32\wuapp.exe
2009-04-13 13:48:50 ----D---- C:\Users\Simon\AppData\Roaming\Identities
2009-04-13 13:47:55 ----SD---- C:\Users\Simon\AppData\Roaming\Microsoft
2009-04-13 13:47:55 ----D---- C:\Users\Simon\AppData\Roaming\Media Center Programs

======List of files/folders modified in the last 1 months======

2009-05-03 17:45:12 ----D---- C:\Windows\Temp
2009-05-03 17:45:07 ----D---- C:\Windows\Prefetch
2009-05-03 10:00:48 ----D---- C:\Windows\system32\drivers
2009-04-23 12:31:15 ----D---- C:\Windows\System32
2009-04-23 11:53:55 ----HD---- C:\ProgramData
2009-04-23 11:53:48 ----SHD---- C:\Windows\Installer
2009-04-23 11:53:40 ----RD---- C:\Program Files
2009-04-23 11:53:11 ----D---- C:\Program Files\Common Files
2009-04-20 22:12:10 ----SD---- C:\Windows\Downloaded Program Files
2009-04-15 14:25:22 ----D---- C:\Windows\system32\WDI
2009-04-14 17:10:02 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-14 17:10:01 ----D---- C:\Windows\inf
2009-04-14 15:53:33 ----D---- C:\Windows
2009-04-14 15:53:06 ----D---- C:\Windows\system32\catroot2
2009-04-13 22:36:35 ----D---- C:\Windows\system32\sysprep
2009-04-13 22:36:35 ----D---- C:\Windows\Panther
2009-04-13 22:34:19 ----D---- C:\Windows\ModemLogs
2009-04-13 21:37:32 ----D---- C:\Windows\Help
2009-04-13 21:31:53 ----D---- C:\Windows\Logs
2009-04-13 21:30:12 ----D---- C:\Windows\system32\restore
2009-04-13 15:53:30 ----D---- C:\Windows\winsxs
2009-04-13 15:53:24 ----RSD---- C:\Windows\assembly
2009-04-13 15:52:45 ----RSD---- C:\Windows\Fonts
2009-04-13 14:42:35 ----D---- C:\Windows\system32\catroot
2009-04-13 14:19:43 ----D---- C:\Program Files\Common Files\microsoft shared
2009-04-13 14:14:36 ----D---- C:\Windows\rescache
2009-04-13 14:13:17 ----D---- C:\Windows\system32\nl-NL
2009-04-13 14:13:17 ----D---- C:\Windows\system32\it-IT
2009-04-13 14:13:17 ----D---- C:\Windows\system32\fr-FR
2009-04-13 14:13:17 ----D---- C:\Windows\system32\en-US
2009-04-13 14:13:17 ----D---- C:\Windows\system32\de-DE
2009-04-13 13:56:23 ----SD---- C:\ProgramData\Microsoft
2009-04-13 13:49:10 ----SHD---- C:\$Recycle.Bin
2009-04-13 13:47:54 ----RD---- C:\Users

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-03-23 9968]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-03-23 72944]
R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2005-08-02 64896]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-24 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-22 37376]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-05-12 733184]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2006-11-02 14208]
R3 DCamUSBGene;GenesysLogic USB2.0 PC Camera; C:\Windows\system32\DRIVERS\usbgene.sys [2007-07-02 127872]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-06-22 1788056]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-03-19 47616]
R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2006-11-02 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-04-20 7497696]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-03-23 7408]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-03-01 182456]
R3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2007-01-05 39056]
R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-11 41600]
R3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2007-02-23 113920]
R3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2006-11-21 36480]
R3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2007-03-02 73728]
R3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
R3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-03-01 41344]
R3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-05-24 246784]
S3 BthEnum;Bluetooth Request Block Driver; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2007-01-22 53376]
S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-06-28 79136]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-26 125048]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-04-18 322032]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

   
Répondre à Seryuu

37

jfkpresident, le 3 mai 2009 à 18:21:02

Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

38

Seryuu, le 3 mai 2009 à 21:50:42

C'est fais !

   
Répondre à Seryuu

39

jfkpresident, le 3 mai 2009 à 22:32:43

As tu toujours ces pages qui s'ouvrent sur le net ? **si je ne réponds pas de suite, c'est que moi aussi j'ai un­ métier et une famille **

   
Répondre à jfkpresident

40

Seryuu, le 5 mai 2009 à 17:33:03

Non ça me semble finis mais j'ai encore un petit doute, je vais vérifier et je te tiens au courant ;)

Merci :)

   
Répondre à Seryuu
43 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide