Tom's Guide > Forum > Sécurité - Virus > Svp aidez moi

Svp aidez moi

Forum Sécurité - Virus : Svp aidez moi

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Axe-raiders   14-04-2009 à 23:25:32

bonjour, bon voila d'apres ce que j'ai vu sur d'autre forum je crois que je suis affecté par un trojan !!!! meme si mon avast ne le detecte pas

je me suis donc permis de vous poster ce rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:15, on 14/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Windows\system32\werfault.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechSetup] E:\Setup\Setup.exe /restart /l:fra
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /QS
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [userload] "C:\ProgramData\BaitStopStop.5687j"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: bw+0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 22933 bytes

j'espers que j'ai rien de grave

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Destrio5   14-04-2009 à 23:45:07
- 0 +

Salut,

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci Lop S&D et choisir Exécuter en tant qu'administrateur)

  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).

Répondre à Destrio5
Axe-raiders   15-04-2009 à 20:46:42
- 0 +

bonsoir

c'est normal que Lop s&d reste bloqué sur "recherche de fichiers avec catchme" ???

Répondre à Axe-raiders
Axe-raiders   15-04-2009 à 20:48:49
- 0 +

ah c'est passé j'ai rien dit

Répondre à Axe-raiders
Axe-raiders   15-04-2009 à 20:52:45
- 0 +

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz )
BIOS : BIOS Date: 03/07/08 Ver: 08.00.14
USER : Raiders ( Not Administrator ! )
BOOT : Normal boot
Antivirus : BullGuard Antivirus (Activated)
C:\ (Local Disk) - NTFS - Total:916 Go (Free:677 Go)
D:\ (Local Disk) - FAT32 - Total:14 Go (Free:10 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/04/2009|20:42 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[23/03/2009|20:29] C:\Users\Raiders\AppData\Local\{7326CE9D-C0D2-433A-8A57-B7934EA13EC8}
[18/09/2008|19:35] C:\Users\Raiders\AppData\Local\Adobe
[24/06/2008|09:20] C:\Users\Raiders\AppData\Local\Ahead
[11/06/2008|17:10] C:\Users\Raiders\AppData\Local\Application Data
[15/04/2009|20:33] C:\Users\Raiders\AppData\Local\ApplicationHistory
[06/04/2009|18:31] C:\Users\Raiders\AppData\Local\d3d9caps.dat
[13/04/2009|14:39] C:\Users\Raiders\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[30/11/2008|15:11] C:\Users\Raiders\AppData\Local\Downloaded Installations
[24/03/2009|15:14] C:\Users\Raiders\AppData\Local\fusioncache.dat
[22/03/2009|15:01] C:\Users\Raiders\AppData\Local\GDIPFONTCACHEV1.DAT
[21/03/2009|13:31] C:\Users\Raiders\AppData\Local\Google
[11/06/2008|17:10] C:\Users\Raiders\AppData\Local\Historique
[15/04/2009|20:22] C:\Users\Raiders\AppData\Local\IconCache.db
[11/06/2008|18:25] C:\Users\Raiders\AppData\Local\IsolatedStorage
[29/01/2009|22:49] C:\Users\Raiders\AppData\Local\Microsoft
[16/10/2008|18:25] C:\Users\Raiders\AppData\Local\Microsoft Games
[24/06/2008|09:53] C:\Users\Raiders\AppData\Local\Mozilla
[23/03/2009|20:29] C:\Users\Raiders\AppData\Local\Pando
[17/06/2008|16:15] C:\Users\Raiders\AppData\Local\Pinnacle
[29/03/2009|10:04] C:\Users\Raiders\AppData\Local\PunkBuster
[24/06/2008|17:31] C:\Users\Raiders\AppData\Local\Shareaza
[30/11/2008|13:27] C:\Users\Raiders\AppData\Local\Sony
[25/06/2008|13:54] C:\Users\Raiders\AppData\Local\Steam
[15/04/2009|20:40] C:\Users\Raiders\AppData\Local\Temp
[11/06/2008|17:10] C:\Users\Raiders\AppData\Local\Temporary Internet Files
[17/06/2008|15:14] C:\Users\Raiders\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/04/2009 23:39][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{794E7C28-BCFB-4481-A26F-F2202D610BAC}.job
[15/04/2009 20:27][--a------] C:\Windows\tasks\Google Software Updater.job
[10/04/2009 14:59][--a------] C:\Windows\tasks\Norton Security Scan for Raiders.job
[15/04/2009 20:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E43AFD46-9203-40AE-B0EB-279E404315CF}.job
[15/04/2009 20:25][--ah-----] C:\Windows\tasks\SA.DAT
[15/04/2009 20:24][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/11/2008|20:48] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[15/11/2008|09:58] C:\ProgramData\BaitStopStop.5687j
[01/11/2008|09:41] C:\ProgramData\BaitStopStop.cmantt5
[15/11/2008|09:58] C:\ProgramData\BaitStopStop.rczxu7a
[01/12/2008|21:59] C:\ProgramData\beep axis mode free
[14/04/2009|09:09] C:\ProgramData\Blizzard
[11/06/2008|17:15] C:\ProgramData\BullGuard
[11/06/2008|17:07] C:\ProgramData\Bureau
[02/07/2008|09:52] C:\ProgramData\Corel
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[12/04/2009|13:09] C:\ProgramData\Downloaded Installations
[15/01/2009|18:17] C:\ProgramData\Electronic Arts
[11/06/2008|17:07] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[02/01/2009|23:32] C:\ProgramData\Google
[15/04/2009|20:05] C:\ProgramData\Google Updater
[17/06/2008|09:07] C:\ProgramData\Hewlett-Packard
[17/06/2008|15:14] C:\ProgramData\HP
[17/06/2008|09:12] C:\ProgramData\HPSSUPPLY
[17/06/2008|09:13] C:\ProgramData\hpzinstall.log
[11/04/2009|11:20] C:\ProgramData\LauncherAccess.dt
[15/11/2008|09:59] C:\ProgramData\Load Obj Ace.lu1ei
[11/06/2008|17:07] C:\ProgramData\Menu D‚marrer
[01/11/2008|09:45] C:\ProgramData\Messenger Plus!
[21/02/2009|14:32] C:\ProgramData\Microsoft
[11/06/2008|17:07] C:\ProgramData\ModŠles
[02/12/2008|22:40] C:\ProgramData\MP3 MORE
[31/03/2008|07:56] C:\ProgramData\Nero
[11/06/2008|17:11] C:\ProgramData\NVIDIA
[11/06/2008|18:20] C:\ProgramData\Pinnacle
[30/11/2008|13:09] C:\ProgramData\Sony
[03/01/2009|17:11] C:\ProgramData\Sony Corporation
[15/11/2008|10:01] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[27/02/2009|16:13] C:\ProgramData\Symantec
[15/04/2009|20:35] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[17/06/2008|09:13] C:\ProgramData\WEBREG
[24/06/2008|09:22] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[12/01/2009|18:44] C:\Program Files\AbiSuite2
[03/01/2009|22:42] C:\Program Files\Adobe
[13/07/2008|16:02] C:\Program Files\Alwil Software
[23/03/2009|18:42] C:\Program Files\AviSynth 2.5
[31/03/2008|07:52] C:\Program Files\BullGuard Software
[30/12/2008|10:32] C:\Program Files\Cheat Engine
[14/04/2009|23:23] C:\Program Files\Circle Developement
[25/03/2009|18:31] C:\Program Files\Cl‚ Internet de prˆt
[15/04/2009|09:18] C:\Program Files\Common Files
[07/12/2008|16:05] C:\Program Files\DivX
[15/02/2009|17:16] C:\Program Files\Dofus
[28/06/2008|21:32] C:\Program Files\EA GAMES
[12/01/2009|19:06] C:\Program Files\EasyBanner 4
[30/11/2008|15:06] C:\Program Files\Electronic Arts
[11/06/2008|17:07] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[11/04/2009|23:24] C:\Program Files\Free Audio Pack
[21/06/2008|17:45] C:\Program Files\GameSpy Arcade
[11/01/2009|00:01] C:\Program Files\Google
[15/04/2009|20:33] C:\Program Files\GoogleEULA
[17/06/2008|09:08] C:\Program Files\Hewlett-Packard
[17/06/2008|09:12] C:\Program Files\HP
[12/01/2009|19:43] C:\Program Files\Inkscape
[11/04/2009|11:06] C:\Program Files\InstallShield Installation Information
[28/03/2008|16:58] C:\Program Files\Intel
[29/03/2009|11:49] C:\Program Files\Internet Explorer
[07/09/2008|16:59] C:\Program Files\Logitech
[14/02/2009|10:51] C:\Program Files\Messenger Plus! Live
[27/09/2008|04:41] C:\Program Files\Metin2_France
[11/06/2008|20:53] C:\Program Files\Micro Application
[01/02/2009|14:43] C:\Program Files\Microsoft
[25/06/2008|07:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[21/03/2009|20:25] C:\Program Files\Microsoft Games
[06/03/2009|09:25] C:\Program Files\Microsoft Silverlight
[24/06/2008|09:44] C:\Program Files\Microsoft SQL Server Compact Edition
[01/02/2009|14:47] C:\Program Files\Microsoft Sync Framework
[21/01/2008|04:35] C:\Program Files\Movie Maker
[01/04/2009|13:31] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[31/03/2008|08:57] C:\Program Files\MSXML 4.0
[31/03/2008|07:54] C:\Program Files\N9uf
[31/03/2008|07:56] C:\Program Files\Nero
[06/03/2009|16:00] C:\Program Files\Norton Security Scan
[04/10/2008|08:03] C:\Program Files\Picasa2
[11/06/2008|18:09] C:\Program Files\Pinnacle
[23/03/2009|18:42] C:\Program Files\pspvideo9
[29/03/2009|11:49] C:\Program Files\Real
[31/03/2008|07:42] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[24/06/2008|09:14] C:\Program Files\Registry Mechanic
[11/04/2009|11:06] C:\Program Files\Samsung
[24/06/2008|17:31] C:\Program Files\Shareaza
[30/11/2008|13:09] C:\Program Files\Sony
[30/11/2008|13:06] C:\Program Files\Sony Setup
[15/11/2008|10:05] C:\Program Files\Spybot - Search & Destroy
[14/04/2009|13:32] C:\Program Files\Spyware Doctor
[15/04/2009|20:33] C:\Program Files\Steam
[14/04/2009|23:11] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/04/2009|13:11] C:\Program Files\VirginMega
[30/11/2008|13:09] C:\Program Files\Vstplugins
[18/01/2009|18:49] C:\Program Files\Wakfu
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[21/02/2009|14:33] C:\Program Files\Windows Live
[11/12/2008|18:57] C:\Program Files\Windows Live Safety Center
[01/02/2009|14:42] C:\Program Files\Windows Live SkyDrive
[14/03/2009|09:51] C:\Program Files\Windows Mail
[14/03/2009|09:51] C:\Program Files\Windows Media Player
[11/06/2008|17:07] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[30/11/2008|20:50] C:\Program Files\Common Files\Adobe
[13/04/2009|13:35] C:\Program Files\Common Files\Blizzard Entertainment
[02/07/2008|09:50] C:\Program Files\Common Files\Corel
[17/06/2008|09:09] C:\Program Files\Common Files\Hewlett-Packard
[17/06/2008|09:11] C:\Program Files\Common Files\HP
[27/11/2008|19:59] C:\Program Files\Common Files\InstallShield
[08/09/2008|17:38] C:\Program Files\Common Files\Logitech
[21/02/2009|14:30] C:\Program Files\Common Files\microsoft shared
[31/03/2008|07:57] C:\Program Files\Common Files\Nero
[20/09/2008|09:44] C:\Program Files\Common Files\PX Storage Engine
[29/03/2009|11:50] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[27/11/2008|19:59] C:\Program Files\Common Files\Sony Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/03/2009|12:11] C:\Program Files\Common Files\Steam
[06/03/2009|16:00] C:\Program Files\Common Files\Symantec Shared
[21/01/2008|04:35] C:\Program Files\Common Files\System
[01/02/2009|13:42] C:\Program Files\Common Files\Windows Live
[24/06/2008|09:39] C:\Program Files\Common Files\WindowsLiveInstaller
[29/03/2009|11:50] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 80 Processes )

iexplore.exe ~ [PID:2832]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\BaitStopStop.5687j
C:\ProgramData\Load Obj Ace.lu1ei
C:\ProgramData\BaitStopStop.cmantt5
C:\ProgramData\BaitStopStop.rczxu7a

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\beep axis mode free
C:\Users\Raiders\AppData\Local\Temp\nsc8B50.tmp
C:\Users\Raiders\AppData\Local\Temp\nsiE0F8.tmp
C:\Users\Raiders\AppData\Local\Temp\nsyCE.tmp
C:\Users\Raiders\AppData\Local\Temp\Starfish.png
C:\Program Files\Circle Developement

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"userload"="\"C:\\ProgramData\\BaitStopStop.5687j\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 20:42:51
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 8

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Raiders\AppData\Local\Temp\Temp1_Objects_client.zip\Common\Middle-East\textures\CityBlockHouses_Cracks_01.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_Objects_client.zip\Common\Middle-East\textures\CityBlockHouses_NormalMap_Cracks_01.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_Objects_client.zip\Common\Middle-East\textures\RoadTarmac_Cracks.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_Objects_client.zip\Common\Middle-East\textures\RoadTarmac_Cracks_b.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_Roads_client.zip\Textures\cracks.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_StaticObjects_client.zip\textures\billboard_crack.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_StaticObjects_client.zip\textures\billboard_crackb.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_StaticObjects_client.zip\textures\crack_01.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_StaticObjects_client.zip\textures\crack_01b.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_StaticObjects_client.zip\textures\crack_02.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_StaticObjects_client.zip\textures\crack_02b.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_Vehicles_client.zip\as_titan\textures\as_titan_interior_crack.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_Vehicles_client.zip\as_titan\textures\as_titan_interior_crackb.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_Vehicles_client.zip\eu_titan\textures\EU_Titan_Interior_crack.dds
C:\Users\Raiders\AppData\Local\Temp\Temp1_Vehicles_client.zip\eu_titan\textures\eu_titan_interior_crackb.dds
C:\Users\Raiders\Documents\Shareaza Downloads\Metadata\Eminem Ft. Dr. Dre & 50 Cent - Crack A Bottle (Remix) - HotNewHipHop.com.mp3.xml


[F:94916][D:15193]-> C:\Users\Raiders\AppData\Local\Temp
[F:1225][D:1]-> C:\Users\Raiders\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1287][D:11]-> C:\Users\Raiders\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:166][D:25]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 15/04/2009|20:51 - Option : [1]

--------------------\\ Fin du rapport a 20:51:25
[ UAC => 1 ]

et voilà

Répondre à Axe-raiders
Destrio5   15-04-2009 à 20:58:15
- 0 +

  • Clique droit sur le raccourci de Lop S&D et choisis Exécuter en tant qu'administrateur.
  • Choisis cette fois-ci l'option 2 (Suppression).
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré (C:\lopR.txt).


(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Répondre à Destrio5
Axe-raiders   15-04-2009 à 21:15:05
- 0 +

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz )
BIOS : BIOS Date: 03/07/08 Ver: 08.00.14
USER : Raiders ( Not Administrator ! )
BOOT : Normal boot
Antivirus : BullGuard Antivirus (Activated)
C:\ (Local Disk) - NTFS - Total:916 Go (Free:677 Go)
D:\ (Local Disk) - FAT32 - Total:14 Go (Free:10 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 15/04/2009|21:03 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\Users\Raiders\AppData\Local\Temp\nsc8B50.tmp
Supprime! - C:\Users\Raiders\AppData\Local\Temp\nsiE0F8.tmp
Supprime! - C:\Users\Raiders\AppData\Local\Temp\nsyCE.tmp
Supprime! - C:\Users\Raiders\AppData\Local\Temp\Starfish.png
Supprime! - C:\ProgramData\BaitStopStop.5687j
Supprime! - C:\ProgramData\Load Obj Ace.lu1ei
Supprime! - C:\ProgramData\BaitStopStop.cmantt5
Supprime! - C:\ProgramData\BaitStopStop.rczxu7a
Supprime! - C:\ProgramData\beep axis mode free
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[23/03/2009|20:29] C:\Users\Raiders\AppData\Local\{7326CE9D-C0D2-433A-8A57-B7934EA13EC8}
[18/09/2008|19:35] C:\Users\Raiders\AppData\Local\Adobe
[24/06/2008|09:20] C:\Users\Raiders\AppData\Local\Ahead
[11/06/2008|17:10] C:\Users\Raiders\AppData\Local\Application Data
[15/04/2009|20:33] C:\Users\Raiders\AppData\Local\ApplicationHistory
[06/04/2009|18:31] C:\Users\Raiders\AppData\Local\d3d9caps.dat
[13/04/2009|14:39] C:\Users\Raiders\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[30/11/2008|15:11] C:\Users\Raiders\AppData\Local\Downloaded Installations
[24/03/2009|15:14] C:\Users\Raiders\AppData\Local\fusioncache.dat
[22/03/2009|15:01] C:\Users\Raiders\AppData\Local\GDIPFONTCACHEV1.DAT
[21/03/2009|13:31] C:\Users\Raiders\AppData\Local\Google
[11/06/2008|17:10] C:\Users\Raiders\AppData\Local\Historique
[15/04/2009|20:22] C:\Users\Raiders\AppData\Local\IconCache.db
[11/06/2008|18:25] C:\Users\Raiders\AppData\Local\IsolatedStorage
[29/01/2009|22:49] C:\Users\Raiders\AppData\Local\Microsoft
[16/10/2008|18:25] C:\Users\Raiders\AppData\Local\Microsoft Games
[24/06/2008|09:53] C:\Users\Raiders\AppData\Local\Mozilla
[23/03/2009|20:29] C:\Users\Raiders\AppData\Local\Pando
[17/06/2008|16:15] C:\Users\Raiders\AppData\Local\Pinnacle
[29/03/2009|10:04] C:\Users\Raiders\AppData\Local\PunkBuster
[24/06/2008|17:31] C:\Users\Raiders\AppData\Local\Shareaza
[30/11/2008|13:27] C:\Users\Raiders\AppData\Local\Sony
[25/06/2008|13:54] C:\Users\Raiders\AppData\Local\Steam
[15/04/2009|21:03] C:\Users\Raiders\AppData\Local\Temp
[11/06/2008|17:10] C:\Users\Raiders\AppData\Local\Temporary Internet Files
[17/06/2008|15:14] C:\Users\Raiders\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[14/04/2009 23:39][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{794E7C28-BCFB-4481-A26F-F2202D610BAC}.job
[15/04/2009 20:27][--a------] C:\Windows\tasks\Google Software Updater.job
[10/04/2009 14:59][--a------] C:\Windows\tasks\Norton Security Scan for Raiders.job
[15/04/2009 21:00][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E43AFD46-9203-40AE-B0EB-279E404315CF}.job
[15/04/2009 20:25][--ah-----] C:\Windows\tasks\SA.DAT
[15/04/2009 20:24][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/11/2008|20:48] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[14/04/2009|09:09] C:\ProgramData\Blizzard
[11/06/2008|17:15] C:\ProgramData\BullGuard
[11/06/2008|17:07] C:\ProgramData\Bureau
[02/07/2008|09:52] C:\ProgramData\Corel
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[12/04/2009|13:09] C:\ProgramData\Downloaded Installations
[15/01/2009|18:17] C:\ProgramData\Electronic Arts
[11/06/2008|17:07] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[02/01/2009|23:32] C:\ProgramData\Google
[15/04/2009|20:05] C:\ProgramData\Google Updater
[17/06/2008|09:07] C:\ProgramData\Hewlett-Packard
[17/06/2008|15:14] C:\ProgramData\HP
[17/06/2008|09:12] C:\ProgramData\HPSSUPPLY
[17/06/2008|09:13] C:\ProgramData\hpzinstall.log
[11/04/2009|11:20] C:\ProgramData\LauncherAccess.dt
[11/06/2008|17:07] C:\ProgramData\Menu D‚marrer
[01/11/2008|09:45] C:\ProgramData\Messenger Plus!
[21/02/2009|14:32] C:\ProgramData\Microsoft
[11/06/2008|17:07] C:\ProgramData\ModŠles
[02/12/2008|22:40] C:\ProgramData\MP3 MORE
[31/03/2008|07:56] C:\ProgramData\Nero
[11/06/2008|17:11] C:\ProgramData\NVIDIA
[11/06/2008|18:20] C:\ProgramData\Pinnacle
[30/11/2008|13:09] C:\ProgramData\Sony
[03/01/2009|17:11] C:\ProgramData\Sony Corporation
[15/11/2008|10:01] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[27/02/2009|16:13] C:\ProgramData\Symantec
[15/04/2009|20:44] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[17/06/2008|09:13] C:\ProgramData\WEBREG
[24/06/2008|09:22] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[12/01/2009|18:44] C:\Program Files\AbiSuite2
[03/01/2009|22:42] C:\Program Files\Adobe
[13/07/2008|16:02] C:\Program Files\Alwil Software
[23/03/2009|18:42] C:\Program Files\AviSynth 2.5
[31/03/2008|07:52] C:\Program Files\BullGuard Software
[30/12/2008|10:32] C:\Program Files\Cheat Engine
[25/03/2009|18:31] C:\Program Files\Cl‚ Internet de prˆt
[15/04/2009|09:18] C:\Program Files\Common Files
[07/12/2008|16:05] C:\Program Files\DivX
[15/02/2009|17:16] C:\Program Files\Dofus
[28/06/2008|21:32] C:\Program Files\EA GAMES
[12/01/2009|19:06] C:\Program Files\EasyBanner 4
[30/11/2008|15:06] C:\Program Files\Electronic Arts
[11/06/2008|17:07] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[11/04/2009|23:24] C:\Program Files\Free Audio Pack
[21/06/2008|17:45] C:\Program Files\GameSpy Arcade
[11/01/2009|00:01] C:\Program Files\Google
[15/04/2009|20:33] C:\Program Files\GoogleEULA
[17/06/2008|09:08] C:\Program Files\Hewlett-Packard
[17/06/2008|09:12] C:\Program Files\HP
[12/01/2009|19:43] C:\Program Files\Inkscape
[11/04/2009|11:06] C:\Program Files\InstallShield Installation Information
[28/03/2008|16:58] C:\Program Files\Intel
[29/03/2009|11:49] C:\Program Files\Internet Explorer
[07/09/2008|16:59] C:\Program Files\Logitech
[14/02/2009|10:51] C:\Program Files\Messenger Plus! Live
[27/09/2008|04:41] C:\Program Files\Metin2_France
[11/06/2008|20:53] C:\Program Files\Micro Application
[01/02/2009|14:43] C:\Program Files\Microsoft
[25/06/2008|07:28] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[21/03/2009|20:25] C:\Program Files\Microsoft Games
[06/03/2009|09:25] C:\Program Files\Microsoft Silverlight
[24/06/2008|09:44] C:\Program Files\Microsoft SQL Server Compact Edition
[01/02/2009|14:47] C:\Program Files\Microsoft Sync Framework
[21/01/2008|04:35] C:\Program Files\Movie Maker
[01/04/2009|13:31] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[31/03/2008|08:57] C:\Program Files\MSXML 4.0
[31/03/2008|07:54] C:\Program Files\N9uf
[31/03/2008|07:56] C:\Program Files\Nero
[06/03/2009|16:00] C:\Program Files\Norton Security Scan
[04/10/2008|08:03] C:\Program Files\Picasa2
[11/06/2008|18:09] C:\Program Files\Pinnacle
[23/03/2009|18:42] C:\Program Files\pspvideo9
[29/03/2009|11:49] C:\Program Files\Real
[31/03/2008|07:42] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[24/06/2008|09:14] C:\Program Files\Registry Mechanic
[11/04/2009|11:06] C:\Program Files\Samsung
[24/06/2008|17:31] C:\Program Files\Shareaza
[30/11/2008|13:09] C:\Program Files\Sony
[30/11/2008|13:06] C:\Program Files\Sony Setup
[15/11/2008|10:05] C:\Program Files\Spybot - Search & Destroy
[15/04/2009|20:45] C:\Program Files\Spyware Doctor
[15/04/2009|20:33] C:\Program Files\Steam
[14/04/2009|23:11] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[12/04/2009|13:11] C:\Program Files\VirginMega
[30/11/2008|13:09] C:\Program Files\Vstplugins
[18/01/2009|18:49] C:\Program Files\Wakfu
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[21/02/2009|14:33] C:\Program Files\Windows Live
[11/12/2008|18:57] C:\Program Files\Windows Live Safety Center
[01/02/2009|14:42] C:\Program Files\Windows Live SkyDrive
[14/03/2009|09:51] C:\Program Files\Windows Mail
[14/03/2009|09:51] C:\Program Files\Windows Media Player
[11/06/2008|17:07] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[30/11/2008|20:50] C:\Program Files\Common Files\Adobe
[13/04/2009|13:35] C:\Program Files\Common Files\Blizzard Entertainment
[02/07/2008|09:50] C:\Program Files\Common Files\Corel
[17/06/2008|09:09] C:\Program Files\Common Files\Hewlett-Packard
[17/06/2008|09:11] C:\Program Files\Common Files\HP
[27/11/2008|19:59] C:\Program Files\Common Files\InstallShield
[08/09/2008|17:38] C:\Program Files\Common Files\Logitech
[21/02/2009|14:30] C:\Program Files\Common Files\microsoft shared
[31/03/2008|07:57] C:\Program Files\Common Files\Nero
[20/09/2008|09:44] C:\Program Files\Common Files\PX Storage Engine
[29/03/2009|11:50] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[27/11/2008|19:59] C:\Program Files\Common Files\Sony Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/03/2009|12:11] C:\Program Files\Common Files\Steam
[06/03/2009|16:00] C:\Program Files\Common Files\Symantec Shared
[21/01/2008|04:35] C:\Program Files\Common Files\System
[01/02/2009|13:42] C:\Program Files\Common Files\Windows Live
[24/06/2008|09:39] C:\Program Files\Common Files\WindowsLiveInstaller
[29/03/2009|11:50] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 79 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Répondre à Axe-raiders
Destrio5   15-04-2009 à 22:21:58
- 0 +

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).


Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5
Axe-raiders   15-04-2009 à 22:33:59
- 0 +

Logfile of random's system information tool 1.06 (written by random/random)
Run by Raiders at 2009-04-15 22:29:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 694 GB (74%) free of 939 GB
Total RAM: 3326 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:27, on 15/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Raiders\Desktop\RSIT.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Raiders.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechSetup] E:\Setup\Setup.exe /restart /l:fra
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /QS
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [BullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: bw+0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {2ACE9E83-09A7-4117-8881-9632A9B08238} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Unknown owner - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 24491 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\Norton Security Scan for Raiders.job
C:\Windows\tasks\User_Feed_Synchronization-{794E7C28-BCFB-4481-A26F-F2202D610BAC}.job
C:\Windows\tasks\User_Feed_Synchronization-{E43AFD46-9203-40AE-B0EB-279E404315CF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-03-29 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-02 251504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-01-02 522224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-01-02 251504]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"BullGuard"=C:\Program Files\BullGuard Software\BullGuard\bullguard.exe [2007-07-03 263496]
"NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-02 29744]
"toolbar_eula_launcher"=C:\Program Files\GoogleEULA\EULALauncher.exe [2007-02-09 16896]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-11-20 4706304]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2008-02-22 166432]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-02-22 13515296]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-02-22 92704]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
"LogitechSetup"=E:\Setup\Setup.exe /restart /l:fra []
"RegistryMechanic"=C:\Program Files\Registry Mechanic\RMTray.exe [2007-08-20 701736]
"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2008-02-01 1103240]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712]
"fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
"PSPVideo9"=C:\Program Files\pspvideo9\pspVideo9.exe [2005-10-30 606208]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-03-29 198160]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"BullGuard"=C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe [2007-07-03 263496]
"PMCRemote"= []
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-09-07 36864]
"PMCLoader"=C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe [2007-02-22 105544]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe [2007-10-15 202024]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"Steam"=c:\program files\steam\steam.exe [2008-10-08 1410296]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-07-02 68856]
"EA Core"=C:\Program Files\Electronic Arts\EADM\Core.exe [2009-02-06 3325952]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14a94e9d-bc4e-11dd-b156-00173341ebcd}]
shell\AutoRun\command - F:\.\RECYCLER\INFO
shell\explore\command - F:\.\RECYCLER\INFO
shell\Open\command - F:\.\RECYCLER\INFO

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95035082-6584-11dd-bac8-806e6f6e6963}]
shell\AutoRun\command - K:\.\RECYCLER\INFO
shell\explore\command - K:\.\RECYCLER\INFO
shell\Open\command - K:\.\RECYCLER\INFO

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db0dc43d-cd71-11dd-bae4-00173341ebcd}]
shell\AutoRun\command - F:\start.exe
shell\iledefrance\command - F:\start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df1bbc0c-0a1f-11de-8ab6-edff5d857338}]
shell\AutoRun\command - J:\xih9.cmd
shell\explore\command - J:\xih9.cmd
shell\open\command - J:\xih9.cmd


======List of files/folders created in the last 1 months======

2009-04-15 22:29:21 ----D---- C:\rsit
2009-04-15 20:42:32 ----A---- C:\lopR.txt
2009-04-15 20:41:51 ----D---- C:\Lop SD
2009-04-15 15:21:49 ----A---- C:\Windows\ntbtlog.txt
2009-04-14 23:11:01 ----D---- C:\Program Files\Trend Micro
2009-04-14 13:03:46 ----A---- C:\LHTA840.tmp
2009-04-14 09:09:37 ----D---- C:\ProgramData\Blizzard
2009-04-13 13:35:07 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2009-04-12 13:11:33 ----D---- C:\Program Files\VirginMega
2009-04-12 13:09:45 ----D---- C:\ProgramData\Downloaded Installations
2009-04-11 23:24:03 ----A---- C:\Windows\system32\MSVCP60D.DLL
2009-04-11 10:49:24 ----D---- C:\Users\Raiders\AppData\Roaming\Samsung
2009-04-10 11:27:25 ----A---- C:\Windows\system32\aswBoot.exe
2009-03-29 11:50:06 ----D---- C:\Program Files\Common Files\xing shared
2009-03-29 11:50:00 ----A---- C:\Windows\system32\rmoc3260.dll
2009-03-29 11:49:54 ----A---- C:\Windows\system32\pndx5032.dll
2009-03-29 11:49:53 ----D---- C:\Program Files\Real
2009-03-29 11:49:53 ----A---- C:\Windows\system32\pndx5016.dll
2009-03-29 11:49:53 ----A---- C:\Windows\system32\pncrt.dll
2009-03-29 11:49:52 ----D---- C:\Program Files\Common Files\Real
2009-03-29 11:49:46 ----D---- C:\Users\Raiders\AppData\Roaming\Real
2009-03-29 10:04:32 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-03-29 10:04:17 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-03-29 00:15:41 ----D---- C:\PunkBuster
2009-03-23 20:26:15 ----A---- C:\Windows\system32\VB6STKIT.DLL
2009-03-23 20:26:15 ----A---- C:\Windows\system32\VB6FR.DLL
2009-03-23 20:26:15 ----A---- C:\Windows\system32\TABCTFR.DLL
2009-03-23 20:26:15 ----A---- C:\Windows\system32\MSCMCFR.DLL
2009-03-23 20:26:15 ----A---- C:\Windows\system32\Mscc2fr.dll
2009-03-23 20:26:15 ----A---- C:\Windows\system32\inetfr.DLL
2009-03-23 20:26:14 ----D---- C:\Program Files\Free Audio Pack
2009-03-23 20:26:14 ----A---- C:\Windows\system32\CMDLGFR.DLL
2009-03-23 18:42:58 ----D---- C:\Program Files\AviSynth 2.5
2009-03-23 18:42:56 ----D---- C:\Program Files\pspvideo9
2009-03-23 18:42:06 ----D---- C:\Windows\system32\URTTEMP

======List of files/folders modified in the last 1 months======

2009-04-15 22:30:15 ----D---- C:\Windows\Temp
2009-04-15 22:07:59 ----D---- C:\Windows\system32\catroot
2009-04-15 22:07:56 ----D---- C:\Windows\winsxs
2009-04-15 21:55:28 ----AD---- C:\ProgramData\TEMP
2009-04-15 21:27:29 ----D---- C:\Windows\system32\catroot2
2009-04-15 21:03:39 ----RD---- C:\Program Files
2009-04-15 21:03:39 ----HD---- C:\ProgramData
2009-04-15 21:03:16 ----D---- C:\Windows\Prefetch
2009-04-15 20:45:03 ----D---- C:\Program Files\Spyware Doctor
2009-04-15 20:33:19 ----D---- C:\Program Files\Steam
2009-04-15 20:33:14 ----AD---- C:\Program Files\GoogleEULA
2009-04-15 20:32:59 ----D---- C:\Windows
2009-04-15 20:32:56 ----D---- C:\Windows\System32
2009-04-15 20:32:56 ----D---- C:\Windows\inf
2009-04-15 20:32:56 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-04-15 20:27:42 ----D---- C:\Windows\Tasks
2009-04-15 20:25:22 ----D---- C:\Windows\system32\drivers
2009-04-15 20:05:13 ----D---- C:\ProgramData\Google Updater
2009-04-15 09:18:31 ----D---- C:\Program Files\Common Files
2009-04-15 09:11:21 ----D---- C:\Windows\Minidump
2009-04-15 01:37:46 ----SHD---- C:\System Volume Information
2009-04-14 09:14:10 ----D---- C:\Windows\system32\Tasks
2009-04-12 13:11:33 ----SHD---- C:\Windows\Installer
2009-04-12 13:11:33 ----HD---- C:\Config.Msi
2009-04-11 11:06:08 ----D---- C:\Program Files\Samsung
2009-04-11 11:06:07 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-11 10:45:53 ----D---- C:\Windows\system32\Samsung_USB_Drivers
2009-04-01 13:31:57 ----D---- C:\Program Files\Mozilla Firefox
2009-03-29 11:49:21 ----D---- C:\Program Files\Internet Explorer
2009-03-29 10:04:19 ----D---- C:\Windows\system32\LogFiles
2009-03-28 12:11:48 ----D---- C:\Program Files\Common Files\Steam
2009-03-26 19:16:08 ----SD---- C:\Users\Raiders\AppData\Roaming\Microsoft
2009-03-25 18:31:50 ----D---- C:\Program Files\Clé Internet de prêt
2009-03-25 04:02:44 ----D---- C:\Windows\Registration
2009-03-23 18:42:39 ----RSD---- C:\Windows\assembly
2009-03-21 20:25:28 ----D---- C:\Program Files\Microsoft Games
2009-03-21 20:21:01 ----RSD---- C:\Windows\Fonts
2009-03-19 15:11:16 ----A---- C:\Windows\win.ini
2009-03-19 15:10:05 ----D---- C:\Windows\twain_32
2009-03-17 18:26:18 ----D---- C:\Windows\system32\WDI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 IKSysFlt;System Filter Driver; C:\Windows\system32\drivers\iksysflt.sys [2007-12-10 66952]
R1 IKSysSec;System Security Driver; C:\Windows\system32\drivers\iksyssec.sys [2007-12-10 81288]
R1 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-04-11 5632]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
R2 BdFileSpy;BullGuard File Monitor Driver; \??\C:\Windows\system32\drivers\BdFileSpy.sys [2007-05-16 50904]
R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-11-20 2019416]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\drivers\LVPr2Mon.sys [2006-06-26 23472]
R3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\netr28u.sys [2007-09-21 554496]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-02-22 7598848]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-09-17 98816]
R3 usb_rndis;Broadcom USB Remote NDIS Device Driver; C:\Windows\system32\DRIVERS\usb8023.sys [2008-01-21 15872]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 EagleNT;EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys []
S3 emAudio;PCTV EMP Audio Device; C:\Windows\system32\drivers\emAudio.sys [2007-01-12 22912]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 LVcKap;Logitech AEC Driver; C:\Windows\system32\DRIVERS\LVcKap.sys [2006-06-26 1587632]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\Windows\system32\DRIVERS\LVMVDrv.sys [2006-06-26 1952816]
S3 lvpopflt;Logitech POP Suppression Filter; C:\Windows\system32\DRIVERS\lvpopflt.sys [2006-06-23 1413424]
S3 lvselsus;Logitech Selective Suspend Filter; C:\Windows\system32\DRIVERS\lvselsus.sys [2006-06-23 55984]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lvusbsta.sys [2006-06-23 38960]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 Reconn;BullGuard Email Monitor; \??\C:\Program Files\BullGuard Software\BullGuard\reconn.sys [2007-05-16 16984]
S3 RT73;Belkin USB Network Adapter; C:\Windows\system32\DRIVERS\rt73.sys [2005-08-02 232192]
S3 USB28xxBGA;PCTV 320e Device; C:\Windows\system32\DRIVERS\emBDA.sys [2007-01-29 361728]
S3 USB28xxOEM;USB 28xx OEM Filter; C:\Windows\system32\DRIVERS\emOEM.sys [2007-01-29 39680]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-21 73088]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys [2008-07-08 103936]
S3 ZTEusbnmea;ZTE NMEA Port; C:\Windows\system32\DRIVERS\ZTEusbnmea.sys [2008-07-08 103936]
S3 ZTEusbser6k;ZTE Diagnostic Port; C:\Windows\system32\DRIVERS\ZTEusbser6k.sys [2008-07-08 103936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 BGLiveSvc;BullGuard LiveUpdate; C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe [2007-07-03 718152]
R2 BgMainSvc;BullGuard Main Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 BsFileScan;BullGuard File Scan Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 BsMailProxy;BullGuard Email Monitoring Service; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 LVPrcSrv;Logitech Process Monitor; c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe [2006-06-26 99888]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-09-20 853288]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-03-29 66872]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2006-11-02 174656]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2008-02-01 747912]
R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2008-02-01 948616]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-10-15 382248]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe []
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-07-02 29744]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe [2006-12-14 45056]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe [2006-12-14 57344]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe [2006-12-14 69632]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-03-26 316664]

-----------------EOF-----------------

bon voila celui du log

Répondre à Axe-raiders
Axe-raiders   15-04-2009 à 22:34:59
- 0 +

info.txt logfile of random's system information tool 1.06 2009-04-15 22:30:38

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
7.9-->C:\Poster7\unins000.exe
AbiWord 2.6.5-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Battlefield 2 édition Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
Battlefield 2142-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\setup.exe" -l0x40c -removeonly
BullGuard 7.0 for Vista-->C:\Program Files\BullGuard Software\BullGuard\uninst.exe
Cheat Engine 5.4-->"C:\Program Files\Cheat Engine\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Clé Internet de prêt-->"C:\Program Files\InstallShield Installation Information\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}\setup.exe" -runfromtemp -l0x040c -removeonly
Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}
Condition Zero-->"C:\Program Files\Steam\steam.exe" steam://uninstall/80
Corel Paint Shop Pro Photo XI-->MsiExec.exe /X{93A1B09E-BAFA-4628-A5B6-921CB026955A}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
EasyBanner 4.0-->"C:\Program Files\EasyBanner 4\unins000.exe"
Florensia-->C:\Program Files\InstallShield Installation Information\{9A8CE87B-CF81-48CA-B882-91445A71323F}\setup.exe -runfromtemp -l0x0009 -removeonly
Free Mp3 Wma Converter V 1.5.5-->"C:\Program Files\Free Audio Pack\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intuitive MX 1.3-->"C:\Program Files\Intuitive MX\unins000.exe"
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
La Bataille pour la Terre du Milieu™ II-->C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\EAUninstall.exe
LastChaos-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99A37AC7-E724-4621-B167-500B5A52B69C}\setup.exe" -l0x9 -removeonly
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - Architecte 3D 2001-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Micro Application\Architecte 3D 2001\446894.isu"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero 8 Essentials-->MsiExec.exe /X{5BB977A4-E843-4E31-9859-745F442B1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\NSSSetup\{1E86581C-2858-4094-AB8B-D005EF96D4AC}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{1E86581C-2858-4094-AB8B-D005EF96D4AC}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Pinnacle TVCenter Pro-->"C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe"UNINSTALL /l0x040c
Programme de gestion Camera de Logitech®-->"C:\Program Files\Common Files\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
PSP Video 9 1.74-->C:\Program Files\pspvideo9\uninst.exe
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\Windows\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shareaza 2.3.1.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Spyware Doctor 5.5-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
UMVPLStandalone-->MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Vegas Movie Studio Platinum 9.0-->MsiExec.exe /X{97E038E1-41AD-4C93-BCDC-6A2394AEE352}
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Wakfu-->C:\Program Files\Wakfu\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe

======Security center information======

AV: BullGuard Antivirus (outdated)
AS: Spyware Doctor
AS: Windows Defender

======System event log======

Computer Name: PC-de-Raiders
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB952004(Security Update) n’est pas applicable à ce système.
Record Number: 76377
Source Name: Microsoft-Windows-Servicing
Time Written: 20090415200403.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Raiders
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB960803(Security Update) n’est pas applicable à ce système.
Record Number: 76391
Source Name: Microsoft-Windows-Servicing
Time Written: 20090415200750.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Raiders
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB960803(Security Update) n’est pas applicable à ce système.
Record Number: 76397
Source Name: Microsoft-Windows-Servicing
Time Written: 20090415200750.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Raiders
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB960803(Security Update) n’est pas applicable à ce système.
Record Number: 76398
Source Name: Microsoft-Windows-Servicing
Time Written: 20090415200750.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Raiders
Event Code: 4374
Message: Windows Servicing a déterminé que ce package KB960803(Security Update) n’est pas applicable à ce système.
Record Number: 76399
Source Name: Microsoft-Windows-Servicing
Time Written: 20090415200750.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-de-Raiders
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 17317
Source Name: Microsoft-Windows-Search
Time Written: 20090415180323.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Raiders
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 17320
Source Name: Microsoft-Windows-WMI
Time Written: 20090415180324.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Raiders
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
16 user registry handles leaked from \Registry\User\S-1-5-21-1423056802-2817982301-528943522-1000:
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000
Process 4244 (\Device\HarddiskVolume1\Program Files\Common Files\Nero\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000
Process 4244 (\Device\HarddiskVolume1\Program Files\Common Files\Nero\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000
Process 976 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000\Software\Policies
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000\Software\Policies
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000\Software
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000\Software
Process 4244 (\Device\HarddiskVolume1\Program Files\Common Files\Nero\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner
Process 4244 (\Device\HarddiskVolume1\Program Files\Common Files\Nero\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000\Software\Microsoft\Windows NT\CurrentVersion
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

Record Number: 17334
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090415182359.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Raiders
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
6 user registry handles leaked from \Registry\User\S-1-5-21-1423056802-2817982301-528943522-1000_Classes:
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000_CLASSES
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000_CLASSES
Process 976 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000_CLASSES
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000_CLASSES\AppID
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000_CLASSES\VirtualStore\MACHINE\SOFTWARE
Process 4436 (\Device\HarddiskVolume1\Program Files\HP\Digital Imaging\bin\hpqtra08.exe) has opened key \REGISTRY\USER\S-1-5-21-1423056802-2817982301-528943522-1000_CLASSES\VirtualStore\MACHINE\SOFTWARE

Record Number: 17335
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090415182359.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Raiders
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 17354
Source Name: Microsoft-Windows-WMI
Time Written: 20090415182642.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Raiders
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 21468
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415203023.144274-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Raiders
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 21469
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415203023.177475-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Raiders
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 21470
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415203023.205793-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Raiders
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 21471
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415203023.227276-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Raiders
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 21472
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090415203023.257548-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707
"NUMBER_OF_PROCESSORS"=4
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------

et voila celui de info

Répondre à Axe-raiders
Destrio5   15-04-2009 à 22:35:45
- 0 +

Tu as une infection USB.

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Répondre à Destrio5
Axe-raiders   15-04-2009 à 22:47:51
- 0 +

############################## [ UsbFix V3.008 ]

# User : Raiders (Administrateurs) # PC-DE-RAIDERS
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 22:45:40 | 15/04/2009

# Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BullGuard Antivirus [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 916,86 Go (676,47 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 14,63 Go (10,54 Go free) [RECOVER] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 959,19 Mo (136,25 Mo free) [PHONE CARD] # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 488,84 Mo (55,23 Mo free) # FAT
# L:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe
HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKCU_Run: BullGuard="C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe"
HKCU_Run: PMCRemote=
HKCU_Run: LDM=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
HKCU_Run: PMCLoader=C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: Steam="c:\program files\steam\steam.exe" -silent
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: EA Core="C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: BullGuard="C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot
HKLM_Run: NeroFilterCheck=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: toolbar_eula_launcher=C:\Program Files\GoogleEULA\EULALauncher.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM_Run: LogitechSetup=E:\Setup\Setup.exe /restart /l:fra
HKLM_Run: RegistryMechanic=C:\Program Files\Registry Mechanic\RMTray.exe /QS
HKLM_Run: ISTray="C:\Program Files\Spyware Doctor\pctsTray.exe"
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKLM_Run: PSPVideo9=C:\Program Files\pspvideo9\pspVideo9.exe -t
HKLM_Run: TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

################## [ Informations ]


# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{14a94e9d-bc4e-11dd-b156-00173341ebcd}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{14a94e9d-bc4e-11dd-b156-00173341ebcd}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{14a94e9d-bc4e-11dd-b156-00173341ebcd}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{95035082-6584-11dd-bac8-806e6f6e6963}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{95035082-6584-11dd-bac8-806e6f6e6963}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{95035082-6584-11dd-bac8-806e6f6e6963}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{db0dc43d-cd71-11dd-bae4-00173341ebcd}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{df1bbc0c-0a1f-11de-8ab6-edff5d857338}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{df1bbc0c-0a1f-11de-8ab6-edff5d857338}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{df1bbc0c-0a1f-11de-8ab6-edff5d857338}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.008 ! ]

Répondre à Axe-raiders
Axe-raiders   15-04-2009 à 23:08:03
- 0 +

je laisse mes trucs branché????

Répondre à Axe-raiders
Destrio5   15-04-2009 à 23:19:43
- 0 +

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Clique droit sur le raccourci UsbFix présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Répondre à Destrio5
Axe-raiders   16-04-2009 à 09:26:39
- 0 +

désolé mais j'ai pas le rapport car hier soir au redémarage ya un message qui est apparut mais je voiyais que la moitié cétait ecrit

R is missing
any key to restart

j'ai donc cru que cétait le scan jai donc laissé travailler pendant 2 heures ensuite vu que rien n'avait changé j'ai redemaré mn pc avec le bouton reset et ça a recommencé j'ai donc abandonné, le matin je l'ai encore allumé mais j'ai appuyé sur F8 pour tombé sur le menu bizar pour pourvoir demaré le pc
est-ce que c'est normal qu'hier soir ça n'a pa marché???

Répondre à Axe-raiders
Destrio5   16-04-2009 à 12:35:33
- 0 +

A mon avis, le BIOS a voulu démarrer sur un des disques amovibles.

 

Tes disques amovibles ne sont pas infectés donc tu peux faire la manip' sans.


Message édité par Destrio5 le 16-04-2009 à 12:35:49
Répondre à Destrio5
Axe-raiders   16-04-2009 à 18:54:53
- 0 +

ça veut dire que jdois faire quoi????

Répondre à Axe-raiders
Destrio5   16-04-2009 à 19:02:38
- 0 +

Cela signifie que tu peux faire l'option 2 sans les disques amovibles.

Répondre à Destrio5
Axe-raiders   16-04-2009 à 19:42:50
- 0 +

et je fais comment pour ne pas faire les disques amovibles (je sais chui pas treès fort en ordi)

Répondre à Axe-raiders
Destrio5   16-04-2009 à 19:46:52
- 0 +

Tu les branches pas, tout simplement.

Répondre à Destrio5
Axe-raiders   16-04-2009 à 20:03:18
- 0 +

############################## [ UsbFix V3.008 ]

# User : Raiders (Administrateurs) # PC-DE-RAIDERS
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 19:56:31 | 16/04/2009

# Intel(R) Core(TM)2 Quad CPU Q9450 @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BullGuard Antivirus [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 916,86 Go (673,59 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 14,63 Go (10,54 Go free) [RECOVER] # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{14a94e9d-bc4e-11dd-b156-00173341ebcd}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{14a94e9d-bc4e-11dd-b156-00173341ebcd}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{14a94e9d-bc4e-11dd-b156-00173341ebcd}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{95035082-6584-11dd-bac8-806e6f6e6963}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{95035082-6584-11dd-bac8-806e6f6e6963}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{95035082-6584-11dd-bac8-806e6f6e6963}\Shell\open\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{db0dc43d-cd71-11dd-bae4-00173341ebcd}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{df1bbc0c-0a1f-11de-8ab6-edff5d857338}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{df1bbc0c-0a1f-11de-8ab6-edff5d857338}\Shell\explore\Command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{df1bbc0c-0a1f-11de-8ab6-edff5d857338}\Shell\open\Command

################## [ Listing des fichiers présent ]

C:\autoexec.bat

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.008 ! ]

Répondre à Axe-raiders
Destrio5   16-04-2009 à 20:18:44
- 0 +

  • Désinstalle UsbFix.



  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
Axe-raiders   16-04-2009 à 20:22:45
- 0 +

j'utilise le panneau de configuration pour la desinstallation???

Répondre à Axe-raiders
Axe-raiders   16-04-2009 à 21:23:25
- 0 +

rien n'a été detecté
au fait a 14h lorsque j'avais rien a faire j'ai lancé le scan de avast en mode sans echec et j'ai retrouvé le cheval de troie (win32 small-gen[trj]) j'ai mis suprimmée comme la derniere fois mais jsais pas si ça a marché parceque la derniere fois non

Répondre à Axe-raiders
Axe-raiders   16-04-2009 à 21:23:35
- 0 +

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1990
Windows 6.0.6001 Service Pack 1

16/04/2009 21:20:00
mbam-log-2009-04-16 (21-20-00).txt

Type de recherche: Examen rapide
Eléments examinés: 112583
Temps écoulé: 15 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à Axe-raiders
Axe-raiders   16-04-2009 à 21:40:46
- 0 +

je ne sais pas jcrois que j'ai un moyen de le savoir
ça prend juste du temps

Répondre à Axe-raiders
Destrio5   16-04-2009 à 22:38:10
- 0 +

Tu peux faire ceci par exemple.


  • En bas à droite, clique sur Démarrer Online-scanner.


  • Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.


  • Accepte les Contrôles ActiveX.


  • Choisis Poste de travail pour le scan.


  • Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.


  • Pour t'aider à utiliser le scan en ligne : Tutoriel


Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Répondre à Destrio5
Axe-raiders   16-04-2009 à 23:22:22
- 0 +

a mon avis je l'ai encore mais je vais continué demain matin je suis crever là
en fait j'ai decouvert le trojan grace a wow parcequ'il ne fonctionnait plus
j'ai vu sur leur forum que c'est surment a cause d'un trojan et alors fait un scan mais bon ça a pas marché

Répondre à Axe-raiders
Destrio5   17-04-2009 à 03:06:07
- 0 +

Citation :

grace a wow parcequ'il ne fonctionnait plus


---> Message d'erreur ?

Répondre à Destrio5
Axe-raiders   17-04-2009 à 14:09:12
- 0 +

non en fait wow(World of Warcraft) ne fonctionnait plus et en me renseignant j'ai vu que c'était a cause d'un trojan
World of Warcraft est un MMORPG

Répondre à Axe-raiders
Destrio5   17-04-2009 à 14:23:41
- 0 +

Tu tiens à Avast ?

Répondre à Destrio5
Axe-raiders   17-04-2009 à 14:27:00
- 0 +

non pas forcémment du moment que ça marche

Répondre à Axe-raiders
Destrio5   17-04-2009 à 14:33:31
- 0 +

  • Désinstalle Avast.


  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.


Tutoriel : Scanner le(s) disque(s) dur(s)

Répondre à Destrio5
Axe-raiders   17-04-2009 à 14:40:11
- 0 +

mais je suis deja en train de faire celui kaspersky

Répondre à Axe-raiders
Axe-raiders   17-04-2009 à 14:46:48
- 0 +

bon ya eu un problem dinstallation donc jvais faire avec antivir

Répondre à Axe-raiders
Axe-raiders   17-04-2009 à 17:49:00
- 0 +

je met controler tous les fichiers ou selection intelligente des fichiers??

Répondre à Axe-raiders
Destrio5   17-04-2009 à 18:21:41
- 0 +

Je ne sais pas, un scan complet tout simplement.

Répondre à Destrio5
Axe-raiders   17-04-2009 à 19:20:13
- 0 +

y'a pa de rapport qui s'affiche

Répondre à Axe-raiders
Destrio5   17-04-2009 à 19:20:56
- 0 +

Oui, il faut cliquer sur Rapport.

Répondre à Destrio5
Axe-raiders   17-04-2009 à 19:36:25
- 0 +

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 17 avril 2009 17:48

La recherche porte sur 1355692 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-RAIDERS

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:44:11
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 15:44:16
ANTIVIR3.VDF : 7.1.3.70 16384 Bytes 17/04/2009 15:44:16
Version du moteur: 8.2.0.143
AEVDF.DLL : 8.1.1.0 106868 Bytes 17/04/2009 15:44:25
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 17/04/2009 15:44:24
AESCN.DLL : 8.1.1.10 127348 Bytes 17/04/2009 15:44:23
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 17/04/2009 15:44:23
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 17/04/2009 15:44:21
AEHEUR.DLL : 8.1.0.116 1708407 Bytes 17/04/2009 15:44:21
AEHELP.DLL : 8.1.2.2 119158 Bytes 17/04/2009 15:44:19
AEGEN.DLL : 8.1.1.34 340340 Bytes 17/04/2009 15:44:18
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 17/04/2009 15:44:17
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 17/04/2009 15:44:17
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 17 avril 2009 17:48

La recherche d'objets cachés commence.
'203882' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'FlashUtil10b.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BullGuardUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'76' processus ont été contrôlés avec '76' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Users\Raiders\instal\yd.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Hupigon.153488.1
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\Windows\System32\drivers\mchInjDrv.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVER>


Fin de la recherche : vendredi 17 avril 2009 19:19
Temps nécessaire: 1:30:53 Heure(s)

La recherche a été effectuée intégralement

34478 Les répertoires ont été contrôlés
589969 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
589965 Fichiers non infectés
3753 Les archives ont été contrôlées
7 Avertissements
1 Consignes
203882 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Répondre à Axe-raiders
Axe-raiders   17-04-2009 à 19:36:55
- 0 +

ce truc m'a trouvé plein d'infection

Répondre à Axe-raiders
Axe-raiders   17-04-2009 à 20:46:27
- 0 +


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 17 avril 2009 19:21

La recherche porte sur 1355692 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows Vista
Version de Windows :(Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-RAIDERS

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:44:11
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16/04/2009 15:44:16
ANTIVIR3.VDF : 7.1.3.70 16384 Bytes 17/04/2009 15:44:16
Version du moteur: 8.2.0.143
AEVDF.DLL : 8.1.1.0 106868 Bytes 17/04/2009 15:44:25
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 17/04/2009 15:44:24
AESCN.DLL : 8.1.1.10 127348 Bytes 17/04/2009 15:44:23
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.12 397687 Bytes 17/04/2009 15:44:23
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 17/04/2009 15:44:21
AEHEUR.DLL : 8.1.0.116 1708407 Bytes 17/04/2009 15:44:21
AEHELP.DLL : 8.1.2.2 119158 Bytes 17/04/2009 15:44:19
AEGEN.DLL : 8.1.1.34 340340 Bytes 17/04/2009 15:44:18
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 17/04/2009 15:44:17
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155905 Bytes 17/04/2009 15:44:17
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 17 avril 2009 19:21

La recherche d'objets cachés commence.
'203949' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil10b.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BullGuardUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'74' processus ont été contrôlés avec '74' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\System32\drivers\mchInjDrv.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVER>


Fin de la recherche : vendredi 17 avril 2009 20:33
Temps nécessaire: 1:11:33 Heure(s)

La recherche a été effectuée intégralement

34480 Les répertoires ont été contrôlés
589933 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
589930 Fichiers non infectés
3753 Les archives ont été contrôlées
6 Avertissements
0 Consignes
203949 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

un 2e pour etre sur

Répondre à Axe-raiders
Destrio5   17-04-2009 à 21:01:29
- 0 +

  • Fais analyser ce fichier : C:\Windows\System32\drivers\mchInjDrv.sys



Message édité par Destrio5 le 17-04-2009 à 21:02:11
Répondre à Destrio5
Axe-raiders   17-04-2009 à 22:25:47
- 0 +

ça me marque

vous n'avez l'autorisation d'ouvrir ce fichier

consultez le propriétaireou un administrateurpour obtenir cette autorisation

pourtant je suis sur mon compte administrateur

Répondre à Axe-raiders
Axe-raiders   17-04-2009 à 22:26:56
- 0 +

en fait je viens de faire un copier coller et ça a fonctionné

Répondre à Axe-raiders
Page Précédente
1 2
Page Suivante
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Svp aidez moi
Aller à :

Il y a 289 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,310 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens