Comment supprimer wintems

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)

Double clique sur ComboFix.exe.

Accepte la licence en cliquant sur Oui.

Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !

Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

je viens de faire l'analyse, voici-le rapport :
ComboFix 09-04-21.A1 - SYSTEM 21/04/2009 14:43.1 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2046.1509 [GMT 2:00]
Lancé depuis: c:\windows\system32\config\systemprofile\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
c:\program files\Windows Live\Messenger\MsnMsgr.Exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SK9OU0S
-------\Service_Boonty Games
-------\Service_sK9Ou0s


((((((((((((((((((((((((((((( Fichiers créés du 2009-03-21 au 2009-04-21 ))))))))))))))))))))))))))))))))))))
.

2009-04-21 12:31 . 2009-04-21 12:31 -------- d-----w C:\!KillBox
2009-04-21 12:26 . 2009-04-21 12:26 -------- d-----w c:\users\All Users\Kaspersky Lab Setup Files
2009-04-21 12:26 . 2009-04-21 12:26 -------- d-----w c:\progra~2\Kaspersky Lab Setup Files
2009-04-21 11:41 . 2009-04-21 11:41 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-21 08:45 . 2009-04-21 08:45 -------- d-----r c:\windows\system32\config\systemprofile\Documents
2009-04-21 08:27 . 2009-04-21 11:24 -------- d-----w c:\users\All Users\Yahoo! Companion
2009-04-21 08:27 . 2009-04-21 11:24 -------- d-----w c:\progra~2\Yahoo! Companion
2009-04-21 08:27 . 2009-04-21 08:27 -------- d-----w c:\windows\System32\config\SYSTEM~1\AppData\Roaming\Yahoo!
2009-04-21 08:25 . 2009-04-21 12:48 -------- d-----w c:\windows\System32\config\SYSTEM~1\AppData\Local\Temp
2009-04-21 08:12 . 2009-04-21 08:38 -------- dc-h--w c:\users\All Users\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-21 08:12 . 2009-04-21 08:38 -------- dc-h--w c:\progra~2\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-04-21 08:11 . 2009-04-21 08:32 -------- d-----w c:\users\All Users\Lavasoft
2009-04-21 08:11 . 2009-04-21 08:32 -------- d-----w c:\progra~2\Lavasoft
2009-04-21 07:45 . 2009-04-21 11:22 5390 ----a-w c:\windows\system32\PerfStringBackup.TMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-21 11:48 . 2006-11-02 13:02 1356 ----a-w c:\windows\System32\config\SYSTEM~1\AppData\Local\d3d9caps.dat
2009-04-21 11:44 . 2007-11-28 17:00 99864 ----a-w c:\windows\System32\config\SYSTEM~1\AppData\Local\GDIPFONTCACHEV1.DAT
2009-04-21 11:20 . 2009-04-21 08:14 -------- d-----w c:\program files\SUPERAntiSpyware
2009-04-21 11:14 . 2009-04-21 11:12 708 ----a-w C:\rapport_clean.txt
2009-04-21 09:22 . 2009-04-21 09:22 -------- d-----w c:\program files\AxBx
2009-04-21 08:39 . 2009-04-21 08:15 -------- d-----w c:\program files\a-squared Free
2009-04-21 08:32 . 2009-04-21 08:11 -------- d-----w c:\program files\Lavasoft
2009-04-21 08:29 . 2009-04-21 08:01 -------- d-----w c:\program files\CCleaner
2009-04-21 08:27 . 2009-04-21 08:27 -------- d-----w c:\program files\Yahoo!
2009-04-21 08:14 . 2009-04-21 08:14 -------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-04-20 17:48 . 2009-04-20 17:48 2 --sha-r C:\$drvmig$
2009-04-17 16:48 . 2009-04-17 16:48 -------- d-----w c:\program files\Red Kawa
2009-04-17 05:33 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
2009-04-17 05:25 . 2007-12-06 19:27 -------- d-----w c:\progra~2\Microsoft Help
2009-04-15 12:37 . 2009-04-15 12:37 -------- d-----w c:\progra~2\Panasonic
2009-04-15 12:29 . 2009-04-15 12:25 -------- d-----w c:\program files\Common Files\Panasonic
2009-04-15 12:29 . 2007-08-14 14:48 -------- d--h--w c:\program files\InstallShield Installation Information
2009-04-15 12:28 . 2009-04-15 12:25 -------- d-----w c:\program files\Common Files\CNC
2009-04-15 12:27 . 2009-04-15 12:27 -------- d-----w c:\program files\Common Files\IviSDK
2009-04-15 12:25 . 2009-04-15 12:25 -------- d-----w c:\program files\Panasonic
2009-04-13 10:02 . 2009-04-13 10:01 -------- d-----w c:\program files\iTunes
2009-04-13 10:02 . 2009-04-13 10:01 -------- d-----w c:\progra~2\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-13 10:01 . 2009-04-13 10:01 -------- d-----w c:\program files\iPod
2009-04-13 10:01 . 2007-12-01 16:36 -------- d-----w c:\program files\Common Files\Apple
2009-04-06 08:07 . 2009-04-06 08:06 -------- d-----w c:\progra~2\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-04-06 08:04 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
2009-04-06 08:04 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
2009-04-06 08:04 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
2009-03-31 12:06 . 2009-03-29 12:12 -------- d-----w c:\program files\Gamenext
2009-03-29 13:56 . 2008-10-24 14:15 -------- d---a-w c:\progra~2\TEMP
2009-03-29 12:13 . 2009-03-29 12:12 -------- d-----w c:\program files\Oberon Media
2009-03-29 12:12 . 2009-03-29 12:12 -------- d-----w c:\program files\Common Files\Oberon Media
2009-03-28 07:59 . 2009-03-15 12:43 -------- d-----w c:\program files\Java
2009-03-24 13:12 . 2009-03-24 13:11 -------- d-----w c:\program files\WinSCP
2009-03-19 14:32 . 2009-04-13 10:02 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-17 03:16 . 2009-04-16 18:18 40960 ----a-w c:\windows\AppPatch\apihex86.dll
2009-03-17 03:16 . 2009-04-16 18:18 14848 ----a-w c:\windows\System32\apilogen.dll
2009-03-17 03:16 . 2009-04-16 18:18 25600 ----a-w c:\windows\System32\amxread.dll
2009-03-14 08:17 . 2009-03-12 11:49 -------- d-----w c:\program files\Microsoft Silverlight
2009-03-12 11:49 . 2009-03-12 11:44 -------- d-----w c:\program files\Microsoft
2009-03-12 11:49 . 2007-11-29 16:00 -------- d-----w c:\program files\Windows Live
2009-03-12 11:46 . 2009-03-12 11:46 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-03-12 11:44 . 2009-03-12 11:44 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-12 11:37 . 2009-03-12 11:37 -------- d-----w c:\program files\Common Files\Windows Live
2009-03-09 04:19 . 2009-03-15 12:34 410984 ----a-w c:\windows\System32\deploytk.dll
2009-03-08 11:34 . 2009-03-31 08:08 914944 ----a-w c:\windows\System32\wininet.dll
2009-03-08 11:34 . 2009-03-31 08:08 43008 ----a-w c:\windows\System32\licmgr10.dll
2009-03-08 11:33 . 2009-03-31 08:08 18944 ----a-w c:\windows\System32\corpol.dll
2009-03-08 11:33 . 2009-03-31 08:08 109056 ----a-w c:\windows\System32\iesysprep.dll
2009-03-08 11:33 . 2009-03-31 08:08 109568 ----a-w c:\windows\System32\PDMSetup.exe
2009-03-08 11:33 . 2009-03-31 08:08 132608 ----a-w c:\windows\System32\ieUnatt.exe
2009-03-08 11:33 . 2009-03-31 08:08 107520 ----a-w c:\windows\System32\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-03-31 08:08 107008 ----a-w c:\windows\System32\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-03-31 08:08 420352 ----a-w c:\windows\System32\vbscript.dll
2009-03-08 11:32 . 2009-03-31 08:08 72704 ----a-w c:\windows\System32\admparse.dll
2009-03-08 11:32 . 2009-03-31 08:08 71680 ----a-w c:\windows\System32\iesetup.dll
2009-03-08 11:32 . 2009-03-31 08:08 66560 ----a-w c:\windows\System32\wextract.exe
2009-03-08 11:32 . 2009-03-31 08:08 169472 ----a-w c:\windows\System32\iexpress.exe
2009-03-08 11:31 . 2009-03-31 08:08 34816 ----a-w c:\windows\System32\imgutil.dll
2009-03-08 11:31 . 2009-03-31 08:08 48128 ----a-w c:\windows\System32\mshtmler.dll
2009-03-08 11:31 . 2009-03-31 08:08 45568 ----a-w c:\windows\System32\mshta.exe
2009-03-08 11:22 . 2009-03-31 08:08 156160 ----a-w c:\windows\System32\msls31.dll
2009-03-03 04:24 . 2009-04-16 18:18 3503584 ----a-w c:\windows\System32\ntkrnlpa.exe
2009-03-03 04:24 . 2009-04-16 18:18 3469280 ----a-w c:\windows\System32\ntoskrnl.exe
2009-03-03 04:19 . 2009-04-16 18:18 158720 ----a-w c:\windows\System32\sdohlp.dll
2009-03-03 04:19 . 2009-04-16 18:18 549888 ----a-w c:\windows\System32\rpcss.dll
2009-03-03 04:19 . 2009-04-16 18:18 24576 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
2009-03-03 04:16 . 2009-04-16 18:18 97280 ----a-w c:\windows\System32\iasrecst.dll
2009-03-03 04:16 . 2009-04-16 18:18 37888 ----a-w c:\windows\System32\iasdatastore.dll
2009-03-03 04:16 . 2009-04-16 18:18 53248 ----a-w c:\windows\System32\iasads.dll
2009-03-03 02:40 . 2009-04-16 18:18 654336 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
2009-02-24 12:54 . 2009-02-24 12:53 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-02-24 12:53 . 2009-02-24 12:53 -------- d-----w c:\progra~2\Malwarebytes
2009-02-13 07:26 . 2009-04-16 18:18 72704 ----a-w c:\windows\System32\secur32.dll
2009-02-13 07:26 . 2009-04-16 18:18 1233408 ----a-w c:\windows\System32\lsasrv.dll
2009-02-13 07:26 . 2009-04-16 18:18 7680 ----a-w c:\windows\System32\lsass.exe
2009-02-09 01:59 . 2009-03-11 08:51 2028032 ----a-w c:\windows\System32\win32k.sys
2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\System32\sirenacm.dll
2008-12-11 15:25 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
2008-02-15 12:26 . 2008-01-31 17:52 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-02-15 12:26 . 2008-01-31 17:52 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-02-15 12:26 . 2008-01-31 17:52 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2009-04-21 112216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
MotionSD STUDIO - Auto-activation Navigateur SD -.lnk - c:\program files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe [2009-4-15 66952]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3965853591-414775924-785077727-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{30F74753-566B-4DFD-885B-6F6AABB7D48D}"= c:\program files\CyberLink\PowerDV\PowerDV.exe:CyberLink PowerDV
"{D45857C0-647A-482A-928B-B9B4909C5BDC}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{D2DB9963-5F66-49F8-892B-D23B75B2BB86}"= Disabled:UDP:c:\users\dorothée\AppData\Local\Temp\7zS882E.tmp\setup\HPZnui01.exe:hpznui01.exe
"{34EC55D9-354F-4757-9AA7-EB9ECE48CB67}"= Disabled:TCP:c:\users\dorothée\AppData\Local\Temp\7zS882E.tmp\setup\HPZnui01.exe:hpznui01.exe
"TCP Query User{4E85DF03-4C25-432E-9055-2781EBA4E7E1}c:\\program files\\homeplayer1.5.2\\homeplayer.exe"= UDP:c:\program files\homeplayer1.5.2\homeplayer.exe:HomePlayer
"UDP Query User{D790AF6F-9CB8-41C0-87C4-58898337F8F1}c:\\program files\\homeplayer1.5.2\\homeplayer.exe"= TCP:c:\program files\homeplayer1.5.2\homeplayer.exe:HomePlayer
"TCP Query User{B857972B-60E5-4B97-87F0-73BC6B971C79}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{83B0E0AC-56DC-46EE-A552-206F62DEAE25}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{16C6BD99-7954-4256-9709-FF383243AC09}"= UDP:c:\program files\McAfee\Common Framework\FrameworkService.exe:McAfee Framework Service
"{BC9B1D50-15F8-4791-9835-1F685A17C5C7}"= TCP:c:\program files\McAfee\Common Framework\FrameworkService.exe:McAfee Framework Service
"{B1D39CC3-4ED2-4D28-9A55-85AC0C6F90AC}"= UDP:c:\program files\Orb Networks\Orb\bin\OrbTray.exe rbTray
"{154075EA-B8FD-435A-B31F-E27083614A91}"= TCP:c:\program files\Orb Networks\Orb\bin\OrbTray.exe rbTray
"{51AFF166-1161-463D-A220-8E6FD296B9DC}"= UDP:c:\program files\Orb Networks\Orb\bin\OrbIR.exe rbIR
"{B5BBAC46-2B0B-4DDF-92A4-CA03B6EADF4A}"= TCP:c:\program files\Orb Networks\Orb\bin\OrbIR.exe rbIR
"{130CC728-C6E5-4F0B-9302-A4DFBDCFEF5B}"= UDP:c:\program files\Orb Networks\Orb\bin\OrbStreamerClient.exe rb Stream Client
"{77F3C81D-12F7-49CF-A793-4585970EAD83}"= TCP:c:\program files\Orb Networks\Orb\bin\OrbStreamerClient.exe rb Stream Client
"{4704F89E-27FF-4564-A19A-6A550595F204}"= UDP:c:\program files\Orb Networks\Orb\bin\xmltv.exe rbTVGuide
"{09AAD990-8F64-4645-A32B-D876A3E97F64}"= TCP:c:\program files\Orb Networks\Orb\bin\xmltv.exe rbTVGuide
"{9A3B44C3-7E0A-490C-B29A-8AFA72B5B00C}"= UDP:c:\program files\Orb Networks\Orb\bin\OrbChannelScan.exe rbChannelScan
"{1A5354E2-1432-4469-9DDD-EEE94972D1D3}"= TCP:c:\program files\Orb Networks\Orb\bin\OrbChannelScan.exe rbChannelScan
"{F54D0B03-880A-4137-BEFF-16A22BD78DDE}"= UDP:c:\program files\Orb Networks\Orb\bin\Orb.exe rb
"{0CC4B20C-9DB8-4E78-8CD5-B1FB471EF973}"= TCP:c:\program files\Orb Networks\Orb\bin\Orb.exe rb
"TCP Query User{BE9C6A6C-7914-4F37-A961-81C6B4627469}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{129009FD-155E-4C27-8864-15876BDFFCF1}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{2B08B218-D49F-4200-BC85-6786D0D4D413}c:\\program files\\itunes\\itunes.exe"= UDP:c:\program files\itunes\itunes.exe:iTunes
"UDP Query User{076175FC-912F-4A07-8D25-75A4B8046242}c:\\program files\\itunes\\itunes.exe"= TCP:c:\program files\itunes\itunes.exe:iTunes
"TCP Query User{E7E72D36-0EBD-4864-8802-F73B3875DD82}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= UDP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"UDP Query User{7C774A3F-8D46-4FF2-820C-8932F80B11BA}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= TCP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"TCP Query User{267FF28D-C7E6-4758-A56F-A22B77074AF9}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{C7FCBE40-142F-4786-B576-9E17FD215AB6}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{5F88C6AE-BBA4-49D2-87DC-A10531C5B34D}c:\\games\\paintball2\\paintball2.exe"= UDP:c:\games\paintball2\paintball2.exe aintball2
"UDP Query User{5CB62449-B099-4F8C-A401-26FE474F92CF}c:\\games\\paintball2\\paintball2.exe"= TCP:c:\games\paintball2\paintball2.exe aintball2
"TCP Query User{703AB8D5-3AF0-4D04-AF8C-683FAFCA15ED}c:\\program files\\homeplayer1.5.5\\homeplayer.exe"= UDP:c:\program files\homeplayer1.5.5\homeplayer.exe:HomePlayer
"UDP Query User{EA9A0757-EDA1-47B2-8FA3-5E866AE306FA}c:\\program files\\homeplayer1.5.5\\homeplayer.exe"= TCP:c:\program files\homeplayer1.5.5\homeplayer.exe:HomePlayer
"{B1FD61DC-1929-4B0D-B2C9-85DCA14E8CA2}"= UDP:c:\program files\DNA\btdna.exe NA
"{40DEF4C2-F796-47C7-BA69-855D718222F1}"= TCP:c:\program files\DNA\btdna.exe NA
"{41AD637E-E360-4F0F-83E4-E6F68167AF9C}"= UDP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"{10F60324-5C86-4179-A07F-F1AA6BED3DBF}"= TCP:c:\program files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{88953B75-B779-416C-8BD8-6A08FDFC5E5B}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{D557C34A-0F3C-4FA1-A805-2A04D9DB2A83}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{DC7C73CD-0B4E-441A-8535-2C0EB71D8372}c:\\program files\\homeplayer\\homeplayer.exe"= UDP:c:\program files\homeplayer\homeplayer.exe:HomePlayer
"UDP Query User{C907C92A-450C-44C7-B17A-9704480BDEF4}c:\\program files\\homeplayer\\homeplayer.exe"= TCP:c:\program files\homeplayer\homeplayer.exe:HomePlayer
"{C58411C0-B8EB-4D3D-B3B9-E5AB08BD199E}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{9914AB60-27C1-45C6-9E7E-BBB90BF60CD1}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{76665152-72AA-4BA7-8E62-0BFB7779666D}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{9763C9A3-4F70-4E49-B4CD-B4991A6B955A}c:\\program files\\shareaza applications\\shareaza\\shareaza.exe"= UDP:c:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
"UDP Query User{BEF3A20E-4162-4E80-86BE-7F963E9A1755}c:\\program files\\shareaza applications\\shareaza\\shareaza.exe"= TCP:c:\program files\shareaza applications\shareaza\shareaza.exe:Shareaza
"{1CF77979-5BED-4EFF-B532-B02D357840D6}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{65093DB6-6D10-4CA3-BAA9-B2D161C16E37}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R2 msav;Moon Secure Antivirus Core; [x]
R2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb); [x]
R3 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S0 ps7ajbeb;L Ile Noyee Synchronization Driver (ps7ajbeb);c:\windows\system32\drivers\ps7ajbeb.sys [2007-08-22 68736]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)


.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-21 14:48
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1472)
c:\program files\WinSCP\DragExt.dll
.
Heure de fin: 2009-04-21 14:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-21 12:51

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 105 628 139 520 octets libres

265 --- E O F --- 2009-04-17 05:27

comme vous me l'avez conseiller j'ai fait l'analyse, je viens de redemarrer mon pc mais je n'ai toujours pas de connection wifi. que dois je faire ?

Le wi-fi, c'est pas lié à une infection pour moi.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

[#FF0000]Aide :

Comment utiliser MBAM.

Comment faire démarrer son ordinateur en mode sans échec.

merci de ta réponse j'exécute le programme et je te dit ce que ça donne

je vous poste le rapport que j'ai obtenue :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 6.0.6000

21/04/2009 17:57:12
mbam-log-2009-04-21 (17-57-12).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 188725
Temps écoulé: 33 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\dorothée\AppData\Roaming\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Users\dorothée\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Users\dorothée\Application Data\drivers\wfsintwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

Même prob de wi-fi ?

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer.

Autorise les Active x.

Clique sur Démarrer Online Scanner.

Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.

Colle son rapport ici.

Poste un nouveau rapport Hijackthis.

Aide : Comment faire un scan en ligne avec Kaspersky .

effectivement je n'ai toujours pas de connection wifi (je me suis branchée en éthernet), je fait les analyse et je poste après les rapports

Bonjour,
j'ai un petit soucis j'ai lancer kaspersky et je suis bloquer à 99% cela fait bientot 4h que le logiciel est lancer. dois je l'arreter ou bien attendre ?

Arrête-le. Tu arrives à avoir le rapport ?

Non je n'ai pas le rapport je sais juste que j'ai 3 virus trouvés et 17 fichiers infectés

On va continuer les recherches alors.

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue  à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt  (qui sera affiché)
ainsi que de info.txt  (qui sera réduit dans la Barre des Tâches)

NB : Les rapports sont sauvegardés dans le dossier C:\rsit  

Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

j'ai de nouveau un probleme, lorsque je lance le logiciel je clic sur continue et ensuite j'ai ce message d'erreur :

line - 1
Error : subscript used with non-array variable

je me suis remise en mode normal (pas sans echec) apparement cela marche, j'envoie dès que je reçois les rapports

voila les 2 rapports :
LOG

Logfile of random's system information tool 1.06 (written by random/random)
Run by dorothée at 2009-04-22 14:35:28
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 100 GB (66%) free of 152 GB
Total RAM: 2046 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:29, on 22/04/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\dorothée\AppData\Roaming\m\flec006.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\dorothée\Desktop\RSIT.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users\dorothée\Desktop\RSIT.exe
C:\Program Files\trend micro\dorothée.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\DOROTH~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Tobii IERec Renderer BHO - {6F79CD80-2FB1-4C5E-891D-CC11EBF814B0} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [gwquy] "c:\users\dorothée\appdata\local\gwquy.exe" gwquy
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Users\dorothée\AppData\Roaming\drivers\winupgro.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Users\dorothée\AppData\Roaming\m\flec006.exe
O4 - HKCU\..\Run: [german.exe] C:\Windows\system32\wintems.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MotionSD STUDIO - Auto-activation Navigateur SD -.lnk = C:\Program Files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\System32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\Windows\system32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\Windows\system32\spool\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Moon Secure Antivirus Core (msav) - Unknown owner - C:\Program Files\Moon Secure Antivirus\msavcore.exe (file missing)
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\Windows\system32\pr2ajbeb.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 7197 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F79CD80-2FB1-4C5E-891D-CC11EBF814B0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll [2006-11-30 67136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"=C:\Program Files\DAEMON Tools\daemon.exe [2006-11-12 157592]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-02-26 153136]
"McAfeeUpdaterUI"=C:\Program Files\McAfee\Common Framework\UdaterUI.exe [2006-12-19 136768]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
"ShStatEXE"=C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [2009-04-21 112216]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-03-24 1488112]
"ares"=C:\Program Files\Ares\Ares.exe -h []
"gwquy"=c:\users\dorothée\appdata\local\gwquy.exe gwquy []
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]
"drvsyskit"=C:\Users\dorothée\AppData\Roaming\drivers\winupgro.exe []
"mule_st_key"=C:\Users\dorothée\AppData\Roaming\m\flec006.exe [2009-04-21 99844]
"german.exe"=C:\Windows\system32\wintems.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe --force_start_minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
c:\Program Files\Common Files\Symantec Shared\ccApp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2006-11-02 125440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fsc-reg]
C:\ProgramData\fsc-reg\fscreg.exe [2007-05-15 380944]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
c:\Program Files\Norton Internet Security\osCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestartNeroSetup]
C:\Users\DOROTH~1\AppData\Local\Temp\Nero Web\SetupXu.exe MODE=update STARTMODE=2 USERSEL=3 FAMILYNAME=Nero 7 RUNSETUPXU=1 UPGRADE=1 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Windows\RtHDVCpl.exe [2007-04-10 4431872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-09 1232896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-22 630784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2007-08-14 1006264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]
C:\Program Files\Google\Gmail Notifier\gnotify.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE [2007-05-11 738968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2008-10-15 39792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
MotionSD STUDIO - Auto-activation Navigateur SD -.lnk - C:\Program Files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44965227-9f24-11dc-a3cf-00030d719ebc}]
shell\AutoRun\command - G:\i.cmd
shell\open\command - G:\i.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{602a2b75-9e44-11dc-bc61-00030d719ebc}]
shell\AutoRun\command - H:\0xuc.com
shell\open\command - H:\0xuc.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4df781c-708d-11dd-8159-00030d719ebc}]
shell\AutoRun\command - il0byu3h.com
shell\open\command - il0byu3h.com


======File associations======

.js - edit -
.js - open -

======List of files/folders created in the last 1 months======

2009-04-22 14:15:30 ----D---- C:\Program Files\trend micro
2009-04-22 14:15:29 ----D---- C:\rsit
2009-04-21 14:51:56 ----D---- C:\Windows\temp
2009-04-21 14:51:55 ----A---- C:\ComboFix.txt
2009-04-21 14:43:16 ----A---- C:\Windows\zip.exe
2009-04-21 14:43:16 ----A---- C:\Windows\vFind.exe
2009-04-21 14:43:16 ----A---- C:\Windows\SWXCACLS.exe
2009-04-21 14:43:16 ----A---- C:\Windows\SWSC.exe
2009-04-21 14:43:16 ----A---- C:\Windows\SWREG.exe
2009-04-21 14:43:16 ----A---- C:\Windows\sed.exe
2009-04-21 14:43:16 ----A---- C:\Windows\NIRCMD.exe
2009-04-21 14:43:16 ----A---- C:\Windows\grep.exe
2009-04-21 14:43:02 ----D---- C:\Windows\ERDNT
2009-04-21 14:42:09 ----D---- C:\Qoobox
2009-04-21 14:31:35 ----D---- C:\!KillBox
2009-04-21 14:26:57 ----D---- C:\ProgramData\Kaspersky Lab Setup Files
2009-04-21 13:41:33 ----D---- C:\Windows\system32\Kaspersky Lab
2009-04-21 13:23:55 ----D---- C:\Users\dorothée\AppData\Roaming\Yahoo!
2009-04-21 13:18:01 ----D---- C:\Windows\Minidump
2009-04-21 13:12:58 ----A---- C:\rapport_clean.txt
2009-04-21 10:27:43 ----D---- C:\Program Files\Yahoo!
2009-04-21 10:15:15 ----D---- C:\Program Files\a-squared Free
2009-04-21 10:14:49 ----D---- C:\Program Files\SUPERAntiSpyware
2009-04-21 10:01:10 ----D---- C:\Program Files\CCleaner
2009-04-21 09:52:16 ----HD---- C:\Users\dorothée\AppData\Roaming\m
2009-04-21 09:45:32 ----A---- C:\Windows\system32\PerfStringBackup.TMP
2009-04-20 22:52:40 ----HD---- C:\Users\dorothée\AppData\Roaming\drivers
2009-04-20 22:52:06 ----SD---- C:\Windows\Tasks
2009-04-20 22:52:05 ----D---- C:\Windows\system32\Tasks
2009-04-20 22:13:04 ----SHD---- C:\Windows\system32\%APPDATA%
2009-04-17 18:49:12 ----D---- C:\Users\dorothée\AppData\Roaming\Red Kawa
2009-04-17 18:48:52 ----D---- C:\Program Files\Red Kawa
2009-04-16 20:18:42 ----A---- C:\Windows\system32\winhttp.dll
2009-04-16 20:18:39 ----A---- C:\Windows\system32\xolehlp.dll
2009-04-16 20:18:39 ----A---- C:\Windows\system32\msdtcprx.dll
2009-04-16 20:18:25 ----A---- C:\Windows\system32\rpcss.dll
2009-04-16 20:18:22 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-04-16 20:18:22 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-04-16 20:18:21 ----A---- C:\Windows\system32\sdohlp.dll
2009-04-16 20:18:21 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-04-16 20:18:19 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-04-16 20:18:19 ----A---- C:\Windows\system32\iasrecst.dll
2009-04-16 20:18:19 ----A---- C:\Windows\system32\iasdatastore.dll
2009-04-16 20:18:18 ----A---- C:\Windows\system32\iasads.dll
2009-04-16 20:18:10 ----A---- C:\Windows\system32\lsasrv.dll
2009-04-16 20:18:10 ----A---- C:\Windows\system32\kernel32.dll
2009-04-16 20:18:09 ----A---- C:\Windows\system32\secur32.dll
2009-04-16 20:18:07 ----A---- C:\Windows\system32\lsass.exe
2009-04-16 20:18:07 ----A---- C:\Windows\system32\apilogen.dll
2009-04-16 20:18:07 ----A---- C:\Windows\system32\amxread.dll
2009-04-15 14:37:03 ----D---- C:\ProgramData\Panasonic
2009-04-15 14:29:50 ----A---- C:\Windows\system32\GenSvcInst.exe
2009-04-15 14:29:50 ----A---- C:\Windows\system32\bgsvcgen.exe
2009-04-15 14:29:48 ----A---- C:\Windows\system32\Mfc42loc.dll
2009-04-15 14:27:31 ----D---- C:\Program Files\Common Files\IviSDK
2009-04-15 14:25:38 ----D---- C:\Program Files\Common Files\CNC
2009-04-15 14:25:26 ----A---- C:\Windows\system32\PDvAvi3.dll
2009-04-15 14:25:26 ----A---- C:\Windows\system32\PDvAvi2.dll
2009-04-15 14:25:26 ----A---- C:\Windows\system32\PAvFilt.dll
2009-04-15 14:25:26 ----A---- C:\Windows\system32\DvWrite.dll
2009-04-15 14:25:26 ----A---- C:\Windows\system32\DvRead.dll
2009-04-15 14:25:19 ----A---- C:\Windows\system32\pdvcodec.dll
2009-04-15 14:25:11 ----A---- C:\Windows\system32\PCodec.dll
2009-04-15 14:25:10 ----D---- C:\Program Files\Common Files\Panasonic
2009-04-15 14:25:09 ----D---- C:\Program Files\Panasonic
2009-04-13 12:02:05 ----A---- C:\Windows\system32\GEARAspi.dll
2009-04-13 12:01:43 ----D---- C:\Program Files\iPod
2009-04-13 12:01:40 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-13 12:01:40 ----D---- C:\Program Files\iTunes
2009-04-06 10:06:41 ----D---- C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-31 18:52:08 ----A---- C:\Users\dorothée\AppData\Roaming\comrepl.exe
2009-03-31 10:08:27 ----A---- C:\Windows\system32\mshtmled.dll
2009-03-31 10:08:27 ----A---- C:\Windows\system32\icardie.dll
2009-03-31 10:08:26 ----A---- C:\Windows\system32\mshtmler.dll
2009-03-31 10:08:26 ----A---- C:\Windows\system32\jsproxy.dll
2009-03-31 10:08:26 ----A---- C:\Windows\system32\ieui.dll
2009-03-31 10:08:26 ----A---- C:\Windows\system32\admparse.dll
2009-03-31 10:08:25 ----A---- C:\Windows\system32\msls31.dll
2009-03-31 10:08:25 ----A---- C:\Windows\system32\corpol.dll
2009-03-31 10:08:24 ----A---- C:\Windows\system32\imgutil.dll
2009-03-31 10:08:24 ----A---- C:\Windows\system32\iernonce.dll
2009-03-31 10:08:24 ----A---- C:\Windows\system32\ieakeng.dll
2009-03-31 10:08:24 ----A---- C:\Windows\system32\dxtrans.dll
2009-03-31 10:08:24 ----A---- C:\Windows\system32\dxtmsft.dll
2009-03-31 10:08:23 ----A---- C:\Windows\system32\occache.dll
2009-03-31 10:08:23 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-03-31 10:08:23 ----A---- C:\Windows\system32\licmgr10.dll
2009-03-31 10:08:23 ----A---- C:\Windows\system32\inseng.dll
2009-03-31 10:08:23 ----A---- C:\Windows\system32\iepeers.dll
2009-03-31 10:08:22 ----A---- C:\Windows\system32\wextract.exe
2009-03-31 10:08:22 ----A---- C:\Windows\system32\webcheck.dll
2009-03-31 10:08:22 ----A---- C:\Windows\system32\msrating.dll
2009-03-31 10:08:22 ----A---- C:\Windows\system32\iesetup.dll
2009-03-31 10:08:22 ----A---- C:\Windows\system32\ieakui.dll
2009-03-31 10:08:22 ----A---- C:\Windows\system32\ieaksie.dll
2009-03-31 10:08:21 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-03-31 10:08:21 ----A---- C:\Windows\system32\mstime.dll
2009-03-31 10:08:21 ----A---- C:\Windows\system32\msfeedssync.exe
2009-03-31 10:08:21 ----A---- C:\Windows\system32\msfeeds.dll
2009-03-31 10:08:20 ----A---- C:\Windows\system32\pngfilt.dll
2009-03-31 10:08:20 ----A---- C:\Windows\system32\advpack.dll
2009-03-31 10:08:19 ----A---- C:\Windows\system32\vbscript.dll
2009-03-31 10:08:19 ----A---- C:\Windows\system32\jscript.dll
2009-03-31 10:08:19 ----A---- C:\Windows\system32\ieapfltr.dll
2009-03-31 10:08:18 ----A---- C:\Windows\system32\url.dll
2009-03-31 10:08:18 ----A---- C:\Windows\system32\iedkcs32.dll
2009-03-31 10:08:15 ----A---- C:\Windows\system32\mshta.exe
2009-03-31 10:08:14 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-03-31 10:08:14 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-03-31 10:08:14 ----A---- C:\Windows\system32\PDMSetup.exe
2009-03-31 10:08:14 ----A---- C:\Windows\system32\iexpress.exe
2009-03-31 10:08:14 ----A---- C:\Windows\system32\ieUnatt.exe
2009-03-31 10:08:14 ----A---- C:\Windows\system32\iesysprep.dll
2009-03-31 10:08:13 ----A---- C:\Windows\system32\iertutil.dll
2009-03-31 10:08:13 ----A---- C:\Windows\system32\ie4uinit.exe
2009-03-31 10:08:12 ----A---- C:\Windows\system32\wininet.dll
2009-03-31 10:08:12 ----A---- C:\Windows\system32\urlmon.dll
2009-03-31 10:08:10 ----A---- C:\Windows\system32\ieframe.dll
2009-03-31 10:08:09 ----A---- C:\Windows\system32\mshtml.dll
2009-03-29 14:12:42 ----D---- C:\Program Files\Oberon Media
2009-03-29 14:12:42 ----D---- C:\Program Files\Gamenext
2009-03-29 14:12:42 ----D---- C:\Program Files\Common Files\Oberon Media
2009-03-28 09:59:47 ----A---- C:\Windows\system32\javaws.exe
2009-03-28 09:59:47 ----A---- C:\Windows\system32\javaw.exe
2009-03-28 09:59:45 ----A---- C:\Windows\system32\java.exe
2009-03-24 15:11:59 ----D---- C:\Program Files\WinSCP

======List of files/folders modified in the last 1 months======

2009-04-22 14:30:13 ----D---- C:\Windows\System32
2009-04-22 14:30:13 ----D---- C:\Windows\inf
2009-04-22 14:25:58 ----D---- C:\Windows
2009-04-22 14:15:30 ----D---- C:\Program Files
2009-04-21 20:31:55 ----D---- C:\Windows\Prefetch
2009-04-21 20:30:53 ----SD---- C:\Windows\Downloaded Program Files
2009-04-21 17:58:43 ----HD---- C:\Windows\system32\drivers
2009-04-21 17:22:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-04-21 17:18:36 ----D---- C:\ProgramData
2009-04-21 17:18:36 ----D---- C:\Program Files\Common Files
2009-04-21 15:49:16 ----SHD---- C:\Windows\Installer
2009-04-21 15:48:49 ----SHD---- C:\System Volume Information
2009-04-21 15:48:23 ----AD---- C:\ProgramData\TEMP
2009-04-21 15:32:57 ----SD---- C:\Users\dorothée\AppData\Roaming\Microsoft
2009-04-21 14:48:05 ----A---- C:\Windows\system.ini
2009-04-21 14:45:32 ----D---- C:\Windows\AppPatch
2009-04-21 13:14:35 ----D---- C:\Windows\system32\catroot2
2009-04-21 10:32:44 ----DC---- C:\Windows\system32\DRVSTORE
2009-04-21 10:29:40 ----D---- C:\Windows\Debug
2009-04-21 10:13:06 ----D---- C:\Windows\system32\catroot
2009-04-21 10:11:54 ----D---- C:\Windows\winsxs
2009-04-21 09:44:11 ----D---- C:\Windows\ModemLogs
2009-04-20 22:47:46 ----D---- C:\QUARANTINE
2009-04-20 22:45:38 ----D---- C:\Program Files\Mozilla Firefox
2009-04-20 22:32:28 ----D---- C:\Windows\registration
2009-04-17 07:33:04 ----D---- C:\Windows\system32\wbem
2009-04-17 07:33:04 ----D---- C:\Program Files\Windows Mail
2009-04-17 07:33:01 ----D---- C:\Windows\system32\manifeststore
2009-04-17 07:25:14 ----D---- C:\ProgramData\Microsoft Help
2009-04-15 14:29:25 ----HD---- C:\Program Files\InstallShield Installation Information
2009-04-13 12:01:42 ----D---- C:\Program Files\Common Files\Apple
2009-04-11 17:04:48 ----D---- C:\Users\dorothée\AppData\Roaming\Identities
2009-04-06 16:57:24 ----A---- C:\Windows\system32\mrt.exe
2009-03-31 19:32:58 ----D---- C:\Program Files\Internet Explorer
2009-03-31 19:32:57 ----D---- C:\Windows\system32\fr-FR
2009-03-31 19:32:54 ----D---- C:\Windows\system32\migration
2009-03-31 19:32:54 ----D---- C:\Windows\system32\en-US
2009-03-31 19:32:54 ----D---- C:\Windows\PolicyDefinitions
2009-03-31 10:11:21 ----HD---- C:\Windows\msdownld.tmp
2009-03-28 09:59:41 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cdrbsdrv;cdrbsdrv; C:\Windows\system32\drivers\cdrbsdrv.sys [2006-02-20 33408]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2008-09-05 371248]
R1 mferkdk;VSCore mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys [2006-11-30 31944]
R1 mfetdik;McAfee Inc.; C:\Windows\system32\drivers\mfetdik.sys [2006-11-30 52136]
R2 hwpsgt;hwpsgt; C:\Windows\system32\DRIVERS\hwpsgt.sys [2008-06-05 137344]
R2 lemsgt;lemsgt; C:\Windows\system32\DRIVERS\lemsgt.sys [2008-06-05 9472]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-04-11 2589696]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2007-11-28 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-04-10 1764960]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-02-25 2216448]
R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2007-11-28 11264]
S3 adh3e0ur;adh3e0ur; C:\Windows\system32\drivers\adh3e0ur.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-02-06 55280]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 mfeapfk;McAfee Inc.; C:\Windows\system32\drivers\mfeapfk.sys [2006-11-30 64360]
S3 mfeavfk;McAfee Inc.; C:\Windows\system32\drivers\mfeavfk.sys [2006-11-30 72264]
S3 mfebopk;McAfee Inc.; C:\Windows\system32\drivers\mfebopk.sys [2006-11-30 34152]
S3 mfehidk;McAfee Inc.; C:\Windows\system32\drivers\mfehidk.sys [2007-02-22 170408]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2006-11-02 9216]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2006-11-02 132352]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2006-11-02 31616]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 xnacc;Contrôleur XBOX 360 pour le service de pilote Windows; C:\Windows\system32\DRIVERS\xnacc.sys [2006-11-02 514560]
S4 nvatabus;nvatabus; C:\Windows\system32\drivers\nvatabus.sys [2006-07-14 105088]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-03-31 100992]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-06 132424]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-04-11 593920]
R2 bgsvcgen;B's Recorder GOLD Library General Service; C:\Windows\System32\bgsvcgen.exe [2006-12-28 122512]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 HPSLPSVC;HP Network Devices Support; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-07-20 262247]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 204800]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 msav;Moon Secure Antivirus Core; C:\Program Files\Moon Secure Antivirus\msavcore.exe []
S2 pr2ajbeb;L Ile Noyee Drivers Auto Removal (pr2ajbeb); C:\Windows\system32\pr2ajbeb.exe [2007-08-22 411000]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 HP Port Resolver;HP Port Resolver; C:\Windows\system32\spool\DRIVERS\W32X86\3\HPBPRO.EXE [2005-05-20 81920]
S3 HP Status Server;HP Status Server; C:\Windows\system32\spool\DRIVERS\W32X86\3\HPBOID.EXE [2004-10-16 73728]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 McAfeeFramework;McAfee Framework Service; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [2006-12-19 104000]
S4 McShield;McAfee McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [2009-04-20 144960]
S4 McTaskManager;McAfee Task Manager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [2007-02-22 54872]

-----------------EOF-----------------


et info :

info.txt logfile of random's system information tool 1.06 2009-04-22 14:26:17

======Uninstall list======

-->C:\Program Files\InstallShield Installation Information\{2B4F75A0-EFB1-46DF-9F8B-115E73DAB3CF}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\InstallShield Installation Information\{D18A31C8-585E-46C3-9CC9-11933DFDC5F1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Camtasia Studio 5-->MsiExec.exe /I{33583C2B-04FF-4E17-A446-2C29A998129E}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Chuzzle Deluxe-->C:\PROGRA~1\CHUZZL~1\UNWISE.EXE C:\PROGRA~1\CHUZZL~1\INSTALL.LOG
FirstSteps Diagnostics-->MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HomePlayer 1.5.6b-->C:\Program Files\HomePlayer\uninst.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
InterVideo FilterSDK for Panasonic-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CDCBF62D-8E74-44A5-91AD-44AB4C2EFD89}\setup.exe" REMOVEALL
iPAQ WebReg-->MsiExec.exe /I{D37C6152-89DF-4D29-83CF-666200D5F398}
ISI ResearchSoft - Export Helper-->C:\PROGRA~1\COMMON~1\Risxtd\_UNINST.EXE
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Online Scanner-->C:\Windows\system32\KASPER~1\KASPER~1\kavuninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
McAfee VirusScan Enterprise-->MsiExec.exe /X{35C03C04-3F1F-42C2-A989-A757EE691F65}
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-011F-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MotionSD STUDIO 1.3E-->C:\Program Files\InstallShield Installation Information\{E045A5E3-0FC6-4AC2-BBE3-C49D68BA54DA}\setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Photo Viewer 2.3-->"C:\Program Files\Photo Viewer\uninstall.exe"
PowerDV-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
STATISTICA 6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\StatSoft\STATISTICA 6\Setup\Setup.exe" -l0x40c
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
Videora iPod Converter 4.07-->C:\Program Files\Red Kawa\Video Converter App\uninstaller.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
WebCam-->C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
WinSCP 4.2.1 beta-->"C:\Program Files\WinSCP\unins000.exe"

Securitycenter WMI appears to be broken

======System event log======

Computer Name: PC-de-dorothée
Event Code: 7001
Message: Le service Service de configuration automatique WLAN dépend du service NDIS Usermode I/O Protocol qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 172069
Source Name: Service Control Manager
Time Written: 20090422121427.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-dorothée
Event Code: 7001
Message: Le service Explorateur d'ordinateurs dépend du service Serveur qui n'a pas pu démarrer en raison de l'erreur :
Le service ou le groupe de dépendance n'a pas pu démarrer.
Record Number: 172077
Source Name: Service Control Manager
Time Written: 20090422121427.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-dorothée
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
eeCtrl
spldr
Wanarpv6
Record Number: 172086
Source Name: Service Control Manager
Time Written: 20090422121427.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-dorothée
Event Code: 7001
Message: Le service Service de configuration automatique WLAN dépend du service NDIS Usermode I/O Protocol qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 172137
Source Name: Service Control Manager
Time Written: 20090422122516.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-dorothée
Event Code: 7000
Message: Le service Moon Secure Antivirus Core n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.
Record Number: 172158
Source Name: Service Control Manager
Time Written: 20090422122516.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-dorothée
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 51807
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090422122251.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-dorothée
Event Code: 6000
Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
Record Number: 51810
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090422122252.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-dorothée
Event Code: 6000
Message: L’abonné aux notifications Winlogon <Profiles> n’était pas disponible pour traiter un événement de notification.
Record Number: 51811
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090422122252.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-dorothée
Event Code: 3036
Message: La source de contenu <iehistory://{s-1-5-21-3965853591-414775924-785077727-1000}/> est inaccessible.

Contexte : Application Windows, Catalogue SystemIndex

Détails :
Le filtrage a été arrêté du fait d'une action de l'utilisateur, comme par exemple l'arrêt de l'analyse. (0x80040d54)

Record Number: 51835
Source Name: Microsoft-Windows-Search
Time Written: 20090422122425.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-dorothée
Event Code: 3
Message: Le service Centre de sécurité de Windows n’a pas pu établir de requêtes d’événements avec WMI pour contrôler le programme antivirus, le logiciel anti-espion et le pare-feu tiers.
Record Number: 51836
Source Name: SecurityCenter
Time Written: 20090422122557.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-dorothée
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 32525
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081201015823.620880-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-dorothée
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DOROTHÉE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2c0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 32526
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081201015823.698880-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-dorothée
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DOROTHÉE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2c0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 32527
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081201015823.698880-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-dorothée
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 32528
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081201015823.698880-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-dorothée
Event Code: 5056
Message: Un autotest de chiffrement a été effectué.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-DOROTHÉE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Module : ncrypt.dll

Code de retour : 0x0
Record Number: 32529
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20081201015826.397680-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"VSEDEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection
"DEFLOGDIR"=C:\ProgramData\McAfee\DesktopProtection
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

L'infection est revenu. Suis la procédure suivante :
http://www.malekal.com/tutorial_FindyKill.php