Bonjour

Rien de particulier ici .
Peux tu faire ceci stp:

1- Télécharge et installe le logiciel HijackThis :

http://www.commentcamarche.net/telecharger/telecharger-159-h­ijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall­.exe
ou ici http://www.clubic.com/lancer-le-telechargement-51452-0-hijac­kthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Merci

On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Voici le premier :


info.txt logfile of random's system information tool 1.06 2009-11-14 17:34:47

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe" -l0x9 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\setup.exe" -l0x9
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\setup.exe -runfromtemp -l0x0009 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HDAUDIO Soft Spkerphone Modem with SmartSP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431126\HXFSETUP.EXE -U -IAsuA7Fz.inf
HijackThis 2.0.2-->"C:\Logiciel\Nettoyage ordi\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{820B6609-4C97-3A2B-B644-573B06A0F0CC}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.2-->MsiExec.exe /I{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Remote Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B802EBE-CDAD-477C-9AD4-069615D377EB}\SETUP.exe" -l0x9 -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Sentinel RMS License Manager-->MsiExec.exe /I{C0B7F6B4-CE78-439F-9E72-AD4C79FC63F2}
Sentinel System Driver Installer 7.5.0-->MsiExec.exe /I{FAEE61D3-2A5E-4F7F-926F-77AAC08CE4DD}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TomTom HOME 2.6.2.1586-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Tomtomax Maxi-Box V2.0.18-->"C:\Program Files\Tomtomax Maxi-Box\unins000.exe"
TopSolid 2009 By Missler Software-->C:\Program Files\InstallShield Installation Information\{A712D693-18F7-41C9-94C0-E725FDE5BCDA}\Setup.exe -runfromtemp -l0x040c-L0x40c -removeonly
TopSolid'Finder 2009 by Missler Software-->C:\Program Files\InstallShield Installation Information\{441F1812-E713-437A-A78F-E7CE1175E470}\setup.exe -runfromtemp -l0x040c -removeonly
TopSolid'Viewer 2009 by Missler Software-->C:\Program Files\InstallShield Installation Information\{45DD5422-0B76-4D04-8BB5-E8C3F70D601B}\setup.exe -runfromtemp -l0x040c -removeonly
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb975960)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C2109459A5}
USB2.0 1.3M WebCam-->C:\Windows\StkUnist.exe
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Xilisoft 3GP Video Converter-->C:\Program Files\Xilisoft\3GP Video Converter\Uninstall.exe
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

FW: ZoneAlarm Firewall
AS: Windows Defender

======System event log======

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.
Record Number: 201981
Source Name: cdrom
Time Written: 20090727143324.741400-000
Event Type: Erreur
User:

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.
Record Number: 201980
Source Name: cdrom
Time Written: 20090727143324.739400-000
Event Type: Erreur
User:

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.
Record Number: 201979
Source Name: cdrom
Time Written: 20090727143324.736400-000
Event Type: Erreur
User:

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.
Record Number: 201978
Source Name: cdrom
Time Written: 20090727143324.664400-000
Event Type: Erreur
User:

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0.
Record Number: 201977
Source Name: cdrom
Time Written: 20090727143324.662400-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-944879630-2127630272-1859012408-1000_Classes:
Process 968 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-944879630-2127630272-1859012408-1000_CLASSES

Record Number: 92372
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081026195508.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-944879630-2127630272-1859012408-1000:
Process 968 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-944879630-2127630272-1859012408-1000

Record Number: 92371
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081026195507.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-944879630-2127630272-1859012408-1000_Classes:
Process 1000 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-944879630-2127630272-1859012408-1000_CLASSES

Record Number: 92154
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081026165601.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-944879630-2127630272-1859012408-1000:
Process 1000 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-944879630-2127630272-1859012408-1000

Record Number: 92153
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081026165559.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 508
Message: msnmsgr (1988) \\.\C:\Users\Utilisateur\AppData\Local\Microsoft\Messenger\marcoooooooooo@hotmail.fr\SharingMetadata\Working\database_921C_1A84_1C1A_638F\dfsr.db: Une requête pour lire à partir du fichier "\\.\C:\Users\Utilisateur\AppData\Local\Microsoft\Messenger\marcoooooooooo@hotmail.fr\SharingMetadata\Working\database_921C_1A84_1C1A_638F\fsr.log" à l'offset 36352 (0x0000000000008e00) pour 512 (0x00000200) octets a réussi mais a pris un temps anormalement long (3712 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 92130
Source Name: ESENT
Time Written: 20081026163925.000000-000
Event Type: Avertissement
User:

La suite :



=====Security event log=====

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : MARCOETFANFAN$
Domaine du compte : SADEV.FR
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-944879630-2127630272-1859012408-1000
Nom du compte : Utilisateur
Domaine du compte : MARCOETFANFAN
ID d’ouverture de session : 0x1c507
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2bc
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : MARCOETFANFAN
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 37613
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090206073825.224564-000
Event Type: Succès de l'audit
User:

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : MARCOETFANFAN$
Domaine du compte : SADEV.FR
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-944879630-2127630272-1859012408-1000
Nom du compte : Utilisateur
Domaine du compte : MARCOETFANFAN
ID d’ouverture de session : 0x1c4ee
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2bc
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : MARCOETFANFAN
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 37612
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090206073825.224564-000
Event Type: Succès de l'audit
User:

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : MARCOETFANFAN$
Domaine du compte : SADEV.FR
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : Utilisateur
Domaine du compte : MARCOETFANFAN
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2bc
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 37611
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090206073825.224564-000
Event Type: Succès de l'audit
User:

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 37610
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090206073823.960956-000
Event Type: Succès de l'audit
User:

Computer Name: MarcoetFanfan.sadev.fr
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : MARCOETFANFAN$
Domaine du compte : SADEV.FR
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 37609
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090206073823.960956-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4c02
"NUMBER_OF_PROCESSORS"=1
"configsetroot"=%SystemRoot%\ConfigSetRoot
"tvdumpflags"=8

-----------------EOF-----------------

Le deuxieme :



Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-11-14 17:33:39
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 14 GB (21%) free of 69 GB
Total RAM: 895 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:40, on 14/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\ASScrPro.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Utilisateur\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fcambrieres.free.fr/accueil.html#acc
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.fr/s/v/56.20/uploader2.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sadev.fr
O17 - HKLM\Software\..\Telephony: DomainName = sadev.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sadev.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sentinel RMS License Manager - SafeNet, Inc. - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
End of file - 9188 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{185106D6-B7F0-4495-AA06-AD50A0494584}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-09 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-11-09 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-11-09 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-09 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe -hide []
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-11-24 815104]
"ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
"ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2007-03-21 33136]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2007-04-09 200704]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-01-19 90191]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-01-19 7770112]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-01-19 81920]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2008-03-03 959976]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25623336]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3273db5f-a1dc-11de-a3ca-001a92cf59fa}]
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\Qama.html

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{629d5bef-42e4-11dc-98d4-001a92cf59fa}]
shell\Auto\command - RavMonE.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b0a244e0-dbdb-11dd-8f0e-001a92cf59fa}]
shell\AutoRun\command - G:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f559b8cd-4b78-11dc-9770-001a92cf59fa}]
shell\AutoRun\command - G:\LaunchU3.exe

La suite :




======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 2 months======

2009-11-14 17:33:39 ----D---- C:\rsit
2009-11-14 17:29:34 ----D---- C:\Program Files\Trend Micro
2009-11-11 16:06:27 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-09 23:47:34 ----A---- C:\Windows\system32\javaws.exe
2009-11-09 23:47:34 ----A---- C:\Windows\system32\javaw.exe
2009-11-09 23:47:34 ----A---- C:\Windows\system32\java.exe
2009-11-04 07:22:03 ----A---- C:\Windows\system32\mshtml.dll
2009-10-30 18:59:33 ----A---- C:\Windows\system32\wups2.dll
2009-10-30 18:59:33 ----A---- C:\Windows\system32\wucltux.dll
2009-10-30 18:59:33 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-30 18:59:32 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-30 18:58:46 ----A---- C:\Windows\system32\wups.dll
2009-10-30 18:58:46 ----A---- C:\Windows\system32\wudriver.dll
2009-10-30 18:58:46 ----A---- C:\Windows\system32\wuapi.dll
2009-10-30 18:57:26 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-30 18:57:26 ----A---- C:\Windows\system32\wuapp.exe
2009-10-28 09:14:01 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 09:13:54 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 09:13:51 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-14 20:05:39 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-14 20:05:24 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-14 20:05:23 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-14 20:04:56 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-14 20:03:50 ----A---- C:\Windows\system32\ieframe.dll
2009-10-14 20:03:48 ----A---- C:\Windows\system32\iertutil.dll
2009-10-14 20:03:47 ----A---- C:\Windows\system32\wininet.dll
2009-10-14 20:03:47 ----A---- C:\Windows\system32\urlmon.dll
2009-10-14 20:03:46 ----A---- C:\Windows\system32\occache.dll
2009-10-14 20:03:46 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-14 20:03:46 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-14 20:03:45 ----A---- C:\Windows\system32\ieui.dll
2009-10-14 20:03:45 ----A---- C:\Windows\system32\iepeers.dll
2009-10-14 20:03:44 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-14 20:03:44 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-14 20:03:44 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-14 20:03:44 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-14 20:03:44 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-14 20:03:44 ----A---- C:\Windows\system32\iesetup.dll
2009-10-14 20:03:44 ----A---- C:\Windows\system32\iernonce.dll
2009-10-14 20:03:44 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-14 20:03:10 ----A---- C:\Windows\system32\msasn1.dll
2009-10-11 20:24:21 ----D---- C:\Users\Utilisateur\AppData\Roaming\skypePM
2009-10-11 20:19:12 ----D---- C:\Users\Utilisateur\AppData\Roaming\Skype
2009-10-11 20:17:24 ----D---- C:\Program Files\Common Files\Skype
2009-10-11 20:17:20 ----RD---- C:\Program Files\Skype
2009-10-11 20:16:58 ----D---- C:\ProgramData\Skype
2009-10-04 19:57:04 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-10-04 19:55:30 ----D---- C:\Windows\system32\IOSUBSYS
2009-10-02 21:54:36 ----N---- C:\Windows\system32\MpSigStub.exe
2009-09-30 10:52:04 ----D---- C:\Program Files\Windows Live SkyDrive

======List of files/folders modified in the last 2 months======

2009-11-14 17:33:52 ----D---- C:\Windows\Prefetch
2009-11-14 17:33:29 ----D---- C:\Windows\Temp
2009-11-14 17:29:34 ----RD---- C:\Program Files
2009-11-14 17:22:23 ----D---- C:\Windows\Internet Logs
2009-11-14 17:15:34 ----D---- C:\Windows\system32\drivers
2009-11-14 17:15:20 ----D---- C:\Windows\System32
2009-11-14 17:15:20 ----A---- C:\Windows\system32\prsrvk.dll
2009-11-14 17:15:20 ----A---- C:\Windows\system32\nsprs.dll
2009-11-14 17:15:08 ----A---- C:\Windows\system32\acovcnt.exe
2009-11-14 15:16:48 ----SHD---- C:\System Volume Information
2009-11-14 14:29:34 ----D---- C:\ProgramData\Adobe
2009-11-14 14:21:31 ----SHD---- C:\Windows\Installer
2009-11-14 14:20:05 ----D---- C:\Program Files\Common Files\Adobe
2009-11-12 21:26:41 ----D---- C:\Users\Utilisateur\AppData\Roaming\OpenOffice.org2
2009-11-12 21:26:09 ----D---- C:\Windows\inf
2009-11-12 21:26:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-12 18:15:08 ----D---- C:\Windows\winsxs
2009-11-12 18:02:35 ----D---- C:\Windows\system32\catroot
2009-11-11 23:18:23 ----D---- C:\Program Files\Windows Mail
2009-11-11 19:10:00 ----D---- C:\ProgramData\Microsoft Help
2009-11-11 16:02:57 ----D---- C:\Windows\system32\catroot2
2009-11-11 09:43:33 ----D---- C:\Windows\Minidump
2009-11-11 09:43:25 ----D---- C:\Windows
2009-11-09 23:49:20 ----D---- C:\Program Files\Google
2009-11-09 23:48:34 ----D---- C:\ProgramData\Google
2009-11-09 23:47:24 ----D---- C:\Program Files\Java
2009-11-09 17:37:40 ----D---- C:\ProgramData\NOS
2009-11-09 17:37:30 ----SD---- C:\Windows\Downloaded Program Files
2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
2009-10-31 10:10:12 ----D---- C:\Windows\rescache
2009-10-31 09:52:44 ----D---- C:\Windows\system32\fr-FR
2009-10-28 19:06:37 ----D---- C:\Program Files\Windows Media Player
2009-10-28 19:06:37 ----D---- C:\Program Files\Internet Explorer
2009-10-15 22:25:19 ----D---- C:\Windows\Microsoft.NET
2009-10-15 22:25:04 ----RSD---- C:\Windows\assembly
2009-10-15 22:08:36 ----D---- C:\Windows\ehome
2009-10-15 22:08:32 ----D---- C:\Windows\system32\migration
2009-10-11 20:24:22 ----HD---- C:\ProgramData
2009-10-11 20:18:54 ----D---- C:\Windows\system32\Tasks
2009-10-11 20:17:24 ----D---- C:\Program Files\Common Files
2009-10-11 04:17:27 ----A---- C:\Windows\system32\deploytk.dll
2009-09-30 10:58:44 ----DC---- C:\Windows\system32\DRVSTORE
2009-09-30 10:58:00 ----D---- C:\Program Files\Windows Live
2009-09-30 10:52:23 ----D---- C:\Program Files\Microsoft
2009-09-30 10:52:09 ----D---- C:\Program Files\Common Files\microsoft shared
2009-09-29 15:26:14 ----HD---- C:\Program Files\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2007-04-09 31548]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]
R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2008-03-03 279440]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-24 55656]
R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2006-12-28 18688]
R2 irda;IrDA Protocol; C:\Windows\system32\DRIVERS\irda.sys [2008-01-19 95744]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-21 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2006-11-16 32256]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2006-11-16 43520]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-16 37376]
R2 Sentinel;Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [2008-07-11 92712]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-06 8192]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-05-07 767488]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-10-20 986624]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2006-10-20 206848]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904]
R3 irsir;Pilote série infrarouge Microsoft; C:\Windows\system32\DRIVERS\irsir.sys [2008-01-19 20992]
R3 itecir;ITE CIR Driver; C:\Windows\system32\DRIVERS\itecir.sys [2004-04-13 6912]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-19 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-16 7680]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-01-19 4453536]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2006-11-14 11648]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-06 59392]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam; C:\Windows\System32\Drivers\StkCMini.sys [2007-01-20 1324544]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2006-11-24 181304]
R3 WCPU;WCPU; \??\C:\Program Files\P4G\WCPU.sys [2007-01-02 11120]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-10-20 659968]
S3 BthEnum;Bluetooth Enumerator Service; C:\Windows\system32\DRIVERS\BthEnum.sys [2006-11-02 19456]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2006-11-02 92160]
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2006-11-02 220160]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2006-11-02 29184]
S3 catchme;catchme; \??\C:\Users\UTILIS~1\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2006-11-02 49664]
S3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-02 47104]
S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560]
S3 SNTNLUSB;SafeNet USB SuperPro/UltraPro/HardwareKey; C:\Windows\system32\DRIVERS\SNTNLUSB.SYS [2008-07-11 37088]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-24 185089]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 Sentinel RMS License Manager;Sentinel RMS License Manager; C:\Program Files\Common Files\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe [2006-08-01 774144]
R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2006-12-29 123248]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.exe [2006-12-12 24576]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2008-03-03 79400]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-06 386560]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-11-09 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

Voici le rapport :




############################## | UsbFix V6.053 |

User : Utilisateur (Administrateurs) # MARCOETFANFAN
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 02:45:32 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Mobile AMD Sempron(tm) Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local # 67,07 Go (13,88 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 39,83 Go (39,74 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 961,97 Mo (664,89 Mo free) [MARCO] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 600
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\services.exe 652
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\winlogon.exe 700
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1132
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\SLsvc.exe 1244
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\svchost.exe 1460
C:\Windows\System32\ZoneLabs\vsmon.exe 1576
C:\Windows\system32\Dwm.exe 1700
C:\Windows\Explorer.EXE 1740
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1932
C:\Windows\System32\spoolsv.exe 2008
C:\Windows\system32\taskeng.exe 2024
C:\Program Files\Avira\AntiVir Desktop\sched.exe 320
C:\Windows\system32\svchost.exe 332
C:\Windows\system32\taskeng.exe 512
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 1400
C:\Program Files\Wireless Console 2\wcourier.exe 484
C:\Program Files\ATK Hotkey\Hcontrol.exe 308
C:\Program Files\ATKOSD2\ATKOSD2.exe 464
C:\Program Files\P4G\BatteryLife.exe 1192
C:\Program Files\ASUS\Splendid\ACMON.exe 1396
C:\Program Files\ATK Hotkey\ATKOSD.exe 836
C:\Windows\System32\ACEngSvr.exe 1792
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2196
C:\Windows\system32\svchost.exe 2220
C:\Windows\system32\svchost.exe 2268
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe 2380
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2408
C:\Windows\system32\svchost.exe 2468
C:\Windows\System32\StkCSrv.exe 2500
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2564
C:\Windows\System32\svchost.exe 2608
C:\Windows\system32\SearchIndexer.exe 2684
C:\Windows\system32\DRIVERS\xaudio.exe 2728
C:\Windows\system32\wbem\wmiprvse.exe 3032
C:\Windows\system32\wbem\wmiprvse.exe 3428
C:\Windows\RtHDVCpl.exe 3500
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3532
C:\Program Files\ASUS\ATK Media\DMedia.exe 3540
C:\Windows\ASScrPro.exe 3596
C:\Program Files\PowerISO\PWRISOVM.EXE 3632
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 3936
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3984
C:\Program Files\Java\jre6\bin\jusched.exe 4032
C:\Program Files\Windows Sidebar\sidebar.exe 4084
C:\Windows\ehome\ehtray.exe 1684
C:\Windows\System32\rundll32.exe 2232
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1556
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 1220
C:\Program Files\Windows Media Player\wmpnscfg.exe 1068
C:\Windows\ehome\ehmsas.exe 1024
C:\Windows\system32\wbem\unsecapp.exe 3152
C:\Program Files\Windows Media Player\wmpnetwk.exe 3040
C:\Windows\system32\taskeng.exe 2788
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3292
C:\Program Files\Internet Explorer\iexplore.exe 4892
C:\Program Files\Internet Explorer\iexplore.exe 4824
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe 2868
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 5880
C:\Program Files\Skype\Phone\Skype.exe 4220
C:\Program Files\Skype\Plugin Manager\skypePM.exe 2160
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe 5808
C:\Windows\ehome\ehsched.exe 4232
C:\Program Files\Internet Explorer\iexplore.exe 5016
C:\Windows\system32\WUDFHost.exe 6172
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 5892
C:\Windows\system32\SearchProtocolHost.exe 4496
C:\Windows\system32\SearchFilterHost.exe 7236
C:\Windows\system32\conime.exe 7648

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{3273db5f-a1dc-11de-a3ca-001a92cf59fa}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\Qama.html

HKCU\..\..\Explorer\MountPoints2\{629d5bef-42e4-11dc-98d4-001a92cf59fa}
shell\Auto\command =RavMonE.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

HKCU\..\..\Explorer\MountPoints2\{b0a244e0-dbdb-11dd-8f0e-001a92cf59fa}
shell\AutoRun\command =G:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{f559b8cd-4b78-11dc-9770-001a92cf59fa}
shell\AutoRun\command =G:\LaunchU3.exe

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"C:\Logiciel\pack office + power ISO\PowerISO Ultimate Edition\PowerISO_3.7+KeyGen\PowerISO_keygen.exe"
12/05/2007 23:25 |Size 106496 |Crc32 2e21f05e |Md5 b7791c2ab0fa088ee5417cdecb72a3fd

"C:\Users\Utilisateur\Documents\Documents\Fanfan\CAPA SH\TOUT memoire\pack office + power ISO\PowerISO Ultimate Edition\PowerISO_3.7+KeyGen\PowerISO37.exe"
12/05/2007 11:27 |Size 1014730 |Crc32 a389e1d0 |Md5 94f93d84800fe42007851bb20db86974

"C:\Users\Utilisateur\Documents\Documents\Fanfan\CAPA SH\TOUT memoire\pack office + power ISO\PowerISO Ultimate Edition\PowerISO_3.7+KeyGen\PowerISO_keygen.exe"
12/05/2007 23:25 |Size 106496 |Crc32 2e21f05e |Md5 b7791c2ab0fa088ee5417cdecb72a3fd

"C:\Users\Utilisateur\Documents\Documents\Fanfan\CAPA SH\TOUT memoire\pack office + power ISO\PowerISO Ultimate Edition\PowerISO_3.7+KeyGen.rar"
-> contain : PowerISO_keygen.exe

"C:\Users\Utilisateur\Documents\Documents\Fanfan\CAPA SH\TOUT memoire\pack office + power ISO\PowerISO Ultimate Edition\PowerISO_3.7+KeyGen.rar"
-> contain : PowerISO37.exe


################## | ! Fin du rapport # UsbFix V6.053 ! |

Bonjour
voici le rapport de usbfix

############################## | UsbFix V6.053 |

User : Utilisateur (Administrateurs) # MARCOETFANFAN
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:39:04 | 15/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Mobile AMD Sempron(tm) Processor 3500+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local # 67,07 Go (14,22 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 39,83 Go (39,74 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible # 961,97 Mo (664,89 Mo free) [MARCO] # FAT
H:\ -> Disque amovible # 3,79 Go (2,18 Go free) # FAT32
I:\ -> Disque amovible # 983,72 Mo (647,91 Mo free) [FANFAN] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 484
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 600
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\winlogon.exe 660
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 692
C:\Windows\system32\lsm.exe 700
C:\Windows\system32\svchost.exe 868
C:\Windows\system32\svchost.exe 940
C:\Windows\System32\svchost.exe 1008
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1236
C:\Windows\system32\SLsvc.exe 1252
C:\Windows\system32\svchost.exe 1288
C:\Windows\system32\svchost.exe 1400
C:\Windows\System32\ZoneLabs\vsmon.exe 1576
C:\Windows\system32\Dwm.exe 1824
C:\Windows\Explorer.EXE 1860
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1896
C:\Windows\System32\spoolsv.exe 2016
C:\Windows\system32\taskeng.exe 2024
C:\Windows\system32\WerCon.exe 116
C:\Program Files\Avira\AntiVir Desktop\sched.exe 308
C:\Windows\system32\svchost.exe 328
C:\Windows\system32\taskeng.exe 492
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 1172
C:\Program Files\Wireless Console 2\wcourier.exe 1944
C:\Program Files\ATK Hotkey\Hcontrol.exe 2032
C:\Program Files\ATKOSD2\ATKOSD2.exe 1972
C:\Program Files\P4G\BatteryLife.exe 236
C:\Program Files\ASUS\Splendid\ACMON.exe 1280
C:\Program Files\ATK Hotkey\ATKOSD.exe 1956
C:\Windows\System32\ACEngSvr.exe 1108
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2192
C:\Windows\system32\svchost.exe 2216
C:\Windows\system32\svchost.exe 2264
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe 2324
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2404
C:\Windows\system32\svchost.exe 2448
C:\Windows\System32\StkCSrv.exe 2532
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2564
C:\Windows\System32\svchost.exe 2616
C:\Windows\system32\SearchIndexer.exe 2672
C:\Windows\system32\DRIVERS\xaudio.exe 2728
C:\Windows\system32\WUDFHost.exe 2880
C:\Windows\system32\wbem\wmiprvse.exe 3152
C:\Windows\system32\runonce.exe 3296
C:\Windows\system32\PresentationSettings.exe 3432
C:\Windows\system32\conime.exe 3540
C:\Windows\system32\wbem\wmiprvse.exe 3604

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{3273db5f-a1dc-11de-a3ca-001a92cf59fa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{629d5bef-42e4-11dc-98d4-001a92cf59fa}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b0a244e0-dbdb-11dd-8f0e-001a92cf59fa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f559b8cd-4b78-11dc-9770-001a92cf59fa}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[09/02/2007 19:39|-rah-----|524288] C:\A7M.ROM
[09/02/2007 19:16|-rah-----|524288] C:\A7T.ROM
[10/03/2006 03:14|--a------|2076] C:\ASUS_0814007F.icm
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[20/01/2009 21:21|--a------|3615] C:\cleannavi.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[20/01/2009 00:02|--a------|3658] C:\fixnavi.txt
[?|?|?] C:\hiberfil.sys
[23/06/2007 08:17|-rahs----|0] C:\IO.SYS
[23/06/2007 08:17|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[15/11/2009 12:44|--a------|4331] C:\UsbFix.txt
[05/11/2009 13:23|--a------|40639] G:\boite marc1 coupe.skp
[02/03/2009 13:34|--a------|25088] G:\Bilan%20de%20stage%20du%2012%20au%2030%20janvier%202009[1].doc
[04/02/2008 15:08|--a------|3047936] G:\LumiŠre et courant.ppt
[20/02/2009 15:25|--a------|6692352] G:\tarif janvier pv 2009.xls
[06/11/2009 11:29|--a------|49883] G:\boite marc.skb
[08/01/2009 14:34|---h-----|125440] G:\~WRL0005.tmp
[09/01/2009 09:11|---h-----|126464] G:\~WRL0611.tmp
[27/04/2009 23:15|--a------|2074809] G:\10-bulletin2-2009.pdf
[02/03/2009 15:19|--a------|33792] G:\Bilan mini stages.doc
[12/09/2009 17:36|--a------|33792] G:\Vin.xls
[17/09/2009 21:42|--a------|44032] G:\reproduis-ces-figures.doc
[17/09/2009 21:44|--a------|30204] G:\reproduction figure.pdf
[06/11/2009 11:30|--a------|52591] G:\boite marc.skp
[11/09/2009 17:39|--a------|60970] G:\lit en chˆne.skb
[21/09/2009 14:30|--a------|84416] G:\lit en chˆne.skp
[02/10/2009 16:32|--a------|737] H:\OpenOffice.org 2.4.lnk
[05/11/2009 11:08|--a------|8671] H:\‚chelon.odt
[27/09/2009 20:58|--a------|21708] I:\WCADF1.htm
[26/10/2009 21:51|--a------|7980772] I:\Scan0002.tif
[19/06/2009 15:10|--a------|58857] I:\Bulletins 3T2009 5e Segpa.odt
[12/06/2009 10:15|--a------|84480] I:\brevet-b2i.doc
[01/10/2009 16:44|--a------|125440] I:\Emploi du temps provisoire 2 009.doc
[23/09/2009 22:05|--a------|46592] I:\Tableau HEURES.doc
[27/09/2009 19:59|--a------|46592] I:\Organisation de la.doc
[09/11/2007 08:40|---hs----|348160] I:\msvcr71.dll
[23/09/2009 19:23|--a------|20211] I:\emploi du temps prov 6e 2.odt
[07/09/2009 14:40|--a------|77312] I:\rentr‚e.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"C:\Logiciel\pack office + power ISO\PowerISO Ultimate Edition\PowerISO_3.7+KeyGen\PowerISO_keygen.exe"
12/05/2007 23:25 |Size 106496 |Crc32 2e21f05e |Md5 b7791c2ab0fa088ee5417cdecb72a3fd

"C:\Users\Utilisateur\Documents\Documents\Fanfan\CAPA SH\TOUT memoire\pack office + power ISO\PowerISO Ultimate Edition\PowerISO_3.7+KeyGen\PowerISO37.exe"
12/05/2007 11:27 |Size 1014730 |Crc32 a389e1d0 |Md5 94f93d84800fe42007851bb20db86974

"C:\Users\Utilisateur\Documents\Documents\Fanfan\CAPA SH\TOUT memoire\pack office + power ISO\PowerISO Ultimate Edition\PowerISO_3.7+KeyGen\PowerISO_keygen.exe"
12/05/2007 23:25 |Size 106496 |Crc32 2e21f05e |Md5 b7791c2ab0fa088ee5417cdecb72a3fd

"C:\Users\Utilisateur\Documents\Documents\Fanfan\CAPA SH\TOUT memoire\pack office + power ISO\PowerISO Ultimate Edition\PowerISO_3.7+KeyGen.rar"
-> contain : PowerISO_keygen.exe

"C:\Users\Utilisateur\Documents\Documents\Fanfan\CAPA SH\TOUT memoire\pack office + power ISO\PowerISO Ultimate Edition\PowerISO_3.7+KeyGen.rar"
-> contain : PowerISO37.exe


################## | ! Fin du rapport # UsbFix V6.053 ! |

Bonsoir
voila un rapport en espérant que cela convienne



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 16 novembre 2009 19:41

La recherche porte sur 1905279 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Utilisateur
Nom de l'ordinateur : MARCOETFANFAN

Informations de version :
BUILD.DAT : 9.0.0.70 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 24/08/2009 16:05:58
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:52:39
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 19:12:53
ANTIVIR3.VDF : 7.1.6.236 152064 Bytes 15/11/2009 18:38:46
Version du moteur : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/09/2009 17:36:37
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 07/11/2009 18:35:46
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 21:32:41
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 16:09:46
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 18:56:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/07/2009 09:52:47
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07/11/2009 18:35:32
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 21:32:38
AEGEN.DLL : 8.1.1.74 364917 Bytes 12/11/2009 19:12:57
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 16:08:29
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 18:37:33
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 14:50:09
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 12:40:20
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\UTILIS~1\AppData\Local\Temp\b27158b8.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 16 novembre 2009 19:41

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Program Files\Avira\AntiVir Desktop\avscan.exe'


Fin de la recherche : lundi 16 novembre 2009 19:41
Temps nécessaire: 00:01 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
1 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
1 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
0 Consignes

et un deuxième rapport de fait:


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 16 novembre 2009 20:34

La recherche porte sur 1910968 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Utilisateur
Nom de l'ordinateur : MARCOETFANFAN

Informations de version :
BUILD.DAT : 9.0.0.70 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 24/08/2009 16:05:58
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:52:39
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 19:12:53
ANTIVIR3.VDF : 7.1.6.241 224256 Bytes 16/11/2009 18:42:11
Version du moteur : 8.2.1.65
AEVDF.DLL : 8.1.1.2 106867 Bytes 17/09/2009 17:36:37
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 07/11/2009 18:35:46
AESCN.DLL : 8.1.2.5 127346 Bytes 04/09/2009 21:32:41
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 16:09:46
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 18:56:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 04/07/2009 09:52:47
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 07/11/2009 18:35:32
AEHELP.DLL : 8.1.7.0 237940 Bytes 04/09/2009 21:32:38
AEGEN.DLL : 8.1.1.74 364917 Bytes 12/11/2009 19:12:57
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 16:08:29
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 18:37:33
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 14:50:09
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 12:40:20
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\UTILIS~1\AppData\Local\Temp\1bcc22a1.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 16 novembre 2009 20:34

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : lundi 16 novembre 2009 20:34
Temps nécessaire: 00:18 Minute(s)

La recherche a été interrompue !

32 Les répertoires ont été contrôlés
104 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
102 Fichiers non infectés
2 Les archives ont été contrôlées
2 Avertissements
2 Consignes

C'est bon c'est bien un scan ?

Bonjour,

Je réponds que maintenant car je ne trouvais plus mon sujet dans le forum meme en utilisant la fonction rechercher !

J'ai installé le logiciel.

Il me reste encore des choses a faire ?



cdlt

3)Réactiver l'UAC <<< c'est quoi UAC ?

merci

Non, il n'est pas désactivé.