High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Touchecrtl et raccourcis ne fonctionnent plus

Dernière réponse le 20 oct 2009 à 13:52:28 pilou34480, le 6 oct 2009 à 10:17:56 
 Signaler ce message aux modérateurs

Bonjour,
voila depuisquelques temps ma touchecrtl ne fonctionne plus figeant mes raccourcis (crtl+a, crtl+c etc.......)
j'ai cherché un peu partout mais je ne trouve rien

merci a vous par avance
je suis sous windows familliale

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « touchecrtl et raccourcis ne fonctionnent plus » dans :
Windows 7 : les principaux raccourcis clavier VoirQuelques raccourcis qui permettent à l'utilisateur de gagner du temps La touche principale étant Windows . Windows + la touche (+) vous donne la loupe. Les plus (+) consécutifs augmentent la page active, la touche moins (-) la diminue. Ainsi...
Plus d'outil Ajout/Suppression de programmes VoirSi vous n'avez plus l'icône "Ajout et suppression de programmes", cela peut être la cause d'un virus, comme l'endommagement du fichier appwiz.cpl. Pour résoudre le problème, ouvrez le menu Démarrer puis cliquez sur Exécuter et tapez la commande...
Les programmes actifs ne sont pas dans la Barre des tâches VoirPréambule Note Première méthode (plus simple) Deuxième méthode (plus difficile) Avertissement Résolution du problème Cette méthode m'a fait perdre mes raccourcis dans la barre des tâches Préambule Sous Windows, il arrive que les...
Télécharger Download Accelerator Plus VoirDownload Accelerator Plus (DAP) est un logiciel qui sert à optimiser le temps de téléchargement des logiciels et autres documents sur Internet. Il agit tout simplement en découpant le logiciel que vous souhaitez télécharger en une multitude de petits...
Télécharger AdBlock Plus VoirAdBlock Plus est l'une des extensions classiques de Firefox,celui-ci bloque déjà en standard les fenêtre popup: AdBlock va plus loin en supprimant les publicités désignée à l'intérieur des pages. Cette extension est capable de supprimer 99% des...
Télécharger Clavier + VoirClavier+ est un outil qui vous permet d'associer toutes les touches du clavier à une action, y compris la touche Windows. Les raccourcis créés peuvent être associés à un programme ou à un texte particulier. Pour prendre un exemple concret, créez des...
Posez votre question Répondre

1

pimprenelle27, le 7 oct 2009 à 12:11:31

Bonjour,

As tu essayé avec un autre clavier?

Sinon fait ceci peut être un virus :

Me faire ceci pour un examen de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

30

pilou34480, le 12 oct 2009 à 09:41:19

List'em by g3n-h@ckm@n 1.0.4.2

updated on 09.10.2009 ::::: 14.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]


12/10/2009 9:25:37,93

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"LightScribe Control Panel"="C:\\Program Files\\Fichiers communs\\LightScribe\\LightScribeControlPanel.exe -hidden"
"SUPERAntiSpyware"="C:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\\Program Files\\VIA\\VIAudioi\\HDADeck\\HDeck.exe 1"
"TurboV"="\"C:\\Program Files\\ASUS\\TurboV\\TurboV.exe\""
"Turbo Key"="\"C:\\Program Files\\ASUS\\Turbo Key\\TurboKey.exe\""
"Six Engine"="\"C:\\Program Files\\ASUS\\Six Engine\\SixEngine.exe\" -r"
"JMB36X IDE Setup"="C:\\WINDOWS\\RaidTool\\xInsIDE.exe"
"36X Raid Configurer"="C:\\WINDOWS\\system32\\xRaidSetup.exe boot"
"ASUS Update Checker"="C:\\Program Files\\ASUS\\ASUSUpdate\\UpdateChecker\\UpdateChecker.exe"
"Cpu Level Up help"="\"C:\\Program Files\\ASUS\\Ai Suite\\CpuLevelUpHelp.exe\""
"Launch Direct Link"="\"C:\\Program Files\\ASUS\\AI Direct Link\\AsShare.exe\""
"Launch As Cmd Runner"="\"C:\\Program Files\\ASUS\\AI Direct Link\\AsCmd.exe\" -reg"
"Drive Xpert"="C:\\Program Files\\ASUS\\Drive Xpert\\DriveXpert.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"ORAHSSSessionManager"="C:\\Program Files\\OrangeHSS\\SessionManager\\SessionManager.exe"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"EPGServiceTool"="C:\\PROGRA~1\\WinTV\\EPGSER~1\\System\\EPGCLI~1.EXE /Minimize"
"IntelliPoint"="\"C:\\Program Files\\Microsoft IntelliPoint\\ipoint.exe\""
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\NoExplorer]
@=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
@="XBTBPos00"
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]

===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Adobe\AGL
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\sqlite3.dll"
"C:\Documents and Settings\grenouille\Application Data\inst.exe"
C:\Documents and Settings\grenouille\LOCAL Settings\Temp\SSUPDATE.EXE
C:\Documents and Settings\grenouille\LOCAL Settings\Temp\wlsetup-cvr.exe

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

ACRORD32INFO.EXE-24548733.pf
ADOBELM_CLEANUP.0001-31FDACF0.pf
ALG.EXE-0F138680.pf
AVCENTER.EXE-1A970FA0.pf
AVWSC.EXE-0283F9DD.pf
CMD.EXE-087B4001.pf
CNMSE89.EXE-3669A22C.pf
CONNECTIVITYMANAGER.EXE-28554869.pf
CONTROL.EXE-013DBFB5.pf
CORECOM.EXE-0966857E.pf
DESKBOARD.EXE-1F0E37AA.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
FTCOMMODULE.EXE-37869B9B.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
Layout.ini
LIST_KILLEM.EXE-2BE84979.pf
MBAM.EXE-0BEE0439.pf
MODE.COM-31685BAE.pf
MOVIEMK.EXE-08CCF9FE.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
ORACONFIGRECOVER.EXE-06415E0B.pf
PHOTOSHOP.EXE-2D981C57.pf
PIXIETOOL.EXE-06FD62E4.pf
REG.EXE-0D2A95F7.pf
RUNDLL32.EXE-13DA0E71.pf
RUNDLL32.EXE-1619A94E.pf
RUNDLL32.EXE-16CDBE90.pf
RUNDLL32.EXE-1831A4F3.pf
RUNDLL32.EXE-268BFF96.pf
RUNDLL32.EXE-284E18F2.pf
RUNDLL32.EXE-35A483DA.pf
RUNDLL32.EXE-4421B0F9.pf
RUNDLL32.EXE-451FC2C0.pf
STUDIO.EXE-33A9082E.pf
TASKMGR.EXE-20256C55.pf
VERCLSID.EXE-3667BD89.pf
WINWORD.EXE-07381162.pf
WLCOMM.EXE-04AE9009.pf
WLMAIL.EXE-16F261CF.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEFA4.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

   
Répondre à pilou34480

2

pilou34480, le 7 oct 2009 à 13:37:49
   
Répondre à pilou34480

3

pilou34480, le 7 oct 2009 à 13:37:49
   
Répondre à pilou34480

4

pimprenelle27, le 7 oct 2009 à 13:47:01

Déjà on va faire du ménage dans tes sécurité :



A supprimer dans ajout et suppression de programme :


A-Squared Free Anti-malware

Spybot S&D

Lavasoft AB Ad-Aware.

Ensuite il te reste des traces de symantec à virer avec ceci : http://service1.symantec.com/...


Ensuite une fois tout ça fait je vais te faire changer d'antivirus car avast c'est pas le top :



Désinstalle avast dans ajout et suppression de programme, ensuite passe ceci pour enlever les traces qui pourrait rester : http://www.avast.com/fre/avast-uninstall-utility.html

Puis installe avira et ne fais rien d'autre car tu as des infections qu'il faut traiter.

En antivirus gratuit sans parefeu :

AVIRA/ANTIVR


Tuto de configuration en vidéo (Merci Nico)

En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

5

pilou34480, le 7 oct 2009 à 16:51:44

Voila pinprenelle 27 je suis entrain de telecharger avira
merci deja de t'etre penchee sur mon probleme

   
Répondre à pilou34480

36

pilou34480, le 14 oct 2009 à 05:11:35

Logfile of random's system information tool 1.06 (written by random/random)
Run by grenouille at 2009-10-14 05:09:42
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (26%) free of 78 GB
Total RAM: 3327 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:10:02, on 14/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\ASUS\TurboV\TurboV.exe
C:\Program Files\ASUS\Turbo Key\TurboKey.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\AI Direct Link\AsShare.exe
C:\Program Files\ASUS\Drive Xpert\DriveXpert.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\ASUS\Drive Xpert\SteelVine.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\programme et utilitaires\RSIT.exe
D:\programme et utilitaires\grenouille.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
O4 - HKLM\..\Run: [Turbo Key] "C:\Program Files\ASUS\Turbo Key\TurboKey.exe"
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [Drive Xpert] C:\Program Files\ASUS\Drive Xpert\DriveXpert.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE /Minimize
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Agendatronic Alarm] C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: 57xx SteelVine (57xx SteelVine Manager) - Unknown owner - C:\Program Files\ASUS\Drive Xpert\SteelVine.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
End of file - 11814 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\PCConfidential.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2009-01-09 33570816]
"TurboV"=C:\Program Files\ASUS\TurboV\TurboV.exe [2009-02-05 5384192]
"Turbo Key"=C:\Program Files\ASUS\Turbo Key\TurboKey.exe [2009-02-17 1753600]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2009-02-10 5993984]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]
"ASUS Update Checker"=C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2008-12-11 114688]
"Cpu Level Up help"=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe [2007-11-30 881152]
"Launch Direct Link"=C:\Program Files\ASUS\AI Direct Link\AsShare.exe [2008-12-09 1212416]
"Launch As Cmd Runner"=C:\Program Files\ASUS\AI Direct Link\AsCmd.exe [2008-06-17 376832]
"Drive Xpert"=C:\Program Files\ASUS\Drive Xpert\DriveXpert.exe [2009-02-02 10231808]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-08 13680640]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-08 86016]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-07-05 98304]
"EPGServiceTool"=C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE [2006-06-09 688128]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2007-08-31 1037736]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Agendatronic Alarm"=C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe [2008-01-30 1576960]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2008-08-22 2363392]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-09-15 1998576]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe
e-Carte Bleue LCL.lnk - C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe

C:\Documents and Settings\grenouille\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Documents and Settings\grenouille\Local Settings\Temp\7zS14F.tmp\SymNRT.exe"="C:\Documents and Settings\grenouille\Local Settings\Temp\7zS14F.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-10-13 17:49:24 ----D---- C:\Program Files\Microsoft Silverlight
2009-10-13 17:48:46 ----D---- C:\Program Files\Microsoft Sync Framework
2009-10-13 17:48:07 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-10-13 17:47:59 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-10-13 17:46:30 ----D---- C:\Program Files\Microsoft
2009-10-13 17:23:33 ----D---- C:\Program Files\RibMonTech
2009-10-13 17:22:59 ----D---- C:\WINDOWS\Downloaded Installations
2009-10-13 05:22:19 ----D---- C:\Kill'em
2009-10-13 05:22:19 ----A---- C:\Kill'em.txt
2009-10-13 05:20:09 ----A---- C:\WINDOWS\ntbtlog.txt
2009-10-11 19:36:43 ----D---- C:\WINDOWS\BDOSCAN8
2009-10-11 16:37:20 ----D---- C:\Documents and Settings\grenouille\Application Data\CD-LabelPrint
2009-10-11 16:28:25 ----D---- C:\Documents and Settings\grenouille\Application Data\ArcSoft
2009-10-11 16:27:12 ----A---- C:\WINDOWS\PCDLIB32.DLL
2009-10-11 06:43:37 ----A---- C:\Documents and Settings\grenouille\Application Data\Printer.ini
2009-10-11 06:42:40 ----D---- C:\Documents and Settings\grenouille\Application Data\Vso
2009-10-11 06:42:40 ----A---- C:\Documents and Settings\grenouille\Application Data\inst.exe
2009-10-11 05:48:24 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-10-11 05:48:18 ----D---- C:\Program Files\SUPERAntiSpyware
2009-10-11 05:48:18 ----D---- C:\Documents and Settings\grenouille\Application Data\SUPERAntiSpyware.com
2009-10-11 05:47:58 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-10-08 17:10:48 ----RASHD---- C:\autorun.inf
2009-10-08 15:39:05 ----A---- C:\UsbFix.txt
2009-10-08 15:38:32 ----D---- C:\UsbFix
2009-10-07 16:55:39 ----D---- C:\Program Files\Avira
2009-10-07 16:55:39 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-10-07 13:24:10 ----D---- C:\rsit
2009-10-05 17:58:21 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-10-05 17:55:59 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-10-04 15:06:08 ----D---- C:\users
2009-09-27 20:18:42 ----D---- C:\Documents and Settings\grenouille\Application Data\IGN2K5
2009-09-20 10:40:52 ----D---- C:\Program Files\Lavasoft
2009-09-20 10:40:52 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-09-20 07:51:15 ----D---- C:\Documents and Settings\grenouille\Application Data\Malwarebytes
2009-09-20 07:51:10 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-20 07:51:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-19 18:06:22 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-09-18 20:38:11 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-09-18 16:32:30 ----D---- C:\Config.Msi
2009-09-17 16:28:33 ----A---- C:\WINDOWS\wininit.ini
2009-09-17 15:44:06 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-17 15:44:06 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-17 15:34:24 ----D---- C:\Program Files\ToniArts

======List of files/folders modified in the last 1 months======

2009-10-14 05:09:47 ----D---- C:\WINDOWS\Prefetch
2009-10-14 05:01:21 ----D---- C:\WINDOWS\Temp
2009-10-14 05:01:09 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-14 05:01:05 ----D---- C:\WINDOWS
2009-10-14 05:00:57 ----D---- C:\Program Files\WinTV
2009-10-13 20:09:10 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-13 20:05:52 ----SD---- C:\Documents and Settings\grenouille\Application Data\Microsoft
2009-10-13 18:12:16 ----RSD---- C:\WINDOWS\assembly
2009-10-13 18:11:54 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-13 17:49:28 ----SHD---- C:\WINDOWS\Installer
2009-10-13 17:49:24 ----RD---- C:\Program Files
2009-10-13 17:49:04 ----D---- C:\Program Files\Windows Live
2009-10-13 17:48:46 ----D---- C:\WINDOWS\WinSxS
2009-10-13 17:48:37 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-13 17:48:08 ----HD---- C:\WINDOWS\inf
2009-10-13 17:48:08 ----D---- C:\WINDOWS\system32\DirectX
2009-10-13 17:48:08 ----D---- C:\WINDOWS\system32
2009-10-13 17:23:33 ----RSD---- C:\WINDOWS\Fonts
2009-10-13 07:12:15 ----D---- C:\Documents and Settings\grenouille\Application Data\Canon
2009-10-13 05:20:29 ----D---- C:\Documents and Settings
2009-10-11 19:36:45 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-11 16:29:43 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-11 15:05:27 ----D---- C:\Documents and Settings\grenouille\Application Data\vlc
2009-10-11 06:42:44 ----D---- C:\WINDOWS\system32\drivers
2009-10-11 05:47:58 ----D---- C:\Program Files\Fichiers communs
2009-10-09 18:49:07 ----D---- C:\Documents and Settings\grenouille\Application Data\Adobe
2009-10-08 17:10:29 ----SHD---- C:\RECYCLER
2009-10-07 17:30:54 ----D---- C:\Program Files\vghd
2009-10-07 16:40:59 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-07 07:15:13 ----D---- C:\Documents and Settings\All Users\Application Data\LightScribe
2009-10-06 09:45:23 ----D---- C:\Program Files\Downloaded Installations
2009-10-06 09:44:48 ----A---- C:\ntservicelogOutlook.txt
2009-10-06 09:43:18 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-10-06 09:41:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-05 18:57:57 ----SHD---- C:\System Volume Information
2009-10-05 18:57:57 ----D---- C:\WINDOWS\system32\Restore
2009-10-05 18:54:36 ----D---- C:\WINDOWS\Minidump
2009-10-05 18:06:49 ----A---- C:\WINDOWS\Ascd_log.ini
2009-10-05 17:58:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-30 07:38:31 ----D---- C:\Documents and Settings\grenouille\Application Data\vghd
2009-09-27 20:19:02 ----A---- C:\WINDOWS\ODBC.INI
2009-09-21 16:34:17 ----D---- C:\Documents and Settings\grenouille\Application Data\dvdcss
2009-09-20 10:41:54 ----SD---- C:\WINDOWS\Tasks
2009-09-20 07:32:54 ----D---- C:\WINDOWS\Debug
2009-09-19 18:07:03 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-19 18:06:10 ----D---- C:\Program Files\Windows Media Player
2009-09-19 18:06:09 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-19 18:06:09 ----D---- C:\WINDOWS\Help
2009-09-18 16:57:35 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-18 16:44:17 ----D---- C:\WINDOWS\system32\config
2009-09-18 16:44:08 ----D---- C:\WINDOWS\system32\wbem
2009-09-18 16:44:07 ----D---- C:\WINDOWS\Registration
2009-09-18 16:43:20 ----D---- C:\Program Files\Fichiers communs\LightScribe
2009-09-18 16:43:17 ----D---- C:\Program Files\Fichiers communs\Droppix
2009-09-18 16:42:53 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-09-18 16:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-18 16:32:28 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-16 19:53:35 ----HD---- C:\ASUS.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card; C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2006-07-07 968192]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-09-23 38400]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-08 6288672]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2007-08-21 21760]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-12-19 993280]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-10-11 47360]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 57xx SteelVine Manager;57xx SteelVine; C:\Program Files\ASUS\Drive Xpert\SteelVine.exe [2009-02-02 1286144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AsSysCtrlService;ASUS System Control Service; C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe [2008-08-15 86016]
R2 EPGService;EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [2006-07-12 373760]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2008-08-22 73728]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-08 163908]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-07-05 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2009-03-12 221184]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

   
Répondre à pilou34480

6

pimprenelle27, le 7 oct 2009 à 20:06:31

Tu me diras quand tu auras fini pour que l'on commence la désinfection. En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

7

pilou34480, le 8 oct 2009 à 05:21:56

Ca y est
j'ai fais une recherhede virus a vec avira il n a rien trouvé

   
Répondre à pilou34480

8

pimprenelle27, le 8 oct 2009 à 11:44:52

J'avais dit de rien faire. vous écoutez jamais ce qu'on vous dit.


tu as bien tout viré de ce que je t'ai indiqué?

Connais tu C:\Program Files\SGPSA



Ensuite fais moi ceci :

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

9

pilou34480, le 8 oct 2009 à 15:42:07

Non je ne connais pas c:/progr /SGPSA
############################## | UsbFix V6.039 |

User : grenouille (Administrateurs) # MOIMEME-1E7C943
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:39:07 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 76,32 Go (21,28 Go free) # NTFS
D:\ -> Disque fixe local # 500 Go (414,36 Go free) # NTFS
E:\ -> Disque fixe local # 431,51 Go (317,42 Go free) [Disque local] # NTFS
F:\ -> Disque fixe local # 465,76 Go (322,78 Go free) # NTFS
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\ASUS\TurboV\TurboV.exe
C:\Program Files\ASUS\Turbo Key\TurboKey.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\AI Direct Link\AsShare.exe
C:\Program Files\ASUS\Drive Xpert\DriveXpert.exe
C:\Program Files\ASUS\Drive Xpert\SteelVine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\autorun.ini

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.039 ! |

voila desole pour l'anti virus

   
Répondre à pilou34480

10

pimprenelle27, le 8 oct 2009 à 16:00:50

Regarde dans ton pc ce qu'il y a dans ce dossier : c:/progr /SGPSA

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

11

pilou34480, le 8 oct 2009 à 17:07:42

BHO.dll
1.0.4.0

   
Répondre à pilou34480

12

pilou34480, le 8 oct 2009 à 17:14:15

############################## | UsbFix V6.039 |

User : grenouille (Administrateurs) # MOIMEME-1E7C943
Update on 08/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:09:29 | 08/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 76,32 Go (21,27 Go free) # NTFS
D:\ -> Disque fixe local # 500 Go (414,32 Go free) # NTFS
E:\ -> Disque fixe local # 431,51 Go (317,78 Go free) [Disque local] # NTFS
F:\ -> Disque fixe local # 465,76 Go (322,78 Go free) # NTFS
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\ASUS\TurboV\TurboV.exe
C:\Program Files\ASUS\Turbo Key\TurboKey.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\AI Direct Link\AsShare.exe
C:\Program Files\ASUS\Drive Xpert\DriveXpert.exe
C:\Program Files\ASUS\Drive Xpert\SteelVine.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\autorun.ini

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[12/08/2009 15:52|--a------|13846732800] C:\2Šmefilm scandinavie 1.avi
[13/08/2009 08:43|--a------|13026] C:\2Šmefilm scandinavie 1.scn
[07/10/2009 05:39|--a------|220] C:\aaw7boot.log
[05/07/2009 12:19|--a------|0] C:\AUTOEXEC.BAT
[23/08/2009 07:56|--ahs----|220] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[05/07/2009 12:19|--a------|0] C:\CONFIG.SYS
[05/07/2009 12:19|-rahs----|0] C:\IO.SYS
[05/07/2009 12:19|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[05/07/2009 14:53|-rahs----|252240] C:\ntldr
[06/10/2009 09:44|--a------|1569404] C:\ntservicelogOutlook.txt
[?|?|?] C:\pagefile.sys
[12/08/2009 14:29|--a------|1516] C:\scandinaviefrance
[12/08/2009 14:29|--a------|5035646976] C:\scandinaviefrance.avi
[13/08/2009 09:48|--a------|5281] C:\scandinaviefrance.scn
[27/07/2009 16:41|--a------|167] C:\uniTvTv.log
[08/10/2009 17:10|--a------|4561] C:\UsbFix.txt
[08/09/2009 07:31|--a------|201] C:\UVS7_WKLog.txt
[02/06/1999 18:29|--a------|455079] D:\ADINIT.DAT
[03/10/2009 09:29|--a------|122880] D:\bon_commande_GDP_09.xls
[06/08/2009 14:50|--a------|4518939] D:\CATALOGUE_GDP_09.pdf
[29/08/2001 14:35|--a------|630] D:\CATEG.INI
[16/06/2005 14:23|--a------|30720] D:\COORDSYS.INI
[24/02/2003 16:48|--a------|614400] D:\CSMapDll.dll
[27/01/2004 11:46|--a------|69632] D:\CXICS.DLL
[27/01/2004 11:47|--a------|81920] D:\CXILOC.DLL
[05/03/2004 16:18|--a------|590848] D:\Dwg.dll
[05/10/2005 08:53|--a------|485] D:\GRANTLICE.cnt
[13/10/2005 13:18|--a------|425984] D:\GRANTLICE.exe
[06/10/2005 15:39|--a------|394579] D:\GRANTLICE.HLP
[06/10/2005 15:32|--a------|510] D:\GRANTLICF.cnt
[13/10/2005 13:18|--a------|430080] D:\GRANTLICF.exe
[06/10/2005 16:12|--a------|508079] D:\GRANTLICF.HLP
[24/01/2002 17:00|--a------|839680] D:\iconv.dll
[06/07/2005 16:50|--a------|90112] D:\IGN.EXE
[06/07/2005 16:47|--a------|25214] D:\IGN.ICO
[08/07/2005 17:01|--a------|1276] D:\IGN.inf
[08/07/2005 17:00|--a------|1216] D:\IGN9X.inf
[28/09/2005 17:16|--a------|1276] D:\IGNE.inf
[28/09/2005 17:16|--a------|1216] D:\IGNE9X.inf
[10/06/2002 17:47|--a------|675840] D:\ImaNeXt.dll
[22/09/2005 14:44|--a------|860160] D:\IN_IMA.DLL
[25/09/2003 10:44|--a------|56320] D:\IN_SHP.DLL
[19/02/1999 12:31|--a------|24576] D:\lfavi10N.dll
[19/02/1999 12:31|--a------|28672] D:\lfawd10N.dll
[19/02/1999 12:31|--a------|34304] D:\lfbmp10N.dll
[19/02/1999 12:31|--a------|27136] D:\lfcal10N.dll
[19/02/1999 12:31|--a------|269312] D:\LFCMP10N.DLL
[19/02/1999 12:31|--a------|31232] D:\lfeps10N.dll
[19/02/1999 12:31|--a------|77824] D:\lffax10N.dll
[19/02/1999 12:31|--a------|41472] D:\lfgif10N.dll
[19/02/1999 12:31|--a------|47104] D:\lfica10N.dll
[19/02/1999 12:31|--a------|27136] D:\lfimg10N.dll
[19/02/1999 12:31|--a------|99840] D:\lfjbg10N.dll
[19/02/1999 12:31|--a------|35840] D:\lflma10N.dll
[19/02/1999 12:31|--a------|31744] D:\lflmb10N.dll
[19/02/1999 12:31|--a------|25600] D:\lfmac10N.dll
[19/02/1999 12:31|--a------|26112] D:\lfmsp10N.dll
[19/02/1999 12:31|--a------|26112] D:\lfpcd10N.dll
[19/02/1999 12:31|--a------|31744] D:\lfpct10N.dll
[19/02/1999 12:31|--a------|33280] D:\lfpcx10N.dll
[19/02/1999 12:31|--a------|134144] D:\lfpng10N.dll
[19/02/1999 12:31|--a------|56320] D:\lfpsd10N.dll
[19/02/1999 12:31|--a------|26112] D:\lfras10N.dll
[19/02/1999 12:31|--a------|27648] D:\lftga10N.dll
[19/02/1999 12:31|--a------|122368] D:\lftif10N.dll
[19/02/1999 12:31|--a------|27136] D:\lfwfx10N.dll
[19/02/1999 12:31|--a------|58368] D:\lfwmf10N.dll
[19/02/1999 12:31|--a------|27648] D:\lfwpg10N.dll
[12/05/1997 15:49|--a------|42496] D:\libbn.dll
[24/01/2002 18:09|--a------|477422] D:\libglib-1.3-12.dll
[24/01/2002 19:20|--a------|44100] D:\libintl-1.dll
[12/05/1997 16:08|--a------|49664] D:\libname.dll
[11/12/2001 12:50|--a------|208896] D:\liboption.dll
[10/06/2002 17:13|--a------|778240] D:\libpix.dll
[02/05/2005 17:09|--a------|712704] D:\libpix2.dll
[24/01/2002 17:30|--a------|503808] D:\libxml2.dll
[08/07/2005 14:30|--a------|1172] D:\license.dat
[19/02/1999 12:31|--a------|309248] D:\lmgr326b.dll
[19/02/1999 12:31|--a------|229376] D:\LTDIS10N.DLL
[07/12/2000 11:26|--a------|221184] D:\ltefx10N.dll
[19/02/1999 12:31|--a------|105472] D:\ltfil10N.DLL
[19/02/1999 12:31|--a------|297984] D:\ltkrn10N.dll
[13/08/2002 14:29|--a------|53310] D:\NCScnet.dll
[13/08/2002 14:29|--a------|188477] D:\NCSEcw.dll
[13/08/2002 14:29|--a------|41022] D:\NCSEcwC.dll
[13/08/2002 14:29|--a------|81982] D:\NCSUtil.dll
[16/09/2003 11:21|--a------|84480] D:\shapelib.dll
[28/03/2001 11:52|--a------|478] D:\spread25.lic
[15/11/2000 18:42|--a------|703984] D:\SS32X25.OCX
[06/10/2005 11:37|--a------|1343488] D:\StarVW.exe
[19/04/2003 17:59|--a------|338] D:\STARVW.SKN
[04/12/1998 13:03|--a------|2256] D:\Starvw.tlb
[09/07/2002 15:15|--a------|155648] D:\STBUBBLE.DLL
[14/09/1997 15:44|--a------|120320] D:\STCOMDLG.DLL
[20/12/2004 10:34|--a------|266240] D:\STCX.DLL
[10/12/1998 13:11|--a------|131072] D:\STOGL.DLL
[29/06/1998 14:17|--a------|65536] D:\STSlib.dll
[06/01/1999 10:22|--a------|371200] D:\TCL80.DLL
[06/03/2002 11:39|--a------|429568] D:\TclAuto.dll
[04/12/1998 13:03|--a------|1500] D:\Tclauto.tlb
[03/04/2001 11:11|--a------|170496] D:\TCLCLIP.DLL
[20/07/2005 17:29|--a------|192512] D:\TCLGPS.dll
[16/03/2005 16:34|--a------|253999] D:\TCLIGN.dll
[16/03/2005 16:34|--a------|312632] D:\TCLIGN.ilk
[10/09/2002 09:46|--a------|79360] D:\TclInfo.dll
[06/07/2005 13:37|--a------|49152] D:\TCLMNT.dll
[22/09/2005 15:56|--a------|24576] D:\TCLSP3D.dll
[03/04/2001 11:19|--a------|170496] D:\Tclstruc.dll
[03/04/2001 11:20|--a------|70144] D:\TCLW32.DLL
[06/08/2009 14:54|--ahs----|5632] D:\Thumbs.db
[24/05/2005 15:00|--a------|591] D:\UNITS.INI
[04/12/1998 13:03|--a------|9811] D:\VSN16.DLL
[13/06/2005 15:28|--a------|421888] D:\Vw3D.dll
[20/09/2004 16:29|--a------|15101] D:\WS_alpha.idx
[11/12/2001 12:50|--a------|73728] D:\zlib.dll
[09/01/2003 13:28|---------|32768] E:\aefilter.dll
[09/01/2003 13:22|---------|69632] E:\aemath.dll
[09/01/2003 13:22|---------|28672] E:\aematrix.dll
[09/01/2003 13:35|---------|143360] E:\BurningTrd.dll
[07/11/2001 15:22|---------|180224] E:\BurnIxa.exe
[14/12/2001 15:17|---------|15044] E:\BURNIXA.HLP
[05/12/2001 09:45|---------|24576] E:\BurnIxaRc.dll
[18/04/2003 12:27|---------|40960] E:\CapMgr.dll
[09/01/2003 13:23|---------|28672] E:\ConverDib.dll
[09/01/2003 13:16|---------|36864] E:\ConverMpegPar.dll
[02/08/2002 21:24|---------|19968] E:\Cpuinf32.dll
[19/01/2003 18:42|---------|40960] E:\CuDAC32.dll
[09/01/2003 13:25|---------|24576] E:\cutime.dll
[10/04/2003 18:14|---------|122880] E:\CvtAV.dll
[02/08/2002 21:24|---------|102400] E:\Dac32.dll
[06/01/2003 11:15|---------|9279] E:\DF_TMPL_DVD_NTSC.dat
[06/01/2003 11:13|---------|9259] E:\DF_TMPL_DVD_PAL.dat
[06/01/2003 11:15|---------|3803] E:\DF_TMPL_SVCD_NTSC.dat
[06/01/2003 11:14|---------|3795] E:\DF_TMPL_SVCD_PAL.dat
[06/01/2003 11:15|---------|1907] E:\DF_TMPL_VCD_NTSC.dat
[06/01/2003 11:14|---------|1903] E:\DF_TMPL_VCD_PAL.dat
[09/01/2003 13:23|---------|45056] E:\DiGeneral.dll
[19/01/2003 18:42|---------|159744] E:\DiscBase.dll
[09/01/2003 13:35|---------|28672] E:\DmfInitiator.dll
[09/01/2003 13:23|---------|49152] E:\DrawImageMgr.dll
[19/01/2003 18:42|---------|36864] E:\DrawingRC.dll
[23/04/2003 14:44|---------|237568] E:\dswplug.dll
[18/04/2003 14:21|---------|73728] E:\dswrc.dll
[23/04/2003 14:46|---------|266240] E:\dswUleadMpegCap.dll
[09/01/2003 13:32|---------|159744] E:\DVDComm.dll
[19/01/2003 18:42|---------|188416] E:\DVDVRPlug.dll
[06/02/2003 09:55|---------|606208] E:\DVDVRRC.dll
[08/05/2003 12:50|---------|131072] E:\DVDWizardDLL.dll
[08/09/2009 08:09|--a------|11499524] E:\essai.mpg
[08/09/2009 08:12|--a------|112] E:\essai.mpg.scn
[19/01/2003 18:42|---------|90112] E:\ezComm.dll
[05/12/2001 10:05|---------|24576] E:\HasPapi.dll
[09/01/2003 13:27|---------|4161536] E:\herbmp.dll
[18/04/2003 12:27|---------|204800] E:\herrc.dll
[23/01/2003 19:51|---------|335872] E:\HerStepBmp.dll
[19/01/2003 18:39|---------|69632] E:\HotDV.dll
[19/01/2003 18:39|---------|24576] E:\HotPlug.dll
[28/01/1999 15:44|---------|49152] E:\INETWH32.dll
[24/10/2002 21:25|---------|909386] E:\libmmd.dll
[24/10/2002 21:25|---------|913484] E:\libmmdck.dll
[24/10/2002 21:25|---------|913483] E:\libmmdd.dll
[19/01/2003 18:42|---------|503808] E:\MediaBase.dll
[10/04/2003 16:01|---------|90112] E:\MpgSetin.dll
[27/04/2001 14:35|---------|36864] E:\NtiAspi.dll
[30/01/2002 11:42|---------|40960] E:\NTICdDrv.dll
[27/01/2002 18:12|---------|12288] E:\NTICdDrvRc.dll
[23/12/1998 00:00|---------|598288] E:\OLEAUT32.DLL
[11/05/1998 20:01|---------|126976] E:\OLEPRO32.DLL
[09/01/2003 13:04|---------|36864] E:\Pal.dll
[02/08/2002 21:24|---------|278528] E:\pncrt.dll
[11/05/2000 18:45|---------|379904] E:\pngu3264.dll
[02/08/2002 21:24|---------|386560] E:\pngu3266.dll
[19/01/2003 18:42|---------|102400] E:\Project.dll
[10/08/2009 09:56|--ah-----|8628] E:\Readme.GID
[23/06/2003 09:54|---------|20035] E:\Readme.hlp
[09/01/2003 13:31|---------|24576] E:\RegUtil.dll
[02/08/2002 21:24|---------|536064] E:\rmbe3260.dll
[02/08/2002 21:24|---------|347136] E:\rmto3260.dll
[27/01/2000 18:19|---------|1048576] E:\ROBOEX32.DLL
[10/04/2003 15:58|---------|24648] E:\sceneDLL.dll
[09/01/2003 13:09|---------|233472] E:\sepa.dll
[09/01/2003 13:34|---------|24576] E:\ShardCwndData.dll
[09/01/2003 13:36|---------|49152] E:\TaskBase.dll
[19/01/2003 18:42|---------|331776] E:\Tge.dll
[10/04/2003 18:14|---------|122957] E:\TitleEng.dll
[09/01/2003 13:30|---------|28672] E:\TitleMgr.dll
[09/01/2003 13:33|---------|131072] E:\TmplMenuRender.dll
[09/01/2003 12:56|---------|241664] E:\u32Base.dll
[19/01/2003 18:39|---------|45056] E:\u32Brows.dll
[09/01/2003 13:09|---------|126976] E:\u32ccs.dll
[18/04/2003 12:26|---------|61440] E:\u32Cfg.dll
[19/01/2003 18:39|---------|159744] E:\u32Clips.dll
[19/01/2003 18:39|---------|131072] E:\u32Comm.dll
[05/11/2002 12:08|---------|59] E:\u32comm.ini
[19/01/2003 18:39|---------|155648] E:\u32Cvt.dll
[19/01/2003 18:39|---------|221184] E:\u32Fido.dll
[19/01/2003 18:39|---------|114688] E:\u32File.dll
[19/01/2003 18:39|---------|32768] E:\u32Misc.dll
[19/01/2003 18:42|---------|61440] E:\u32mpb.dll
[09/01/2003 13:21|---------|53248] E:\u32mpbm.dll
[09/01/2003 13:30|---------|602112] E:\U32path.dll
[19/01/2003 18:39|---------|106496] E:\u32Print.dll
[17/02/2003 21:44|--a------|720896] E:\u32Prod.dll
[09/01/2003 12:59|---------|90112] E:\u32Sel.dll
[09/01/2003 12:58|---------|24576] E:\u32sn.dll
[09/01/2003 12:58|---------|106496] E:\u32Tx.dll
[09/01/2003 12:58|---------|57344] E:\u32txEx.dll
[25/10/2001 18:00|---------|61440] E:\u32txtur.dll
[19/01/2003 18:42|---------|32768] E:\u32usp.dll
[19/01/2003 18:39|---------|118784] E:\u32utx.dll
[16/04/2003 16:58|---------|184320] E:\u32video.dll
[09/01/2003 13:03|---------|73728] E:\u32zlib.dll
[25/04/2003 12:41|---------|40960] E:\UAboutbox.dll
[09/01/2003 13:22|---------|28672] E:\ucimg.dll
[19/01/2003 18:39|---------|77824] E:\ucp1.ucp
[02/01/2003 14:13|---------|28672] E:\ucvtmem.dll
[19/01/2003 18:39|---------|32768] E:\udevmgr.dll
[19/01/2003 18:42|---------|782336] E:\uDVDEzRc.dll
[09/01/2003 13:33|---------|36864] E:\uDVDMenuPlay.dll
[09/01/2003 13:33|---------|32768] E:\uDVDPlay.dll
[09/01/2003 13:33|---------|81920] E:\uDVDTitlePlay.dll
[09/01/2003 13:34|---------|28672] E:\UDVDtmpmgr.dll
[09/01/2003 13:33|---------|462848] E:\uDVDUser.dll
[19/01/2003 18:42|---------|2056192] E:\uDVDUSerR.dll
[18/04/2003 12:27|---------|253952] E:\uEzATPage.dll
[03/06/2003 12:39|---------|425984] E:\uEzBurnPage.dll
[19/01/2003 18:42|---------|253952] E:\uEzNmTask.dll
[09/01/2003 13:37|---------|61440] E:\uEzPVpage.dll
[12/02/2003 14:46|---------|458752] E:\uezSMPage.dll
[09/01/2003 13:26|---------|32768] E:\UfcAud.dll
[09/01/2003 13:21|---------|32768] E:\UFCBUF.dll
[09/01/2003 13:22|---------|32768] E:\UFCCNBTN.dll
[19/01/2003 18:42|---------|45056] E:\UFCCOLOR.dll
[19/01/2003 18:42|---------|61440] E:\UFCCOMM.dll
[19/01/2003 18:42|---------|49152] E:\ufcGetVF.dll
[23/04/2003 12:07|---------|86016] E:\ufclib.dll
[09/01/2003 13:22|---------|147456] E:\ufcpath.dll
[09/01/2003 13:27|---------|24576] E:\ufcpnlbr.dll
[09/01/2003 13:22|---------|32768] E:\UFCSTATU.dll
[18/04/2003 12:27|---------|708608] E:\UfcStc.dll
[09/01/2003 13:27|---------|32768] E:\ufctltip.dll
[09/01/2003 13:25|---------|163840] E:\ufctmtg.dll
[19/01/2003 18:42|---------|643072] E:\ufctxeff.dll
[09/01/2003 13:29|---------|114688] E:\ufctxt.dll
[09/01/2003 13:22|---------|24576] E:\UFCUNDO.dll
[09/01/2003 13:29|---------|249856] E:\ufcvren.dll
[19/01/2003 18:39|---------|73728] E:\uFileIO.dll
[19/01/2003 18:39|---------|40960] E:\uINet.dll
[09/01/2003 13:04|---------|32768] E:\ukMgr.dll
[19/01/2003 18:42|---------|61440] E:\Ulclrtxt.dll
[10/04/2003 18:13|---------|270336] E:\ulCutCF.dll
[18/04/2003 15:03|---------|1490944] E:\ulcutcfRC.dll
[19/01/2003 18:42|---------|40960] E:\ulDARMgr.dll
[09/01/2003 13:28|---------|24576] E:\ulDMFTrans.dll
[02/01/2003 14:13|---------|32768] E:\ulibgif.dll
[02/01/2003 14:13|---------|212992] E:\ulibjp2.dll
[02/01/2003 14:13|---------|212992] E:\ulibjpc.dll
[02/01/2003 14:13|---------|114688] E:\ulibjpg.dll
[02/01/2003 14:13|---------|28672] E:\uliblzw.dll
[02/01/2003 14:13|---------|94208] E:\ulibpng.dll
[02/01/2003 14:13|---------|73728] E:\ulibtif.dll
[09/01/2003 13:38|---------|65536] E:\ulPLDrv.dll
[09/01/2003 13:26|---------|32768] E:\ulPPMgr.dll
[10/02/2003 18:09|---------|237568] E:\ulPrev.dll
[19/01/2003 18:42|---------|40960] E:\ulPrevRC.dll
[18/04/2003 12:27|---------|229376] E:\ulprntp.dll
[09/01/2003 13:28|---------|24576] E:\ulProjectIO.dll
[19/01/2003 18:42|---------|90112] E:\ulRender.dll
[19/01/2003 18:42|---------|45056] E:\ULSCRUB.dll
[09/01/2003 13:32|---------|24576] E:\ULUS_COMM.dll
[02/08/2002 21:24|---------|143425] E:\unzip32.dll
[09/01/2003 13:22|---------|143360] E:\upatheng.dll
[09/01/2003 13:26|---------|28672] E:\upbplug.dll
[19/01/2003 18:42|---------|77824] E:\Upfmgr.dll
[19/01/2003 18:39|---------|24576] E:\upl.dll
[09/01/2003 12:55|---------|24576] E:\uplcpuinf.dll
[09/01/2003 12:55|---------|32768] E:\upliabog.dll
[09/01/2003 12:55|---------|32768] E:\upliabom.dll
[09/01/2003 12:55|---------|36864] E:\upliabox.dll
[09/01/2003 12:55|---------|36864] E:\upliabox2.dll
[09/01/2003 13:27|---------|24576] E:\upppmgr.dll
[09/01/2003 13:32|---------|196608] E:\uRender.dll
[10/04/2003 18:13|---------|36864] E:\uRenderA.dll
[09/01/2003 13:26|---------|86016] E:\uRenderS.dll
[09/01/2003 13:32|---------|36864] E:\uShadow.dll
[09/01/2003 13:31|---------|36864] E:\uTitlePlug.dll
[09/01/2003 13:25|---------|32768] E:\Utmpmgr.dll
[09/01/2003 13:04|---------|61440] E:\uvBase.dll
[10/04/2003 16:01|---------|114688] E:\uvCapMainDlg.dll
[19/01/2003 18:39|---------|45056] E:\uvCaptureRC.dll
[09/01/2003 13:14|---------|24576] E:\uvDSBase.dll
[09/01/2003 13:04|---------|118784] E:\uvDV.dll
[09/01/2003 13:15|---------|32768] E:\uvgrc.dll
[09/01/2003 12:55|---------|20480] E:\uvipl.dll
[09/01/2003 12:55|---------|688128] E:\uviplA6.dll
[02/08/2002 21:25|---------|536576] E:\uviplM5.dll
[09/01/2003 12:55|---------|663552] E:\uviplM6.dll
[02/08/2002 21:25|---------|520192] E:\uviplP5.dll
[09/01/2003 12:55|---------|647168] E:\uviplP6.dll
[09/01/2003 12:55|---------|712704] E:\uviplPX.dll
[09/01/2003 12:55|---------|708608] E:\uviplW7.dll
[09/01/2003 12:54|---------|1003520] E:\uvipp.dll
[10/04/2003 13:05|---------|212992] E:\uvMPEG2.dll
[10/04/2003 15:56|---------|90112] E:\uvPlay.dll
[18/04/2003 11:21|---------|90112] E:\uvSEPA.dll
[10/02/2003 14:04|---------|36864] E:\uvWMEProfile.dll
[09/01/2003 13:26|---------|24576] E:\uvwprjio.dll
[19/01/2003 18:39|---------|49152] E:\uwUpdate.dll
[09/01/2003 13:03|---------|28672] E:\Vcvrt32.dll
[09/01/2003 13:04|---------|32768] E:\Vepb40.dll
[19/01/2003 18:42|---------|135168] E:\Veui32.dll
[18/04/2003 12:27|---------|167936] E:\Vft32.dll
[13/02/2003 20:25|---------|274432] E:\vftrc.dll
[19/01/2003 18:39|---------|32768] E:\VfwPluin.dll
[09/01/2003 13:19|---------|40960] E:\VfwUleadMpegCap.dll
[31/12/2002 21:02|---------|69632] E:\VFX32.dll
[31/12/2002 21:02|---------|24576] E:\VFX_MMX.DLL
[02/08/2002 21:25|---------|114688] E:\VFX_WMT.dll
[09/01/2003 13:38|---------|200704] E:\VIDEO_TS.dll
[18/04/2003 13:53|---------|180224] E:\VioRC.dll
[10/04/2003 18:16|---------|307200] E:\VR_MANGR.dll
[09/01/2003 13:37|---------|81920] E:\VR_MOVIE.dll
[11/06/2003 15:01|--a------|1503232] E:\vstudio.exe
[02/08/2002 21:25|---------|662] E:\vstudio.exe.manifest
[26/02/2003 08:59|---------|9910815] E:\Vstudio.pdf
[19/01/2003 18:42|---------|745472] E:\VS_Comm.dll
[09/01/2003 13:32|---------|24576] E:\wcsRWUFO.dll
[10/04/2003 16:06|---------|180224] E:\WMFCap.dll
[19/01/2003 18:42|---------|118784] E:\wWebComp.dll
[10/04/2003 18:15|---------|106496] E:\XBurnMgr.dll
[19/01/2003 18:42|---------|53248] E:\XBurnMgrRC.dll
[02/08/2002 21:25|---------|24576] E:\xsystem.dll

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.039 ! |

   
Répondre à pilou34480

13

pimprenelle27, le 8 oct 2009 à 20:12:28

Tu peux regarder si tu trouve ça dans ajout et suppression de programme : SGPSA En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

14

pilou34480, le 9 oct 2009 à 05:49:05

Non ca n'y est pas

   
Répondre à pilou34480

15

pimprenelle27, le 9 oct 2009 à 11:45:00

Et dans ton ordi? En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

16

pilou34480, le 9 oct 2009 à 14:57:32

Oui il est dans le raccourcis que tu m'a indiqué,sinon comment aurais je pus te direse qu'il contenait ??

   
Répondre à pilou34480

17

pimprenelle27, le 10 oct 2009 à 01:02:12

Analyse moi un des fichiers qui se trouve dans SGPSA avec virus total :

Ce service se trouve ici :
==> http://www.virustotal.com/fr/

1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image


2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image

3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image


4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image


5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.


6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.


7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .


Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.

En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

18

pilou34480, le 10 oct 2009 à 05:36:41

Voila
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

Fichier BHO.dll reçu le 2009.10.06 16:41:41 (UTC)
Situation actuelle: terminé

Résultat: 7/41 (17.07%)
Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.10.06 -
AhnLab-V3 5.0.0.2 2009.10.06 -
AntiVir 7.9.1.33 2009.10.06 -
Antiy-AVL 2.0.3.7 2009.10.05 -
Authentium 5.1.2.4 2009.10.06 -
Avast 4.8.1351.0 2009.10.06 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.06 -
CAT-QuickHeal 10.00 2009.10.06 AdWare.BHO.ifr (Not a Virus)
ClamAV 0.94.1 2009.10.05 -
Comodo 2524 2009.10.06 -
DrWeb 5.0.0.12182 2009.10.06 -
eSafe 7.0.17.0 2009.10.06 -
eTrust-Vet 35.1.7053 2009.10.06 -
F-Prot 4.5.1.85 2009.10.06 -
F-Secure 8.0.14470.0 2009.10.06 -
Fortinet 3.120.0.0 2009.10.06 Adware/BHO
GData 19 2009.10.06 -
Ikarus T3.1.1.72.0 2009.10.06 -
Jiangmin 11.0.800 2009.10.06 -
K7AntiVirus 7.10.863 2009.10.06 not-a-virus:AdWare.Win32.BHO.ifr
Kaspersky 7.0.0.125 2009.10.06 -
McAfee 5763 2009.10.06 -
McAfee+Artemis 5763 2009.10.06 Artemis!AC6C8E14913A
McAfee-GW-Edition 6.8.5 2009.10.06 -
Microsoft 1.5101 2009.10.06 -
NOD32 4484 2009.10.06 -
Norman 6.01.09 2009.10.06 -
nProtect 2009.1.8.0 2009.10.06 Trojan-Clicker/W32.BHO.732672
Panda 10.0.2.2 2009.10.05 -
PCTools 4.4.2.0 2009.10.06 -
Prevx 3.0 2009.10.06 -
Rising 21.49.22.00 2009.09.30 -
Sophos 4.45.0 2009.10.06 -
Sunbelt 3.2.1858.2 2009.10.05 -
Symantec 1.4.4.12 2009.10.06 -
TheHacker 6.5.0.2.031 2009.10.05 -
TrendMicro 8.950.0.1094 2009.10.06 -
VBA32 3.12.10.11 2009.10.05 AdWare.Win32.BHO.ifr
ViRobot 2009.10.6.1972 2009.10.06 -
VirusBuster 4.6.5.0 2009.10.06 Adware.BHO.YFO
Information additionnelle
File size: 732672 bytes
MD5 : ac6c8e14913a6736ff66d8f8de024408
SHA1 : d8806a1b52fd4f6c5a3bee54b1baae42b56a0e7c
SHA256: e8a6c3b25c779a3576359147b83a3186ad82fc5ae0c443b9778327412435­097e
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x42AE1
timedatestamp.....: 0x4A5614D4 (Thu Jul 9 18:03:32 2009)
machinetype.......: 0x14C (Intel I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.textbss 0x1000 0x4094A 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x42000 0x89179 0x89200 5.56 eafb506c70d00020bb6cec7c54e0249b
.rdata 0xCC000 0x1D989 0x1DA00 3.94 ef29c8985885467bfa4bd7b223157d2e
.data 0xEA000 0x49CC 0x2400 3.66 c6287f4f3a9086c24765bd42f7a6d4ae
.idata 0xEF000 0x1758 0x1800 4.70 261b75fe02ce11461ca964e43a99824a
.rsrc 0xF1000 0x1F4C 0x2000 3.10 d96c0f544c348964fe78e8bc5cad9479
.reloc 0xF3000 0x6001 0x6200 6.18 7d81d6893e8853a1a7ba6fe62344108f

( 6 imports )

> advapi32.dll: RevertToSelf, SetThreadToken, RegQueryValueExW, RegQueryInfoKeyW, RegSetValueExW, RegEnumKeyExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, OpenThreadToken
> kernel32.dll: GetProcAddress, RaiseException, DeleteCriticalSection, InterlockedIncrement, InterlockedDecrement, InitializeCriticalSection, lstrlenA, EnterCriticalSection, LeaveCriticalSection, OpenFileMappingW, UnmapViewOfFile, MapViewOfFile, CloseHandle, CreateFileMappingW, WaitForSingleObject, CreateMutexW, ReleaseMutex, GetCurrentThreadId, GetVersionExW, WideCharToMultiByte, OutputDebugStringW, GetCurrentProcessId, SetEvent, OpenEventA, OutputDebugStringA, VirtualAlloc, GetSystemInfo, lstrcmpiW, GetCurrentThread, OpenFileMappingA, CompareStringW, CompareStringA, FlushFileBuffers, CreateFileA, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, GetTimeZoneInformation, GetConsoleMode, GetConsoleCP, SetFilePointer, GetLocaleInfoW, InterlockedExchange, GetUserDefaultLCID, EnumSystemLocalesA, IsValidLocale, GetLocaleInfoA, GetDateFormatA, GetTimeFormatA, GetStringTypeW, GetStringTypeA, LCMapStringA, LCMapStringW, GetProcessHeap, LoadLibraryExW, FindResourceW, LoadResource, SizeofResource, MultiByteToWideChar, FreeLibrary, GetLastError, lstrlenW, GetModuleFileNameW, GetModuleHandleW, GetThreadLocale, CreateFileMappingA, SetThreadLocale, InitializeCriticalSectionAndSpinCount, GetTickCount, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, SetEnvironmentVariableA, SetHandleCount, VirtualFree, HeapCreate, HeapDestroy, HeapFree, HeapReAlloc, HeapSize, HeapAlloc, LoadLibraryW, SetConsoleCtrlHandler, ExitProcess, Sleep, GetFileType, WriteConsoleW, WriteFile, RtlUnwind, HeapValidate, IsBadReadPtr, VirtualProtect, VirtualQuery, GetSystemTimeAsFileTime, GetCommandLineA, GetModuleFileNameA, FatalAppExitA, IsDebuggerPresent, DebugBreak, LoadLibraryA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetACP, GetOEMCP, GetCPInfo, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetStdHandle
> ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoTaskMemRealloc, StringFromGUID2, CoCreateInstance, CoReleaseMarshalData, CoMarshalInterface, CreateStreamOnHGlobal, CoRevokeClassObject, CoRegisterClassObject, CoUnmarshalInterface
> oleaut32.dll: -, -, -, -, -, -, -, -, -
> user32.dll: UnregisterClassA, GetWindowThreadProcessId, CharNextW, UnregisterClassW, FindWindowExW, CharLowerW, wvsprintfW, LoadStringW, CallWindowProcW, SendMessageTimeoutW, GetWindowTextW, SetWindowLongW, CallNextHookEx, UnhookWindowsHookEx, MsgWaitForMultipleObjects, PeekMessageA, IsWindowUnicode, GetMessageW, GetMessageA, TranslateMessage, DispatchMessageW, DispatchMessageA, SetWindowsHookExW
> wininet.dll: InternetCheckConnectionW

( 1 exports )

> DllCanUnloadNow, DllGetClassObject, DllInstall, DllRegisterServer, DllUnregisterServer
TrID : File type identification
Windows OCX File (85.9%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
DOS Executable Generic (1.3%)
ssdeep: 12288:s6oe9oxv9W6U+zrpwXi/6J6Yhk/RG9iLkQDf:s6ojA6U+zrpwXw0zE
PEiD : -
RDS : NSRL Reference Data Set
-


ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

   
Répondre à pilou34480

19

pimprenelle27, le 10 oct 2009 à 12:28:46

Je pense que tu peux supprimer tout le dossier SGPSA sans problème. En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

20

pilou34480, le 10 oct 2009 à 14:58:15

Ca y es
et maintenant que fait on
ma touche crtl ne fonctionne toujours pas

   
Répondre à pilou34480

21

pimprenelle27, le 10 oct 2009 à 16:42:00

Maintenant fais moi ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

22

pilou34480, le 10 oct 2009 à 18:16:28

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2828
Windows 5.1.2600 Service Pack 3

10/10/2009 18:15:52
mbam-log-2009-10-10 (18-15-52).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 292063
Temps écoulé: 45 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à pilou34480

28

Lyonnais92, le 11 oct 2009 à 20:57:10

Bonsoir,

pilou,

tu n'as pas mis à jour la base de données de MBAM avant de faire l'analyse.

Il est vrai que l'on ne te l'avait pas demandé, car on ta demandé de télécharger MBAM alors que ton rapport RSIT montre que tu l'avais déjà. @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

   
Répondre à Lyonnais92

23

pimprenelle27, le 11 oct 2009 à 03:22:19

Parfais il n'a rien détecté, ensuite ceci :

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

24

pilou34480, le 11 oct 2009 à 15:27:53

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/11/2009 at 03:24 PM

Application Version : 4.29.1002

Core Rules Database Version : 4158
Trace Rules Database Version: 2085

Scan type : Complete Scan
Total Scan Time : 00:17:09

Memory items scanned : 593
Memory threats detected : 0
Registry items scanned : 5512
Registry threats detected : 0
File items scanned : 16686
File threats detected : 1

Adware.Tracking Cookie
C:\Documents and Settings\grenouille\Cookies\grenouille@atdmt[2].txt

   
Répondre à pilou34480

25

pimprenelle27, le 11 oct 2009 à 19:05:05

Il à été vite, bon tu peux supprimer ce qu'il à trouvé et vider la quarantaine, ensuite fait ceci :

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :



Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac­-sur-vista-t132.htm




1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

26

pilou34480, le 11 oct 2009 à 20:26:22

Aucun virus trouvé

   
Répondre à pilou34480

27

pimprenelle27, le 11 oct 2009 à 20:39:09

Parfais une dernière vérif :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

29

pimprenelle27, le 11 oct 2009 à 22:10:21

Effectivement la version de la base de donnée de malware n'est pas à jour :

Version de la base de données: 2828 En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

31

pimprenelle27, le 13 oct 2009 à 01:23:43

Mets à jour malware et relance un scan complet ensuite ceci :

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.



▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

32

pilou34480, le 13 oct 2009 à 05:34:57

Mise a jour et passage malware bites effectuéet vierge
Kill'em by g3n-h@ckm@n 1.0.4.2

updated on 09.10.2009 ::::: 14.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]


13/10/2009 5:22:19,20

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\system32\sqlite3.dll"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
sqlite3.dll.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :


===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Adobe\AGL
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

   
Répondre à pilou34480

33

pimprenelle27, le 13 oct 2009 à 13:20:01

Parfais un dernier RSIt. En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

34

pilou34480, le 13 oct 2009 à 15:58:07

Un dernier quoi?

toujours aucune reaction de mes raccourcis crtl + a + c + alt supprim rien ne marche

   
Répondre à pilou34480

35

pimprenelle27, le 13 oct 2009 à 23:28:33

Une dernier ça : http://www.commentcamarche.net/... En formation pour éradiquer les méchants virus.

   
Répondre à pimprenelle27

38

pilou34480, le 14 oct 2009 à 15:55:59

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8­D-B117-F56D924BEB18}\ not found.
========== FILES ==========
c:\documents and settings\grenouille\application data\inst.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: grenouille
->Temp folder emptied: 47734062 bytes
File delete failed. C:\Documents and Settings\grenouille\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 2204406 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

   
Répondre à pilou34480

40

pilou34480, le 15 oct 2009 à 16:11:01

Voila tout est fait mais mes raccourcis crtl +a etc ne fonctionnent toujours pas

merci quand meme

   
Répondre à pilou34480

47

pilou3448, le 18 oct 2009 à 07:00:30

Alors plus de solution pour moi
tant pis merci quand meme

   
Répondre à pilou3448

49

pilou34480, le 18 oct 2009 à 18:48:49

Logfile of random's system information tool 1.06 (written by random/random)
Run by grenouille at 2009-10-18 18:47:29
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 19 GB (24%) free of 78 GB
Total RAM: 3327 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:40, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\ASUS\TurboV\TurboV.exe
C:\Program Files\ASUS\Turbo Key\TurboKey.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\AI Direct Link\AsShare.exe
C:\Program Files\ASUS\Drive Xpert\DriveXpert.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\ASUS\Drive Xpert\SteelVine.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\grenouille\Local Settings\Temporary Internet Files\Content.IE5\HMZAYH66\RSIT[1].exe
D:\programme et utilitaires\grenouille.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [TurboV] "C:\Program Files\ASUS\TurboV\TurboV.exe"
O4 - HKLM\..\Run: [Turbo Key] "C:\Program Files\ASUS\Turbo Key\TurboKey.exe"
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [ASUS Update Checker] C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [Drive Xpert] C:\Program Files\ASUS\Drive Xpert\DriveXpert.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE /Minimize
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Agendatronic Alarm] C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: 57xx SteelVine (57xx SteelVine Manager) - Unknown owner - C:\Program Files\ASUS\Drive Xpert\SteelVine.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
End of file - 11897 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\PCConfidential.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [2009-01-09 33570816]
"TurboV"=C:\Program Files\ASUS\TurboV\TurboV.exe [2009-02-05 5384192]
"Turbo Key"=C:\Program Files\ASUS\Turbo Key\TurboKey.exe [2009-02-17 1753600]
"Six Engine"=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2009-02-10 5993984]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1970176]
"ASUS Update Checker"=C:\Program Files\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2008-12-11 114688]
"Cpu Level Up help"=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe [2007-11-30 881152]
"Launch Direct Link"=C:\Program Files\ASUS\AI Direct Link\AsShare.exe [2008-12-09 1212416]
"Launch As Cmd Runner"=C:\Program Files\ASUS\AI Direct Link\AsCmd.exe [2008-06-17 376832]
"Drive Xpert"=C:\Program Files\ASUS\Drive Xpert\DriveXpert.exe [2009-02-02 10231808]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-03-08 13680640]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-03-08 86016]
"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-07-05 98304]
"EPGServiceTool"=C:\PROGRA~1\WinTV\EPGSER~1\System\EPGCLI~1.EXE [2006-06-09 688128]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2007-08-31 1037736]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Agendatronic Alarm"=C:\Program Files\RibMonTech\Agendatronic\AlarmClock\AlarmClock.exe [2008-01-30 1576960]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2008-08-22 2363392]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-10-16 2000112]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe
e-Carte Bleue LCL.lnk - C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe

C:\Documents and Settings\grenouille\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Documents and Settings\grenouille\Local Settings\Temp\7zS14F.tmp\SymNRT.exe"="C:\Documents and Settings\grenouille\Local Settings\Temp\7zS14F.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-10-15 20:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-15 20:34:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-15 20:34:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-15 20:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-15 20:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-15 20:34:21 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-15 20:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-15 20:33:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-15 20:33:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-13 17:49:24 ----D---- C:\Program Files\Microsoft Silverlight
2009-10-13 17:48:46 ----D---- C:\Program Files\Microsoft Sync Framework
2009-10-13 17:48:07 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-10-13 17:47:59 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-10-13 17:46:30 ----D---- C:\Program Files\Microsoft
2009-10-13 17:23:33 ----D---- C:\Program Files\RibMonTech
2009-10-13 17:22:59 ----D---- C:\WINDOWS\Downloaded Installations
2009-10-13 05:22:19 ----D---- C:\Kill'em
2009-10-13 05:22:19 ----A---- C:\Kill'em.txt
2009-10-11 19:36:43 ----D---- C:\WINDOWS\BDOSCAN8
2009-10-11 16:37:20 ----D---- C:\Documents and Settings\grenouille\Application Data\CD-LabelPrint
2009-10-11 16:28:25 ----D---- C:\Documents and Settings\grenouille\Application Data\ArcSoft
2009-10-11 16:27:12 ----A---- C:\WINDOWS\PCDLIB32.DLL
2009-10-11 06:43:37 ----A---- C:\Documents and Settings\grenouille\Application Data\Printer.ini
2009-10-11 06:42:40 ----D---- C:\Documents and Settings\grenouille\Application Data\Vso
2009-10-11 05:48:24 ----D---- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2009-10-11 05:48:18 ----D---- C:\Program Files\SUPERAntiSpyware
2009-10-11 05:48:18 ----D---- C:\Documents and Settings\grenouille\Application Data\SUPERAntiSpyware.com
2009-10-11 05:47:58 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-10-08 17:10:48 ----RASHD---- C:\autorun.inf
2009-10-08 15:39:05 ----A---- C:\UsbFix.txt
2009-10-08 15:38:32 ----D---- C:\UsbFix
2009-10-07 16:55:39 ----D---- C:\Program Files\Avira
2009-10-07 16:55:39 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-10-07 13:24:10 ----D---- C:\rsit
2009-10-05 17:58:21 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-10-05 17:55:59 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-10-04 15:06:08 ----D---- C:\users
2009-09-27 20:18:42 ----D---- C:\Documents and Settings\grenouille\Application Data\IGN2K5
2009-09-20 10:40:52 ----D---- C:\Program Files\Lavasoft
2009-09-20 10:40:52 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-09-20 07:51:15 ----D---- C:\Documents and Settings\grenouille\Application Data\Malwarebytes
2009-09-20 07:51:10 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-20 07:51:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-09-19 18:06:22 ----N---- C:\WINDOWS\system32\spmsg.dll

======List of files/folders modified in the last 1 months======

2009-10-18 18:47:33 ----D---- C:\WINDOWS\Prefetch
2009-10-18 18:06:24 ----D---- C:\WINDOWS\Temp
2009-10-18 08:42:05 ----D---- C:\Documents and Settings\grenouille\Application Data\vlc
2009-10-18 06:30:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-18 06:30:31 ----D---- C:\Program Files\WinTV
2009-10-17 19:53:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-17 12:20:59 ----D---- C:\WINDOWS
2009-10-17 10:22:52 ----D---- C:\Documents and Settings\grenouille\Application Data\dvdcss
2009-10-17 08:15:27 ----D---- C:\WINDOWS\system32
2009-10-17 08:11:36 ----D---- C:\Documents and Settings\grenouille\Application Data\Canon
2009-10-16 12:59:56 ----D---- C:\WINDOWS\Debug
2009-10-16 05:50:05 ----RSD---- C:\WINDOWS\assembly
2009-10-16 05:47:49 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-16 05:40:32 ----SD---- C:\Documents and Settings\grenouille\Application Data\Microsoft
2009-10-15 20:38:35 ----SHD---- C:\WINDOWS\Installer
2009-10-15 20:38:35 ----D---- C:\Config.Msi
2009-10-15 20:38:05 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-15 20:37:38 ----D---- C:\WINDOWS\WinSxS
2009-10-15 20:36:18 ----HD---- C:\WINDOWS\inf
2009-10-15 20:36:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-15 20:36:14 ----D---- C:\Program Files\Internet Explorer
2009-10-15 20:35:56 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-15 20:34:39 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-10-14 15:52:30 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-10-14 15:43:52 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-10-13 17:49:24 ----RD---- C:\Program Files
2009-10-13 17:49:04 ----D---- C:\Program Files\Windows Live
2009-10-13 17:48:37 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-13 17:48:08 ----D---- C:\WINDOWS\system32\DirectX
2009-10-13 17:23:33 ----RSD---- C:\WINDOWS\Fonts
2009-10-13 05:20:29 ----D---- C:\Documents and Settings
2009-10-11 19:36:45 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-10-11 16:29:43 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-11 06:42:44 ----D---- C:\WINDOWS\system32\drivers
2009-10-11 05:47:58 ----D---- C:\Program Files\Fichiers communs
2009-10-09 18:49:07 ----D---- C:\Documents and Settings\grenouille\Application Data\Adobe
2009-10-08 17:10:29 ----SHD---- C:\RECYCLER
2009-10-07 17:30:54 ----D---- C:\Program Files\vghd
2009-10-07 16:40:59 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-07 16:40:59 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-07 16:40:25 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-10-07 07:15:13 ----D---- C:\Documents and Settings\All Users\Application Data\LightScribe
2009-10-06 09:45:23 ----D---- C:\Program Files\Downloaded Installations
2009-10-06 09:44:48 ----A---- C:\ntservicelogOutlook.txt
2009-10-06 09:43:18 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-10-05 18:57:57 ----SHD---- C:\System Volume Information
2009-10-05 18:57:57 ----D---- C:\WINDOWS\system32\Restore
2009-10-05 18:54:36 ----D---- C:\WINDOWS\Minidump
2009-10-05 18:06:49 ----A---- C:\WINDOWS\Ascd_log.ini
2009-10-05 17:58:20 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-30 07:38:31 ----D---- C:\Documents and Settings\grenouille\Application Data\vghd
2009-09-27 20:19:02 ----A---- C:\WINDOWS\ODBC.INI
2009-09-20 10:41:54 ----SD---- C:\WINDOWS\Tasks
2009-09-19 18:07:03 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-19 18:06:10 ----D---- C:\Program Files\Windows Media Player
2009-09-19 18:06:09 ----D---- C:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card; C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2006-07-07 968192]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-09-23 38400]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-03-08 6288672]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2007-08-21 21760]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-12-19 993280]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-10-11 47360]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 57xx SteelVine Manager;57xx SteelVine; C:\Program Files\ASUS\Drive Xpert\SteelVine.exe [2009-02-02 1286144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AsSysCtrlService;ASUS System Control Service; C:\Program Files\ASUS\AsSysCtrlService\1.00.00\AsSysCtrlService.exe [2008-08-15 86016]
R2 EPGService;EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [2006-07-12 373760]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2008-08-22 73728]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-03-08 163908]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-07-05 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2009-03-12 221184]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

   
Répondre à pilou34480
58 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net