Analyse hijackthis [Résolu]

Slt, suite à plusieurs BSOD et erreurs matériels et/ou logiciels dans l'un de mes jeux, j'ai décidé de faire une analyse antivirus avec mon Kaspersky et il m'a détecté des choses mais je ne sais pas comment les supprimer parce qu'en appuyant sur supprimer, ça me demande si je veux supprimer l'enregistrement de lévènement donc pas sûr que ça supprime..

Voici tout ce qu'il m'a trouvé:

Après j'ai fais une analyse avec hijacthis et voici le rapport:

Code :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:33, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
D:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINDOWS\ALCFDRTM.EXE
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\AskBarDis\bar\bin\AskService.exe
D:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\acs.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\trend micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [XboxStat] "D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = D:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219962788265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219964583796
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - D:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - D:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - D:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 9506 bytes

Plus deux screen de ce qui suit l'analyse:

C'est bon ou mauvais?

Message édité par absot77 le 17-05-2009 à 15:34:21

------------------------------ I5 750; BFG GTX 280 1Go; Asus P7P55D Pro; 2*2Go G.Skill PC16000; watercooling CPU + GPU

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Personne ne sait svp?

------------------------------ I5 750; BFG GTX 280 1Go; Asus P7P55D Pro; 2*2Go G.Skill PC16000; watercooling CPU + GPU
Répondre à absot77

Bonjour,

Kaspersky te montre des vulnérabilités, il faut mettre à jour les logiciels indiqués.

Répondre à Destrio5

Je croyais qu'il avait détectée des virus ou autres...

Je vais le faire et relancer une analyse..

Ca se présente comment pour hijackthis?

------------------------------ I5 750; BFG GTX 280 1Go; Asus P7P55D Pro; 2*2Go G.Skill PC16000; watercooling CPU + GPU
Répondre à absot77

Citation :

Ca se présente comment pour hijackthis?

---> Désinstalle AskBarDis.

Répondre à Destrio5

Je ne trouve pas AskBardis.. :??:

On m'a conseillé d'utiliser Malwarebytes' Anti-Malware ?

------------------------------ I5 750; BFG GTX 280 1Go; Asus P7P55D Pro; 2*2Go G.Skill PC16000; watercooling CPU + GPU
Répondre à absot77

Citation :

On m'a conseillé d'utiliser Malwarebytes' Anti-Malware ?

---> On va l'utiliser après.

Citation :

Je ne trouve pas AskBardis.. :??:

---> On va s'en occuper.

Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar S&D.

(Sous Vista, il faut cliquer droit sur le raccourci de Toolbar S&D et choisir Exécuter en tant qu'administrateur)

Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

Répondre à Destrio5

Voici le rapport:

Code :

-----------\\ ToolBar S&D 1.2.8 XP/Vista
"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 16/05/2009|20:27 )
-----------\\ Recherche de Fichiers / Dossiers ...
[Service] ASKService
[Service] ASKUpgrade
D:\Program Files\AskBarDis
D:\Program Files\AskBarDis\bar
D:\Program Files\AskBarDis\unins000.dat
D:\Program Files\AskBarDis\unins000.exe
D:\Program Files\AskBarDis\bar\bin
D:\Program Files\AskBarDis\bar\Cache
D:\Program Files\AskBarDis\bar\History
D:\Program Files\AskBarDis\bar\Settings
D:\Program Files\AskBarDis\bar\bin\askBar.dll
D:\Program Files\AskBarDis\bar\bin\askPopStp.dll
D:\Program Files\AskBarDis\bar\bin\AskService.exe
D:\Program Files\AskBarDis\bar\bin\AskSplash.exe
D:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
D:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
D:\Program Files\AskBarDis\bar\bin\psvince.dll
D:\Program Files\AskBarDis\bar\Cache\00133D4B
D:\Program Files\AskBarDis\bar\Cache\01619891.bin
D:\Program Files\AskBarDis\bar\Cache\01619D25.bin
D:\Program Files\AskBarDis\bar\Cache\01619E7D.bin
D:\Program Files\AskBarDis\bar\Cache\01619FD5.bin
D:\Program Files\AskBarDis\bar\Cache\0161A226.bin
D:\Program Files\AskBarDis\bar\Cache\0161A34F.bin
D:\Program Files\AskBarDis\bar\Cache\0161A478.bin
D:\Program Files\AskBarDis\bar\Cache\files.ini
D:\Program Files\AskBarDis\bar\History\search
D:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
D:\Program Files\AskBarDis\bar\Settings\config.dat
D:\Program Files\AskBarDis\bar\Settings\config.dat.bak
D:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
D:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
D:\Program Files\DAEMON Tools Toolbar
D:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
D:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
D:\Program Files\DAEMON Tools Toolbar\Resources
D:\Program Files\DAEMON Tools Toolbar\uninst.exe
D:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome
D:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome.manifest
D:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components
D:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\install.rdf
D:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\chrome\dttoolbar.jar
D:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
D:\Program Files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.xpt
D:\Program Files\DAEMON Tools Toolbar\Resources\about.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\as.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\as.png
D:\Program Files\DAEMON Tools Toolbar\Resources\astro.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\b1.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\b1.png
D:\Program Files\DAEMON Tools Toolbar\Resources\BurnImage.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\buy.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\cond000.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond001.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond003.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond004.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond005.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond006.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond007.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond008.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond009.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond010.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond011.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond019.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond020.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond021.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond022.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond023.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond024.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond025.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond026.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond037.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond038.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond039.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond040.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond041.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond046.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond048.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond050.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond051.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond052.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond053.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond054.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond055.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond056.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond057.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond058.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond059.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond060.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond061.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond062.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond063.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond064.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond065.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond066.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond067.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond068.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond069.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond075.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond076.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond077.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond078.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond079.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond080.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond084.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond085.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond086.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond087.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond088.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond089.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond090.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond091.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond092.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond093.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond094.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond095.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond108.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond109.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond110.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond111.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond112.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond113.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond120.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond121.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond122.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond126.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond127.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond128.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond129.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond130.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond131.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond132.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond133.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond134.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond135.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond136.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond137.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond138.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond140.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond141.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond142.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond143.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond148.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond149.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond152.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond154.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond155.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond156.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\cond157.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\d.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\d2.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\daemon.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\ds.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\dsearch.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\dt.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\DTPro.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\Dwnl.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\emulation.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\features.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\gd.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\globe.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\GrabImage.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\hb.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\hb.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\help.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\ip.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\lang.xml
D:\Program Files\DAEMON Tools Toolbar\Resources\lingvo.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\m.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\mail.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\mailc.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\mailc_disable.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\mailc_down.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\mailc_m.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\mailc_under.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\mail_disable.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\mail_down.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\mail_m.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\mail_under.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\next.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\next_down.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\next_m.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\next_under.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\none.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\none_m.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\noW.gif
D:\Program Files\DAEMON Tools Toolbar\Resources\op.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\pragma.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\prev.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\prev_down.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\prev_m.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\prev_under.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\prod.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\refresh.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\refresh_down.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\refresh_m.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\refresh_under.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\Rss.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\Rss1.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\rssClose.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\rssL.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\rssOpen.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\size.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\size_m.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\skins.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\spt.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\SupportRequest.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\time.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\TitleIcon.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\toolbar.xml
D:\Program Files\DAEMON Tools Toolbar\Resources\trans.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\Trash.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\Trash_disable.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\Trash_down.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\Trash_m.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\Trash_under.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\u.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wb.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_down.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_m.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\wBtClose_under.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\wBtText.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_down.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_m.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\wBtText_under.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m42.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\Weather_m43.bmp
D:\Program Files\DAEMON Tools Toolbar\Resources\wi.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi0.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi1.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi10.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi11.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi12.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi13.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi2.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi3.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi4.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi5.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi6.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi7.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi8.ico
D:\Program Files\DAEMON Tools Toolbar\Resources\wi9.ico
-----------\\ Extensions
(Aurelien) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Aurelien) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "D:\ToolBar SD\TB_1.txt" - 16/05/2009|20:28 - Option : [1]
-----------\\ Fin du rapport a 20:28:03,71

Ca sent le problème avec daemoon tools et askbardis?

------------------------------ I5 750; BFG GTX 280 1Go; Asus P7P55D Pro; 2*2Go G.Skill PC16000; watercooling CPU + GPU
Répondre à absot77

Désinstalle les deux programmes avec ces deux fichiers :

- D:\Program Files\AskBarDis\unins000.exe
- D:\Program Files\DAEMON Tools Toolbar\uninst.exe

Puis fais l'option 2 de Toolbar S&D et poste le rapport.

Répondre à Destrio5

J'ai désinstaller deamoon tools toolbar mais je ne trouve pas askbardis.. :??:

------------------------------ I5 750; BFG GTX 280 1Go; Asus P7P55D Pro; 2*2Go G.Skill PC16000; watercooling CPU + GPU
Répondre à absot77

Ce n'est pas grave, passe à la suite.

Répondre à Destrio5

Voilà le rapport:

Code :

-----------\\ ToolBar S&D 1.2.8 XP/Vista
"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 16/05/2009|20:53 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - D:\Program Files\AskBarDis\bar
Supprime! - D:\Program Files\AskBarDis\unins000.dat
Supprime! - D:\Program Files\AskBarDis\unins000.exe
Supprime! - D:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Aurelien) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(Aurelien) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="D:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "D:\ToolBar SD\TB_1.txt" - 16/05/2009|20:28 - Option : [1]
2 - "D:\ToolBar SD\TB_2.txt" - 16/05/2009|20:54 - Option : [2]
-----------\\ Fin du rapport a 20:54:18,82

------------------------------ I5 750; BFG GTX 280 1Go; Asus P7P55D Pro; 2*2Go G.Skill PC16000; watercooling CPU + GPU
Répondre à absot77

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
Sélectionne Exécuter un examen rapide.
Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5

Nouveau rapport:

Code :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 5.1.2600 Service Pack 3
16/05/2009 21:07:07
mbam-log-2009-05-16 (21-07-07).txt
Type de recherche: Examen rapide
Eléments examinés: 74494
Temps écoulé: 3 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

------------------------------ I5 750; BFG GTX 280 1Go; Asus P7P55D Pro; 2*2Go G.Skill PC16000; watercooling CPU + GPU
Répondre à absot77

Bien.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.

(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Répondre à Destrio5

Voilà le fichier log.txt:

Code :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Aurelien at 2009-05-16 21:48:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive D: has 8 GB (42%) free of 20 GB
Total RAM: 3071 MB (72% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:29, on 16/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Razer\DeathAdder\razerhid.exe
D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
D:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINDOWS\ALCFDRTM.EXE
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\system32\acs.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Aurelien\Bureau\RSIT.exe
D:\Program Files\trend micro\HijackThis\Aurelien.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [XboxStat] "D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG311T Smart Wizard.lnk = D:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219962788265
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219964583796
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - D:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 8959 bytes
======Scheduled tasks folder======
D:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-07-29 62728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"=D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"RTHDCPL"=D:\WINDOWS\RTHDCPL.EXE [2008-07-31 16806912]
"SoundMan"=D:\WINDOWS\SOUNDMAN.EXE [2008-06-18 77824]
"AlcWzrd"=D:\WINDOWS\ALCWZRD.EXE [2008-06-19 2808832]
"Alcmtr"=D:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-02-06 206088]
"AppleSyncNotifier"=D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-09-03 111936]
"DeathAdder"=C:\Program Files\Razer\DeathAdder\razerhid.exe [2007-09-07 159744]
"XboxStat"=D:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-27 734264]
"QuickTime Task"=D:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"SunJavaUpdateSched"=D:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
"StartCCC"=D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-03-17 61440]
"KernelFaultCheck"=D:\WINDOWS\system32\dumprep 0 -k []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-04-06 401040]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-01 153136]
"MsnMsgr"=D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
"ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
D:\Program Files\Electronic Arts\EADM\Core.exe [2008-07-22 2772992]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
NETGEAR WG311T Smart Wizard.lnk - D:\Program Files\NETGEAR\WG311T\wlancfg5.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2009-03-16 155648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
D:\WINDOWS\system32\klogon.dll [2008-07-29 218376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\kav\kis8.0\french\setup.exe"="C:\kav\kis8.0\french\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 2009"
"D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe"="D:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Internet Security 7.0"
"D:\WINDOWS\system32\PnkBstrA.exe"="D:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"D:\WINDOWS\system32\PnkBstrB.exe"="D:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe"="C:\Program Files\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"D:\Program Files\Electronic Arts\EADM\Core.exe"="D:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\EasyPHP 3.0\mysql\bin\mysqld.exe"="C:\Program Files\EasyPHP 3.0\mysql\bin\mysqld.exe:*:Enabled:mysqld"
"D:\Program Files\Vuze\Azureus.exe"="D:\Program Files\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\Program Files\World of Warcraft\BackgroundDownloader.exe"="C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\World of Warcraft\Launcher.exe"="C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"D:\Program Files\Bonjour\mDNSResponder.exe"="D:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-frFR-downloader.exe"="C:\Program Files\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe"="C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead"
"C:\Program Files\Steam\steamapps\absot77\counter-strike source\hl2.exe"="C:\Program Files\Steam\steamapps\absot77\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Program Files\Steam\Steam.exe"="C:\Program Files\Steam\Steam.exe:*:Enabled:Steam"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Windows Live\Messenger\wlcsdk.exe"="D:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 1 months======
2009-05-16 21:02:30 ----D---- D:\Documents and Settings\Aurelien\Application Data\Malwarebytes
2009-05-16 21:02:25 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-16 20:27:23 ----A---- D:\TB.txt
2009-05-16 20:26:34 ----D---- D:\ToolBar SD
2009-05-16 12:37:58 ----D---- D:\Program Files\trend micro
2009-05-16 12:37:57 ----D---- D:\rsit
2009-05-16 11:24:07 ----D---- D:\WINDOWS\LastGood
2009-05-16 00:58:40 ----A---- D:\WINDOWS\system32\results.txt
2009-05-16 00:56:58 ----D---- D:\Program Files\NETGEAR
2009-05-11 22:47:01 ----D---- D:\Documents and Settings\All Users\Application Data\ATI
2009-05-11 22:43:42 ----N---- D:\WINDOWS\system32\ati2sgag.exe
2009-05-11 22:43:28 ----D---- D:\Program Files\ATI Technologies
2009-04-30 18:35:51 ----HDC---- D:\WINDOWS\$NtUninstallKB961503$
2009-04-26 18:12:41 ----D---- D:\Program Files\BIOS Update
2009-04-25 12:11:20 ----D---- D:\Program Files\iPod
2009-04-25 12:11:17 ----D---- D:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-25 12:07:06 ----D---- D:\Program Files\Bonjour
2009-04-22 00:20:44 ----A---- D:\WINDOWS\system32\xlivefnt.dll
2009-04-22 00:20:44 ----A---- D:\WINDOWS\system32\xlive.dll
2009-04-22 00:19:06 ----A---- D:\WINDOWS\system32\xlive.dll.cat
======List of files/folders modified in the last 1 months======
2009-05-16 21:48:27 ----D---- D:\WINDOWS\Prefetch
2009-05-16 21:48:05 ----D---- D:\WINDOWS\Temp
2009-05-16 21:02:28 ----D---- D:\WINDOWS\system32\drivers
2009-05-16 20:53:45 ----RD---- D:\Program Files
2009-05-16 20:43:22 ----A---- D:\WINDOWS\NeroDigital.ini
2009-05-16 13:39:02 ----HD---- D:\Program Files\InstallShield Installation Information
2009-05-16 13:36:33 ----D---- D:\WINDOWS\Minidump
2009-05-16 13:36:33 ----D---- D:\WINDOWS
2009-05-16 11:30:27 ----D---- D:\WINDOWS\security
2009-05-16 11:24:12 ----HD---- D:\WINDOWS\inf
2009-05-16 11:24:06 ----SHD---- D:\WINDOWS\Installer
2009-05-16 11:24:06 ----SHD---- D:\Config.Msi
2009-05-16 11:24:05 ----D---- D:\WINDOWS\system32
2009-05-16 11:21:49 ----D---- D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-05-16 11:21:40 ----D---- D:\WINDOWS\system32\CatRoot2
2009-05-16 11:19:50 ----N---- D:\WINDOWS\SchedLgU.Txt
2009-05-16 01:49:59 ----D---- D:\WINDOWS\system32\CatRoot
2009-05-16 00:57:01 ----D---- D:\WINDOWS\system32\ReinstallBackups
2009-05-16 00:56:46 ----D---- D:\WINDOWS\Downloaded Installations
2009-05-15 21:53:24 ----D---- D:\WINDOWS\system32\config
2009-05-15 17:55:09 ----D---- D:\WINDOWS\Debug
2009-05-15 17:19:15 ----D---- D:\WINDOWS\system32\DirectX
2009-05-11 22:49:39 ----D---- D:\Program Files\ATI
2009-05-11 22:44:36 ----RSD---- D:\WINDOWS\assembly
2009-05-11 22:44:29 ----D---- D:\WINDOWS\WinSxS
2009-05-11 22:43:43 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-05-11 22:37:05 ----A---- D:\WINDOWS\WININIT.INI
2009-05-10 22:37:55 ----D---- D:\Program Files\Fichiers communs\Blizzard Entertainment
2009-05-07 09:16:29 ----A---- D:\WINDOWS\system32\MRT.exe
2009-04-30 17:58:02 ----HD---- D:\WINDOWS\$hf_mig$
2009-04-26 21:21:30 ----D---- D:\Documents and Settings\Aurelien\Application Data\OpenOffice.org2
2009-04-26 18:20:55 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2009-04-25 12:11:33 ----DC---- D:\WINDOWS\system32\DRVSTORE
2009-04-25 12:11:19 ----D---- D:\Program Files\Fichiers communs\Apple
2009-04-21 01:03:52 ----D---- D:\WINDOWS\Help
2009-04-20 14:52:56 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
2009-04-20 14:52:52 ----D---- D:\Program Files\Fichiers communs\Adobe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 BIOS;BIOS; \??\D:\WINDOWS\system32\drivers\BIOS.sys []
R1 BS_I2cIo;BS_I2cIo; \??\D:\WINDOWS\system32\drivers\BS_I2cIo.sys []
R1 intelppm;Pilote de processeur Intel; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 klif;Kaspersky Lab Driver; D:\WINDOWS\system32\DRIVERS\klif.sys [2009-05-16 213520]
R1 StarOpen;StarOpen; D:\WINDOWS\system32\drivers\StarOpen.sys [2009-01-03 5632]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; D:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; D:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-05-16 17801]
R2 hidusb;HID Class Driver; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; D:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; D:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-03-02 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; D:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-03-02 55936]
R3 AR5211;NETGEAR WG311T V1H3 Wireless Adapter Service; D:\WINDOWS\system32\DRIVERS\WG311T13.sys [2005-09-20 456768]
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-03-16 3597312]
R3 DAdderFltr;DeathAdder Mouse; D:\WINDOWS\system32\drivers\dadder.sys [2007-08-02 22784]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-06 4755968]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; D:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; D:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 tunmp;Pilote de carte miniport Tun Microsoft; D:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 ATITool;ATITool Overclocking Utility; D:\WINDOWS\system32\DRIVERS\ATITool.sys [2006-11-10 24064]
S3 ab9jlb9d;ab9jlb9d; D:\WINDOWS\system32\drivers\ab9jlb9d.sys []
S3 ALSysIO;ALSysIO; \??\D:\DOCUME~1\Aurelien\LOCALS~1\Temp\ALSysIO.sys []
S3 cpuz130;cpuz130; \??\D:\DOCUME~1\Aurelien\LOCALS~1\Temp\cpuz130\cpuz_x32.sys []
S3 ENTECH;ENTECH; \??\D:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; D:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
S3 L8042mou;SetPoint PS/2 Mouse Filter Driver; D:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2008-02-29 63120]
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; D:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-02-29 35344]
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; D:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-02-29 36880]
S3 LMouKE;SetPoint Mouse Filter Driver; D:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2008-02-29 79120]
S3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.22\RivaTuner32.sys []
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; D:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); D:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; D:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; D:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Wdf01000; D:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WinRing0_1_0_1;WinRing0_1_0_1; \??\C:\Documents and Settings\Mes documents\Logiciels\SetFSB_v2.1.84.1\WinRing0.sys []
S3 WinRing0_1_1_1;WinRing0_1_1_1; \??\D:\Documents and Settings\Aurelien\Bureau\CPUStressMT_v1.1.8_beta\WinRing0.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; D:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-27 61984]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Service d'application d'assistance IPv6; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 ACS;Atheros Configuration Service; D:\WINDOWS\system32\acs.exe [2005-04-06 36864]
R2 Apple Mobile Device;Apple Mobile Device; D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2009-03-16 602112]
R2 avp;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-02-06 206088]
R2 Bonjour Service;Service Bonjour; D:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 NwSapAgent;Agent SAP; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 PnkBstrA;PnkBstrA; D:\WINDOWS\system32\PnkBstrA.exe [2008-08-29 66872]
R3 iPod Service;Service de l’iPod; D:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
R3 NMIndexingService;NMIndexingService; D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-01 271920]
S2 ATI Smart;ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [2009-03-17 593920]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]
-----------------EOF-----------------

et le fichier info.txt:

Code :

info.txt logfile of random's system information tool 1.06 2009-05-16 12:38:12
======Uninstall list======
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->D:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->D:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
3DMark06-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AquaMark3-->C:\PROGRA~1\AQUAMA~1\UNWISE.EXE C:\PROGRA~1\AQUAMA~1\INSTALL.LOG
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assassin's Creed-->D:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVS4YOU Software Navigator 1.2-->"D:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
BIOS Update-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{28FFFE19-141E-47CF-8E9B-DD75B43C4B06}\setup.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
DAEMON Tools Toolbar-->D:\Program Files\DAEMON Tools Toolbar\uninst.exe
DEVIL MAY CRY 4-->MsiExec.exe /I{D4E5A687-797D-44B1-8F96-4FD7A24166A9}
DH Driver Cleaner Professional Edition-->C:\Program Files\Driver Cleaner Pro\Uninstall.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
EVEREST Ultimate Edition v4.50-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Free Mp3 Wma Converter V 1.7.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
Grand Theft Auto IV-->"D:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
HD Tune 2.54-->"C:\Program Files\HD Tune\unins000.exe"
High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
J2SE Development Kit 5.0 Update 11-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150110}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->D:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"D:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"D:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"D:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"D:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"D:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"D:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"D:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"D:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"D:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->D:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (3.0.4)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 7 Essentials-->MsiExec.exe /X{66EBD70F-A42C-475F-AEDF-277378151036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR WG311T Wireless Adapter-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{FC321AD2-48B4-4013-B997-A65D5FBBD006}
Notepad++-->D:\Program Files\Notepad++\uninstall.exe
OCCT Perestroika 3.0.1-->"C:\Program Files\OCCT\unins000.exe"
OpenOffice.org 2.4-->MsiExec.exe /I{B6694BAA-7604-46AA-A41F-B5F1E6DADE7A}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Panneau de configuration MobileMe-->MsiExec.exe /I{6DA9102E-199F-43A0-A36B-6EF48081A658}
PDFCreator-->D:\Program Files\PDFCreator\unins000.exe
PunkBuster Services-->D:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Razer DeathAdder(TM) Mouse-->D:\Program Files\InstallShield Installation Information\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}\Setup.exe -runfromtemp -l0x0c0c -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->D:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
RivaTuner v2.22-->"C:\Program Files\RivaTuner v2.22\uninstall.exe"
Rockstar Games Social Club-->"D:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
SAMSUNG CDMA Modem Driver Set-->D:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->D:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"D:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TPower2-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{78F5C5A8-C3E4-417A-AD23-4C95447FD239}\setup.exe"
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Vuze Toolbar-->"D:\Program Files\AskBarDis\unins000.exe"
Vuze-->D:\Program Files\Vuze\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Driver Package - Cypress (CyUsb) USB -->D:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u D:\WINDOWS\system32\DRVSTORE\cyusb_13860389BCE916343D6A5C65169C6F0C6BF6E3EA\cyusb.inf
Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0)-->D:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u D:\WINDOWS\system32\DRVSTORE\dadder_1D206EBC9FC4C5439CDE5E133FD5DADD76F8E58F\dadder.inf
Windows Internet Explorer 7-->"D:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
World of Warcraft-->D:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe
Wow Cartographe 1.09-->C:\Program Files\WowCartographe\uninst.exe
XML Paper Specification Shared Components Language Pack 1.0-->"D:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
======Security center information======
AV: Kaspersky Internet Security
FW: Kaspersky Internet Security
======System event log======
Computer Name: AURÉLIEN
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 17108
Source Name: EventLog
Time Written: 20090421010506.000000+120
Event Type: Informations
User:
Computer Name: AURÉLIEN
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.
Record Number: 17107
Source Name: Service Control Manager
Time Written: 20090421010453.000000+120
Event Type: Informations
User:
Computer Name: AURÉLIEN
Event Code: 7036
Message: Le service Ati HotKey Poller est entré dans l'état : arrêté.
Record Number: 17106
Source Name: Service Control Manager
Time Written: 20090421010449.000000+120
Event Type: Informations
User:
Computer Name: AURÉLIEN
Event Code: 7036
Message: Le service Diskeeper est entré dans l'état : en cours d'exécution.
Record Number: 17105
Source Name: Service Control Manager
Time Written: 20090421010359.000000+120
Event Type: Informations
User:
Computer Name: AURÉLIEN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Diskeeper.
Record Number: 17104
Source Name: Service Control Manager
Time Written: 20090421010357.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: AURÉLIEN
Event Code: 0
Message:
Record Number: 3642
Source Name: NMIndexingService
Time Written: 20090124172947.000000+060
Event Type: Informations
User:
Computer Name: AURÉLIEN
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 3641
Source Name: SecurityCenter
Time Written: 20090124172940.000000+060
Event Type: Informations
User:
Computer Name: AURÉLIEN
Event Code: 1
Message:
Record Number: 3640
Source Name: Diskeeper
Time Written: 20090124172939.000000+060
Event Type: Informations
User:
Computer Name: AURÉLIEN
Event Code: 1
Message:
Record Number: 3639
Source Name: Bonjour Service
Time Written: 20090124172938.000000+060
Event Type: Informations
User:
Computer Name: AURÉLIEN
Event Code: 105
Message: The service was started.
Record Number: 3638
Source Name: ATI Smart
Time Written: 20090124172937.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\PROGRA~1\DISKEE~1\DISKEE~1\;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Samsung\Samsung PC Studio 3;D:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0
"CLASSPATH"=.;D:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=D:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------

------------------------------ I5 750; BFG GTX 280 1Go; Asus P7P55D Pro; 2*2Go G.Skill PC16000; watercooling CPU + GPU
Répondre à absot77

Tu as retesté ton jeu ?

Répondre à Destrio5

J'ai retesté 30 minutes et pour l'instant pas de bug..

Mais bon, j'ai changé ma nappe SATA, remis mon O/C à l'origine mais en tout cas mon pc est clean maintenant..

Je n'ai pu de malwares ou autre sur mon pc?

Merci

------------------------------ I5 750; BFG GTX 280 1Go; Asus P7P55D Pro; 2*2Go G.Skill PC16000; watercooling CPU + GPU
Répondre à absot77

1/

Désinstalle les programmes suivants :

- HijackThis
- J2SE Runtime Environment 5.0 Update 11
- Java 6 Update 7

Mets à jour Adobe Reader.

Télécharge ToolsCleaner2 sur ton Bureau.
Double-clique sur ToolsCleaner2.exe pour le lancer.
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options Facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

Télécharge et installe CCleaner Slim.
Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

==Problème résolu ?==

Si tu estimes que ton problème est résolu :

---> Ajoute maintenant [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .
Rajoute la mention [Résolu] devant le titre.
Clique ensuite sur Valider votre message.

Sois plus vigilant(e) sur Internet

Répondre à Destrio5

Voilà le rapport de ToolsCleaner:

Code :

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
D:\TB.txt: trouvé !
D:\Toolbar SD: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
D:\Program Files\trend micro\HijackThis.exe: trouvé !
D:\Program Files\trend micro\hijackthis.log: trouvé !
D:\Program Files\trend micro\HijackThis: trouvé !
D:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
D:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
D:\Program Files\trend micro\HijackThis.exe: supprimé !
D:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
D:\TB.txt: supprimé !
D:\Program Files\trend micro\hijackthis.log: supprimé !
D:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
D:\Toolbar SD: supprimé !
D:\Rsit: supprimé !
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
D:\Program Files\trend micro\HijackThis: supprimé !

Mon pc était beaucoup infecté?

Pourtant je ne télécharge pas enfin si ça m'est arrivé une fois mais c'est tout..

Sinon merci, je vais mettre le sujet en résolu.

Répondre à absot77

Citation :

Mon pc était beaucoup infecté?

---> Non.

Tu peux supprimer ToolsCleaner.

N'hésite pas à revenir si tu as un souci

Répondre à Destrio5

[Résolu] Analyse hijackthis

Forum Sécurité - Virus : [Résolu] Analyse hijackthis