Win32:BugBear impossible a supprimer

Bonjour,

Depuis peu, j'ai tout les symptômes du ver bugbear, c'est a dire l'histoire des accents circonflexe etc...
Par exemple lorsque j'écris même (au cas ou, je sais taper au clavier ) il apparait m^^eme, pour être ^^etre....

Je parcours la toile depuis 3 jours, j'ai fais tout les test, et softwares crées pour, pour le supprimer, impossible.

Avez vous une solution miracle, je commence a désespérer.

Cordialement, S

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Salut,

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit\.

Répondre à Destrio5

Merci pour ta réponse rapide !
Voila les deux rapport :

INFO.TXT

info.txt logfile of random's system information tool 1.05 2009-02-16 15:04:39

======Uninstall list======

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->E:\Bureautique\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70800000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->E:\Sécurité\avast\aswRunDll.exe "E:\Sécurité\avast\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"E:\Sécurité\CCleaner\uninst.exe"
COMODO Firewall Pro-->E:\Sécurité\Comodo\Firewall\cfpconfg.exe -u
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
Counter-Strike: Source-->"E:\Jeux\Steam\steam.exe" steam://uninstall/240
DivX Web Player-->E:\Bureautique\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
er100LT-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Fraps-->"E:\Utilitaires\Fraps\uninstall.exe"
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart All-In-One Driver Software 10.0 Rel .2-->C:\Program Files\HP\Digital Imaging\{20B30DC1-E423-4939-B51D-05C58B0F9BBB}\setup\hpzscr01.exe -datfile hposcr21.dat -onestop
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
LClock-->"C:\Program Files\LClock\Désinstaller.exe"
Logitech SetPoint 5.00-->MsiExec.exe /I{D3120436-1358-4253-9EB2-257FFE8CE1D9}
Ma-Config.com-->MsiExec.exe /X{49C3F7D7-215F-47D7-A93B-E9FC772A5E96}
Malwarebytes' Anti-Malware-->"E:\Sécurité\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Messenger Plus! Live-->"E:\Internet\Messenger Plus! Live\Uninstall.exe"
Micrografx Windows Draw 6 LE-->C:\WINDOWS\MGXCLEAN.EXE DRAWLE.APP FONTS.APP
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Visio Viewer 2007-->MsiExec.exe /I{95120000-0052-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MioMore Desktop 2008-->C:\Program Files\InstallShield Installation Information\{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}\Setup.exe -runfromtemp -l0x040c -removeonly
Motherboard Monitor 5-->"E:\Utilitaires\Motherboard Monitor 5\unins000.exe"
Mozilla Firefox (3.0.6)-->E:\Internet\Mozilla Firefox\uninstall\helper.exe
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 7 Premium-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OCR Software by I.R.I.S. 10.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
PC Probe II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\Setup.exe" -l0x40c
PhotoFiltre-->"E:\Bureautique\Photofiltre\Uninst.exe"
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScopeUserGuide-->MsiExec.exe /I{6F9B9AEB-00D8-4000-AD5B-7E97E85571DE}
Serious Samurize-->"E:\Utilitaires\Samurize\Uninstall.exe"
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
SpeedFan (remove only)-->"E:\Utilitaires\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"E:\Sécurité\Spybot\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPER © Version 2008.bld.33 (Sep 2, 2008)-->E:\UTILIT~1\SUPER\Setup.exe /remove /q0
Taskix-->"C:\Program Files\Taskix\Désinstaller.exe"
Team Fortress 2-->"E:\Jeux\Steam\steam.exe" steam://uninstall/440
TeamSpeak 2 RC2-->E:\Jeux\Teamspeak2_RC2\unins000.exe
UltraMon-->MsiExec.exe /I{76E8434A-B858-4197-87B8-E949250D4480}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VistaDriveStatus-->"C:\Program Files\VistaDriveStatus\Désinstaller.exe"
VisualTaskTips-->"C:\Program Files\VisualTaskTips\Désinstaller.exe"
VLC media player 0.9.4-->E:\Bureautique\VLC\uninstall.exe
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"
WinRoll-->"C:\Program Files\WinRoll\Désinstaller.exe"

======Hosts File======

127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com

Securitycenter WMI appears to be broken

System event log

Computer Name: SIKH-148B4B0E73
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules Wireless G PCI était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 4495
Source Name: Tcpip
Time Written: 20081220125702.000000+060
Event Type: Informations
User:

Computer Name: SIKH-148B4B0E73
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D328CD9C. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 4494
Source Name: Dhcp
Time Written: 20081220125652.000000+060
Event Type: Avertissement
User:

Computer Name: SIKH-148B4B0E73
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules Wireless G PCI était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 4493
Source Name: Tcpip
Time Written: 20081220125652.000000+060
Event Type: Informations
User:

Computer Name: SIKH-148B4B0E73
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D328CD9C. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 4492
Source Name: Dhcp
Time Written: 20081220125647.000000+060
Event Type: Avertissement
User:

Computer Name: SIKH-148B4B0E73
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules Wireless G PCI était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 4491
Source Name: Tcpip
Time Written: 20081220125647.000000+060
Event Type: Informations
User:

Application event log

Computer Name: SIKH-148B4B0E73
Event Code: 102
Message: msnmsgr (3800) \\.\C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Messenger\tibo31170@hotmail.fr\SharingMetadata\Working\database_9030_32BB_3032_A7DC\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 135
Source Name: ESENT
Time Written: 20081030225532.000000+060
Event Type: Informations
User:

Computer Name: SIKH-148B4B0E73
Event Code: 100
Message: msnmsgr (3800) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 134
Source Name: ESENT
Time Written: 20081030225532.000000+060
Event Type: Informations
User:

Computer Name: SIKH-148B4B0E73
Event Code: 101
Message: msnmsgr (3800) Le moteur de base de données est arrêté.

Record Number: 133
Source Name: ESENT
Time Written: 20081030225518.000000+060
Event Type: Informations
User:

Computer Name: SIKH-148B4B0E73
Event Code: 103
Message: msnmsgr (3800) \\.\C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Messenger\tibo31170@hotmail.fr\SharingMetadata\Working\database_9030_32BB_3032_A7DC\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 132
Source Name: ESENT
Time Written: 20081030225518.000000+060
Event Type: Informations
User:

Computer Name: SIKH-148B4B0E73
Event Code: 302
Message: msnmsgr (3800) \\.\C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Messenger\tibo31170@hotmail.fr\SharingMetadata\Working\database_9030_32BB_3032_A7DC\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 131
Source Name: ESENT
Time Written: 20081030185829.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Bureautique\SamsungPCstudio
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SamDir"=SINSTDIR

-----------------EOF-----------------

LOG.TXT

Logfile of random's system information tool 1.05 (written by random/random)
Run by SiKh at 2009-02-16 15:03:51
Microsoft Windows XP Professionnel Service Pack 3, v.5512
System drive C: has 27 GB (72%) free of 38 GB
Total RAM: 2047 MB (63% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - E:\Bureautique\AdobeReader\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Taskix"=C:\Program Files\Taskix\Taskix32.exe [2007-01-25 65536]
"Vistadrv"=C:\Program Files\VistaDriveStatus\vsdrv.exe [2006-07-30 121089]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
"avast!"=E:\SCURIT~1\avast\ashDisp.exe [2008-11-26 81000]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-07-26 13570048]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-07-26 86016]
"COMODO Firewall Pro"=E:\Sécurité\Comodo\Firewall\cfp.exe [2008-12-04 1797880]
"COMODO Internet Security"=E:\Sécurité\Comodo\Firewall\cfp.exe [2008-12-04 1797880]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinRoll"=C:\Program Files\WinRoll\winroll.exe [2004-04-07 15360]
"LClock"=C:\Program Files\LClock\lclock.exe [2004-09-19 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-05-16 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
C:\Program Files\DNA\btdna.exe [2009-01-04 342848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
C:\WINDOWS\KHALMNPR.EXE [2007-07-17 55824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
E:\BUREAU~1\ADOBER~1\Reader\READER~1.EXE [2005-09-23 29696]

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
SetPointII.lnk - F:\Utilitaires\LogitechG9\SetPoint II\SetpointII.exe
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe

C:\Documents and Settings\SiKh\Menu Démarrer\Programmes\Démarrage
Client Default.lnk - E:\Utilitaires\Samurize\Client.exe
SpeedFan.lnk - E:\Utilitaires\SpeedFan\speedfan.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-11 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"ForceClassicControlPanel"=1
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=1
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=1
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"NoSetActiveDesktop"=
"HideRunAsVerb"=
"NoInstrumentation"=
"NoStartMenuMFUprogramsList"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"E:\Bureautique\Microsoft_office07\Office12\OUTLOOK.EXE"="E:\Bureautique\Microsoft_office07\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\Jeux\Steam\SteamApps\thibault89\team fortress 2\hl2.exe"="E:\Jeux\Steam\SteamApps\thibault89\team fortress 2\hl2.exe:*:Enabled:hl2"
"H:\setup\HPZNUI01.EXE"="H:\setup\HPZNUI01.EXE:*:Enabled:hpznui01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"E:\Jeux\Far cry2\Far Cry 2\bin\FarCry2.exe"="E:\Jeux\Far cry2\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"E:\Jeux\Far cry2\Far Cry 2\bin\FC2Launcher.exe"="E:\Jeux\Far cry2\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"E:\Jeux\Far cry2\Far Cry 2\bin\FC2Editor.exe"="E:\Jeux\Far cry2\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"E:\Internet\BitTorrent\bittorrent.exe"="E:\Internet\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37f5868e-d356-11dd-bb83-0008d328cd9c}]
shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95a819e0-f098-11dd-bb8e-0008d328cd9c}]
shell\AutoRun\command - I:\a2h2.com
shell\open\command - I:\a2h2.com

======File associations======

.reg - edit -
.reg - open -

======List of files/folders created in the last 3 months======

2009-02-16 15:03:52 ----D---- C:\Program Files\trend micro
2009-02-16 15:03:51 ----D---- C:\rsit
2009-02-13 15:14:47 ----D---- C:\Documents and Settings\SiKh\Application Data\Malwarebytes
2009-02-13 15:10:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-13 14:37:06 ----D---- C:\SOPHTEMP
2009-02-09 13:51:45 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-02-09 13:51:45 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-02-09 13:51:16 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-02-09 13:50:50 ----D---- C:\Program Files\Fichiers communs\Logishrd
2009-02-09 13:50:16 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
2009-01-25 18:47:13 ----D---- C:\Program Files\Microsoft Office
2009-01-25 18:47:07 ----D---- C:\Program Files\MSECache
2009-01-06 23:56:04 ----D---- C:\Documents and Settings\SiKh\Application Data\ExportTool
2009-01-06 23:10:35 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2009-01-05 23:18:03 ----A---- C:\WINDOWS\system32\AsIO.dll
2009-01-05 23:17:46 ----D---- C:\Program Files\ASUS
2009-01-04 16:13:53 ----D---- C:\Documents and Settings\SiKh\Application Data\Sun
2009-01-03 11:59:22 ----A---- C:\WINDOWS\system32\frapsvid.dll
2008-12-28 16:21:10 ----D---- C:\WINDOWS\pss
2008-12-26 15:05:31 ----D---- C:\Documents and Settings\SiKh\Application Data\U3
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\LVUI2RC.dll
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\LVUI2.dll
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\lvcoinst.ini
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\lvcoinst.dll
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\lvcodec2.dll
2008-12-21 18:29:06 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-12-07 17:44:38 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2008-12-07 17:44:19 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2008-12-07 17:41:46 ----D---- C:\Program Files\Electronic Arts
2008-12-07 17:41:45 ----D---- C:\ProgramData
2008-12-07 17:40:59 ----D---- C:\Documents and Settings\SiKh\Application Data\Leadertech
2008-12-07 17:39:45 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-06 13:22:53 ----D---- C:\Documents and Settings\SiKh\Application Data\AdobeUM
2008-12-06 13:21:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2008-12-06 13:20:46 ----D---- C:\Program Files\Adobe
2008-12-04 16:48:33 ----D---- C:\Documents and Settings\SiKh\Application Data\Help
2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\devil.dll
2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\AVSredirect.dll
2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\avisynth.dll
2008-11-27 20:17:50 ----A---- C:\WINDOWS\MOTA113.exe
2008-11-27 20:17:49 ----D---- C:\Program Files\AviSynth 2.5
2008-11-27 20:17:49 ----A---- C:\WINDOWS\x2.64.exe
2008-11-27 20:17:49 ----A---- C:\WINDOWS\system32\x.264.exe
2008-11-27 20:17:49 ----A---- C:\WINDOWS\system32\i420vfw.dll
2008-11-27 20:17:49 ----A---- C:\WINDOWS\meta4.exe
2008-11-27 20:17:43 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2008-11-27 20:17:43 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2008-11-27 20:17:43 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2008-11-27 20:11:27 ----D---- C:\Documents and Settings\SiKh\Application Data\AVS4YOU
2008-11-27 20:11:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU
2008-11-27 20:10:41 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2008-11-27 20:10:38 ----A---- C:\WINDOWS\system32\msxml3a.dll
2008-11-17 22:47:09 ----D---- C:\Documents and Settings\SiKh\Application Data\Realtime Soft
2008-11-17 22:47:05 ----D---- C:\Program Files\Fichiers communs\Realtime Soft
2008-11-17 22:47:04 ----D---- C:\Program Files\UltraMon
2008-11-17 22:47:04 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Realtime Soft
2008-11-17 22:40:26 ----D---- C:\Documents and Settings\SiKh\Application Data\BitTorrent
2008-11-17 22:40:01 ----D---- C:\Program Files\DNA
2008-11-17 22:40:01 ----D---- C:\Documents and Settings\SiKh\Application Data\DNA

======List of files/folders modified in the last 3 months======

2009-02-16 15:03:52 ----D---- C:\Program Files
2009-02-16 14:37:44 ----D---- C:\WINDOWS\Temp
2009-02-16 12:36:51 ----D---- C:\WINDOWS
2009-02-16 01:37:25 ----SHD---- C:\WINDOWS\Installer
2009-02-16 01:37:25 ----HD---- C:\Config.Msi
2009-02-16 01:37:25 ----D---- C:\WINDOWS\system32
2009-02-15 15:55:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-14 15:49:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-13 15:22:23 ----D---- C:\Documents and Settings\SiKh\Application Data\Notepad++
2009-02-13 15:14:11 ----D---- C:\WINDOWS\system32\drivers
2009-02-13 14:41:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-02-12 12:12:58 ----D---- C:\WINDOWS\inf
2009-02-10 03:02:16 ----D---- C:\Documents and Settings\SiKh\Application Data\dvdcss
2009-02-09 15:38:12 ----SD---- C:\Documents and Settings\SiKh\Application Data\Microsoft
2009-02-09 13:50:55 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-02-09 13:50:50 ----D---- C:\Program Files\Fichiers communs
2009-02-03 21:43:35 ----A---- C:\WINDOWS\DUMP9133.tmp
2009-01-18 22:58:32 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-06 18:06:38 ----D---- C:\Program Files\Windows Media Player
2009-01-05 23:17:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-05 23:16:48 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-29 00:26:24 ----D---- C:\WINDOWS\Debug
2008-12-28 16:22:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-21 18:29:07 ----D---- C:\WINDOWS\twain_32
2008-12-07 17:33:49 ----D---- C:\WINDOWS\system32\DirectX
2008-12-07 17:33:36 ----RSD---- C:\WINDOWS\assembly
2008-12-06 13:22:24 ----D---- C:\Documents and Settings\SiKh\Application Data\Adobe
2008-12-06 13:15:00 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-12-04 16:48:33 ----D---- C:\Program Files\WinRAR
2008-12-04 10:01:05 ----A---- C:\WINDOWS\system32\guard32.dll
2008-11-26 18:21:30 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-11-23 16:51:24 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2008-11-17 19:27:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2008-12-04 101776]
R1 cmdHlp;COMODO Firewall Pro Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2008-12-04 31504]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 mbmiodrvr;mbmiodrvr; \??\C:\WINDOWS\system32\mbmiodrvr.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-10-29 21419]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 OSCI_DRVNT;OSCI_DRVNT; \??\C:\WINDOWS\System32\DRIVERS\OSCI_DRVNT.sys []
R2 UltraMonUtility;UltraMon Utility Driver; \??\C:\Program Files\Fichiers communs\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys []
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-06 93952]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-07-17 34960]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-07-17 36240]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-07-26 6097536]
R3 RT61;802.11g Wireless Driver RT61; C:\WINDOWS\system32\DRIVERS\RT61.sys [2006-12-01 395648]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 UltraMonMirror;UltraMonMirror; C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys [2006-09-24 3584]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-05-13 60800]
S3 auqmhye4;auqmhye4; C:\WINDOWS\system32\drivers\auqmhye4.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-13 273664]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HidBth;Miniport HID Microsoft Bluetooth; C:\WINDOWS\system32\DRIVERS\hidbth.sys [2008-04-13 25856]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2004-10-08 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-05-13 61824]
S3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys []
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2004-10-08 585824]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-11 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-11 82944]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-06-08 262912]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; E:\Sécurité\Ad-Aware\aawservice.exe [2008-10-30 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; E:\Sécurité\avast\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; E:\Sécurité\avast\ashServ.exe [2008-11-26 155160]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 cmdAgent;COMODO Internet Security Helper Service; E:\Sécurité\Comodo\Firewall\cmdagent.exe [2008-12-04 618232]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 HPSLPSVC;HP Network Devices Support; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-07-26 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-07 66872]
R3 avast! Mail Scanner;avast! Mail Scanner; E:\Sécurité\avast\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; E:\Sécurité\avast\ashWebSv.exe [2008-11-26 352920]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-10-28 195752]
S3 NBService;NBService; E:\Bureautique\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------

Répondre à SiKh31

Message édité par Destrio5.

Message édité par Destrio5 le 16-02-2009 à 15:30:56

Répondre à Destrio5

Il y a eu une erreur "lecteur non prêt" au démarrage, en regardant le rapport, je pense que c'est parce qu'il a voulu supprimer des données gravées sur un cd..

Voici le rapport.

-------------- UsbFix V2.414.3 ---------------

* User : SiKh - SIKH-148B4B0E73
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:25:14 le 16/02/2009
* Windows_NT - Internet Explorer 7.0.5730.13

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sécurité\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
E:\Sécurité\avast\aswUpdSv.exe
E:\Sécurité\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
E:\Sécurité\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

H: - Lecteur de CD-ROM

L: - Lecteur amovible

+- Contenu de l'autorun : H:\autorun.inf

[autorun]
open=start.exe

+- Contenu de l'autorun : L:\autorun.inf

[Autorun]
icon=sikh.ico
label=SiKh_8Go

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[29/10/2008 20:05][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[29/10/2008 20:00][---hs----] C:\boot.ini
[16/02/2009 15:25][--a------] C:\UsbFix.txt
[29/10/2008 20:05][--a------] C:\CONFIG.SYS
[29/10/2008 20:05][--a------] C:\hiberfil.sys
[29/10/2008 20:05][--a------] C:\IO.SYS
[29/10/2008 20:05][--a------] C:\MSDOS.SYS
[29/10/2008 20:05][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[01/01/2002 01:17][--a------] D:\AUTOEXEC.BAT
[01/01/2002 01:17][--a------] D:\CONFIG.SYS
[01/01/2002 01:17][--a------] D:\IO.SYS
[01/01/2002 01:17][--a------] D:\MSDOS.SYS

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe

+- Listing des fichiers présents :

--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe

+- Listing des fichiers présents :

--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe

+- Listing des fichiers présents :

[06/09/2008 17:33][--a------] G:\177.79_XP32.exe
[26/11/2008 00:20][--a------] G:\anglais.txt

--------------- [ Lecteur H ] ----------------

H: - Lecteur de CD-ROM

+- Listing des fichiers présents :

[19/10/2004 15:42][-r-------] H:\Start.exe
[17/10/2007 11:23][-r-------] H:\Start.inf
[17/10/2007 11:23][-r-------] H:\autorun.inf
[17/10/2007 11:36][-r-------] H:\lisez_moi.txt

--------------- [ Lecteur L ] ----------------

L: - Lecteur amovible

+- Listing des fichiers présents :

[18/10/2008 19:27][--a------] L:\Autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WinRoll="C:\Program Files\WinRoll\winroll.exe"
LClock=C:\Program Files\LClock\lclock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Taskix=C:\Program Files\Taskix\Taskix32.exe start
Vistadrv=C:\Program Files\VistaDriveStatus\vsdrv.exe
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
avast!=E:\SCURIT~1\avast\ashDisp.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
COMODO Firewall Pro="E:\Sécurité\Comodo\Firewall\cfp.exe" -h
COMODO Internet Security="E:\Sécurité\Comodo\Firewall\cfp.exe" -h

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37f5868e-d356-11dd-bb83-0008d328cd9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a819e0-f098-11dd-bb8e-0008d328cd9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a819e0-f098-11dd-bb8e-0008d328cd9c}\Shell\open\Command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [03/10/1998 16:11] H:\autorun.inf
Echec de la supression !! - [03/10/1998 16:11] H:\autorun.inf
Supprimé ! - [18/10/2008 19:27][--a------] L:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[29/10/2008 20:05][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[29/10/2008 20:00][---hs----] C:\boot.ini
[01/01/2002 01:17][--a------] D:\AUTOEXEC.BAT
[06/09/2008 17:33][--a------] G:\177.79_XP32.exe
[19/10/2004 15:42][-r-------] H:\Start.exe
[17/10/2007 11:23][-r-------] H:\Start.inf
[17/10/2007 11:23][-r-------] H:\autorun.inf

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Répondre à SiKh31

Désinstalle UsbFix.

As-tu essayé ceci ?

Répondre à Destrio5

Oui, mais celui ci m'affiche une erreur.
Il commence le scan, mais au bout d'un moment :

Erreur d'application
L'instruction à "0x2d464438" emploie l'adresse mémoire "0x2d464438". La mémoire ne peut pas être "read".

Répondre à SiKh31

Télécharge HijackThis v2.0.2 sur ton Bureau.
Double-clique sur HJTInstall afin de lancer l'installation.
Clique sur Install ensuite sur I Accept.
Clique sur Do a system scan and save a logfile.
Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

Répondre à Destrio5

Voila le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:50, on 16/02/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sécurité\Ad-Aware\aawservice.exe
E:\Sécurité\avast\aswUpdSv.exe
E:\Sécurité\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Sécurité\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
E:\Sécurité\avast\ashMaiSv.exe
E:\Sécurité\avast\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\SCURIT~1\avast\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Sécurité\Comodo\Firewall\cfp.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\LClock\lclock.exe
F:\Utilitaires\LogitechG9\SetPoint II\SetpointII.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
E:\Utilitaires\Samurize\Client.exe
E:\Utilitaires\SpeedFan\speedfan.exe
E:\Internet\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\Securité\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Bureautique\AdobeReader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] E:\SCURIT~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Sécurité\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Sécurité\Comodo\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - Startup: Client Default.lnk = E:\Utilitaires\Samurize\Client.exe
O4 - Startup: SpeedFan.lnk = E:\Utilitaires\SpeedFan\speedfan.exe
O4 - Global Startup: SetPointII.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\BUREAU~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\BUREAU~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Sécurité\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Sécurité\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Sécurité\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Sécurité\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Sécurité\avast\ashWebSv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Sécurité\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - E:\Bureautique\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5937 bytes

Répondre à SiKh31

Rien de particulier.

Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

En bas à droite, clique sur Démarrer Online-scanner.

Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

Accepte les Contrôles ActiveX.

Choisis Poste de travail pour le scan.

Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

Pour t'aider à utiliser le scan en ligne : Tutoriel

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Répondre à Destrio5

En cours...

Répondre à SiKh31

Voici le rapport.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, February 16, 2009 5:42:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3, v.5512 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/02/2009
Enregistrements dans la base antivirus Kaspersky : 1626282
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 99440
Nombre de virus trouvés: 2
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:11:47

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\comodo\Firewall Pro\cfplogdb.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Microsoft\Templates\Normal.dotm L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows Live Contacts\tibo31170@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows Live Contacts\tibo31170@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\AcrC317.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\etilqs_CC6IOaKfrXjOTwf3xnAu L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\Perflib_Perfdata_1b4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\Perflib_Perfdata_560.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\~DF8162.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\~DF8674.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\~DFC10.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\~DFD64.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.IE5\FH2UMI1L\AF222A3ABA7FB3F0816BDC993CC25B[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso23.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso24.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso25.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso26.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso27.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso28.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso29.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRF{C0EECF32-D1E2-41A6-88CD-9C616F390404}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{777B1D06-7D60-4B75-B674-865CE6309E14}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{B0C3C7CF-00E1-4DF4-9B60-DA413CCE470D}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{B826E6E8-BDDE-4294-B329-1C74BA4A3241}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{F351C170-B405-4E04-B978-9482768B2C45}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{F37C98DE-6F6F-4EDF-9F00-D61CD674B73C}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_3c0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\aswResp.dat L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\Avast4.db L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\log\nshield.log L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\log\selfdef.log L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip ZIP: infecté - 3 ignoré
F:\Internet\eMule\Incoming\Keygen - Crysis.rar/Keygen.exe Infecté : Trojan.Win32.Genome.rpp ignoré
F:\Internet\eMule\Incoming\Keygen - Crysis.rar RAR: infecté - 1 ignoré
F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\winaircrack.zip ZIP: infecté - 2 ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\Stage\Mon rapport\Elias_essais1.xls L'objet est verrouillé ignoré
G:\Stage\Mon rapport\RAPPORT.docx L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Répondre à SiKh31

Citation :

F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip ZIP: infecté - 3 ignoré
F:\Internet\eMule\Incoming\Keygen - Crysis.rar/Keygen.exe Infecté : Trojan.Win32.Genome.rpp ignoré
F:\Internet\eMule\Incoming\Keygen - Crysis.rar RAR: infecté - 1 ignoré
F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\winaircrack.zip ZIP: infecté - 2 ignoré

---> Voilà ce qui a été détecté. Pour ton problème, je cherche une solution.

Répondre à Destrio5

J'ai supprimé ces fichiers, et refais une analyse, il ne trouve rien.
Par contre, ces fichiers étaient la bien avant mes problèmes (quelques mois!?!), et j'ai toujours le même soucis...
Donc cela doit être autre chose

Merci pour le temps que tu prend a m'aider !

Répondre à SiKh31

Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en Mode sans échec.

Pour redémarrer en mode sans échec :

Redémarre ton PC.
Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
Dans le menu d'options avancées, choisis Mode sans échec.
Choisis ta session.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.

Répondre à Destrio5

Lorsque je double clique sur RunThis.bat, une fenêtre bleue s'ouvre, et disparait aussitôt.
Je n'ai même pas le temps de voir si il y a écrit quelque chose.

Répondre à SiKh31

Tu l'as bien fait en mode sans échec ?

Répondre à Destrio5

Oui, exactement comme tu l'a écris...

Répondre à SiKh31

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

Télécharge ComboFix (sUBs) sur ton Bureau.
Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5

Win32:BugBear impossible a supprimer

Forum Sécurité - Virus : Win32:BugBear impossible a supprimer

Attention