Virus sur msn (trend-micro, dll, catalyst-control-center, wizard)

ryryx360

1 Mars 2009 13:01:07

Bonjour à tous
J'ai un sérieux problème
Mon pc envoie automatiquement un virus a mes contacts messenger.

Le message est le suivant:***
et c'est un virus.

J'ai fait plusieurs scan avec des antivirus, malwarebits , avast! home, ccleaner ( on sait jamais lol ) et spybot mais ils ne trouvent rien! J'ai méme fait un scan avec Clean virus MSN mais sans résultats.

Aidez moi SVP !!

Autres pages sur : virus msn

| Etre averti des réponses
| Alerter

Répondre à ryryx360

Mister-Lion

1 Mars 2009 19:15:14

Assure toi que Avast! n'est pas périmé sinon tu peux aussi télécharger Kaspersky Antivirus 2009 qui le détectera en un clin d'œil .
Bonne chance . Et Bon chat sur Messenger .

| Alerter

Répondre à Mister-Lion

Angeldark

1 Mars 2009 19:56:18

Bonjour,

On évite les liens vers les infections, ça serait cool pour commencer.

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

| Alerter

Répondre à Angeldark

ryryx360

1 Mars 2009 20:36:15

Merci de m'aider

INFO.TXT

info.txt logfile of random's system information tool 1.05 2009-03-01 21:33:45

======Uninstall list======

-->"C:\Program Files\Creative Installation Information\CD_RIPPER_UNICODE_2\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /l0x040c
-->"C:\Program Files\Creative Installation Information\ZEN_MTP_MEDIA_EXPLORER\Setup.exe" /remove /l0x040c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class

ISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
ATITool Overclocking Utility-->"C:\Program Files\ATITool\Uninstall.exe"
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Conseiller de mise à niveau Windows Vista-->MsiExec.exe /I{85AFD3AA-4AAF-4A6F-B3E1-C47252AB0378}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Counter-Strike: Source v17-->C:\Program Files\Counter-Strike Source\Uninstal.exe
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creative ZEN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B2DBF55-05D4-4072-87D8-689141E262BD}\SETUP.EXE" -l0x40c /remove
E4M-->C:\WINDOWS\e4msetup.exe /u
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Livebox-->C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe -runfromtemp -l0x040c -removeonly
Logitech SetPoint 5.10-->MsiExec.exe /I{D3120436-1358-4253-9EB2-257FFE8CE1D9}
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (3.1b2)-->C:\Program Files\Mozilla Firefox 3.1 Beta 2\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
Orange - Logiciels Internet-->C:\Program Files\Orange HSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c
Sagem Wi-Fi 11g USB adapter (utility)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}\Setup.exe" -l0x40c
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SetBrowser (remove only)-->"C:\Program Files\SetBrowser\uninstal.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Ultra Video Joiner 5.2.0104-->"C:\Program Files\Ultra Video Joiner\unins000.exe"
USB2.0 Card Reader Software-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x040c -removeonly
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VirtualDub 1.8.8 Fr-->"C:\Program Files\VirtualDub\unins000.exe"
VirtualDub Plugin Pack 1.0.0.6 Fr-->"C:\Program Files\VirtualDub\unins001.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XPS Essentials Pack 1.0-->%SystemRoot%\$NtUninstallXpsEP$\spuninst\spuninst.exe /u
XPS Essentials Pack-->MsiExec.exe /X{6A69D94E-C569-4154-9643-72E94D1DDFDA}

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090228-0]

System event log

Computer Name: RICHARD_LEMENTE
Event Code: 256
Message: Un délai a expiré lors de l'envoi de la notification de modification d'interface de périphérique à la fenêtre de "C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe"

Record Number: 257954
Source Name: PlugPlayManager
Time Written: 20090301204822.000000+060
Event Type: Avertissement
User:

Computer Name: RICHARD_LEMENTE
Event Code: 256
Message: Un délai a expiré lors de l'envoi de la notification de modification d'interface de périphérique à la fenêtre de "C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe"

Record Number: 257953
Source Name: PlugPlayManager
Time Written: 20090301204822.000000+060
Event Type: Avertissement
User:

Computer Name: RICHARD_LEMENTE
Event Code: 256
Message: Un délai a expiré lors de l'envoi de la notification de modification d'interface de périphérique à la fenêtre de "C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe"

Record Number: 257952
Source Name: PlugPlayManager
Time Written: 20090301204822.000000+060
Event Type: Avertissement
User:

Computer Name: RICHARD_LEMENTE
Event Code: 256
Message: Un délai a expiré lors de l'envoi de la notification de modification d'interface de périphérique à la fenêtre de "C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe"

Record Number: 257951
Source Name: PlugPlayManager
Time Written: 20090301204822.000000+060
Event Type: Avertissement
User:

Computer Name: RICHARD_LEMENTE
Event Code: 257
Message: Un délai a expiré lors de l'envoi de la notification de modification de périphérique cible à la fenêtre de "C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe"

Record Number: 257950
Source Name: PlugPlayManager
Time Written: 20090301204822.000000+060
Event Type: Avertissement
User:

Application event log

Computer Name: RICHARD_LEMENTE
Event Code: 2003
Message: Le service EAPOL est en cours d'exécution

Record Number: 556
Source Name: EAPOL
Time Written: 20090128194505.000000+060
Event Type: Informations
User:

Computer Name: RICHARD_LEMENTE
Event Code: 105
Message: The service was started.

Record Number: 555
Source Name: Creative Service for CDROM Access
Time Written: 20090128194455.000000+060
Event Type: Informations
User:

Computer Name: RICHARD_LEMENTE
Event Code: 105
Message: The service was started.

Record Number: 554
Source Name: ATI Smart
Time Written: 20090128194455.000000+060
Event Type: Informations
User:

Computer Name: RICHARD_LEMENTE
Event Code: 4097
Message: L'application, C:\Documents and Settings\Flamby\Mes documents\Downloads\PC_GTA.SanAndreas -(rip)-(ToeD)\PC_GTA.SanAndreas -(rip)-(ToeD)\GTA.San.Andreas\gta_sa.exe, a généré une erreur d'application
L'erreur s'est produite le 01/28/2009 à 19:43:38.671
L'exception générée était c0000005 à l'adresse 7C91100B (ntdll!RtlEnterCriticalSection)

Record Number: 553
Source Name: DrWatson
Time Written: 20090128194338.000000+060
Event Type: Informations
User:

Computer Name: RICHARD_LEMENTE
Event Code: 1000
Message: Application défaillante gta_sa.exe, version 0.0.0.0, module défaillant ntdll.dll, version 5.1.2600.5512, adresse de défaillance 0x0000100b.

Record Number: 552
Source Name: Application Error
Time Written: 20090128194337.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

LOG.TXT

Logfile of random's system information tool 1.05 (written by random/random)
Run by Flamby at 2009-03-01 21:27:15
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 113 GB (86%) free of 131 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:42, on 01/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\e4mserv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Windows\wupmdgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\nvscv32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Flamby\Bureau\RSIT.exe
C:\Program Files\trend micro\Flamby.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Enum Process Handler] C:\Windows\wupmdgr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Enabled:%s] C:\Windows\system32\nvscv32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Policies\Explorer\Run: [svchost] C:\WINDOWS\system32\win32gi\server.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: E4M service (e4mservice) - Unknown owner - C:\WINDOWS\SYSTEM32\e4mserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\vhosts.exe

--
End of file - 7044 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-21 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-21 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SystrayORAHSS"=C:\Program Files\Orange HSS\Systray\SystrayApp.exe [2007-07-24 94208]
"ORAHSSSessionManager"=C:\Program Files\Orange HSS\SessionManager\SessionManager.exe [2007-07-24 102400]
"NVMixerTray"=C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-12-20 131072]
"CTCheck"=C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe [2007-11-06 397312]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2008-10-10 69632]
"AudioDeck"=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe [2007-08-09 528384]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"Enum Process Handler"=C:\Windows\wupmdgr.exe [2009-02-03 25600]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-21 148888]
"Enabled:%s"=C:\Windows\system32\nvscv32.exe [2009-02-22 36864]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []
"CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]
"Steam"=C:\Program Files\Steam\Steam.exe [2009-03-01 1410296]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"svchost"=C:\WINDOWS\system32\win32gi\server.exe []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="wbsys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
:\WINDOWS\syste

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled

pera Internet Browser"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Counter-Strike Source\hl2.exe"="C:\Program Files\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
"C:\Documents and Settings\Flamby\6304.exe"="C:\Documents and Settings\Flamby\6304.exe:*

isabled:6304"
"C:\Documents and Settings\Flamby\3639.exe"="C:\Documents and Settings\Flamby\3639.exe:*:Enabled:3639"
"C:\Windows\system32\nvscv32.exe"="C:\Windows\system32\:*:Enabled:nvscv32.exe"
"C:\Documents and Settings\Flamby\4370.exe"="C:\Documents and Settings\Flamby\4370.exe:*

isabled:4370"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-03-01 21:27:15 ----D---- C:\rsit
2009-03-01 21:27:15 ----D---- C:\Program Files\trend micro
2009-03-01 17:47:03 ----D---- C:\Program Files\Windows Installer Clean Up
2009-03-01 17:46:56 ----D---- C:\Program Files\MSECACHE
2009-03-01 17:44:34 ----D---- C:\Program Files\Steam
2009-03-01 17:05:20 ----D---- C:\Program Files\Counter-Strike Source
2009-03-01 14:06:28 ----D---- C:\WINDOWS\Sun
2009-03-01 13:36:21 ----D---- C:\Program Files\SetBrowser
2009-03-01 12:49:05 ----D---- C:\$NtUninstallXPSEP$
2009-03-01 12:49:02 ----HDC---- C:\WINDOWS\$NtUninstallXpsEP$
2009-03-01 12:48:54 ----HDC---- C:\WINDOWS\$NtUninstallWIC$
2009-03-01 12:48:48 ----N---- C:\WINDOWS\system32\spmsg2.dll
2009-03-01 12:48:29 ----D---- C:\39edf9fbe8616e598869
2009-03-01 11:58:05 ----A---- C:\WINDOWS\system32\vhosts.exe
2009-02-28 18:26:23 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-02-28 18:26:11 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-02-28 18:26:11 ----D---- C:\Program Files\Adobe
2009-02-28 13:55:32 ----D---- C:\Program Files\Mozilla Firefox 3.1 Beta 2
2009-02-28 13:14:51 ----D---- C:\Documents and Settings\Flamby\Application Data\Mozilla
2009-02-28 13:12:08 ----D---- C:\Program Files\Mozilla Firefox
2009-02-27 20:17:50 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-02-27 19:34:03 ----D---- C:\Program Files\AxBx
2009-02-25 14:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-02-25 13:47:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-02-25 13:47:14 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-24 20:37:37 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-02-24 20:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB927779$
2009-02-24 20:37:28 ----HDC---- C:\WINDOWS\$NtUninstallKB927802$
2009-02-24 20:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB943460$
2009-02-24 20:37:15 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-02-24 20:37:08 ----HDC---- C:\WINDOWS\$NtUninstallKB928255$
2009-02-24 20:37:04 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-02-24 20:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-02-24 20:36:54 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-02-24 20:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB933729$
2009-02-24 20:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$
2009-02-24 20:36:39 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-02-24 20:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923980$
2009-02-24 20:36:30 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$
2009-02-24 20:36:25 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$
2009-02-24 20:36:21 ----HDC---- C:\WINDOWS\$NtUninstallKB938828$
2009-02-24 20:36:17 ----HDC---- C:\WINDOWS\$NtUninstallKB924667$
2009-02-24 20:36:13 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-02-24 20:36:08 ----HDC---- C:\WINDOWS\$NtUninstallKB931261$
2009-02-24 20:36:03 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-02-24 20:35:59 ----HDC---- C:\WINDOWS\$NtUninstallKB927891$
2009-02-24 20:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-02-24 20:35:49 ----HDC---- C:\WINDOWS\$NtUninstallKB946026$
2009-02-24 20:35:45 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-02-24 20:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2009-02-24 20:35:25 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-02-24 20:35:23 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-02-24 20:35:21 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-02-24 20:34:55 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$
2009-02-24 20:34:51 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-02-24 20:34:46 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$
2009-02-24 20:34:42 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-02-24 20:34:38 ----HDC---- C:\WINDOWS\$NtUninstallKB926436$
2009-02-24 20:34:34 ----HDC---- C:\WINDOWS\$NtUninstallKB930178$
2009-02-24 20:34:30 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-02-24 20:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB932168$
2009-02-24 20:34:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$
2009-02-24 20:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB922582$
2009-02-24 20:34:11 ----HDC---- C:\WINDOWS\$NtUninstallKB918118$
2009-02-24 20:34:07 ----HDC---- C:\WINDOWS\$NtUninstallKB926255$
2009-02-24 20:34:03 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-02-24 20:33:58 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-02-24 20:33:54 ----HDC---- C:\WINDOWS\$NtUninstallKB938127$
2009-02-24 20:33:50 ----HDC---- C:\WINDOWS\$NtUninstallKB920213$
2009-02-24 20:33:46 ----HDC---- C:\WINDOWS\$NtUninstallKB935840$
2009-02-24 20:33:42 ----HDC---- C:\WINDOWS\$NtUninstallKB943485$
2009-02-24 20:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-02-24 20:33:34 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2009-02-24 20:33:30 ----HDC---- C:\WINDOWS\$NtUninstallKB930916$
2009-02-24 20:33:24 ----HDC---- C:\WINDOWS\$NtUninstallKB950749$
2009-02-24 20:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$
2009-02-24 20:33:13 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-02-24 20:33:09 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$
2009-02-24 20:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-02-24 20:33:01 ----HDC---- C:\WINDOWS\$NtUninstallKB935839$
2009-02-24 20:32:57 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$
2009-02-24 20:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-02-24 20:32:49 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-02-24 20:32:45 ----HDC---- C:\WINDOWS\$NtUninstallKB944653$
2009-02-24 20:32:40 ----HDC---- C:\WINDOWS\$NtUninstallKB928843$
2009-02-23 19:45:52 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-02-22 14:33:05 ----D---- C:\WINDOWS\Minidump
2009-02-22 11:44:39 ----RSH---- C:\WINDOWS\system32\nvscv32.exe
2009-02-21 18:16:39 ----A---- C:\WINDOWS\system32\javaws.exe
2009-02-21 18:16:39 ----A---- C:\WINDOWS\system32\javaw.exe
2009-02-21 18:16:39 ----A---- C:\WINDOWS\system32\java.exe
2009-02-21 18:16:39 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-02-21 18:16:25 ----D---- C:\Program Files\Java
2009-02-21 18:11:34 ----D---- C:\Documents and Settings\Flamby\Application Data\Sun
2009-02-19 21:20:59 ----RSH---- C:\WINDOWS\system32\msnupdate.exe
2009-02-19 18:18:23 ----D---- C:\Documents and Settings\Flamby\Application Data\Media Player Classic
2009-02-19 17:47:19 ----A---- C:\WINDOWS\system32\AVERM.dll
2009-02-19 17:47:19 ----A---- C:\WINDOWS\system32\AVEQT.dll
2009-02-19 17:47:18 ----D---- C:\Program Files\Ultra Video Joiner
2009-02-18 18:24:46 ----RSH---- C:\WINDOWS\system32\webupdate.exe
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\WMAFile.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\TABCTFR.DLL
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\Mscc2fr.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\inetfr.DLL
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudPlayer.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudioVisu.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudioRecord.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudioInfos.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudFile.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudDisplay.dll
2009-02-17 17:33:02 ----A---- C:\WINDOWS\system32\AudDesign.dll
2009-02-17 16:57:30 ----D---- C:\Program Files\VirtualDub
2009-02-16 20:48:43 ----D---- C:\Program Files\ATITool
2009-02-15 15:30:40 ----D---- C:\Documents and Settings\Flamby\Application Data\Todae
2009-02-12 20:32:54 ----HDC---- C:\WINDOWS\$NtUninstallKB914440$
2009-02-12 20:32:33 ----HDC---- C:\WINDOWS\$NtUninstallKB904942$
2009-02-12 20:22:00 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-12 12:42:04 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-11 18:08:29 ----A---- C:\WINDOWS\system32\CNMVS78.DLL
2009-02-11 18:08:29 ----A---- C:\WINDOWS\system32\CNMLM78.DLL
2009-02-11 18:08:26 ----RA---- C:\WINDOWS\system32\CNMCP78.exe
2009-02-11 18:08:19 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ
2009-02-10 19:47:50 ----A---- C:\WINDOWS\tmp.tmp.tmp1
2009-02-10 19:12:36 ----D---- C:\Program Files\Fichiers communs\Real
2009-02-10 19:12:35 ----D---- C:\Documents and Settings\Flamby\Application Data\Real
2009-02-10 13:24:49 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-02-10 13:24:48 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-02-09 10:35:12 ----A---- C:\WINDOWS\system32\e4mserv.exe
2009-02-09 10:35:12 ----A---- C:\WINDOWS\e4msetup.exe
2009-02-09 10:19:53 ----D---- C:\Documents and Settings\Flamby\Application Data\BitZipper
2009-02-07 20:35:02 ----A---- C:\WINDOWS\_MSRSTRT.EXE
2009-02-07 20:14:53 ----N---- C:\WINDOWS\WB.ini
2009-02-07 20:09:36 ----N---- C:\WINDOWS\system32\wbsys.dll
2009-02-07 20:09:35 ----D---- C:\Program Files\Codec Audio
2009-02-07 20:02:05 ----A---- C:\WINDOWS\system32\xa2975671.exe
2009-02-07 20:02:04 ----A---- C:\WINDOWS\system32\xa2975468.exe
2009-02-07 18:34:16 ----D---- C:\Program Files\MSXML 6.0
2009-02-06 19:38:33 ----A---- C:\WINDOWS\system32\TubeFinder.exe
2009-02-06 19:38:32 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL
2009-02-06 19:38:32 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2009-02-06 19:38:32 ----A---- C:\WINDOWS\system32\PCCLPFR.DLL
2009-02-06 19:38:31 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2009-02-06 19:38:31 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL
2009-02-06 18:52:40 ----A---- C:\WINDOWS\system32\sirenacm.dll
2009-02-06 18:17:29 ----D---- C:\WINDOWS\Performance
2009-02-06 18:17:20 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2009-02-03 15:35:03 ----D---- C:\Program Files\Realtek AC97
2009-02-03 15:33:40 ----D---- C:\Program Files\Realtek
2009-02-03 15:33:40 ----A---- C:\WINDOWS\system32\RTS5121icon.dll
2009-02-03 15:33:40 ----A---- C:\WINDOWS\system32\rts5121.dll
2009-02-03 15:33:18 ----D---- C:\Program Files\AMD
2009-02-03 14:14:14 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-02-03 12:18:25 ----RASH---- C:\WINDOWS\wdupmgr.exe
2009-02-03 12:16:10 ----RSH---- C:\WINDOWS\wupmdgr.exe
2009-02-02 20:34:06 ----D---- C:\Documents and Settings\Flamby\Application Data\Creative

======List of files/folders modified in the last 1 months======

2009-03-01 21:27:15 ----RD---- C:\Program Files
2009-03-01 20:38:49 ----SHD---- C:\WINDOWS\Installer
2009-03-01 20:38:49 ----SHD---- C:\Config.Msi
2009-03-01 20:38:47 ----D---- C:\WINDOWS\system32
2009-03-01 20:38:29 ----D---- C:\Program Files\Windows Live
2009-03-01 20:32:55 ----D---- C:\WINDOWS\Temp
2009-03-01 20:25:12 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-01 18:54:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-01 18:48:36 ----D---- C:\WINDOWS\system32\config
2009-03-01 18:48:26 ----D---- C:\WINDOWS\system32\wbem
2009-03-01 18:48:26 ----D---- C:\WINDOWS\Registration
2009-03-01 17:44:35 ----D---- C:\WINDOWS
2009-03-01 13:50:10 ----HD---- C:\WINDOWS\inf
2009-03-01 13:31:40 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-01 12:49:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-01 12:49:04 ----D---- C:\WINDOWS\system32\fr-fr
2009-03-01 12:49:04 ----D---- C:\WINDOWS\system32\en-us
2009-03-01 12:48:52 ----D---- C:\WINDOWS\Prefetch
2009-03-01 12:48:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-02-28 18:27:11 ----D---- C:\Documents and Settings\Flamby\Application Data\Adobe
2009-02-28 18:26:11 ----D---- C:\Program Files\Fichiers communs
2009-02-27 20:18:07 ----HD---- C:\WINDOWS\system32\drivers
2009-02-26 19:52:05 ----RSD---- C:\WINDOWS\Fonts
2009-02-26 18:59:13 ----D---- C:\Program Files\Audacity
2009-02-26 17:35:34 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-25 13:47:23 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-25 13:03:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-25 13:02:02 ----D---- C:\WINDOWS\msagent
2009-02-24 20:36:18 ----D---- C:\WINDOWS\WinSxS
2009-02-24 20:35:55 ----D---- C:\Program Files\Messenger
2009-02-24 20:35:22 ----D---- C:\Program Files\Windows Media Player
2009-02-21 18:30:04 ----D---- C:\Documents and Settings\Flamby\Application Data\uTorrent
2009-02-17 17:25:51 ----D---- C:\Program Files\WinRAR
2009-02-17 17:06:08 ----D---- C:\WINDOWS\Debug
2009-02-17 11:56:42 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-02-16 18:56:22 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-12 20:33:07 ----D---- C:\WINDOWS\network diagnostic
2009-02-09 10:09:37 ----D---- C:\WINDOWS\Media
2009-02-09 10:03:05 ----RSD---- C:\WINDOWS\assembly
2009-02-09 10:02:56 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-02-09 10:02:55 ----D---- C:\Program Files\Microsoft Visual Studio 9.0
2009-02-09 09:58:45 ----D---- C:\WINDOWS\system32\appmgmt
2009-02-07 20:19:00 ----SHD---- C:\System Volume Information
2009-02-07 20:19:00 ----D---- C:\WINDOWS\system32\Restore
2009-02-07 20:12:18 ----SHD---- C:\RECYCLER
2009-02-07 19:32:10 ----A---- C:\WINDOWS\wininit.ini
2009-02-07 18:20:45 ----D---- C:\Program Files\PhotoFiltre Studio
2009-02-07 18:19:28 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-07 18:16:14 ----D---- C:\Program Files\Movie Maker
2009-02-07 18:13:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-07 18:12:12 ----D---- C:\Program Files\CCleaner
2009-02-07 12:15:37 ----D---- C:\Program Files\Outlook Express
2009-02-07 12:15:37 ----D---- C:\Program Files\Internet Explorer
2009-02-07 12:15:35 ----D---- C:\WINDOWS\system32\usmt
2009-02-06 18:20:05 ----SD---- C:\Documents and Settings\Flamby\Application Data\Microsoft
2009-02-04 19:20:27 ----A---- C:\WINDOWS\win.ini
2009-02-03 16:44:26 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-02-03 16:43:12 ----D---- C:\NVIDIA
2009-02-03 16:11:31 ----D---- C:\WINDOWS\system
2009-02-03 15:33:40 ----HD---- C:\Program Files\InstallShield Installation Information
2009-02-03 15:33:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-02-03 12:30:33 ----D---- C:\WINDOWS\Help
2009-02-02 20:33:44 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 ATITool;ATITool Overclocking Utility; C:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 e4mnt4;e4mnt4; \??\C:\WINDOWS\system32\Drivers\e4mnt4.sys []
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-09-26 10384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2009-01-14 3455488]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-09-26 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-09-26 37392]
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2008-09-26 28816]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-11-21 160256]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2007-01-10 450560]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2007-01-16 17664]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys []
S3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2005-04-13 53376]
S3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2005-04-13 414464]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\System32\PCAMPR5.SYS []
S3 Rts516xIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\Rts5161ccid.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\System32\ZDCndis5.SYS []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-12 44032]
R2 e4mservice;E4M service; C:\WINDOWS\system32\e4mserv.exe [1999-09-16 57344]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-21 152984]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920]
S2 msupdate;Microsoft security update service; c:\windows\system32\vhosts.exe [2009-03-01 94208]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

| Alerter

Répondre à ryryx360

ryryx360

1 Mars 2009 20:37:18

3 kilométres de codes :pt1cable:

| Alerter

Répondre à ryryx360

Angeldark

1 Mars 2009 20:46:42

Re,

Télécharge OTMoveIt3 (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

:processes
explorer.exe
wupmdgr.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Enum Process Handler"=-
"Enabled:%s"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"svchost"=-

:files
C:\Windows\system32\nvscv32.exe
C:\Windows\wupmdgr.exe
C:\WINDOWS\system32\win32gi
C:\WINDOWS\system32\vhosts.exe
C:\WINDOWS\system32\webupdate.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

Double clique sur OTMoveIt3.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

| Alerter

Répondre à Angeldark

ryryx360

2 Mars 2009 16:16:24

========== PROCESSES ==========
Process explorer.exe killed successfully.
Process wupmdgr.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Enum Process Handler deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Enabled:%s deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\svchost deleted successfully.
========== FILES ==========
C:\Windows\system32\nvscv32.exe moved successfully.
C:\Windows\wupmdgr.exe moved successfully.
File/Folder C:\WINDOWS\system32\win32gi not found.
File move failed. C:\WINDOWS\system32\vhosts.exe scheduled to be moved on reboot.
C:\WINDOWS\system32\webupdate.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Flamby\LOCALS~1\Temp\etilqs_f2YYrw1YJfXiJo8BlRGg scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Flamby\LOCALS~1\Temp\~DF5F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Flamby\LOCALS~1\Temp\~DF771A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_634.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_f0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Flamby\Local Settings\Application Data\Mozilla\Firefox\Profiles\ik0f5jja.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Flamby\Local Settings\Application Data\Mozilla\Firefox\Profiles\ik0f5jja.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Flamby\Local Settings\Application Data\Mozilla\Firefox\Profiles\ik0f5jja.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Flamby\Local Settings\Application Data\Mozilla\Firefox\Profiles\ik0f5jja.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Flamby\Local Settings\Application Data\Mozilla\Firefox\Profiles\ik0f5jja.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Flamby\Local Settings\Application Data\Mozilla\Firefox\Profiles\ik0f5jja.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03022009_171442

| Alerter

Répondre à ryryx360

Angeldark

2 Mars 2009 16:29:21

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

[#FF0000]Aide :

Comment utiliser MBAM.

Comment faire démarrer son ordinateur en mode sans échec.

| Alerter

Répondre à Angeldark

Tom's guide dans le monde