Pacex.gen virus[RESOLU]

Bonjour,

• Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Ce n'est pas le bon rapport.

• Désinstalle UsbFix.

• Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
• Double-clique sur Navilog1.exe afin de lancer l'installation.
• Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

• Appuie sur F ou f puis valide par Entrée.
• Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
• Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
• Patiente jusqu'au message : *** Analyse terminée le ..... ***
• Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
• Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

• Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

---> Les programmes suivants installent l'infection Navipromo :

• Funky Emoticons
• Games-Attack
• Go-Astro
• GoRecord
• HotTVPlayer
• Live-Player
• MailSkinner
• Messenger Skinner
• Instant Access
• InternetGameBox
• Sudoplanet
• WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

• Désinstalle Navilog1.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

• Télécharge ComboFix (sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Continue quand même.

Ah ben il va beaucoup mieux déjà mon pc!!!


J'ai accès a ce forum, j'ai accès aux fichiers cachés et il rame moins


Y a juste la sauvegarde des connections sur les forums (il retient nom et mdp mais ne se co pas automatiquement...) mais bon c'est peut être un pb rien à voir...


Merci bcp a toi destrio5

le voici apres une analyse rapide de 5 minutes...

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2295
Windows 5.1.2600 Service Pack 3

17/06/2009 10:40:20
mbam-log-2009-06-17 (10-40-15).txt

Type de recherche: Examen rapide
Eléments examinés: 81302
Temps écoulé: 4 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.

J'ai relancé l'analyse, ai supprimé les 2 fichiers, redémarrer mon pc puis relancer encore une fois et la il ne m'a rien trouvé cette fois-ci...

pour virustotal, dans le menu deroulant, je ne trouve pas le premier .exe....


voici l'analyse du second....

j'ai tout copier coller...


Fichier windows_Update.exe reçu le 2009.06.17 11:59:08 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 25/41 (60.98%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.17 Trojan-PWS.Win32.Agent!IK
AhnLab-V3 5.0.0.2 2009.06.17 Win-Trojan/Agent.41984.KC
AntiVir 7.9.0.187 2009.06.17 TR/Spy.Agent.cccr
Antiy-AVL 2.0.3.1 2009.06.17 Trojan/Win32.Agent.gen
Authentium 5.1.2.4 2009.06.16 W32/Dropper.AHHS
Avast 4.8.1335.0 2009.06.16 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.06.17 Dropper.Agent.MGQ
BitDefender 7.2 2009.06.17 Trojan.Generic.1625648
CAT-QuickHeal 10.00 2009.06.17 Trojan.Agent.cccr
ClamAV 0.94.1 2009.06.17 -
Comodo 1349 2009.06.17 -
DrWeb 5.0.0.12182 2009.06.17 Trojan.Siggen.2245
eSafe 7.0.17.0 2009.06.16 -
eTrust-Vet 31.6.6564 2009.06.17 -
F-Prot 4.4.4.56 2009.06.16 W32/Dropper.AHHS
F-Secure 8.0.14470.0 2009.06.17 Trojan.Win32.Agent.cccr
Fortinet 3.117.0.0 2009.06.17 -
GData 19 2009.06.17 Trojan.Generic.1625648
Ikarus T3.1.1.59.0 2009.06.17 Trojan-PWS.Win32.Agent
Jiangmin 11.0.706 2009.06.17 -
K7AntiVirus 7.10.765 2009.06.16 -
Kaspersky 7.0.0.125 2009.06.17 Trojan.Win32.Agent.cccr
McAfee 5648 2009.06.16 -
McAfee+Artemis 5648 2009.06.16 -
McAfee-GW-Edition 6.7.6 2009.06.17 Trojan.Spy.Agent.cccr
Microsoft 1.4701 2009.06.17 TrojanSpy:Win32/Agent
NOD32 4162 2009.06.17 -
Norman 6.01.09 2009.06.16 W32/Agent.MOSQ
nProtect 2009.1.8.0 2009.06.17 Trojan/W32.Agent.18944.BV
Panda 10.0.0.14 2009.06.16 -
PCTools 4.4.2.0 2009.06.12 -
Prevx 3.0 2009.06.17 Medium Risk Malware
Rising 21.34.23.00 2009.06.17 -
Sophos 4.42.0 2009.06.17 Mal/Generic-E
Sunbelt 3.2.1858.2 2009.06.17 -
Symantec 1.4.4.12 2009.06.17 -
TheHacker 6.3.4.3.347 2009.06.17 Trojan/Agent.cccr
TrendMicro 8.950.0.1094 2009.06.17 TROJ_AGENT.AUCK
VBA32 3.12.10.7 2009.06.17 Trojan-Dropper.Win32.Resgen
ViRobot 2009.6.17.1792 2009.06.17 Trojan.Win32.Agent.41984.AL
VirusBuster 4.6.5.0 2009.06.16 -
Information additionnelle
File size: 18944 bytes
MD5...: 14576d2a456933d9852bd4bcda983509
SHA1..: a293f5f640fa3eea4b548fe0c0b417a697636983
SHA256: 61d87049397d549ff3d07259590e577639d70be825b2b1f5144c8171293df8a8
ssdeep: 384:jDcEz386Mxx1EYJKW9eupHCyTuyltk+4XXI+yWOD5B119izMeNFOJ4:HcEj8
62pdUupHCquylm7XI89
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3ce8
timedatestamp.....: 0x49c78d1e (Mon Mar 23 13:22:38 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2e7c 0x3000 6.02 2e19a574c7c69a673636121cde7d9a30
.rdata 0x4000 0x6c2 0x800 4.36 cd5f6915c62a973a60fa65c12ff461cb
.data 0x5000 0xd30 0xc00 5.85 c5a12490152ae416f749bef96a33e07a
.rsrc 0x6000 0x13c 0x200 5.84 7c14ef7426da9c6b2d86a72362b7401b

( 6 imports )
> KERNEL32.dll: FindResourceA, GetComputerNameA, FreeLibrary, LoadResource, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, LockResource, SizeofResource, FreeResource, GetModuleFileNameA, GetProcAddress, GetShortPathNameA
> USER32.dll: FindWindowA
> ADVAPI32.dll: RegEnumKeyExA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, GetUserNameA
> SHELL32.dll: ShellExecuteA
> MSVCRT.dll: time, strcat, strcpy, strlen, fclose, fread, malloc, ftell, fseek, fopen, memcmp, exit, remove, fprintf, fwrite, memset, sprintf, free, sscanf, strncpy, strncat, realloc, strftime, localtime, memcpy, _exit, _XcptFilter, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp
> WININET.dll: FindFirstUrlCacheEntryA, FtpPutFileA, FindNextUrlCacheEntryA, InternetCloseHandle, InternetConnectA, InternetOpenA, FindCloseUrlCache, FtpSetCurrentDirectoryA

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=23299E8000B6B68D4A6600026B961A00411A4A06' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=23299E8000B6B68D4A6600026B961A00411A4A06</a>

le voici.

au lancement de combofix (après avoir deplacé le .txt), 2 choses: il m'a encore dit que y avait kaspersky toujours actif (gggrrrrrr) mais pas de nod32 detecté et deuxio, il m'a mis jour combofix....

le fichier txt a disparu du bureau, j'me dis donc qu'il a bien bossé


ComboFix 09-06-16.05 - Administrateur 17/06/2009 14:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.221 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Pare-feu personnel d'ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}

FILE ::
"C:\28b6ry9r.exe"
"c:\program files\windows Update.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\28b6ry9r.exe
c:\program files\windows Update.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_KLBG
-------\Service_klbg


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-17 au 2009-06-17 ))))))))))))))))))))))))))))))))))))
.

2009-06-17 08:29 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 08:29 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 22:16 . 2009-06-16 22:47 -------- d-----w- c:\program files\Navilog1
2009-06-16 07:38 . 2009-06-16 07:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ESET
2009-06-15 13:04 . 2009-06-15 13:04 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-06-11 15:10 . 2009-06-11 15:19 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dexpot
2009-06-11 15:09 . 2009-06-11 15:09 -------- d-----w- c:\program files\Dexpot
2009-06-11 14:35 . 2009-06-11 14:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\VirtuaWin
2009-06-11 14:35 . 2009-06-12 06:27 -------- d-----w- c:\program files\VirtuaWin
2009-06-11 14:23 . 2009-06-11 14:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\360desktop
2009-06-11 14:23 . 2009-06-11 14:23 -------- d-----w- c:\program files\360desktop
2009-06-11 14:22 . 2009-06-11 14:22 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-10 07:27 . 2009-05-07 15:33 348672 ------w- c:\windows\system32\dllcache\localspl.dll
2009-06-10 07:27 . 2009-04-15 14:53 585216 ------w- c:\windows\system32\dllcache\rpcrt4.dll
2009-06-05 14:49 . 2009-06-05 14:49 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-05 14:06 . 2009-06-05 14:48 -------- d-----w- c:\program files\Driver Checker
2009-06-03 20:42 . 2009-06-03 20:42 212224 ----a-w- c:\windows\system32\dllcache\ndis.sys
2009-06-03 20:16 . 2009-06-05 00:46 28192 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-06-03 20:16 . 2009-06-05 00:46 7519264 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-06-03 19:40 . 2009-06-03 19:41 -------- d-----w- c:\documents and settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS
2009-06-03 19:38 . 2009-06-03 19:38 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Downloaded Installations
2009-06-03 19:31 . 2009-06-03 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-05-31 13:28 . 2009-05-31 13:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-24 13:54 . 2009-05-24 13:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Bluetooth
2009-05-24 13:45 . 2008-04-13 15:33 54784 ----a-w- c:\windows\system32\drivers\vfwwdm32.dll
2009-05-20 17:58 . 2009-05-20 17:58 -------- d-----w- c:\program files\SoftByte Labs

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-17 12:16 . 2009-02-18 14:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-06-17 08:29 . 2009-05-17 08:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-17 08:29 . 2009-02-18 14:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-06-16 23:10 . 2009-06-16 23:10 -------- d-----w- c:\program files\microsoft frontpage
2009-06-16 07:35 . 2009-02-18 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-06-15 18:03 . 2009-02-18 15:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-06-15 18:03 . 2009-02-19 19:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-06-12 16:02 . 2009-02-18 15:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-12 14:24 . 2009-04-17 22:42 -------- d-----w- c:\program files\RamBoost XP
2009-06-12 14:24 . 2009-04-08 20:37 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-06-11 08:22 . 2009-02-25 11:54 -------- d-----w- c:\documents and settings\Administrateur\Application Data\VSO
2009-06-10 13:57 . 2009-02-18 13:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-05 14:54 . 2009-05-08 13:57 -------- d-----w- c:\program files\adslTV
2009-06-05 14:52 . 2009-04-09 13:05 -------- d-----w- c:\program files\SpeedFan
2009-06-05 14:49 . 2009-02-17 11:41 -------- d-----w- c:\program files\Ad-Aware
2009-06-05 00:46 . 2009-06-03 20:16 3692 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-06-05 00:46 . 2009-06-03 20:16 103844 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-06-03 20:42 . 2009-06-03 20:42 38598 ----a-w- c:\windows\system32\190.tmp
2009-06-03 20:42 . 2009-06-03 20:41 124 ----a-w- c:\windows\system32\186.tmp
2009-06-02 20:18 . 2009-02-18 15:08 -------- d-----w- c:\program files\ESET
2009-05-31 13:43 . 2008-05-02 22:57 73768 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-31 13:43 . 2008-05-02 22:57 465444 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-25 07:50 . 2009-04-03 11:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\RayV
2009-05-24 13:44 . 2009-05-24 13:44 -------- d-----w- c:\program files\IVT Corporation
2009-05-20 08:43 . 2009-05-13 12:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla
2009-05-17 09:38 . 2009-05-17 09:38 -------- d-----w- c:\program files\CCleaner
2009-05-17 09:38 . 2009-05-17 09:38 -------- d-----w- c:\program files\P2P_Max_France
2009-05-17 09:20 . 2009-05-17 09:20 -------- d-----w- c:\program files\Trend Micro
2009-05-17 08:34 . 2009-05-17 08:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2009-05-17 08:34 . 2009-05-17 08:34 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software
2009-05-17 08:13 . 2009-05-17 08:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-05-17 08:13 . 2009-05-17 08:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-17 07:41 . 2009-05-17 07:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Lavasoft
2009-05-07 15:33 . 2008-05-02 22:57 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 09:36 . 2009-04-29 09:36 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-04-29 09:33 . 2009-02-18 13:51 -------- d-----w- c:\program files\ATI Technologies
2009-04-29 04:37 . 2008-05-02 22:57 828928 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:37 . 2008-05-02 22:57 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-23 11:54 . 2009-04-23 11:54 519 ----a-w- c:\program files\bureau.lnk
2009-04-23 11:54 . 2009-04-23 11:54 78 ----a-w- c:\program files\bureau.scf
2009-04-21 13:39 . 2009-04-24 00:39 2449344 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-04-21 13:38 . 2009-04-24 00:39 429224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
2009-04-19 19:50 . 2008-05-02 22:57 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-18 22:25 . 2009-04-09 15:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-16 17:19 . 2009-04-16 17:12 30575 ----a-w- c:\windows\DIIUnin.dat
2009-04-16 17:12 . 2009-04-16 17:12 2829 ----a-w- c:\windows\DIIUnin.pif
2009-04-16 17:12 . 2009-04-16 17:12 102400 ----a-w- c:\windows\DIIUnin.exe
2009-04-15 14:53 . 2008-05-02 22:57 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-09 14:13 . 2009-04-09 14:13 13253 ----a-w- c:\program files\satsukidecoderdetect.ini
2009-04-09 13:21 . 2009-04-09 13:21 55768 ----a-w- c:\windows\system32\drivers\epfwtdi.sys
2009-04-09 13:21 . 2009-04-09 13:21 33096 ----a-w- c:\windows\system32\drivers\epfwndis.sys
2009-04-09 13:21 . 2009-04-09 13:21 133000 ----a-w- c:\windows\system32\drivers\epfw.sys
2009-04-09 13:18 . 2009-04-09 13:18 107256 ----a-w- c:\windows\system32\drivers\ehdrv.sys
2009-04-09 13:10 . 2009-04-09 13:10 113960 ----a-w- c:\windows\system32\drivers\eamon.sys
2009-04-09 10:24 . 2009-04-09 10:24 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-04-09 10:24 . 2009-04-09 10:24 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-04-01 07:01 . 2009-04-01 07:01 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-25 15:24 . 2009-04-17 03:28 51200 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\components\FFExternalAlert.dll
2009-03-25 15:24 . 2009-04-17 03:28 114688 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}\components\npmozax.dll
.

------- Sigcheck -------

[-] 2008-05-02 22:57 2011136 22F702A6DCBDB4F7282C4B73B95EE4E4 c:\windows\explorer.exe

[-] 2008-05-02 22:57 1571840 A9658459BB4F4EE00FA117C9382C0D3A c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-16_23.12.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-17 12:27 . 2009-06-17 12:27 16384 c:\windows\temp\Perflib_Perfdata_764.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
2009-03-10 09:47 2079256 ----a-w- c:\program files\P2P_Max_France\tbP2P_.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-05-02 15360]
"Dexpot"="c:\program files\Dexpot\dexpot.exe" [2009-06-04 1286144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-15 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-04-09 2029640]
"NodEnabler"="c:\program files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe" [2009-04-20 373327]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-04-29 124928]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
"RayV"=c:\program files\RayV\RayV\RayV.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"OODefragTray"=c:\windows\system32\oodtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Jeux\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"f:\\Jeux\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"c:\\Program Files\\RayV\\RayV\\RayV.exe"=
"c:\\Program Files\\RayV\\RayV\\RayV.dll"=
"c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\360desktop\\360manager.exe"=
"c:\\Program Files\\360desktop\\360desktop.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 Si3112r;ATI-4379 Serial ATA Controller;c:\windows\system32\drivers\SI3112r.sys [3/05/2008 0:57 102528]
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [3/05/2008 0:57 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [3/05/2008 0:57 210224]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [9/04/2009 15:18 107256]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [9/04/2009 15:19 731840]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [9/04/2009 12:24 603904]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 9:34 216232]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-06-17 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 14:28
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="F323C261547AF26092CA322B5CB2EBD9870E40D0F4D616FC1E9C1EF784340E521B144DA8DAA2E8CB97D6811CC06800DCB6825723CCAF8D27A4E9DA958A0F9A32E324D658F59E37BA742B00EAC21E8C86BE0BE18F772F375452A229764E15EFD5FEEB378B78128E36AE5F033B9AFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79335D575E7D6A3B9808FEBC9E127BECC74CA9C6AECB7A5D140768291C2701520F9D6A8AFB4238FD64486730854977FD7FA1628800BA54D58EF8ED68485BEA861B947E8B6111BBED5F3E54DA0C951A02A69B718EF4F8AECF41D01D17E7EE81D185027DDA22F19896639240C328B029AF88C6C89AB1D354800E2580B0A486F4C4BE31A5649FDF02016BF4B7E3910C7631475A68CFE950D64DDFCEA8A74C5D39A21D42B6846069EBEFD4EA4CA3AAA818E16BDED3C7F4878DD288FD28E1CDBE87E1D92AF40E8D318FD6E1CB1564731FE9545F33108DCFA5155E3C3597B53F0D5BB091AEA8C775EC6A5FB9C52B78939A074D7387A7A19AE94CF1934A92725A3D746B46EC20EA8A673DE366DA2BA5D75AD4475AE3AAF617A8D44509E939D87BD856285DD4AB26E1FD8D7856DBB7A8AD31776F2C20AA76AE4B97C10011AD1CA1FB4B2D21A99E993623A4DDDC75F6AFA606D8A8E3EABE7D6E4E3E87BA1398677459DD75BC82D25D63DD100F2EA291DE7CD42885E0C502D8833F3967E217A5D7BBB5DE32434D257B6E489FB76634B4CB08AC57D1E607924F4445BAE8831804FBE36A62C52AC7F4707A0F6938844F938149B19D8A9C581398A718BA460E63685B7EE4C0C7C906272F53F74626E86CE280629972610E36A9DEC882746DD69D0AED40A59504E0F0259D66D5D348DBD85CB99A3196BA2A7382C3E866668295BCA3A102C3407A0FC2DB96C414729C86343E17DC560A3245364BDAEBB7D35A670BF4D440E5E65DDB8CBAE6A432C7537775C8EF387D959395F7362D587EC3804C2842DF9C4BF095AFB137D06041BD4FA1634396DEAD41E03786F9355B5602B22985548A5B45893ED769C98BF5E600AC5B9B774C2902DACF2A0352E344719CE3C66C74126737222606406F3E075E01B4DE8E3148102976C950637D1C0712E7BBCFF474264A1DEDD0CE16A80ADAF57469CA80C236B3E669EC72733DB7BB91FA13568F27ECB681E577AC1DF9805810557EA00C82B457144D89BACC59811EDB30784D7E630082874504FBDEEAA60F23DE5EC71C4AD6601801A5B9659B3A0FF0A6300FD8056BA4640D17FEB70A76313993238A7276A3DB7626FBE181D394906642AED6086C30BBDF8183DA5467DD156FB79E96A36A96F6C0A3788BB9D3B94BE22A9F444CFD4408592A5098BB174033F8555400980B1D841D22BCF1FC72C68CA3C9E15D381F8E6D"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(2032)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(364)
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'explorer.exe'(3436)
c:\windows\system32\SHDOCVW.dll
c:\program files\Dexpot\hooxpot.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
c:\program files\Satsuki Decoder Pack\Filtres\mmfinfo.dll
c:\program files\Satsuki Decoder Pack\Filtres\mkunicode.dll
c:\program files\Malwarebytes' Anti-Malware\mbamext.dll
c:\program files\WinRAR\rarext.dll
c:\program files\TuneUp Utilities 2009\SDShelEx-win32.dll
c:\program files\ESET\ESET Smart Security\shellExt.dll
c:\progra~1\VSO\IMAGER~1\RSZShell.dll
c:\program files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\oodag.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
.
**************************************************************************
.
Heure de fin: 2009-06-17 14:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-17 12:31
ComboFix2.txt 2009-06-16 23:15

Avant-CF: 13.225.259.008 octets libres
Après-CF: 13.654.614.016 octets libres

253 --- E O F --- 2009-06-12 16:02

voici le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-06-17 15:06:34
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (36%) free of 40 GB
Total RAM: 766 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:31, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dexpot\dexpot.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NodEnabler] C:\Program Files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dexpot] C:\Program Files\Dexpot\dexpot.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] _1_1_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6118 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Click Maintenance.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe37be35-b028-49f9-bb0c-6a38c4e55b97}]
P2P Max France Toolbar - C:\Program Files\P2P_Max_France\tbP2P_.dll [2009-03-10 2079256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{fe37be35-b028-49f9-bb0c-6a38c4e55b97} - P2P Max France Toolbar - C:\Program Files\P2P_Max_France\tbP2P_.dll [2009-03-10 2079256]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-06-28 16248320]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"AzMixerSel"=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2006-04-15 53248]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-04-09 2029640]
"NodEnabler"=C:\Program Files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe [2009-04-20 373327]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-05-03 15360]
"Dexpot"=C:\Program Files\Dexpot\dexpot.exe [2009-06-04 1286144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RayV]
C:\Program Files\RayV\RayV\RayV.exe [2009-03-22 2417960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
C:\PROGRA~1\IVTCOR~1\BLUESO~1\BLUESO~1.EXE [2005-06-06 1183744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-01-30 190464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-03 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"NoDriveAutoRun"=67108863
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"F:\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="F:\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"F:\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="F:\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2009\fm.exe:*:Enabled:Football Manager 2009"
"C:\Program Files\RayV\RayV\RayV.exe"="C:\Program Files\RayV\RayV\RayV.exe:*:Enabled:RayV"
"C:\Program Files\RayV\RayV\RayV.dll"="C:\Program Files\RayV\RayV\RayV.dll:*:Enabled:RayV"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Java\jre6\launch4j-tmp\JDownloader.exe"="C:\Program Files\Java\jre6\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\360desktop\360manager.exe"="C:\Program Files\360desktop\360manager.exe:*:Enabled:360manager.exe"
"C:\Program Files\360desktop\360desktop.exe"="C:\Program Files\360desktop\360desktop.exe:*:Enabled:360desktop.exe"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-06-17 15:02:53 ----D---- C:\rsit
2009-06-17 14:31:25 ----A---- C:\ComboFix.txt
2009-06-17 14:29:34 ----SHD---- C:\RECYCLER
2009-06-17 14:25:52 ----D---- C:\WINDOWS\temp
2009-06-17 01:10:53 ----D---- C:\Program Files\xerox
2009-06-17 01:10:52 ----D---- C:\WINDOWS\system32\xircom
2009-06-17 01:10:52 ----D---- C:\WINDOWS\system32\oobe
2009-06-17 01:10:52 ----D---- C:\WINDOWS\system32\npp
2009-06-17 01:10:52 ----D---- C:\WINDOWS\system32\ime
2009-06-17 01:10:52 ----D---- C:\WINDOWS\msagent
2009-06-17 01:10:52 ----D---- C:\Program Files\windows nt
2009-06-17 01:10:52 ----D---- C:\Program Files\netmeeting
2009-06-17 01:10:52 ----D---- C:\Program Files\msn gaming zone
2009-06-17 01:10:52 ----D---- C:\Program Files\movie maker
2009-06-17 01:10:52 ----D---- C:\Program Files\microsoft frontpage
2009-06-17 01:10:52 ----D---- C:\Program Files\Fichiers communs\speechengines
2009-06-17 01:03:22 ----A---- C:\Boot.bak
2009-06-17 01:03:16 ----RASHD---- C:\cmdcons
2009-06-17 00:49:07 ----D---- C:\WINDOWS\ERDNT
2009-06-17 00:28:27 ----A---- C:\cleannavi.txt
2009-06-17 00:16:49 ----A---- C:\fixnavi.txt
2009-06-17 00:16:12 ----D---- C:\Program Files\Navilog1
2009-06-16 23:43:47 ----RASHD---- C:\autorun.inf
2009-06-16 23:41:54 ----A---- C:\UsbFix.txt
2009-06-16 09:38:07 ----D---- C:\Documents and Settings\Administrateur\Application Data\ESET
2009-06-12 18:01:56 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-12 18:01:51 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-12 18:01:00 ----A---- C:\WINDOWS\system32\MRT.INI
2009-06-12 17:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-12 17:59:14 ----A---- C:\WINDOWS\imsins.BAK
2009-06-12 17:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-11 17:10:04 ----D---- C:\Documents and Settings\Administrateur\Application Data\Dexpot
2009-06-11 17:09:28 ----D---- C:\Program Files\Dexpot
2009-06-11 16:35:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\VirtuaWin
2009-06-11 16:35:23 ----D---- C:\Program Files\VirtuaWin
2009-06-11 16:23:26 ----D---- C:\Program Files\360desktop
2009-06-11 16:23:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\360desktop
2009-06-11 16:23:11 ----A---- C:\WINDOWS\{21D15DED-F125-46C8-8017-CB9F1CEB5B4D}_WiseFW.ini
2009-06-11 16:22:59 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-06-05 16:06:41 ----D---- C:\Program Files\Driver Checker
2009-06-03 22:42:04 ----A---- C:\WINDOWS\system32\190.tmp
2009-06-03 22:41:46 ----A---- C:\WINDOWS\system32\186.tmp
2009-06-03 21:40:58 ----D---- C:\Documents and Settings\All Users\Application Data\ParetoLogic Anti-Virus PLUS
2009-06-03 21:31:57 ----D---- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2009-06-02 22:19:10 ----D---- C:\WINDOWS\pss
2009-05-31 15:28:54 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-05-24 15:54:29 ----D---- C:\Documents and Settings\All Users\Application Data\Bluetooth
2009-05-24 15:44:04 ----D---- C:\Program Files\IVT Corporation
2009-05-24 15:44:04 ----A---- C:\WINDOWS\system32\btinstall.dll
2009-05-24 15:44:04 ----A---- C:\WINDOWS\system32\btfunc.dll
2009-05-20 19:58:45 ----D---- C:\Program Files\SoftByte Labs

======List of files/folders modified in the last 1 months======

2009-06-17 15:06:39 ----D---- C:\Program Files\Trend Micro
2009-06-17 15:03:20 ----D---- C:\WINDOWS\Prefetch
2009-06-17 15:01:41 ----D---- C:\WINDOWS
2009-06-17 15:01:36 ----D---- C:\WINDOWS\system32
2009-06-17 15:01:24 ----SHD---- C:\System Volume Information
2009-06-17 15:00:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-17 14:41:52 ----D---- C:\Program Files\Mozilla Firefox
2009-06-17 14:37:37 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2009-06-17 14:31:27 ----D---- C:\WINDOWS\system32\drivers
2009-06-17 14:28:57 ----A---- C:\WINDOWS\system.ini
2009-06-17 14:26:08 ----D---- C:\WINDOWS\system32\config
2009-06-17 14:24:52 ----D---- C:\WINDOWS\AppPatch
2009-06-17 14:24:50 ----D---- C:\Program Files\Fichiers communs
2009-06-17 14:24:04 ----D---- C:\Program Files
2009-06-17 14:23:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-17 14:16:53 ----SHD---- C:\WINDOWS\Installer
2009-06-17 14:16:51 ----D---- C:\WINDOWS\WinSxS
2009-06-17 14:16:44 ----SHD---- C:\Config.Msi
2009-06-17 10:29:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-17 10:29:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
2009-06-17 01:13:44 ----SD---- C:\WINDOWS\Tasks
2009-06-17 01:10:52 ----D---- C:\WINDOWS\system32\wbem
2009-06-17 01:10:52 ----D---- C:\WINDOWS\pchealth
2009-06-17 01:10:52 ----D---- C:\WINDOWS\ime
2009-06-17 01:10:52 ----D---- C:\WINDOWS\Help
2009-06-17 01:10:52 ----D---- C:\Program Files\Internet Explorer
2009-06-17 01:10:52 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-17 01:03:22 ----RASH---- C:\boot.ini
2009-06-16 21:44:52 ----A---- C:\WINDOWS\win.ini
2009-06-16 09:37:38 ----D---- C:\WINDOWS\inf
2009-06-16 09:35:31 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
2009-06-15 20:03:40 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-06-15 20:03:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-06-12 18:02:49 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-06-12 18:01:58 ----D---- C:\WINDOWS\system32\dllcache
2009-06-12 18:01:56 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-12 17:59:45 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-12 16:24:08 ----D---- C:\Program Files\RamBoost XP
2009-06-12 16:24:01 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-06-11 10:22:23 ----D---- C:\Documents and Settings\Administrateur\Application Data\VSO
2009-06-10 15:57:25 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-10 15:56:46 ----D---- C:\duke3d
2009-06-10 15:54:48 ----D---- C:\WINDOWS\Debug
2009-06-06 16:07:30 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-05 16:54:21 ----D---- C:\Program Files\adslTV
2009-06-05 16:52:59 ----D---- C:\Program Files\SpeedFan
2009-06-05 16:49:26 ----D---- C:\WINDOWS\Registration
2009-06-05 16:49:04 ----D---- C:\Program Files\Ad-Aware
2009-06-05 16:48:38 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-06-05 16:48:29 ----D---- C:\WINDOWS\system32\RTCOM
2009-06-04 12:35:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-06-04 12:35:21 ----D---- C:\WINDOWS\system32\Macromed
2009-06-02 22:18:38 ----D---- C:\Program Files\ESET
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\mrt.exe
2009-05-31 15:43:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-25 09:50:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\RayV
2009-05-20 10:43:00 ----D---- C:\Documents and Settings\Administrateur\Application Data\FileZilla
2009-05-20 09:22:13 ----RSD---- C:\WINDOWS\assembly

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-03 33792]
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-04-09 107256]
R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\epfwtdi.sys [2009-04-09 55768]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-04-09 113960]
R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [2009-04-09 133000]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2008-05-03 463168]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2005-05-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2005-04-30 10804]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-04-30 11860]
R3 Cam5603D;Acer OrbiCam; C:\WINDOWS\System32\Drivers\BisonCam.sys [2006-06-30 775936]
R3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2008-05-03 61056]
R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Epfwndis.sys [2009-04-09 33096]
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2008-05-03 40064]
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2008-05-03 74752]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-05-03 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-06-28 4304384]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2008-05-03 5888]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-05-03 83968]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-05-03 79232]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-05-03 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-05-03 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-05-03 17152]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2005-03-25 82148]
S1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys []
S3 aqgssozg;aqgssozg; C:\WINDOWS\system32\drivers\aqgssozg.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-05-31 23000]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nocashio;nocashio; C:\WINDOWS\system32\drivers\nocashio.sys [2009-02-27 4096]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-03 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-03 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-04-09 731840]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 O&O Defrag;O&O Defrag; C:\WINDOWS\system32\oodag.exe [2007-06-29 1049856]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-04-09 603904]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-05-03 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe -r []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-07-16 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-07-16 68952]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-04-09 20680]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-04-09 360192]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-05-03 14336]

-----------------EOF-----------------


et le info :

info.txt logfile of random's system information tool 1.06 2009-06-17 15:06:15

======Uninstall list======

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
360desktop-->MsiExec.exe /X{21D15DED-F125-46C8-8017-CB9F1CEB5B4D}
Acer OrbiCam-->Rundll32.exe BisonRem.dll,WinMainRmv
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Alpha Ball-->"C:\Program Files\Alpha Ball\ReflexiveArcade\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{372642B3-28D6-41BB-BD2C-D253BE158613}\setup.exe" -l0x40c -removeonly
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dexpot-->"C:\Program Files\Dexpot\uninstall.exe"
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
Football Manager 2009-->"C:\Program Files\Sports Interactive\Football Manager 2009\Uninstall_Football Manager 2009\Uninstall Football Manager 2009.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
NodEnabler 3.1-->C:\Program Files\ESET\ESET Smart Security\NodEnabler\Uninstall.exe
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
RamBoost XP 4.0.6-->"C:\Program Files\RamBoost XP\unins000.exe"
RayV-->C:\Program Files\RayV\RayV\uninstall.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0006]-->"F:\Jeux\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"
Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Star Wars(R) Knights of the Old Republic(R) II: The Sith Lords(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{629F65FB-7F3C-4D66-A1C0-20722744B7B6}\setup.exe" -l0x9 -removeonly
Star Wars(TM): Knights of the Old Republic (TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A9A40C7-6670-4D5F-8F41-D12E2E08B48B}\setup.exe" -l0x40c
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO Image Resizer 1.2b-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: Kaspersky Anti-Virus
AV: ESET Smart Security 4.0
FW: Pare-feu personnel d'ESET

======System event log======

Computer Name: B7D0B321EA104EF
Event Code: 62486
Message: Invalid parameters

Record Number: 16931
Source Name: ati2mtag
Time Written: 20090603003930.000000+120
Event Type: Informations
User:

Computer Name: B7D0B321EA104EF
Event Code: 62486
Message: Invalid parameters

Record Number: 16930
Source Name: ati2mtag
Time Written: 20090603003930.000000+120
Event Type: Informations
User:

Computer Name: B7D0B321EA104EF
Event Code: 62486
Message: Invalid parameters

Record Number: 16929
Source Name: ati2mtag
Time Written: 20090603003930.000000+120
Event Type: Informations
User:

Computer Name: B7D0B321EA104EF
Event Code: 62486
Message: Invalid parameters

Record Number: 16928
Source Name: ati2mtag
Time Written: 20090603003930.000000+120
Event Type: Informations
User:

Computer Name: B7D0B321EA104EF
Event Code: 62486
Message: Invalid parameters

Record Number: 16927
Source Name: ati2mtag
Time Written: 20090603003930.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: B7D0B321EA104EF
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090217123410.000000+060
Event Type: Informations
User:

Computer Name: B7D0B321EA104EF
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090217123408.000000+060
Event Type: Informations
User:

Computer Name: B7D0B321EA104EF
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090217123326.000000+060
Event Type: Informations
User:

Computer Name: B7D0B321EA104EF
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090217123323.000000+060
Event Type: Informations
User:

Computer Name: B7D0B321EA104EF
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090217123237.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

voici le rapport suivant :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========

Service\Driver AVP deleted successfully.
Service\Driver aqgssozg not found.
Service\Driver key aqgssozg deleted successfully.
Service\Driver aqgssozg not found.
Service\Driver KLIF deleted successfully.
========== FILES ==========
File/Folder C:\Program Files\Kaspersky Lab not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_aL1bF2XAkkAgADV48NtB scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_npbggGpP4iJKs6U5sNyN scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_npbggGpP4iJKs6U5sNyN-journal scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF132E.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_764.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06172009_152630

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_aL1bF2XAkkAgADV48NtB not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_npbggGpP4iJKs6U5sNyN not found!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_npbggGpP4iJKs6U5sNyN-journal not found!
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF132E.tmp moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_764.dat moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\luvpfhx8.default\urlclassifier3.sqlite moved successfully.

Registry entries deleted on Reboot...

oui il va pas mal du tout


(sauf les log de forum jamais reconnu, mais bon a priori c'est rien a voir....)


j'ai fait un ccleaner + registre et refais un log hijakthis

est ce que kaspersky est complètement parti?

en tout cas, un super merci pour ton aide


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:48, on 17/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Dexpot\dexpot.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\Administrateur\Bureau\pafis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O3 - Toolbar: P2P Max France Toolbar - {fe37be35-b028-49f9-bb0c-6a38c4e55b97} - C:\Program Files\P2P_Max_France\tbP2P_.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NodEnabler] C:\Program Files\ESET\ESET Smart Security\NodEnabler\NodEnabler.exe /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dexpot] C:\Program Files\Dexpot\dexpot.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] _1_1_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5885 bytes

oui il le retient mais a chaque fois je dois reappuyer sur me logger

(même si le pseudo et mdp sont enregistrés, il ne se log pas automatiquement, c'est pas la mort mais c'est relou....)


et non il ne le demande pas, c'est des mdp que j'ai enregistré y a longtemps quand ça marchait avant...

J'ai fait, j'ai été sur un forum, du coup j'ai re encodé mes logins, j'ai mis retenir le mdp, puis fermer FF, je le reouvre et la.... Même chose qu'avant, il me l'a retenu mais je dois reappuyer sur connection

c'est fait, j'ai essayé de virer tout FF entre les 2 et en le réinstallant il me fait toujours pareil

Ça doit être dans les options je sais pas ou....


Tant pis, t'embêtes pas avec ses trucs qu'on rien à voir avec les virus (j'éspère ^^)


En tout cas, merci a toi pour avoir désinfecté ma bestiole

Peer to peer? Je fais jamais....

J'ai pas de programme (emule, etc...) sur mon pc si?


Comment je désinstalle hijakthis? en faisant la procédure après ou juste en virant l'executable?

Tu peux supprimer ToolsCleaner.