Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus : Win32:KillAV-KH [Trj] / Win32:Patched

Dernière réponse le 13 nov 2009 à 19:40:13 tista91, le 12 nov 2009 à 16:50:41

Signaler ce message aux modérateurs

Bonjour,
Voila, lorsque je démarre msn , avast me signale un cheval de troie detecté.
Nom du fichier : C:\DOCUME~1\baptiste\LOCALS~1\Temp\375AE.dmp
Nom du logicile malveillant : Win32:KillAV-KH [Trj]
Version VPS : 091112-0, 12/11/2009

je redemarre et cette fois avast me dit :

C:\DOCUME~1\baptiste\LOCALS~1\Temp\86CDC.dmp
Win32:Patched-HN [Trj]

je ne suis pas verni...

je le supprime ms il revient à chaque connection. De plus msn me dit "Windows Live Communications Platform a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." et ferme apres.

Quelq'un aurait une petite idée pour mr venir en aide ?

En vous remerciant par avance.

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « virus : Win32:KillAV KH [Trj] / Win32:Patched » dans :

Virus win 32:delf-hti trj (Résolu) Voir

ALERTE VIRUS WIN32 : VITRO ! Voir

WIN 32 Keygen-AH (trj) Voir

VIRUS WIN 32 : WINFIXER-F (trj) Voir

Infecté par WIN 32: agent HKB[trj] (Résolu) Voir

Worm win 32 mydoom Voir

Re Merci, c'est bien ce qu'il me semblait ;) Fais ce qui suit Lire la suite

Posez votre question Répondre

kavman, le 12 nov 2009 à 17:00:07

Ok; Télécharger malwarebytes met le a jour et lance une analyse complète de ton pc et supprime tous ce qu'il te trouvera. si il te demande de redémarrer ton pc fait le.

Répondre à kavman

tista91, le 12 nov 2009 à 17:17:16

Merci pour la réponse, il est en train de tourner.
Pendant ce tps j'ai fait proprietés sur mon disque C et là, avast me dit encore un trouvé : Win32:OnLineGames-FOB [Trj]
Nom du fichier :C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA

que faire ?

Répondre à tista91

kavman, le 12 nov 2009 à 17:18:58

Attend la fin de l'analyse de malwarebytes.

Répondre à kavman

tista91, le 12 nov 2009 à 17:23:18

Ok ok, je crois qu'ils travaillent de pair, puisqu'a chaque fois que avast se manifeste c'est le meme que trouve malwarebytes .

Répondre à tista91

kavman, le 12 nov 2009 à 17:24:53

Surement

Répondre à kavman

^^Marie^^, le 12 nov 2009 à 17:26:29

Bonjour

Pour suivre

+ Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main,
Les ***** nus sous la chemise

Répondre à ^^Marie^^

tista91, le 12 nov 2009 à 17:38:01

Voila, le scan est fini et il a enlevé 19 trucs infectés je crois.
J'ai essayé de me connecté sur msn, et j'ai reussi, j'ai plus de messages de problemes rencontrés ni de virus.
Croyez vous que je n'ai plus rien du tout ?

Répondre à tista91

kavman, le 12 nov 2009 à 17:52:18

A tu redémarrer ton pc

Répondre à kavman

tista91, le 12 nov 2009 à 17:54:27

Oui puisqu'il me l'a demandé, sinon il ne pouvait pas tout enlevé.

Répondre à tista91

^^Marie^^, le 12 nov 2009 à 17:59:06

Re

Tu peux nous copié collé le scan sur le forum
Stp
Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main,
Les ***** nus sous la chemise

Répondre à ^^Marie^^

kavman, le 12 nov 2009 à 18:03:37

Ok. pour l'antivirus. En gratuit je te recommanderais:
http://www.01net.com/...
ou ca
http://www.01net.com/...

Répondre à kavman

tista91, le 12 nov 2009 à 18:05:46

Merci pour votre aide,

voici le scan :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3155
Windows 5.1.2600 Service Pack 3

12/11/2009 17:31:29
mbam-log-2009-11-12 (17-31-29).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 116240
Temps écoulé: 20 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP1\A0000025.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP11\A0000820.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP12\A0000859.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP13\A0000862.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP14\A0000993.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP14\A0001215.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP2\A0000039.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP2\A0000046.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP3\A0000059.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP30\A0003818.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP4\A0000098.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP5\A0000105.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP6\A0000420.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP6\A0000435.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP7\A0000440.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP8\A0000755.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP8\A0000766.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{BB62FB32-5A78-4388-BA98-1C4687B81795}\RP9\A0000786.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\baptiste\Local Settings\Temp\cvasds0.dll (Spyware.OnlineGames) -> Delete on reboot.
C:\Documents and Settings\baptiste\Local Settings\Temp\cvasds1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\baptiste\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Répondre à tista91

^^Marie^^, le 12 nov 2009 à 18:11:20

Re
Merci, c'est bien ce qu'il me semblait ;)

Fais ce qui suit dans l’ordre :

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

http://www.pcastuces.com/logitheque/ccleaner.htm
http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
http://kerio.probb.fr/...
http://www.malekal.com/tutorial_CCleaner.html
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

==========================

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.

- Double clique sur RSIT.exe

- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.

- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.

- Une fois le scanne terminé tu obtiendras un rapport log.txt.
Poste le sur le forum.

NB : Il se peut que tu obtiennes un second rapport nommé info.txt.
Dans ce cas poste le aussi.

Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main,
Les ***** nus sous la chemise

Répondre à ^^Marie^^

Chiquitine29, le 12 nov 2009 à 18:13:47

Bonsoir ,

Pour suivre le sujet , merci .

PS : Kiss Marie . @+

Répondre à Chiquitine29

tista91, le 12 nov 2009 à 18:23:24

Merci Marie, ci joint le rapport :

Logfile of random's system information tool 1.06 (written by random/random)
Run by baptiste at 2009-11-12 18:20:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 230 GB (97%) free of 238 GB
Total RAM: 3062 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:50, on 12/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\baptiste\Bureau\RSIT.exe
C:\Program Files\trend micro\baptiste.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
End of file - 5746 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Driver Robot.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{023806CD-FCA7-40C8-A630-5BD12BE5A8E3}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-11-11 259696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-11-11 762864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-11-11 470512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-11-11 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-11-11 39408]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20add7b0-cf97-11de-92c6-0019d272bde3}]
shell\AutoRun\command - pbudsara.exe
shell\open\command - pbudsara.exe

======List of files/folders created in the last 1 months======

2009-11-12 18:20:37 ----D---- C:\rsit
2009-11-12 18:20:37 ----D---- C:\Program Files\trend micro
2009-11-12 18:16:47 ----D---- C:\Program Files\CCleaner
2009-11-12 18:07:55 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2009-11-12 18:06:30 ----D---- C:\Program Files\Messenger Plus! Live
2009-11-12 17:09:11 ----D---- C:\Documents and Settings\baptiste\Application Data\Malwarebytes
2009-11-12 17:09:05 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-11-12 17:09:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-11-12 16:49:43 ----A---- C:\WINDOWS\system32\muweb.dll
2009-11-12 16:49:43 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-11-12 16:49:43 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-11-12 16:30:38 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-11-12 16:30:38 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-11-12 16:30:38 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-11-12 16:30:36 ----D---- C:\Program Files\Alwil Software
2009-11-12 16:27:20 ----D---- C:\Program Files\Microsoft
2009-11-12 16:27:10 ----D---- C:\Program Files\Windows Live SkyDrive
2009-11-12 15:14:53 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2009-11-12 15:14:50 ----D---- C:\Program Files\Windows Live
2009-11-12 15:14:43 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller
2009-11-12 03:00:22 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-12 02:59:59 ----D---- C:\WINDOWS\ie8updates
2009-11-12 02:59:36 ----D---- C:\WINDOWS\WBEM
2009-11-12 02:58:27 ----HDC---- C:\WINDOWS\ie8
2009-11-12 02:57:15 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-12 02:20:34 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-11-11 21:12:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-11-11 21:12:18 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-11-11 21:12:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-11-11 21:12:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-11-11 21:12:03 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-11-11 21:11:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-11-11 21:11:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-11-11 21:11:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-11-11 21:11:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-11-11 21:11:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-11-11 21:11:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-11-11 21:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-11-11 21:11:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-11-11 20:56:04 ----RSH---- C:\pbudsara.exe
2009-11-11 20:53:27 ----A---- C:\WINDOWS\BricoPackUninst.cmd
2009-11-11 20:51:03 ----A---- C:\WINDOWS\BricoPackUninst.txt
2009-11-11 20:51:03 ----A---- C:\WINDOWS\BricoPackFoldersDelete.cmd
2009-11-11 20:50:41 ----D---- C:\WINDOWS\BricoPacks
2009-11-11 20:44:31 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-11 20:44:28 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-11-11 20:44:28 ----D---- C:\Program Files\Adobe
2009-11-11 20:39:56 ----SHD---- C:\RECYCLER
2009-11-11 20:37:31 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-11 20:37:30 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-11 20:37:30 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-11 20:37:29 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-11-11 20:37:29 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-11 20:35:36 ----D---- C:\Documents and Settings\baptiste\Application Data\Macromedia
2009-11-11 20:35:35 ----D---- C:\Documents and Settings\baptiste\Application Data\Adobe
2009-11-11 20:34:39 ----D---- C:\Documents and Settings\baptiste\Application Data\Google
2009-11-11 20:34:24 ----D---- C:\Program Files\Google
2009-11-11 20:34:24 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-11-11 20:33:49 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-11-11 20:32:38 ----D---- C:\Program Files\DIFX
2009-11-11 20:32:37 ----D---- C:\WINDOWS\CatRoot
2009-11-11 20:32:37 ----A---- C:\WINDOWS\VMInstNT.exe
2009-11-11 20:32:37 ----A---- C:\WINDOWS\VM303UninstNT.exe
2009-11-11 20:32:37 ----A---- C:\WINDOWS\VimicroCam.exe
2009-11-11 20:32:37 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-11-11 20:32:36 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-11 20:32:24 ----D---- C:\Program Files\HP 1.3MP Webcam
2009-11-11 20:29:53 ----A---- C:\WINDOWS\system32\igfxres.dll
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\igxprd32.dll
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\igxpgd32.dll
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\igxpdv32.dll
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\igldev32.dll
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\igfxzoom.exe
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\igfxtray.exe
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\igfxsrvc.exe
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\igfxsrvc.dll
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\igfxpers.exe
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\igfxext.exe
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\igfxexps.dll
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\igfxcfg.exe
2009-11-11 20:28:18 ----A---- C:\WINDOWS\system32\hccutils.dll
2009-11-11 20:28:17 ----D---- C:\WINDOWS\system32\Lang
2009-11-11 20:28:17 ----A---- C:\WINDOWS\system32\igxpun.exe
2009-11-11 20:28:17 ----A---- C:\WINDOWS\system32\igxpdx32.dll
2009-11-11 20:28:17 ----A---- C:\WINDOWS\system32\iglicd32.dll
2009-11-11 20:28:17 ----A---- C:\WINDOWS\system32\igfxress.dll
2009-11-11 20:28:17 ----A---- C:\WINDOWS\system32\igfxpph.dll
2009-11-11 20:28:17 ----A---- C:\WINDOWS\system32\igfxdo.dll
2009-11-11 20:28:17 ----A---- C:\WINDOWS\system32\igfxdev.dll
2009-11-11 20:28:17 ----A---- C:\WINDOWS\system32\igfxCoIn_v4926.dll
2009-11-11 20:28:17 ----A---- C:\WINDOWS\system32\hkcmd.exe
2009-11-11 20:28:17 ----A---- C:\WINDOWS\system32\difxapi.dll
2009-11-11 20:28:12 ----D---- C:\Intel
2009-11-11 20:26:50 ----D---- C:\Program Files\CONEXANT
2009-11-11 20:15:01 ----D---- C:\Documents and Settings\baptiste\Application Data\Blitware
2009-11-11 20:01:22 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-11 19:55:15 ----A---- C:\WINDOWS\system32\NETw5r32.dll
2009-11-11 19:55:15 ----A---- C:\WINDOWS\system32\NETw5c32.dll
2009-11-11 19:30:28 ----D---- C:\WINDOWS\system32\appmgmt
2009-11-11 19:29:22 ----D---- C:\Documents and Settings\baptiste\Application Data\Intel
2009-11-11 19:29:02 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-11-11 19:28:52 ----D---- C:\Program Files\Intel
2009-11-11 19:28:52 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
2009-11-11 19:27:38 ----A---- C:\WINDOWS\system32\h323log.txt
2009-11-11 19:25:19 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-11-11 19:25:19 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-11 19:24:01 ----A---- C:\WINDOWS\system32\usbui.dll
2009-11-11 19:22:58 ----SHD---- C:\WINDOWS\Installer
2009-11-11 19:22:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-11 19:22:57 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-11-11 19:22:57 ----A---- C:\WINDOWS\ODBCINST.INI
2009-11-11 19:22:53 ----RD---- C:\Program Files
2009-11-11 19:22:53 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-11-11 19:22:53 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-11 19:22:53 ----D---- C:\Program Files\Fichiers communs
2009-11-11 19:22:49 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-11-11 19:22:49 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-11-11 19:22:49 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-11-11 19:22:48 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-11-11 19:22:48 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-11-11 19:22:48 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-11-11 19:22:48 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-11-11 19:22:48 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-11-11 19:22:48 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-11-11 19:22:48 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-11-11 19:22:47 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-11-11 19:22:47 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-11-11 19:22:47 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-11-11 19:22:47 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-11-11 19:22:47 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-11-11 19:22:46 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-11-11 19:22:46 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-11-11 19:22:46 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-11-11 19:22:46 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-11-11 19:22:46 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-11-11 19:22:46 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-11-11 19:22:46 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-11-11 19:22:45 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-11-11 19:22:45 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-11-11 19:22:45 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-11-11 19:22:44 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-11-11 19:22:44 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-11-11 19:22:43 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-11-11 19:22:41 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-11-11 19:22:41 ----A---- C:\WINDOWS\system32\irclass.dll
2009-11-11 19:22:41 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-11-11 19:22:41 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-11-11 19:22:40 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-11-11 19:22:39 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-11-11 19:22:38 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-11-11 19:22:38 ----A---- C:\WINDOWS\system32\batt.dll
2009-11-11 19:22:38 ----A---- C:\WINDOWS\notepad.exe
2009-11-11 19:22:35 ----A---- C:\WINDOWS\system32\storprop.dll
2009-11-11 19:22:26 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-11-11 19:22:23 ----RA---- C:\WINDOWS\SET8.tmp
2009-11-11 19:22:21 ----RA---- C:\WINDOWS\SET4.tmp
2009-11-11 19:22:19 ----RA---- C:\WINDOWS\SET3.tmp
2009-11-11 19:22:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-11 19:22:13 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-11 19:22:07 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-11-11 19:21:44 ----D---- C:\Documents and Settings
2009-11-11 19:21:43 ----SHD---- C:\System Volume Information
2009-11-11 19:20:42 ----SH---- C:\boot.ini
2009-11-11 19:13:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-11 19:13:35 ----RSD---- C:\WINDOWS\Fonts
2009-11-11 19:13:35 ----RD---- C:\WINDOWS\Web
2009-11-11 19:13:35 ----HD---- C:\WINDOWS\inf
2009-11-11 19:13:35 ----D---- C:\WINDOWS\WinSxS
2009-11-11 19:13:35 ----D---- C:\WINDOWS\twain_32
2009-11-11 19:13:35 ----D---- C:\WINDOWS\Temp
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\wins
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\wbem
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\usmt
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\spool
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\ShellExt
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\Setup
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\ras
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\oobe
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\npp
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\mui
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\inetsrv
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\IME
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\icsxml
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\ias
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\fr-fr
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\fr
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\export
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\drivers
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\dhcp
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\config
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\3com_dmi
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\3076
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\2052
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\1054
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\1042
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\1041
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\1037
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\1036
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\1033
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\1031
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\1028
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32\1025
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system32
2009-11-11 19:13:35 ----D---- C:\WINDOWS\system
2009-11-11 19:13:35 ----D---- C:\WINDOWS\security
2009-11-11 19:13:35 ----D---- C:\WINDOWS\Resources
2009-11-11 19:13:35 ----D---- C:\WINDOWS\repair
2009-11-11 19:13:35 ----D---- C:\WINDOWS\Provisioning
2009-11-11 19:13:35 ----D---- C:\WINDOWS\PeerNet
2009-11-11 19:13:35 ----D---- C:\WINDOWS\pchealth
2009-11-11 19:13:35 ----D---- C:\WINDOWS\Network Diagnostic
2009-11-11 19:13:35 ----D---- C:\WINDOWS\mui
2009-11-11 19:13:35 ----D---- C:\WINDOWS\msapps
2009-11-11 19:13:35 ----D---- C:\WINDOWS\msagent
2009-11-11 19:13:35 ----D---- C:\WINDOWS\Media
2009-11-11 19:13:35 ----D---- C:\WINDOWS\L2Schemas
2009-11-11 19:13:35 ----D---- C:\WINDOWS\java
2009-11-11 19:13:35 ----D---- C:\WINDOWS\ime
2009-11-11 19:13:35 ----D---- C:\WINDOWS\Help
2009-11-11 19:13:35 ----D---- C:\WINDOWS\ehome
2009-11-11 19:13:35 ----D---- C:\WINDOWS\Driver Cache
2009-11-11 19:13:35 ----D---- C:\WINDOWS\Debug
2009-11-11 19:13:35 ----D---- C:\WINDOWS\Cursors
2009-11-11 19:13:35 ----D---- C:\WINDOWS\Connection Wizard
2009-11-11 19:13:35 ----D---- C:\WINDOWS\Config
2009-11-11 19:13:35 ----D---- C:\WINDOWS\AppPatch
2009-11-11 19:13:35 ----D---- C:\WINDOWS\addins
2009-11-11 19:13:35 ----D---- C:\WINDOWS
2009-11-11 19:08:47 ----D---- C:\Program Files\Hewlett-Packard
2009-11-11 18:56:16 ----D---- C:\Program Files\Broadcom
2009-11-11 18:56:14 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-11-11 18:55:10 ----D---- C:\Documents and Settings\baptiste\Application Data\U3
2009-11-11 18:40:25 ----D---- C:\Documents and Settings\baptiste\Application Data\Identities
2009-11-11 18:40:23 ----HD---- C:\Program Files\Uninstall Information
2009-11-11 18:40:17 ----SD---- C:\Documents and Settings\baptiste\Application Data\Microsoft
2009-11-11 18:40:17 ----ASH---- C:\Documents and Settings\baptiste\Application Data\desktop.ini
2009-11-11 18:38:51 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-11 18:38:49 ----D---- C:\WINDOWS\Prefetch
2009-11-11 18:38:48 ----SD---- C:\WINDOWS\system32\Microsoft
2009-11-11 18:38:48 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-11-11 18:35:00 ----D---- C:\WINDOWS\system32\xircom
2009-11-11 18:35:00 ----D---- C:\Program Files\xerox
2009-11-11 18:35:00 ----D---- C:\Program Files\microsoft frontpage
2009-11-11 18:34:43 ----A---- C:\WINDOWS\control.ini
2009-11-11 18:34:43 ----A---- C:\AUTOEXEC.BAT
2009-11-11 18:34:28 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-11-11 18:33:44 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-11 18:33:44 ----RD---- C:\WINDOWS\Offline Web Pages
2009-11-11 18:33:44 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-11-11 18:33:39 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-11-11 18:33:35 ----HD---- C:\Program Files\WindowsUpdate
2009-11-11 18:33:31 ----D---- C:\Program Files\Services en ligne
2009-11-11 18:33:14 ----D---- C:\WINDOWS\system32\DirectX
2009-11-11 18:33:08 ----A---- C:\WINDOWS\system32\atrace.dll
2009-11-11 18:33:06 ----A---- C:\WINDOWS\system32\desktop.ini
2009-11-11 18:33:06 ----A---- C:\WINDOWS\desktop.ini
2009-11-11 18:32:59 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-11-11 18:32:57 ----D---- C:\Program Files\Fichiers communs\Services
2009-11-11 18:32:57 ----A---- C:\WINDOWS\system32\acctres.dll
2009-11-11 18:32:54 ----SD---- C:\WINDOWS\Tasks
2009-11-11 18:32:54 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-11-11 18:32:53 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-11-11 18:32:49 ----D---- C:\WINDOWS\srchasst
2009-11-11 18:32:48 ----D---- C:\WINDOWS\system32\Macromed
2009-11-11 18:32:45 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-11-11 18:32:45 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-11-11 18:32:45 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-11-11 18:32:45 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-11-11 18:32:45 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-11-11 18:32:44 ----A---- C:\WINDOWS\system32\wups.dll
2009-11-11 18:32:44 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-11-11 18:32:44 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-11-11 18:32:44 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-11-11 18:32:44 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-11-11 18:32:44 ----A---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-11 18:32:44 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-11-11 18:32:44 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-11-11 18:32:43 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-11-11 18:32:39 ----D---- C:\Program Files\Movie Maker
2009-11-11 18:32:20 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-11-11 18:32:20 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-11-11 18:32:20 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-11-11 18:32:20 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-11-11 18:32:16 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-11-11 18:32:15 ----D---- C:\WINDOWS\system32\Restore
2009-11-11 18:32:15 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-11-11 18:32:15 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-11-11 18:32:15 ----A---- C:\WINDOWS\system32\srclient.dll
2009-11-11 18:32:15 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-11-11 18:32:14 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-11-11 18:32:14 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-11-11 18:32:14 ----A---- C:\WINDOWS\system32\ils.dll
2009-11-11 18:32:13 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-11-11 18:32:13 ----A---- C:\WINDOWS\system32\msconf.dll
2009-11-11 18:32:13 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-11-11 18:32:11 ----D---- C:\Program Files\NetMeeting
2009-11-11 18:32:11 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-11-11 18:32:10 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-11-11 18:32:09 ----A---- C:\WINDOWS\system32\inetres.dll
2009-11-11 18:32:09 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-11-11 18:32:07 ----D---- C:\Program Files\Outlook Express
2009-11-11 18:32:07 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-11-11 18:32:07 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-11-11 18:32:07 ----A---- C:\WINDOWS\system32\mstask.dll
2009-11-11 18:32:06 ----A---- C:\WINDOWS\system32\isign32.dll
2009-11-11 18:32:06 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-11-11 18:32:06 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-11-11 18:32:06 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-11-11 18:32:00 ----D---- C:\Program Files\Fichiers communs\System
2009-11-11 18:31:56 ----D---- C:\Program Files\Internet Explorer
2009-11-11 18:31:20 ----D---- C:\Program Files\ComPlus Applications
2009-11-11 18:31:18 ----A---- C:\WINDOWS\vbaddin.ini
2009-11-11 18:31:18 ----A---- C:\WINDOWS\vb.ini
2009-11-11 18:31:13 ----D---- C:\WINDOWS\Registration
2009-11-11 18:31:05 ----D---- C:\Program Files\Windows Media Player
2009-11-11 18:31:05 ----D---- C:\Program Files\Online Services
2009-11-11 18:30:58 ----D---- C:\Program Files\Messenger
2009-11-11 18:30:54 ----D---- C:\Program Files\MSN Gaming Zone
2009-11-11 18:30:54 ----A---- C:\WINDOWS\system32\write.exe
2009-11-11 18:30:45 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-11-11 18:30:45 ----A---- C:\WINDOWS\system32\hticons.dll
2009-11-11 18:30:45 ----A---- C:\WINDOWS\system32\avwav.dll
2009-11-11 18:30:45 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-11-11 18:30:45 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-11-11 18:30:44 ----A---- C:\WINDOWS\system32\winchat.exe
2009-11-11 18:30:38 ----A---- C:\WINDOWS\system32\getuname.dll
2009-11-11 18:30:37 ----A---- C:\WINDOWS\system32\sol.exe
2009-11-11 18:30:37 ----A---- C:\WINDOWS\system32\charmap.exe
2009-11-11 18:30:37 ----A---- C:\WINDOWS\system32\calc.exe
2009-11-11 18:30:36 ----A---- C:\WINDOWS\system32\winmine.exe
2009-11-11 18:30:36 ----A---- C:\WINDOWS\system32\reset.exe
2009-11-11 18:30:36 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-11-11 18:30:36 ----A---- C:\WINDOWS\system32\freecell.exe
2009-11-11 18:30:35 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-11-11 18:30:35 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-11-11 18:30:35 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-11-11 18:30:35 ----A---- C:\WINDOWS\system32\tskill.exe
2009-11-11 18:30:35 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-11-11 18:30:35 ----A---- C:\WINDOWS\system32\tscon.exe
2009-11-11 18:30:35 ----A---- C:\WINDOWS\system32\shadow.exe
2009-11-11 18:30:35 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-11-11 18:30:35 ----A---- C:\WINDOWS\system32\regini.exe
2009-11-11 18:30:35 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-11-11 18:30:35 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-11-11 18:30:35 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-11-11 18:30:34 ----A---- C:\WINDOWS\system32\msg.exe
2009-11-11 18:30:34 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-11-11 18:30:34 ----A---- C:\WINDOWS\system32\logoff.exe
2009-11-11 18:30:34 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-11-11 18:30:28 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-11-11 18:30:15 ----D---- C:\Program Files\MSN
2009-11-11 18:30:14 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-11-11 18:30:14 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-11-11 18:30:14 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-11-11 18:30:13 ----D---- C:\Program Files\Windows NT
2009-11-11 18:30:13 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-11-11 18:30:13 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-11-11 18:30:13 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-11-11 18:30:12 ----A---- C:\WINDOWS\system32\spider.exe
2009-11-11 18:30:11 ----A---- C:\WINDOWS\system32\tsgqec.dll
2009-11-11 18:30:11 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-11-11 18:30:11 ----A---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-11 18:30:11 ----A---- C:\WINDOWS\system32\aaclient.dll
2009-11-11 18:30:10 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-11-11 18:30:10 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-11-11 18:30:10 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-11-11 18:30:10 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-11-11 18:30:10 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-11-11 18:30:10 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-11-11 18:30:10 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-11-11 18:30:09 ----D---- C:\WINDOWS\system32\MsDtc
2009-11-11 18:30:09 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-11-11 18:30:09 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-11-11 18:30:09 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-11-11 18:30:09 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-11-11 18:30:09 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-11-11 18:30:09 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-11-11 18:30:09 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-11-11 18:30:09 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-11-11 18:30:08 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-11-11 18:30:08 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-11-11 18:30:08 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-11-11 18:30:08 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-11-11 18:30:08 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-11-11 18:30:07 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-11-11 18:30:07 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-11-11 18:30:07 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-11-11 18:30:07 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-11-11 18:30:07 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-11-11 18:30:06 ----D---- C:\WINDOWS\system32\Com
2009-11-11 18:30:06 ----A---- C:\WINDOWS\system32\stclient.dll
2009-11-11 18:30:06 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-11-11 18:30:06 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-11-11 18:30:06 ----A---- C:\WINDOWS\system32\colbact.dll
2009-11-11 18:30:06 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-11-11 18:30:06 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-11-11 18:30:06 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-11-11 18:30:06 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-11-11 18:30:05 ----A---- C:\WINDOWS\system32\comuid.dll
2009-11-11 18:30:05 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-11-11 18:30:05 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-11-11 18:30:05 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-11-11 18:29:59 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-11-11 18:29:59 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-11-11 18:29:58 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-11-11 18:29:58 ----A---- C:\WINDOWS\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-11-11 20:53:27 ----A---- C:\WINDOWS\system32\uxtheme.dll
2009-11-11 19:22:52 ----A---- C:\WINDOWS\system.ini
2009-11-11 18:34:43 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\CHDAud.sys [2006-08-24 594432]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 NETw5x32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows XP 32 bits ; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2009-09-15 5977216]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-14 79232]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-11 182768]

-----------------EOF-----------------

et le 2eme dont tu devais parler :

info.txt logfile of random's system information tool 1.06 2009-11-12 18:20:51

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -Iwis30B5a.INF
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2BC4969-2DE3-499A-9A3D-1B7C34ED12C3}\setup.exe" -l0x9 -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel PROSet Wireless-->Intel PROSet Wireless
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Répondre à tista91

^^Marie^^, le 12 nov 2009 à 18:31:54

As-tu fait une défragmentation ?
Il faudrait que tu installes un par feu
As-tu refait un scan avec ton AV ?
Ton infection se situait dans la resto système.
Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main,
Les ***** nus sous la chemise

Répondre à ^^Marie^^

tista91, le 12 nov 2009 à 18:47:25

Non ms je vais en faire une.
as tu un conseil pr le par feu ?
je n'ai plus aucunes infections au vu du rapport ?

merci pr tout

Répondre à tista91

Chiquitine29, le 12 nov 2009 à 19:20:18

Salut ,

Tu es toujours infecté ::

• Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@+

Répondre à Chiquitine29

tista91, le 12 nov 2009 à 21:46:36

Bonsoir,

désolé pr mon retard, j'ai du aller en cours.

voici le rapport de usbfix :

############################## | UsbFix V6.051 |

User : baptiste (Administrateurs) # BAPTISTE-F1784E
Update on 12/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:45:01 | 12/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM) Duo CPU T2350 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091112-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232,88 Go (224,84 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 604
C:\WINDOWS\system32\csrss.exe 664
C:\WINDOWS\system32\winlogon.exe 688
C:\WINDOWS\system32\services.exe 732
C:\WINDOWS\system32\lsass.exe 744
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\System32\svchost.exe 1016
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1136
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1404
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1460
C:\WINDOWS\system32\spoolsv.exe 1792
C:\WINDOWS\system32\svchost.exe 1996
C:\WINDOWS\Explorer.EXE 380
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 868
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1108
C:\WINDOWS\system32\igfxtray.exe 1564
C:\WINDOWS\system32\igfxsrvc.exe 1832
C:\WINDOWS\system32\igfxpers.exe 504
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 336
C:\WINDOWS\System32\alg.exe 1312
C:\WINDOWS\system32\ctfmon.exe 2088
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2140
C:\Program Files\Internet Explorer\iexplore.exe 3504
C:\Program Files\Internet Explorer\iexplore.exe 3804
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2968
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3332
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2120
C:\Program Files\Internet Explorer\iexplore.exe 3948
C:\DOCUME~1\baptiste\LOCALS~1\Temp\Google Toolbar\gtb8F.tmp.exe 1336
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 804
C:\WINDOWS\system32\wbem\wmiprvse.exe 3036

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\pbudsara.exe" ( Présent ! )
C:\pbudsara.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{20add7b0-cf97-11de-92c6-0019d272bde3}
Shell\AutoRun\command =pbudsara.exe
Shell\open\Command =pbudsara.exe

HKCU\..\..\Explorer\MountPoints2\{5eb7e69d-ceed-11de-b52e-806d6172696f}
Shell\AutoRun\command =C:\pbudsara.exe
Shell\open\Command =C:\pbudsara.exe

################## | Suspect | http://www.virustotal.com |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.051 ! |

Répondre à tista91

29 réponses 12 Suivant

Posez votre question Répondre