Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Connexion ralentie

Dernière réponse le 30 aoû 2009 à 14:48:53 billy-35, le 29 aoû 2009 à 12:48:30

Signaler ce message aux modérateurs

Bonjour,

J'ai une connexion 8 mega chez sfr.
D'habitude lorsque j'effectue un test de connexion je tourne aux environ de 5 mega, mais depuis quelques jours les tests me donnent entre 800 et 1500 kb/s et j'ai bien remarqué que ma connexion est ralentie.
Je voulais savoir si ca viens de moi ou de mon FAI ?

Merci d'avance.

Configuration: Windows Vista
Firefox 3.5.2

Meilleures réponses pour « Connexion ralentie » dans :

[Connection Ralentie] Virus ? Voir

Ma connexion ralentit subitement Voir

[FREE] ralentissement de la connexion Voir

[ADSL] Tester la vitesse de connexion internet (test de débit) VoirLes vitesses de téléchargement (théoriques) : Connexions Pourquoi cette différence ? J'ai un ADSL xxxx, mais quand je télécharge ça va moins vite que ce que ça devrait, pourquoi ? L'upload est trop lent ! Liens Tests de débit...

Ralentissement de ma connexion livebox orang Voir

CONNEXION RALENTI AVECMICRO TORRENT Voir

Connectée, mais impossible d'afficher les pag (Résolu) Voir

Partager une connexion Internet sous Windows XP VoirIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres ordinateurs du...

PHP - Connexion à un annuaire LDAP VoirIntroduction à LDAP PHP permet la connexion et l'envoi de requêtes sur un annuaire LDAP, c'est-à-dire un serveur permettant de stocker des informations de manière hiérarchique. Un serveur LDAP est conçu pour être capable de gérer les opérations...

Câbles et connecteurs VoirConnecteurs Les connecteurs informatiques, généralement appelés « connecteurs d'entrée-sortie » (notés E/S ou en anglais I/O pour Input/Output), sont des interfaces permettant de relier des équipements à l'aide de câbles. Ils se composent...

Bonjour Cela peut provenir d'une infection. • Télécharge : Lire la suite

Posez votre question Répondre

nanard4700, le 29 aoû 2009 à 13:18:36

Bonjour

Cela peut provenir d'une infection.
• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

billy-35, le 29 aoû 2009 à 14:03:42

Voici les 2 rapports :

log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Florent at 2009-08-29 13:55:24
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 73 GB (16%) free of 467 GB
Total RAM: 3325 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:39, on 29/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\logiciels\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\logiciels\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\explorer.exe
C:\Users\Florent\Telechargements\RSIT.exe
C:\hijack\Florent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Logiciels\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4A29E0E-FA5C-46AC-86BC-259A4502E70B}: NameServer = 80.118.192.100,80.118.196.36
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
End of file - 6305 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\Driver Robot.job
C:\Windows\tasks\User_Feed_Synchronization-{99A04457-40E1-437F-94A9-25F0246F28D6}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-24 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-27 6295552]
"itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2007-08-31 988584]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2007-08-31 1037736]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"WinampAgent"=C:\Logiciels\Winamp\winampa.exe [2009-07-01 37888]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2008-10-07 42368]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"Wallpaper"=C:\logiciels\Wallpaper\Wallpaper.exe [2007-08-21 233472]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-07-03 520024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-12 663552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-01-26 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-01-29 46632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-01-29 30248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-02-01 255528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-04-24 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray]
C:\logiciels\VMware\VMware Workstation\vmware-tray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~4\Office\OSA9.EXE [1999-02-18 65588]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09aaf89c-e49e-11dd-9de3-0060b3ce44d2}]
shell\AutoRun\command - F:\setup.exe
shell\install\command - F:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18f28010-46af-11de-b8fc-0060b3ce44d2}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36e76381-6bf3-11de-a630-0060b3ce44d2}]
shell\AutoRun\command - F:\Launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e84ade4-6aee-11de-9692-0060b3ce44d2}]
shell\AutoRun\command - G:\Launcher.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53d0705e-6278-11de-a13d-0060b3ce44d2}]
shell\AutoRun\command - F:\Launcher.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-08-29 13:55:24 ----D---- C:\rsit
2009-08-26 11:24:04 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 11:10:09 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-26 11:10:09 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-20 15:21:56 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-08-20 15:00:09 ----D---- C:\ProgramData\Blizzard
2009-08-16 13:45:28 ----A---- C:\Windows\system32\wdigest.dll
2009-08-16 13:45:28 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-16 13:45:28 ----A---- C:\Windows\system32\kerberos.dll
2009-08-16 13:45:27 ----A---- C:\Windows\system32\secur32.dll
2009-08-16 13:45:27 ----A---- C:\Windows\system32\schannel.dll
2009-08-16 13:45:27 ----A---- C:\Windows\system32\lsass.exe
2009-08-16 13:45:27 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-12 20:53:48 ----A---- C:\Windows\system32\atl.dll
2009-08-12 20:53:39 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-12 20:53:38 ----A---- C:\Windows\system32\mstscax.dll
2009-08-12 20:53:36 ----A---- C:\Windows\system32\avifil32.dll
2009-08-12 20:53:30 ----A---- C:\Windows\system32\wmp.dll
2009-08-12 20:53:29 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-12 20:53:29 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-12 20:53:29 ----A---- C:\Windows\system32\spwmp.dll
2009-08-12 20:53:29 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-10 23:30:38 ----D---- C:\Users\Florent\AppData\Roaming\GSC 2.00
2009-08-07 16:43:16 ----D---- C:\ProgramData\Microgaming
2009-08-04 21:36:42 ----A---- C:\Windows\system32\javaws.exe
2009-08-04 21:36:42 ----A---- C:\Windows\system32\javaw.exe
2009-08-04 21:36:42 ----A---- C:\Windows\system32\java.exe
2009-08-04 15:31:57 ----D---- C:\Users\Florent\AppData\Roaming\teamspeak2
2009-08-03 23:01:42 ----D---- C:\ProgramData\MGS
2009-08-03 23:00:29 ----D---- C:\Microgaming

======List of files/folders modified in the last 1 months======

2009-08-29 13:55:31 ----D---- C:\Windows\Temp
2009-08-29 13:55:30 ----D---- C:\hijack
2009-08-29 13:53:53 ----D---- C:\Users\Florent\AppData\Roaming\uTorrent
2009-08-29 13:19:38 ----SHD---- C:\System Volume Information
2009-08-29 11:54:52 ----D---- C:\Program Files\Steam
2009-08-29 00:52:14 ----D---- C:\Program Files\Common Files\Steam
2009-08-28 21:27:29 ----D---- C:\Download
2009-08-28 21:23:30 ----A---- C:\Windows\NeroDigital.ini
2009-08-28 19:50:06 ----D---- C:\ProgramData\Messenger Plus!
2009-08-28 19:19:23 ----HD---- C:\Windows\inf
2009-08-28 19:19:23 ----D---- C:\Windows\System32
2009-08-28 19:19:23 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-28 17:47:01 ----A---- C:\Windows\BRWMARK.INI
2009-08-28 17:47:01 ----A---- C:\Windows\BRPP2KA.INI
2009-08-27 21:34:49 ----HD---- C:\ProgramData
2009-08-27 18:40:42 ----D---- C:\Users\Florent\AppData\Roaming\vlc
2009-08-27 17:14:30 ----D---- C:\Jeux
2009-08-26 22:52:02 ----D---- C:\Windows\system32\drivers
2009-08-26 12:33:56 ----D---- C:\Windows\rescache
2009-08-26 12:16:37 ----D---- C:\Windows\system32\fr-FR
2009-08-26 12:16:37 ----D---- C:\Windows\AppPatch
2009-08-26 11:24:56 ----D---- C:\Windows\winsxs
2009-08-26 11:24:53 ----D---- C:\Windows\system32\catroot
2009-08-26 11:24:52 ----D---- C:\Windows\system32\catroot2
2009-08-26 11:23:41 ----D---- C:\Program Files\Internet Explorer
2009-08-23 21:25:58 ----D---- C:\Windows
2009-08-23 19:47:38 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-08-23 19:46:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-23 19:44:23 ----D---- C:\logiciels
2009-08-23 19:43:02 ----RD---- C:\Program Files
2009-08-23 19:42:28 ----D---- C:\Users\Florent\AppData\Roaming\BSplayer
2009-08-23 16:02:55 ----SD---- C:\Users\Florent\AppData\Roaming\Microsoft
2009-08-20 17:39:04 ----D---- C:\Program Files\Common Files
2009-08-17 00:08:50 ----SHD---- C:\Windows\Installer
2009-08-14 21:56:19 ----SD---- C:\Windows\Downloaded Program Files
2009-08-14 18:39:05 ----D---- C:\Users\Florent\AppData\Roaming\Pro Cycling Manager 2009
2009-08-13 21:54:04 ----D---- C:\Windows\Debug
2009-08-13 10:43:33 ----D---- C:\Program Files\Windows Media Player
2009-08-13 01:44:46 ----D---- C:\Program Files\Windows Mail
2009-08-04 21:36:36 ----D---- C:\Program Files\Java
2009-07-31 19:18:29 ----D---- C:\Users\Florent\AppData\Roaming\temp
2009-07-31 17:02:49 ----HD---- C:\Program Files\florent
2009-07-31 14:14:30 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe
2009-07-30 00:28:21 ----D---- C:\Windows\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 appdrv01;Application Driver (01); C:\Windows\System32\Drivers\appdrv01.sys [2009-07-03 3033712]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-14 28520]
R2 acedrv11;acedrv11; \??\C:\Windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2009-04-10 113664]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-12-02 4179968]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-02-18 25280]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-27 2149912]
R3 NBXG7031;NB 802.11g XG703 SP1 Driver; C:\Windows\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2007-08-21 24064]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2007-02-05 134888]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-12-06 103424]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 SMCWGU(SMC);SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC); C:\Windows\system32\DRIVERS\SMCWGU.sys [2005-12-16 408064]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\Windows\system32\DRIVERS\vmnetadapter.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-12-01 720896]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:\Windows\System32\appdrvrem01.exe [2009-07-03 316816]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-07-03 1029456]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-08-28 316664]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S4 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-11-28 800040]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S4 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-03-15 66872]

-----------------EOF-----------------

info :
info.txt logfile of random's system information tool 1.06 2009-08-29 13:55:41

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
32nd America's Cup 0.2.0.0-->"C:\Jeux\32nd America's Cup\unins000.exe"
7-Zip 4.65-->"C:\logiciels\7-Zip\Uninstall.exe"
Ad-Aware-->"C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
adsl TV-->C:\logiciels\adsl tv\Uninstal.exe
Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}
Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
B-Association-->C:\logiciels\B-Association\uninstall.exe
Brother MFL-Pro Suite-->"C:\Program Files\InstallShield Installation Information\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}\Setup.exe" -runfromtemp -l0x040c Brunin03.dll -removeonly
Burnout(TM) Paradise The Ultimate Box-->MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
BusinessObjects Enterprise XI R2-->MsiExec.exe /I{1FF06B85-EB4F-400D-8602-30A1DD48673B}
Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\logiciels\CCleaner\uninst.exe"
chartInstall-->MsiExec.exe /X{16A2E3D7-C893-4F7D-B905-E0190F3002FD}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
Driver Robot 1.0.9.3-->"C:\Program Files\Driver Robot\1.0.9.3\unins000.exe"
Euro Truck Simulator-->C:\Jeux\Euro Truck Simulator\Uninstal_EuroTruckSimulator.exe
EVEREST Corporate Edition v4.50-->"C:\logiciels\Lavalys\EVEREST Corporate Edition\unins000.exe"
EVEREST Ultimate Edition v4.50-->"C:\logiciels\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GameCenter-->C:\Program Files\Cyanide\GameCenter\uninstall.exe
Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
GSC 2.00-->"C:\Logiciels\GSC 2.00\gsc-uninst.exe"
Hamachi 1.0.2.5-->C:\logiciels\Hamachi\uninstall.exe
Handy Recovery 1.0-->C:\LOGICI~1\HANDYR~1.0\UNWISE.EXE C:\LOGICI~1\HANDYR~1.0\INSTALL.LOG
HijackThis 2.0.2-->"C:\Users\Florent\Telechargements\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
InfraRecorder-->C:\Logiciels\InfraRecorder\uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
LFP MANAGER 09-->C:\Jeux\LFP manager 09\eauninstall.exe
Malwarebytes' Anti-Malware-->"C:\logiciels\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\logiciels\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{B578C85A-A84C-4230-A177-C5B2AF565B8C}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{B45FABE7-D101-4D99-A671-E16DA40AF7F0}
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A654DAC2D988}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.2)-->C:\logiciels\Mozilla Firefox\uninstall\helper.exe
mst MD5-->MsiExec.exe /I{6FDF6EF5-935C-4179-A21A-EDD48D32AF63}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Multimedis Recovery Center-->C:\Program Files\InstallShield Installation Information\{0F9B474C-B65A-427E-A3A6-9B7460ED14D9}\setup.exe -runfromtemp -l0x0009 -removeonly
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 7 Essentials-->MsiExec.exe /X{BD49141C-188C-4B75-9F46-C2C42F2D1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++-->C:\logiciels\Notepad++\uninstall.exe
NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Oxygène 8.00-->C:\logiciels\Memsoft Oxygene 8\uninst.exe
PaperPort Image Printer-->MsiExec.exe /X{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}
Presto! ImageFolio 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{783033B0-D8E6-11D5-9293-0050BA073EEC}\Setup.exe" -l0x40c -uninst -removeonly
Pro Cycling Manager - Season 2009 1.0.0.0-->"C:\Jeux\Pro Cycling Manager - Season 2009\unins000.exe"
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
ProtectDisc Driver, Version 11-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v11.exe
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
RTL Winter Sports 2009-->"C:\Jeux\RTL Winter Sports 2009\Uninstall.exe"
ScanSoft PaperPort 11-->MsiExec.exe /I{B6C89654-A6A2-477C-873B-724EC1C56407}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Shareaza version 2.2.5.0-->"C:\logiciels\Shareaza\Uninstall\unins000.exe"
Spybot - Search & Destroy-->"C:\logiciels\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Street Fighter IV-->"C:\Jeux\Street Fighter IV\Uninstall\unins000.exe"
Test Drive Unlimited-->MsiExec.exe /X{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}
Trainz Simulator 2009: World Builder Edition-->"C:\Jeux\TS2009\unins000.exe"
TVAnts 1.0-->C:\LOGICI~1\TVAnts\UNWISE.EXE C:\LOGICI~1\TVAnts\INSTALL.LOG
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Virtua Tennis(TM) 2009-->"C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -runfromtemp -l0x040c -removeonly
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.0-->C:\logiciels\vlc\uninstall.exe
Wallpaper-->C:\logiciels\Wallpaper\uninst.exe
Winamp-->"C:\Logiciels\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft (3)\Uninstall.exe
XviD MPEG-4 Codec-->"C:\Program Files\XviD\UninstXviD.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AS: Lavasoft Ad-Watch Live! (disabled)
AS: Windows Defender

======System event log======

Computer Name: PC-de-bureau
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 83130
Source Name: Service Control Manager
Time Written: 20090609203914.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-bureau
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 83060
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090609203736.804938-000
Event Type: Erreur
User:

Computer Name: PC-de-bureau
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 83048
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090609165956.567000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-bureau
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 82855
Source Name: Service Control Manager
Time Written: 20090609114754.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-bureau
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 82787
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090609114617.200331-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-bureau
Event Code: 20227
Message: CoID={206E0399-EDEA-419F-84ED-6A9A7A12632E} : L’utilisateur PC-de-bureau\Florent a composé le numéro de la connexion Connexion haut débit. La connexion a échoué. Code d’erreur retourné : 815.
Record Number: 353
Source Name: RasClient
Time Written: 20090111131619.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-bureau
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 324
Source Name: Microsoft-Windows-WMI
Time Written: 20090111114411.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-bureau
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 320
Source Name: Microsoft-Windows-Search
Time Written: 20090111114410.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-F2J7O56A970
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-899398606-1063568501-887056644-500_Classes:
Process 1064 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-899398606-1063568501-887056644-500_CLASSES

Record Number: 314
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090108102412.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: WIN-F2J7O56A970
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
6 user registry handles leaked from \Registry\User\S-1-5-21-899398606-1063568501-887056644-500:
Process 1064 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-899398606-1063568501-887056644-500
Process 3116 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-899398606-1063568501-887056644-500\Software\Ahead\Nero Home\MediaLibrary\Scanner
Process 3116 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-899398606-1063568501-887056644-500\Software\Ahead\Nero Home\MediaLibrary\Scanner
Process 3116 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-899398606-1063568501-887056644-500\Software\Ahead\Nero Home\MediaLibrary
Process 3116 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-899398606-1063568501-887056644-500\Software\Ahead\Nero Home\MediaLibrary
Process 3116 (\Device\HarddiskVolume2\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-899398606-1063568501-887056644-500\Software\Ahead\Nero Home\MediaLibrary

Record Number: 313
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090108102411.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-bureau
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-BUREAU$
Domaine du compte : FLO
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\msfeedsbs.dll
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0x15cc
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 15603
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090430201006.213000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-bureau
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-BUREAU$
Domaine du compte : FLO
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\urlmon.dll
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0x15cc
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 15602
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090430201006.183000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-bureau
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-BUREAU$
Domaine du compte : FLO
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\mshtmled.dll
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0x15cc
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 15601
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090430201006.171000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-bureau
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-BUREAU$
Domaine du compte : FLO
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\ieaksie.dll
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0x15cc
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 15600
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090430201006.164000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-bureau
Event Code: 4907
Message: Les paramètres d’audit sur l’objet ont changé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-BUREAU$
Domaine du compte : FLO
ID d’ouverture de session : 0x3e7

Objet :
Serveur de l’objet : Security
Type d’objet : File
Nom de l’objet : C:\Windows\System32\mshtml.dll
ID du handle : 0x14

Informations sur le processus :
ID du processus : 0x15cc
Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6001.18000_none_095f6148c74a7a64\poqexec.exe

Paramètres d’audit :
Descripteur de sécurité d’origine :
Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Record Number: 15599
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090430201006.157000-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Logiciels\Business Objects\common\3.5\bin\NOTES\;C:\Logiciels\Business Objects\common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"RGSCLauncher"=C:\Jeux\GTA IV\Rockstar Games Social Club
"RGSC"=C:\Jeux\GTA IV\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------

Répondre à billy-35

nanard4700, le 29 aoû 2009 à 14:36:23

• Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

billy-35, le 29 aoû 2009 à 14:40:58

Voici le rapport UsbFix :

############################## | UsbFix V6.023 |

User : Florent (Administrateurs) # PC-DE-BUREAU
Update on 29/08/09 by Chiquitine29
Start at: 14:38:06 | 29/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 456,05 Go (71,21 Go free) [Systeme] # NTFS
D:\ -> Disque fixe local # 9,71 Go (5,53 Go free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,83 Go (3,4 Go free) [NoLimit] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\logiciels\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\logiciels\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Steam\Steam.exe
C:\Users\Florent\Telechargements\wopt010\WLANOptimizerNET.exe
C:\Program Files\Common Files\Steam\SteamService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\conime.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! D:\autorun.inf

################## | Suspect ! ... | http://www.virustotal.com |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{09aaf89c-e49e-11dd-9de3-0060b3ce44d2}
shell\AutoRun\command =F:\setup.exe
shell\install\command =F:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{18f28010-46af-11de-b8fc-0060b3ce44d2}
shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{36e76381-6bf3-11de-a630-0060b3ce44d2}
shell\AutoRun\command =F:\Launcher.exe

HKCU\..\..\Explorer\MountPoints2\{4e84ade4-6aee-11de-9692-0060b3ce44d2}
shell\AutoRun\command =G:\Launcher.exe

HKCU\..\..\Explorer\MountPoints2\{53d0705e-6278-11de-a13d-0060b3ce44d2}
shell\AutoRun\command =F:\Launcher.exe

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.023 ! |

Répondre à billy-35

nanard4700, le 29 aoû 2009 à 14:53:27

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

billy-35, le 29 aoû 2009 à 15:20:04

Voici le rapport UsbFix :

############################## | UsbFix V6.023 |

User : Florent (Administrateurs) # PC-DE-BUREAU
Update on 29/08/09 by Chiquitine29
Start at: 15:12:03 | 29/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 456,05 Go (71,12 Go free) [Systeme] # NTFS
D:\ -> Disque fixe local # 9,71 Go (5,53 Go free) [Recovery] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,83 Go (3,4 Go free) [NoLimit] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\autorun.inf

################## | Autres |

################## | Suspect ! ... | http://www.virustotal.com |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{09aaf89c-e49e-11dd-9de3-0060b3ce44d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{18f28010-46af-11de-b8fc-0060b3ce44d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{36e76381-6bf3-11de-a630-0060b3ce44d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4e84ade4-6aee-11de-9692-0060b3ce44d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{53d0705e-6278-11de-a13d-0060b3ce44d2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[01/02/2009 16:21|--a------|1024] -> C:\.rnd
[29/08/2009 15:11|--a------|93404] -> C:\aaw7boot.log
[01/11/2008 02:41|--a------|265412] -> C:\AnalysisLog.sr0
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[10/04/2009 23:36|-rahs----|333257] -> C:\bootmgr
[28/02/2008 09:36|-ra-s----|8192] -> C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[11/01/2009 15:18|--a------|5526] -> C:\CRC.log
[19/02/2009 00:19|--a------|2600] -> C:\crtdbg.txt
[30/01/2009 19:23|-rahs----|0] -> C:\IO.SYS
[23/04/2008 14:53|---hs----|404] -> C:\MASTER.LOG
[11/01/2009 13:47|--a------|139] -> C:\ML_GTW.log
[30/01/2009 19:23|-rahs----|0] -> C:\MSDOS.SYS
[08/01/2009 11:01|-r-hs----|248] -> C:\MSSTBJ.CAT
[?|?|?] -> C:\pagefile.sys
[08/01/2009 11:17|--a------|565] -> C:\RHDSetup.log
[25/01/2009 22:55|--ah-----|232] -> C:\sqmdata00.sqm
[23/02/2009 15:06|--ah-----|232] -> C:\sqmdata01.sqm
[23/02/2009 22:50|--ah-----|232] -> C:\sqmdata02.sqm
[25/02/2009 22:07|--ah-----|232] -> C:\sqmdata03.sqm
[26/02/2009 23:31|--ah-----|232] -> C:\sqmdata04.sqm
[25/01/2009 22:55|--ah-----|244] -> C:\sqmnoopt00.sqm
[23/02/2009 15:06|--ah-----|244] -> C:\sqmnoopt01.sqm
[23/02/2009 22:50|--ah-----|244] -> C:\sqmnoopt02.sqm
[25/02/2009 22:07|--ah-----|244] -> C:\sqmnoopt03.sqm
[26/02/2009 23:31|--ah-----|244] -> C:\sqmnoopt04.sqm
[10/02/2009 22:35|--a------|2618] -> C:\TCleaner.txt
[29/08/2009 15:15|--a------|4309] -> C:\UsbFix.txt
[08/01/2009 19:57|---hs----|238] -> D:\BATCH.LOG
[13/10/2006 17:26|---hs----|256] -> D:\BATCH.OLD
[30/08/2006 19:38|---hs----|435752] -> D:\BOOTMGR
[05/10/2003 02:06|---hs----|102] -> D:\Desktop.ini
[17/09/2004 22:31|---hs----|10136] -> D:\Folder.htt
[11/01/2009 14:56|--ahs----|14] -> D:\FULL
[11/01/2009 15:18|-rahs----|0] -> D:\HPCD.sys
[30/11/2004 23:01|---hs----|73728] -> D:\Info.exe
[08/01/2009 19:57|---hs----|70134] -> D:\MassStorage.log
[11/01/2009 14:56|--ahs----|482] -> D:\MASTER.LOG
[17/09/2004 22:31|---hs----|319701] -> D:\protect.ed
[11/01/2009 14:56|-r-hs----|26] -> D:\RCBoot.sys
[23/04/2008 14:53|---hs----|404] -> D:\USER
[13/06/2003 04:43|---hs----|96774] -> D:\warning.bmp
[06/05/2009 13:47|--a------|21504] -> G:\lettre sis.doc
[06/05/2009 13:46|--a------|21504] -> G:\lettre sdm.doc
[04/05/2009 17:58|--a------|11756] -> G:\demande sis.pdf
[02/04/2009 16:55|--a------|24064] -> G:\Consignes r‚sum‚.doc
[13/05/2009 09:05|--a------|19441] -> G:\calendrier soutenances STID 2009.pdf
[02/04/2009 16:59|--a------|640000] -> G:\ficheevaluationstage.doc
[02/04/2009 16:59|--a------|323584] -> G:\soutenances consignes 2009.doc
[02/04/2009 16:59|--a------|25600] -> G:\suivi du stage STID 2009.doc
[02/04/2009 17:48|--a------|19456] -> G:\Absence du 3 avril 2009.doc
[26/05/2009 14:04|--a------|15872] -> G:\calcul.xls
[07/07/2009 18:29|--a------|888832] -> G:\DTE.exe
[17/06/2009 15:32|--a------|25600] -> G:\soutenance.doc
[17/06/2009 12:07|--a------|696832] -> G:\pr‚sentation soutenance.ppt
[17/06/2009 15:35|--a------|6128640] -> G:\pr‚sentation soutenance bis.ppt
[09/07/2009 00:53|--a------|7658952] -> G:\daemon-tools_daemon_tools_4.30.4_francais_10729.exe

################## | Cracks / Keygens / Serials |

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Florent\Desktop\UsbFix_Upload_Me_PC-de-bureau.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.023 ! |

Répondre à billy-35

nanard4700, le 29 aoû 2009 à 15:22:00

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge:List&Kill'em et enregistre le sur ton bureau</gras>

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recheche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse
Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

billy-35, le 29 aoû 2009 à 15:25:28

Le rapport List'em:

List'em by g3n-h@ckm@n 1.0.2.8

updated on 23.08.2009 ::::: 13.00

Microsoft Windows [version 6.0.6002]

29/08/2009 15:23:36,18

Nom de l'h“te: PC-DE-BUREAU
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6002 Service Pack 2 version 6002
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: Florent
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7318306-53705
Date d'installation originale: 08/01/2009, 10:03:50
Heure de d‚marrage du systŠme: 29/08/2009, 15:11:22
Fabricant du systŠme: Gigabyte Technology Co., Ltd.
ModŠle du systŠme: EP45-DS3R
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 23 Stepping 6 GenuineIntel ~2667 MHz
Version du BIOS: Award Software International, Inc. F8, 23/07/2008
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 3ÿ325 Mo
M‚moire physique disponible: 2ÿ352 Mo
Fichier d'‚changeÿ: taille maximale: 6ÿ842 Mo
Fichier d'‚changeÿ: disponible: 6ÿ051 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 791 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: FLO
Serveur d'ouverture de session: \\PC-DE-BUREAU
Correctif(s): 96 Corrections install‚es.
[01]: {24DD0B2E-2E93-4EB2-A32D-3AC2B830C43C}
[02]: {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
[03]: {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
[04]: {D2F3957E-AD54-4614-8E48-8E234F0B4053}
[05]: {AC76BA86-7AD7-0000-2550-7A8C40000913} -
[06]: {65E6B95D-0664-4942-B170-B26ED6F262F0}
[07]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
[08]: KB944036
[09]: 944036
[10]: KB905866
[11]: KB935509
[12]: KB937287
[13]: KB938371
[14]: KB938464
[15]: KB948609
[16]: KB948610
[17]: KB948881
[18]: KB949246
[19]: KB949247
[20]: KB950124
[21]: KB950125
[22]: KB950762
[23]: KB950974
[24]: KB951066
[25]: KB951376
[26]: KB951698
[27]: KB951978
[28]: KB952004
[29]: KB952069
[30]: KB952287
[31]: KB952709
[32]: KB953155
[33]: KB953733
[34]: KB954154
[35]: KB954211
[36]: KB954459
[37]: KB954708
[38]: KB955020
[39]: KB955069
[40]: KB955302
[41]: KB955430
[42]: KB955519
[43]: KB955839
[44]: KB956391
[45]: KB956572
[46]: KB956744
[47]: KB956802
[48]: KB956841
[49]: KB957095
[50]: KB957097
[51]: KB957200
[52]: KB957321
[53]: KB957388
[54]: KB958215
[55]: KB958481
[56]: KB958483
[57]: KB958623
[58]: KB958624
[59]: KB958644
[60]: KB958687
[61]: KB958690
[62]: KB959108
[63]: KB959130
[64]: KB959426
[65]: KB959772
[66]: KB960225
[67]: KB960544
[68]: KB960714
[69]: KB960715
[70]: KB960803
[71]: KB961260
[72]: KB961371
[73]: KB961501
[74]: KB963027
[75]: KB967632
[76]: KB968220
[77]: KB968389
[78]: KB968537
[79]: KB969497
[80]: KB969897
[81]: KB969898
[82]: KB970238
[83]: KB970653
[84]: KB971180
[85]: KB971557
[86]: KB971657
[87]: KB971930
[88]: KB972036
[89]: KB972260
[90]: KB972636
[91]: KB973346
[92]: KB973507
[93]: KB973540
[94]: KB973874
[95]: KB948465
[96]: 940157
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Realtek RTL8168C/8111C Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
Nom de la connexionÿ: Connexion au r‚seau local
tatÿ: Support d‚connect‚
[02]: Realtek RTL8168C/8111C Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
Nom de la connexionÿ: Connexion au r‚seau local 2
tatÿ: Support d‚connect‚
[03]: Hamachi Network Interface
Nom de la connexionÿ: Hamachi
DHCP activ‚ÿ: Oui
Serveur DHCPÿ: 5.0.0.1
Adresse(s) IP
[01]: 5.155.255.148
[04]: NB 802.11g Wireless LAN USB Adapter(3887)
Nom de la connexionÿ: Connexion r‚seau sans fil
DHCP activ‚ÿ: Non
Adresse(s) IP
[01]: 192.168.1.101
[02]: fe80::707b:ad11:4c3e:e20f

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 3ÿ408 Ko
smss.exe 440 Services 0 736 Ko
csrss.exe 516 Services 0 6ÿ040 Ko
wininit.exe 580 Services 0 3ÿ992 Ko
csrss.exe 592 Console 1 8ÿ544 Ko
services.exe 628 Services 0 6ÿ820 Ko
lsass.exe 640 Services 0 8ÿ124 Ko
lsm.exe 648 Services 0 3ÿ732 Ko
winlogon.exe 796 Console 1 5ÿ448 Ko
svchost.exe 816 Services 0 5ÿ788 Ko
svchost.exe 900 Services 0 6ÿ244 Ko
svchost.exe 960 Services 0 38ÿ592 Ko
Ati2evxx.exe 1000 Services 0 4ÿ240 Ko
svchost.exe 1016 Services 0 12ÿ104 Ko
svchost.exe 1044 Services 0 15ÿ492 Ko
svchost.exe 1056 Services 0 28ÿ684 Ko
audiodg.exe 1232 Services 0 17ÿ004 Ko
svchost.exe 1256 Services 0 4ÿ748 Ko
SLsvc.exe 1276 Services 0 11ÿ764 Ko
svchost.exe 1328 Services 0 13ÿ348 Ko
svchost.exe 1508 Services 0 18ÿ220 Ko
Ati2evxx.exe 1592 Console 1 6ÿ220 Ko
spoolsv.exe 1764 Services 0 10ÿ392 Ko
sched.exe 1792 Services 0 1ÿ552 Ko
svchost.exe 1804 Services 0 22ÿ068 Ko
taskeng.exe 328 Console 1 10ÿ596 Ko
dwm.exe 480 Console 1 51ÿ708 Ko
conime.exe 1444 Console 1 3ÿ296 Ko
taskeng.exe 1344 Services 0 5ÿ744 Ko
avguard.exe 2388 Services 0 10ÿ552 Ko
MDM.EXE 2444 Services 0 4ÿ228 Ko
svchost.exe 2504 Services 0 5ÿ352 Ko
svchost.exe 2608 Services 0 6ÿ288 Ko
svchost.exe 2648 Services 0 2ÿ004 Ko
WUDFHost.exe 2900 Services 0 5ÿ604 Ko
OSE.EXE 484 Services 0 1ÿ896 Ko
wmpnetwk.exe 3556 Services 0 23ÿ752 Ko
explorer.exe 3876 Console 1 46ÿ012 Ko
wmpnscfg.exe 1168 Console 1 4ÿ896 Ko
notepad.exe 3968 Console 1 6ÿ420 Ko
firefox.exe 2100 Console 1 91ÿ728 Ko
avcenter.exe 3336 Console 1 15ÿ672 Ko
List_Killem.exe 4088 Console 1 6ÿ036 Ko
cmd.exe 2080 Console 1 2ÿ484 Ko
WmiPrvSE.exe 2888 Services 0 11ÿ520 Ko
WmiPrvSE.exe 3328 Services 0 5ÿ284 Ko
TrustedInstaller.exe 1724 Services 0 26ÿ512 Ko
tasklist.exe 3604 Console 1 4ÿ640 Ko

Infections :
==========

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-899398606-1063568501-887056644-1000.db
AgGlUAD_S-1-5-21-899398606-1063568501-887056644-1000.db
AgRobust.db
Layout.ini
PfSvPerfStats.bin
ReadyBoot

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Répondre à billy-35

nanard4700, le 29 aoû 2009 à 15:52:19

Désinfection

Ferme toutes tes fenetres(y compris internet et windows live messenger) , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

▶ colle le contenu du rapport qui s'ouvre
Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

billy-35, le 29 aoû 2009 à 17:11:07

Voici le rapport :

Infections :
==========

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\prntvpt.dll"

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-899398606-1063568501-887056644-1000.db
AgGlUAD_S-1-5-21-899398606-1063568501-887056644-1000.db
AgRobust.db
Layout.ini
PfSvPerfStats.bin
ReadyBoot

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Répondre à billy-35

nanard4700, le 29 aoû 2009 à 17:13:09

Post un nouveau rapport rsit Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

billy-35, le 29 aoû 2009 à 17:15:26

Rapport rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Florent at 2009-08-29 17:14:14
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 73 GB (16%) free of 467 GB
Total RAM: 3325 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:35, on 29/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\logiciels\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Windows\system32\conime.exe
C:\logiciels\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Florent\Telechargements\RSIT.exe
C:\hijack\Florent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Logiciels\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Wallpaper] "C:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4A29E0E-FA5C-46AC-86BC-259A4502E70B}: NameServer = 80.118.192.100,80.118.196.36
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
End of file - 5392 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Ad-Aware Update (Weekly).job
C:\Windows\tasks\Driver Robot.job
C:\Windows\tasks\User_Feed_Synchronization-{99A04457-40E1-437F-94A9-25F0246F28D6}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-24 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-06-27 6295552]
"itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2007-08-31 988584]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2007-08-31 1037736]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"WinampAgent"=C:\Logiciels\Winamp\winampa.exe [2009-07-01 37888]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2008-10-07 42368]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"Wallpaper"=C:\logiciels\Wallpaper\Wallpaper.exe [2007-08-21 233472]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-07-03 520024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-03-12 663552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-01-26 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-01-29 46632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-01-29 30248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PPort11reminder]
C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-02-01 255528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-04-24 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray]
C:\logiciels\VMware\VMware Workstation\vmware-tray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~4\Office\OSA9.EXE [1999-02-18 65588]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
"UacDisableNotify"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=FFFFFFFF
"NoDriveTypeAutoRun"=255
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"BindDirectlyToPropertySetStorage"=
"NoDriveAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-08-29 17:09:21 ----D---- C:\Kill'em
2009-08-29 17:09:21 ----A---- C:\Kill'em.txt
2009-08-29 15:23:36 ----A---- C:\List'em.txt
2009-08-29 15:11:49 ----A---- C:\UsbFix.txt
2009-08-29 14:37:34 ----D---- C:\UsbFix
2009-08-29 13:55:24 ----D---- C:\rsit
2009-08-26 11:24:04 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 11:10:09 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-26 11:10:09 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-20 15:21:56 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-08-20 15:00:09 ----D---- C:\ProgramData\Blizzard
2009-08-16 13:45:28 ----A---- C:\Windows\system32\wdigest.dll
2009-08-16 13:45:28 ----A---- C:\Windows\system32\msv1_0.dll
2009-08-16 13:45:28 ----A---- C:\Windows\system32\kerberos.dll
2009-08-16 13:45:27 ----A---- C:\Windows\system32\secur32.dll
2009-08-16 13:45:27 ----A---- C:\Windows\system32\schannel.dll
2009-08-16 13:45:27 ----A---- C:\Windows\system32\lsass.exe
2009-08-16 13:45:27 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-12 20:53:48 ----A---- C:\Windows\system32\atl.dll
2009-08-12 20:53:39 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-12 20:53:38 ----A---- C:\Windows\system32\mstscax.dll
2009-08-12 20:53:36 ----A---- C:\Windows\system32\avifil32.dll
2009-08-12 20:53:30 ----A---- C:\Windows\system32\wmp.dll
2009-08-12 20:53:29 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-12 20:53:29 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-12 20:53:29 ----A---- C:\Windows\system32\spwmp.dll
2009-08-12 20:53:29 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-10 23:30:38 ----D---- C:\Users\Florent\AppData\Roaming\GSC 2.00
2009-08-07 16:43:16 ----D---- C:\ProgramData\Microgaming
2009-08-04 21:36:42 ----A---- C:\Windows\system32\javaws.exe
2009-08-04 21:36:42 ----A---- C:\Windows\system32\javaw.exe
2009-08-04 21:36:42 ----A---- C:\Windows\system32\java.exe
2009-08-04 15:31:57 ----D---- C:\Users\Florent\AppData\Roaming\teamspeak2
2009-08-03 23:01:42 ----D---- C:\ProgramData\MGS
2009-08-03 23:00:29 ----D---- C:\Microgaming

======List of files/folders modified in the last 1 months======

2009-08-29 17:14:20 ----D---- C:\Windows\Temp
2009-08-29 17:14:18 ----D---- C:\hijack
2009-08-29 15:14:46 ----SD---- C:\Windows\Downloaded Program Files
2009-08-29 15:14:41 ----D---- C:\Windows
2009-08-29 15:13:20 ----SHD---- C:\$RECYCLE.BIN
2009-08-29 15:12:58 ----D---- C:\Windows\Prefetch
2009-08-29 14:40:02 ----HD---- C:\Windows\inf
2009-08-29 14:40:02 ----D---- C:\Windows\System32
2009-08-29 14:40:02 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-29 14:20:59 ----D---- C:\Program Files\Steam
2009-08-29 14:20:44 ----D---- C:\Program Files\Common Files\Steam
2009-08-29 13:53:53 ----D---- C:\Users\Florent\AppData\Roaming\uTorrent
2009-08-29 13:28:43 ----SHD---- C:\System Volume Information
2009-08-28 21:27:29 ----D---- C:\Download
2009-08-28 21:23:30 ----A---- C:\Windows\NeroDigital.ini
2009-08-28 19:50:06 ----D---- C:\ProgramData\Messenger Plus!
2009-08-28 17:47:01 ----A---- C:\Windows\BRWMARK.INI
2009-08-28 17:47:01 ----A---- C:\Windows\BRPP2KA.INI
2009-08-27 21:34:49 ----HD---- C:\ProgramData
2009-08-27 18:40:42 ----D---- C:\Users\Florent\AppData\Roaming\vlc
2009-08-27 17:14:30 ----D---- C:\Jeux
2009-08-26 22:52:02 ----D---- C:\Windows\system32\drivers
2009-08-26 12:33:56 ----D---- C:\Windows\rescache
2009-08-26 12:16:37 ----D---- C:\Windows\system32\fr-FR
2009-08-26 12:16:37 ----D---- C:\Windows\AppPatch
2009-08-26 11:24:56 ----D---- C:\Windows\winsxs
2009-08-26 11:24:53 ----D---- C:\Windows\system32\catroot
2009-08-26 11:24:52 ----D---- C:\Windows\system32\catroot2
2009-08-26 11:23:41 ----D---- C:\Program Files\Internet Explorer
2009-08-23 19:47:38 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-08-23 19:46:35 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-23 19:44:44 ----D---- C:\Users\Florent\AppData\Roaming\RayV
2009-08-23 19:44:23 ----D---- C:\logiciels
2009-08-23 19:43:02 ----RD---- C:\Program Files
2009-08-23 19:42:28 ----D---- C:\Users\Florent\AppData\Roaming\BSplayer
2009-08-23 16:02:55 ----SD---- C:\Users\Florent\AppData\Roaming\Microsoft
2009-08-20 17:39:04 ----D---- C:\Program Files\Common Files
2009-08-17 00:08:50 ----SHD---- C:\Windows\Installer
2009-08-14 18:39:05 ----D---- C:\Users\Florent\AppData\Roaming\Pro Cycling Manager 2009
2009-08-13 21:54:04 ----D---- C:\Windows\Debug
2009-08-13 10:43:33 ----D---- C:\Program Files\Windows Media Player
2009-08-13 01:44:46 ----D---- C:\Program Files\Windows Mail
2009-08-04 21:36:36 ----D---- C:\Program Files\Java
2009-07-31 19:18:29 ----D---- C:\Users\Florent\AppData\Roaming\temp
2009-07-31 17:02:49 ----HD---- C:\Program Files\florent
2009-07-31 14:14:30 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-30 02:49:14 ----A---- C:\Windows\system32\mrt.exe
2009-07-30 00:28:21 ----D---- C:\Windows\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 appdrv01;Application Driver (01); C:\Windows\System32\Drivers\appdrv01.sys [2009-07-03 3033712]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-14 28520]
R2 acedrv11;acedrv11; \??\C:\Windows\system32\drivers\acedrv11.sys [2008-07-30 277736]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R2 RMCAST;Pilote du protocole RMCAT PGMP; C:\Windows\system32\DRIVERS\RMCAST.sys [2009-04-10 113664]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-12-02 4179968]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-02-18 25280]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-27 2149912]
R3 NBXG7031;NB 802.11g XG703 SP1 Driver; C:\Windows\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]
R3 NuidFltr;NUID filter driver; C:\Windows\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2007-08-21 24064]
R3 RTHDMIAzAudService;Service for HDMI; C:\Windows\system32\drivers\RtHDMIV.sys [2007-02-05 134888]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-12-06 103424]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 SMCWGU(SMC);SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC); C:\Windows\system32\DRIVERS\SMCWGU.sys [2005-12-16 408064]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\Windows\system32\DRIVERS\vmnetadapter.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-12-01 720896]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:\Windows\System32\appdrvrem01.exe [2009-07-03 316816]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-07-03 1029456]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-08-29 316664]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S4 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-11-28 800040]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S4 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-03-15 66872]

-----------------EOF-----------------

Répondre à billy-35

nanard4700, le 29 aoû 2009 à 17:56:22

Apres analyse de ton dernier log je te confirme qu'aucune infection n'est présente sur ton système.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456
Pour internet explorer : http://www.mywot.com/en/download/ie
-------------------------------------------------------------------------------------------------------------------------

 Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici

• Si Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/

• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. http://www.adobe.com/fr/products/reader/

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker http://www.commentcamarche.net/...
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/TC/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------
Désactiver/Réactiver la restauration système de Vista
• Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
• Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
• Cliquez ensuite sur "Protection du système" .
• Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
• Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
• Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
• Pensé a vider la corbeille.

Tu peux mettre ton problème résolu !!Comment mettre résolu ??

Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

billy-35, le 29 aoû 2009 à 18:27:25

J'ai un soucis quand je clique sur quitter dans Tools cleaner j'ai un message d'erreur qui apparait me disant : 'Impossible de créer le fichier "C:/TCleaner.txt". Accès refusé.

Répondre à billy-35

perelolo, le 29 aoû 2009 à 18:33:53

Aussi tu peux prendre un bazooka exploser ton pc et en racheter un nouveau

Répondre à perelolo

perelolo, le 29 aoû 2009 à 18:55:52

Ouais c une bonne solution aussi

Répondre à perelolo

nanard4700, le 29 aoû 2009 à 19:28:35

C'est surement du à...Vista à chaque fois il faut elever les privileges
en faisant clic-droit>exécuter en tant qu'administrateur. Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

billy-35, le 30 aoû 2009 à 11:18:50

Effectivement lorsque je l'exécute en tant qu'administrateur j'ai bien le rapport Tcleaner.

Voici le rapport mais il correspond a la deuxième exécution la première fois je n'ai pas eu de rapport.

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\UsbFix\UsbFix.lnk: trouvé !

Répondre à billy-35

nanard4700, le 30 aoû 2009 à 12:19:25

Si le programme n'arrive pas a les retirer fait le manuellement par le panneau de configuration. Le cerveau a des capacités tellement étonnantes qu’aujourd’hui pratiquement tout le monde en a un.

Répondre à nanard4700

20 réponses 12 Suivant

Posez votre question Répondre