resolu Bande sonnore intemperstive et adobe 9 qui ne marche pas

Bonjour,

Et si tu utilise Foxit Reader à la place d'Adobe Reader ?

salut merci pour ta reponse, je ne connais pas mais je pense que cela doit ouvrire les pdf adobe

Je me sers de Foxit Reader pour lire les fichiers pdf.

nouveau probleme ne peut plus navigue sur le net, quand je recherche un site la page affiche un blanc la ou devrait se trouver les reponses, mes "favories" fonctionnent

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

merci pour ton aide voici les deux fichiers



info.txt logfile of random's system information tool 1.06 2009-08-28 00:10:39

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{001D48FA-1834-4B18-BEAD-E0BDD17126CA}\Setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->C:\WINDOWS\SYSTEM32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\SYSTEM32\Adobe\SHOCKW~1\Install.log
Advertisement Service-->C:\WINDOWS\system32\net.net Uninstall
ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
ALZip-->"C:\Program Files\ESTsoft\ALZip compresseur-decompresseur\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class ISPLAY -clean
AV Care-->C:\Program Files\AV Care\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
barre d'outils Orange-->C:\Program Files\Orange Toolbar FR\uninst.exe
BloodRayne2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Terminal Reality\BloodRayne 2\Uninst.isu"
Bluetooth Stack for Windows-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Broadcom Management Programs-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2A6282FF-B75B-463F-90F5-0A43732F690D} /l1036
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Dell Driver Reset Tool-->MsiExec.exe /I{5905F42D-3F5F-4916-ADA6-94A3646AEE76}
Dell Media Experience-->MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
Dell Picture Studio v3.0-->MsiExec.exe /I{AF06CAE4-C134-44B1-B699-14FBDB63BD37}
DivX Content Uploader-->C:\Program Files\DivX player\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX player\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DSC Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0C5FE226-119F-4DCA-BB19-6B84B3AAD35B}\setup.exe" -l0x40c anything
EA.com Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB97F52-512B-43EF-AAEC-4825C17B32ED}\setup.exe" -l0x0 Uninstall
Ecran de veille AOL Photos-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->"c:\documents and settings\vincent\local settings\application data\mddsjifx.exe" -uninstall
FireWarrior-->C:\WINDOWS\iun6002.exe "C:\Program Files\FireWarrior\irunin.ini"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Jasc Paint Shop Photo Album 5-->MsiExec.exe /I{4192EAC0-6B36-4723-B216-D0E86E7757AC}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KC Softwares VideoInspector-->"C:\Program Files\KC Softwares\VideoInspector\unins000.exe"
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark Z600 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBCUN5C.EXE -dLexmark Z600 Series
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
Macromedia Flash Player-->MsiExec.exe /X{0456EBD7-5F67-4AB6-852E-63781E3F389C}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MP Manager-->MsiExec.exe /X{7DE4B31F-651E-4773-8DD4-399E7E58477E}
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Navilog1 3.3.7-->"C:\Program Files\Navilog1\unins000.exe"
Nero BackItUp 2 Essentials-->MsiExec.exe /X{DF9F9A90-CEFD-4808-815F-E16932271036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime DirectShow Filter for WMP-->"C:\WINDOWS\QuickTime DirectShow Filter for WMP Uninstaller.exe"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
SoulSeek Client 157 test 12c-->"C:\Program Files\Soulseek-Test\uninstall.exe"
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual Prolog 7.0 Personal Edition-->C:\WINDOWS\iun6002.exe "C:\Program Files\Visual Prolog 7.0\irunin.ini"
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Security center information======

AV: Avira AntiVir PersonalEdition

======System event log======

Computer Name: HENDRIX
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : arrêté.

Record Number: 1715703
Source Name: Service Control Manager
Time Written: 20090827231943.000000+120
Event Type: Informations
User:

Computer Name: HENDRIX
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 1715702
Source Name: Service Control Manager
Time Written: 20090827231943.000000+120
Event Type: Informations
User: HENDRIX\VINCENT

Computer Name: HENDRIX
Event Code: 20035
Message: Le Gestionnaire de connexion d'accès distant n'a pas pu démarrer car il n'a pas pu créer
de tampons mémoire. Redémarrez l'ordinateur. Accès refusé.


Record Number: 1715701
Source Name: Rasman
Time Written: 20090827231942.000000+120
Event Type: erreur
User:

Computer Name: HENDRIX
Event Code: 7023
Message: Le service Gestionnaire de connexions d'accès distant s'est arrêté avec l'erreur :
Accès refusé.


Record Number: 1715700
Source Name: Service Control Manager
Time Written: 20090827231942.000000+120
Event Type: erreur
User:

Computer Name: HENDRIX
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : arrêté.

Record Number: 1715699
Source Name: Service Control Manager
Time Written: 20090827231942.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: HENDRIX
Event Code: 11707
Message: Produit : Adobe Reader 9.1 - Français -- Installation terminée.

Record Number: 5
Source Name: MsiInstaller
Time Written: 20090826075514.000000+120
Event Type: Informations
User: HENDRIX\VINCENT

Computer Name: HENDRIX
Event Code: 0
Message: Service started

Record Number: 4
Source Name: SeaPort
Time Written: 20090826073908.000000+120
Event Type: Informations
User:

Computer Name: HENDRIX
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 3
Source Name: LightScribeService
Time Written: 20090826073907.000000+120
Event Type: Informations
User:

Computer Name: HENDRIX
Event Code: 4096
Message: The AntiVir service has been started successfully!

Record Number: 2
Source Name: Avira AntiVir
Time Written: 20090826073907.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: HENDRIX
Event Code: 0
Message:
Record Number: 1
Source Name: gusvc
Time Written: 20090826073903.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\ESTsoft\ALZip compresseur-decompresseur
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by VINCENT at 2009-08-28 00:10:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (38%) free of 150 GB
Total RAM: 510 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10, on 28/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\vincent\local settings\application data\mddsjifx.exe
C:\WINDOWS\msa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\VINCENT\Bureau\logiciels divers\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\VINCENT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [mddsjifx] "c:\documents and settings\vincent\local settings\application data\mddsjifx.exe" mddsjifx
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\VINCENT\LOCALS~1\Temp\8.tmp.exe
O4 - HKCU\..\Run: [AV Care] C:\Program Files\AV Care\AVCare.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
O24 - Desktop Component 0: (no name) - http://www.cinemovies.fr/images/data/fonds/PFE136331207...

--
End of file - 9610 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job
C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4eaf-8143-8C619470B13D}]
XML Class - C:\WINDOWS\system32\msxml71.dll [2009-08-25 208388]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-01-26 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-04-22 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-01 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BA52B914-B692-46c4-B683-905236F6F655}
{D3028143-6145-4318-99D3-3EDCE54A95A9} - barre d'outils Orange - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll [2007-11-20 250880]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DVDLauncher"=C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2005-02-23 53248]
"DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-01-27 86016]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
"snpstd"=C:\WINDOWS\vsnpstd.exe [2003-12-31 40960]
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2004-08-13 122939]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-25 339968]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-01-26 144784]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-05-24 98304]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"NBKeyScan"=C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2008-02-21 1647912]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-09-14 185632]
"net"=C:\WINDOWS\system32\net.net []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-04-22 68856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"WinUsr"=C:\Program Files\Winsudate\gibusr.exe []
"mddsjifx"=c:\documents and settings\vincent\local settings\application data\mddsjifx.exe [2009-08-18 241664]
"Monopod"=C:\DOCUME~1\VINCENT\LOCALS~1\Temp\8.tmp.exe []
"AV Care"=C:\Program Files\AV Care\AVCare.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mswsag.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe"="C:\Program Files\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:* isabled arkCrusade"
"C:\Soldat\Soldat.exe"="C:\Soldat\Soldat.exe:* isabled:Soldat"
"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\Program Files\Infogrames\Tactical Ops\System\TacticalOps.exe"="C:\Program Files\Infogrames\Tactical Ops\System\TacticalOps.exe:*:Enabled:TacticalOps"
"C:\Program Files\DSC Software\DL10XP.exe"="C:\Program Files\DSC Software\DL10XP.exe:*:Enabled L-10 for DSC"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\THQ\Dawn of War - Soulstorm\Soulstorm.exe"="C:\Program Files\THQ\Dawn of War - Soulstorm\Soulstorm.exe:*:Enabled:Soulstorm"
"C:\Program Files\Xfire\xfire.exe"="C:\Program Files\Xfire\xfire.exe:*:Enabled:Xfire"
"C:\Program Files\Sierra\Homeworld2\Bin\Release\Homeworld2.exe"="C:\Program Files\Sierra\Homeworld2\Bin\Release\Homeworld2.exe:*:Enabled:Homeworld2"
"C:\WINDOWS\SYSTEM32\DPNSVR.EXE"="C:\WINDOWS\SYSTEM32\DPNSVR.EXE:*:Enabled:Microsoft DirectPlay8 Server"
"C:\Program Files\GameSpy Arcade\Aphex.exe"="C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\Program Files\Ground Control II\gcii.exe"="C:\Program Files\Ground Control II\gcii.exe:*:Enabled:Ground Control II"
"C:\Program Files\FireWarrior\FireWarrior.exe"="C:\Program Files\FireWarrior\FireWarrior.exe:*:Enabled:FireWarrior"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
"C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\patchget.dat:*:Enabled atchgrabber"
"C:\Program Files\Namco Bandai Games\Warhammer Mark of Chaos\Warhammer.exe"="C:\Program Files\Namco Bandai Games\Warhammer Mark of Chaos\Warhammer.exe:*:Enabled:Warhammer® Mark of Chaos™ - Battle March™ GOLD"
"C:\Program Files\Microsoft Games\Halo Trial\halo.exe"="C:\Program Files\Microsoft Games\Halo Trial\halo.exe:*:Enabled:Halo"
"C:\Documents and Settings\VINCENT\Bureau\leo\halo\Halo\halo.exe"="C:\Documents and Settings\VINCENT\Bureau\leo\halo\Halo\halo.exe:*:Enabled:Halo"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f7f5ef1-8720-11dd-871f-00123f32e5df}]
shell\AutoRun\command - G:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c5f9eeb-8683-11dd-871e-00123f32e5df}]
shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{adf7f10b-2b64-11de-877c-00123f32e5df}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd99ee9f-7b51-11dd-871b-00123f32e5df}]
shell\Auto\command - F:\AdobeR.exe e
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ede95cec-b736-11dd-8749-00123f32e5df}]
shell\Auto\command - cmd /C launch.bat
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat


======File associations======

.reg - open - regedit.exe "%1" %*
.scr - open - "%1" %*

======List of files/folders created in the last 1 months======

2009-08-28 00:10:22 ----D---- C:\rsit
2009-08-27 23:55:18 ----A---- C:\fixnavi.txt
2009-08-26 10:27:58 ----D---- C:\Program Files\River Past
2009-08-26 10:24:45 ----A---- C:\WINDOWS\QuickTime DirectShow Filter for WMP Uninstaller.exe
2009-08-26 10:24:02 ----A---- C:\Program Files\quicktime_wmp_filter.exe
2009-08-26 10:14:39 ----A---- C:\WINDOWS\msa.exe
2009-08-26 08:14:24 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-26 08:05:07 ----A---- C:\Program Files\AdbeRdr910_fr_FR.exe
2009-08-25 10:06:11 ----A---- C:\WINDOWS\system32\msxml71.dll
2009-08-25 10:05:38 ----D---- C:\spoolerlogs
2009-08-13 19:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-13 19:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-13 19:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-13 19:09:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-13 19:09:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-13 19:09:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-13 19:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-13 19:08:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-13 19:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-10 23:46:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-09 12:17:54 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-09 12:17:49 ----D---- C:\Program Files\MSBuild
2009-08-09 12:17:47 ----D---- C:\WINDOWS\system32\en-US
2009-08-09 12:17:40 ----D---- C:\Program Files\Reference Assemblies
2009-08-09 12:17:05 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-09 12:17:05 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-09 12:17:04 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-09 12:17:04 ----D---- C:\0cce0dc9de8c26a367f36c341d

======List of files/folders modified in the last 1 months======

2009-08-28 00:06:20 ----D---- C:\WINDOWS
2009-08-28 00:06:19 ----D---- C:\WINDOWS\Minidump
2009-08-28 00:06:17 ----D---- C:\WINDOWS\TEMP
2009-08-28 00:03:56 ----D---- C:\WINDOWS\SYSTEM32
2009-08-28 00:03:49 ----A---- C:\WINDOWS\ModemLog_Modem standard 33600 bps.txt
2009-08-28 00:03:43 ----A---- C:\WINDOWS\ModemLog_Modem standard 33600 bps #2.txt
2009-08-28 00:03:12 ----SD---- C:\WINDOWS\Tasks
2009-08-28 00:01:38 ----RASH---- C:\BOOT.INI
2009-08-28 00:01:38 ----A---- C:\WINDOWS\WIN.INI
2009-08-28 00:01:38 ----A---- C:\WINDOWS\system.ini
2009-08-27 23:57:17 ----D---- C:\Program Files\Navilog1
2009-08-27 23:50:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-26 20:16:26 ----D---- C:\Program Files\eMule
2009-08-26 15:40:08 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-26 10:27:58 ----RD---- C:\Program Files
2009-08-26 10:13:15 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-26 08:14:30 ----HD---- C:\WINDOWS\INF
2009-08-26 08:13:13 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-08-26 08:07:29 ----SHD---- C:\WINDOWS\Installer
2009-08-26 08:07:28 ----SHD---- C:\Config.Msi
2009-08-26 08:07:21 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-08-26 07:54:41 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-08-26 07:53:48 ----D---- C:\Program Files\Adobe
2009-08-26 07:53:42 ----D---- C:\WINDOWS\WinSxS
2009-08-26 07:24:36 ----SD---- C:\Documents and Settings\VINCENT\Application Data\Microsoft
2009-08-26 07:10:33 ----D---- C:\Program Files\Soulseek-Test
2009-08-25 11:51:52 ----D---- C:\Toolbar SD
2009-08-25 10:41:31 ----D---- C:\Program Files\Winsudate
2009-08-25 10:40:54 ----D---- C:\WINDOWS\Prefetch
2009-08-25 10:23:35 ----D---- C:\Program Files\Wakfu
2009-08-25 10:17:23 ----D---- C:\WINDOWS\Debug
2009-08-25 10:05:45 ----D---- C:\WINDOWS\system32\DRIVERS
2009-08-13 19:09:42 ----RSHD---- C:\WINDOWS\system32\DLLCACHE
2009-08-13 19:09:20 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-13 19:09:06 ----D---- C:\Program Files\Outlook Express
2009-08-10 23:46:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-10 15:38:46 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-10 15:38:42 ----RSD---- C:\WINDOWS\ASSEMBLY
2009-08-09 12:23:09 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-09 12:17:46 ----RSD---- C:\WINDOWS\Fonts
2009-08-09 12:17:26 ----D---- C:\WINDOWS\system32\SPOOL
2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-08-01 03:58:30 ----D---- C:\Program Files\Microsoft Silverlight
2009-07-30 02:49:14 ----AC---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-29 75096]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 omci;OMCI WDM Device Driver; C:\WINDOWS\system32\DRIVERS\omci.sys [2002-11-08 17217]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-05-13 79488]
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-08-13 40544]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-08-13 25723]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-08-13 34843]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-08-13 4123]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-08-13 2271]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-08-13 86202]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-08-13 14715]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-08-13 6363]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-08-13 98714]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-08-13 100603]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-25 787456]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-26 44032]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-01-08 51582]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 asbp2poa;asbp2poa; \??\C:\DOCUME~1\VINCENT\LOCALS~1\Temp\asbp2poa.sys []
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 snpstd;TRUST 120 SPACEC@M; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2004-02-19 299776]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\Toshidpt.sys [2002-10-16 2851]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2004-12-24 97792]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2004-07-08 36531]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2004-11-15 50048]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:\WINDOWS\system32\drivers\TosRfSnd.sys [2004-12-15 50048]
S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-08-25 389120]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-28 168432]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-02-25 303104]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-12-14 61440]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WinSvc;Gestionnaire de mise à jour Winsudate; C:\Program Files\Winsudate\gibsvc.exe [2009-07-27 70896]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-02-21 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Tu as plusieurs infections.

Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.

Double-clique sur Navilog1.exe afin de lancer l'installation.

Puis double-clique sur Navilog1 présent sur le Bureau.
(Sous Vista, clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur)

Appuie sur F ou f puis valide par Entrée.

Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Patiente jusqu'au message : *** Scan terminé le ..... ***

Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le rapport dans ta prochaine réponse.

Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\cleannavi.txt

Fix Navipromo version 4.0.2 commencé le 28/08/2009 0:54:05,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A04
USER : VINCENT ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:146 Go (Free:55 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Games-Attack supprimé !
c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !
C:\Documents and Settings\VINCENT\applic~1\Games-Attack supprimé !
c:\docume~1\vincent\locals~1\applic~1\mddsjifx.exe supprimé !
c:\docume~1\vincent\locals~1\applic~1\mddsjifx.dat supprimé !
c:\docume~1\vincent\locals~1\applic~1\mddsjifx_nav.dat supprimé !
c:\docume~1\vincent\locals~1\applic~1\mddsjifx_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\VINCENT\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok





*** Scan terminé 28/08/2009 1:53:57,73 ***

Ne réinstalle pas Games-Attack, c'est un programme piégé.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

impossible d'ouvrir MBAM je le telecharge ok puis quand je fais "executer" rien j'ai refais plusieur tentative

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

Il va te demander d'installer la console de récupération : accepte.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

idem impossible de le faire demarré

Renomme-le en IDN puis réessaie.

bonjour, cela ne marche toujours

re, autre problemes quand je fais une recherche sur le net par ex ebay, je click sur le lien je suis renvoyer vers un autre site de recherche la je suis vraiment enervé, par contre je peux recherche sur le net grace a option internet j'ai virer des sites parasites

Télécharge Gmer sur ton Bureau.

Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).

Double-clique sur IDN.exe.

Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.

En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".

Double-clique sur "gmer.txt", le rapport apparaît, poste-le.

desole pour le retard le boulot...


GMER 1.0.15.15077 [idn.exe.exe] - http://www.gmer.net
Rootkit scan 2009-08-30 13:13:58
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

Code 82718F46 ZwEnumerateKey
Code 82718F0E ZwFlushInstructionCache
Code 8253A66E ZwSaveKey
Code 826664E6 ZwSaveKeyEx
Code 82B7DD15 IofCallDriver
Code 8268E8D5 IofCompleteRequest
Code 82A8949D ZwSaveKey
Code 82A89465 ZwSaveKeyEx

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!IofCallDriver 804EF1A6 5 Bytes JMP 82B7DD1A
.text ntkrnlpa.exe!IofCompleteRequest 804EF236 5 Bytes JMP 8268E8DA
.text ntkrnlpa.exe!ZwSaveKey 80500D68 5 Bytes JMP 82A894A2
.text ntkrnlpa.exe!ZwSaveKeyEx 80500D7C 5 Bytes JMP 82A8946A
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805B6812 5 Bytes JMP 82718F12
PAGE ntkrnlpa.exe!ZwEnumerateKey 80623FF0 5 Bytes JMP 82718F4A
PAGE ntkrnlpa.exe!ZwSaveKey 80625264 5 Bytes JMP 8253A672
PAGE ntkrnlpa.exe!ZwSaveKeyEx 8062534A 5 Bytes JMP 826664EA

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D4F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40EC1F8F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40EC1F10 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40EC1F54 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40EC1E9C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40EC1ED6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40EC1FCA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40D717EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40EC218C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] WININET.dll!HttpAddRequestHeadersA 404AFB4D 5 Bytes JMP 090C000A
.text C:\Program Files\internet explorer\iexplore.exe[1096] WININET.dll!HttpAddRequestHeadersW 4051D155 5 Bytes JMP 091B000A
.text C:\Program Files\internet explorer\iexplore.exe[1096] WS2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 46CAE71D C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 46CAEEE9 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] WS2_32.dll!socket 719F4211 5 Bytes JMP 46CAE59E C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] WS2_32.dll!connect 719F4A07 5 Bytes JMP 46CAE62A C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] WS2_32.dll!send 719F4C27 5 Bytes JMP 46CAE9ED C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\internet explorer\iexplore.exe[1096] WS2_32.dll!recv 719F676F 5 Bytes JMP 46CAF1C3 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D4F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40EC1F8F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40EC1F10 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40EC1F54 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40EC1E9C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40EC1ED6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40EC1FCA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40D717EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40EC218C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WININET.dll!HttpAddRequestHeadersA 404AFB4D 5 Bytes JMP 090B000A
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WININET.dll!HttpAddRequestHeadersW 4051D155 5 Bytes JMP 091A000A
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WS2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 46CAE71D C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WS2_32.dll!closesocket 719F3E2B 5 Bytes JMP 46CAEEE9 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WS2_32.dll!socket 719F4211 5 Bytes JMP 46CAE59E C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WS2_32.dll!connect 719F4A07 5 Bytes JMP 46CAE62A C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WS2_32.dll!send 719F4C27 5 Bytes JMP 46CAE9ED C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\Iexplore.exe[2056] WS2_32.dll!recv 719F676F 5 Bytes JMP 46CAF1C3 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamA] [00419616] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamW] [00419616] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [0041940C] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [00419484] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxA] [00419622] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxW] [00419622] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectA] [00419610] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectW] [00419610] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [004195AA] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!ShowWindow] [004194FC] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!CreateWindowExW] [00419484] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!MessageBoxW] [00419622] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!SetWindowPos] [004195AA] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!DialogBoxParamW] [00419616] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!CreateWindowExW] [00419484] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DialogBoxParamW] [00419616] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!ShowWindow] [004194FC] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!SetWindowPos] [004195AA] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!MessageBoxW] [00419622] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!MessageBoxA] [00419622] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!MessageBoxIndirectW] [00419610] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExA] [0041940C] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExW] [00419484] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!DialogBoxParamW] [00419616] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!MessageBoxW] [00419622] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!ShowWindow] [004194FC] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\CRYPT32.dll [USER32.dll!MessageBoxW] [00419622] C:\WINDOWS\msa.exe
IAT C:\WINDOWS\msa.exe[752] @ C:\WINDOWS\system32\CRYPT32.dll [USER32.dll!MessageBoxA] [00419622] C:\WINDOWS\msa.exe

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

Device \Driver\prodrv06 \Device\ProDrv06 E1E71A18
Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-17 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\prohlp02 \Device\ProHlp02 E17FFCD0

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
---- Processes - GMER 1.0.15 ----

Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [232] 0x10000000
Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [232] 0x00A20000
Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [548] 0x10000000
Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [548] 0x00A20000
Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [904] 0x02E00000
Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1036] 0x10000000
Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1036] 0x00A30000
Library \\?\globalroot\systemroot\system32\UACunomrisljm.dll (*** hidden *** ) @ C:\Program Files\internet explorer\iexplore.exe [1096] 0x08F80000
Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1156] 0x10000000
Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1156] 0x00A20000
Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1196] 0x10000000
Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1196] 0x00A20000
Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1316] 0x10000000
Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1316] 0x00A20000
Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1428] 0x10000000
Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1428] 0x00A20000
Library \\?\globalroot\systemroot\system32\UACunomrisljm.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1516] 0x00DA0000
Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1620] 0x10000000
Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1620] 0x00A30000
Library \\?\globalroot\systemroot\system32\UACunomrisljm.dll (*** hidden *** ) @ C:\Program Files\Internet Explorer\Iexplore.exe [2056] 0x08F80000
Library \\?\globalroot\systemroot\system32\UACkdlsswltbv.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [3604] 0x10000000
Library \\?\globalroot\systemroot\system32\UACccboqjrxpa.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [3604] 0x00A20000

---- EOF - GMER 1.0.15 ----

Je vois le souci.

Télécharge OTM (OldTimer) sur ton Bureau.

Double-clique sur OTM.exe afin de le lancer.

Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:services
UACd.sys

:files
C:\WINDOWS\system32\UACkdlsswltbv.dll
C:\WINDOWS\system32\UACccboqjrxpa.dll
C:\WINDOWS\system32\UACunomrisljm.dll

:commands
[purity]
[emptytemp]
[reboot]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log

All processes killed
Error: Unable to interpret <explorer.exe > in the current context!
========== SERVICES/DRIVERS ==========
Service\Driver UACd.sys not found.
Service\Driver key UACd.sys deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\UACkdlsswltbv.dll not found.
File/Folder C:\WINDOWS\system32\UACccboqjrxpa.dll not found.
File/Folder C:\WINDOWS\system32\UACunomrisljm.dll not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65748 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 159168 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: Propriétaire

User: VINCENT
->Temp folder emptied: 18390 bytes
->Temporary Internet Files folder emptied: 3572340 bytes
->Java cache emptied: 674674 bytes
->FireFox cache emptied: 2990779 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3718993 bytes
%systemroot%\System32 .tmp files removed: 425472 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 24228437 bytes

Total Files Cleaned = 34,26 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08302009_222430

Files moved on Reboot...

Registry entries deleted on Reboot...

ComboFix devrait pouvoir se lancer.

ComboFix 09-08-30.01 - VINCENT 31/08/2009 0:49.10.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.151 [GMT 2:00]
Running from: c:\documents and settings\VINCENT\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\32020.msi
c:\windows\Installer\473e1e4.msi
c:\windows\Installer\5fb5612.msi
c:\windows\Installer\6164f7.msi
c:\windows\Installer\8c89dc.msi
c:\windows\msa.exe
c:\windows\system32\kgctini.dat
c:\windows\system32\mirarsearch_toolbar.exe
c:\windows\system32\mswinb32.dll
c:\windows\system32\msxml71.dll
c:\windows\system32\nikdiexq.ini
c:\windows\system32\nmk4.dat
c:\windows\system32\uacinit.dll
c:\windows\tmlpwin.exe

.
((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-30 )))))))))))))))))))))))))))))))
.

2009-08-30 20:24 . 2009-08-30 20:24 -------- d-----w- C:\_OTM
2009-08-28 06:45 . 2009-08-30 08:57 -------- d-----w- c:\program files\AskBarDis
2009-08-28 06:45 . 2009-08-28 06:45 -------- d-----w- c:\program files\Foxit Software
2009-08-28 06:45 . 2009-08-28 06:45 -------- d-----w- c:\documents and settings\VINCENT\Application Data\Foxit
2009-08-27 22:10 . 2009-08-27 22:10 -------- d-----w- C:\rsit
2009-08-26 08:27 . 2009-08-26 08:27 -------- d-----w- c:\program files\River Past
2009-08-26 08:24 . 2009-08-26 08:27 160572 ----a-w- c:\windows\QuickTime DirectShow Filter for WMP Uninstaller.exe
2009-08-26 08:24 . 2009-08-26 08:24 357216 ----a-w- c:\program files\quicktime_wmp_filter.exe
2009-08-26 06:05 . 2009-08-26 06:05 26897264 ----a-w- c:\program files\AdbeRdr910_fr_FR.exe
2009-08-25 08:05 . 2009-08-25 08:05 174 ----a-w- c:\windows\system32\UACrmkqhaitab.dat
2009-08-25 08:05 . 2009-08-30 20:15 74240 ----a-w- c:\windows\system32\UACkdlsswltbv.dll
2009-08-25 08:05 . 2009-08-25 08:05 26624 ----a-w- c:\windows\system32\UACdpomsdeecn.dll
2009-08-25 08:05 . 2009-08-25 08:05 54784 ----a-w- c:\windows\system32\drivers\UACvenxoyoyrd.sys
2009-08-25 08:05 . 2009-08-25 08:05 -------- d-----w- C:\spoolerlogs
2009-08-13 09:58 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- c:\program files\MSBuild
2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- c:\program files\Reference Assemblies
2009-08-09 10:17 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-09 10:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-09 10:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-09 10:17 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-09 10:17 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- C:\0cce0dc9de8c26a367f36c341d
2009-08-09 10:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-09 10:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 06:15 . 2008-02-03 20:34 -------- d-----w- c:\program files\Soulseek-Test
2009-08-28 01:47 . 2005-05-24 20:34 85744 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-28 01:47 . 2005-05-24 20:34 512206 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-27 23:54 . 2007-12-09 20:54 -------- d-----w- c:\program files\Navilog1
2009-08-26 18:16 . 2008-02-03 10:36 -------- d-----w- c:\program files\eMule
2009-08-26 06:13 . 2007-03-26 18:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-26 05:54 . 2005-08-01 15:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-25 08:41 . 2009-07-22 07:27 -------- d-----w- c:\program files\Winsudate
2009-08-25 08:37 . 2005-08-01 05:51 26808 -c--a-w- c:\documents and settings\VINCENT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-25 08:23 . 2009-03-14 18:41 -------- d-----w- c:\program files\Wakfu
2009-08-08 07:52 . 2009-08-08 07:52 455033 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\ave2\aescript.dll
2009-08-08 07:52 . 2009-08-08 07:52 1917302 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\ave2\aeheur.dll
2009-08-08 07:52 . 2009-08-08 07:52 356723 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\ave2\aegen.dll
2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 07:58 . 2009-08-08 07:52 356723 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aegen.dll
2009-08-01 01:58 . 2009-04-10 23:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-30 18:21 . 2009-08-08 07:52 450938 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aescript.dll
2009-07-28 18:29 . 2009-08-08 07:52 1884536 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aeheur.dll
2009-07-23 12:43 . 2009-08-08 07:52 127348 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aescn.dll
2009-07-23 12:43 . 2009-08-08 07:52 233846 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aehelp.dll
2009-07-23 12:43 . 2009-08-08 07:52 184694 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aecore.dll
2009-07-22 07:27 . 2009-07-22 07:27 -------- d-----w- c:\documents and settings\VINCENT\Application Data\Icones
2009-07-18 05:20 . 2009-05-10 12:29 -------- d-----w- c:\program files\RomStation
2009-07-17 22:34 . 2008-12-08 04:42 -------- d-----w- c:\program files\Electronic Arts
2009-07-17 22:34 . 2005-05-24 20:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 14:10 . 2009-08-08 07:52 430452 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aerdl.dll
2009-07-13 21:43 . 2004-08-05 11:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 15:57 . 2004-08-05 11:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2004-08-05 11:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2004-08-05 11:00 17408 ------w- c:\windows\system32\corpol.dll
2009-06-20 17:34 . 2009-08-08 07:52 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aeoffice.dll
2009-06-16 14:40 . 2004-08-05 11:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-11 08:46 . 2007-10-20 15:34 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-06-10 14:14 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2004-08-05 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2004-08-05 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2008-02-03 10:35 . 2008-02-03 10:35 3858985 ----a-w- c:\program files\eMule0.48a-Installer.exe
2007-03-26 18:43 . 2007-03-26 18:42 5037072 ----a-w- c:\program files\spybotsd14 anti virus.exe
2007-03-11 08:07 . 2007-03-11 08:07 15942656 ----a-w- c:\program files\IE7Setup (internet explorer).exe
2006-01-03 17:52 . 2006-01-03 17:49 9336520 ----a-w- c:\program files\Install_MSN_Messenger.EXE
2005-11-30 07:38 . 2005-11-30 07:38 12814336 ----a-w- c:\program files\mp10setup.exe
2005-11-29 20:26 . 2005-11-29 20:26 353381 ----a-w- c:\program files\LimeWireWin.exe
2008-02-12 10:29 . 2008-02-12 10:29 8192 --sha-w- c:\windows\o2cLicStore.bin
2005-10-28 09:32 . 2005-10-28 09:32 56 -csh--r- c:\windows\SYSTEM32\E011A88215.sys
.

------- Sigcheck -------

[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SYSTEM32\svchost.exe

[-] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\SYSTEM32\user32.dll

[-] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\SYSTEM32\ws2_32.dll

[-] 2008-12-20 23:47 827904 4E192082A5FCE9EF19198A24CDEA3442 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
[-] 2009-03-03 00:15 828416 39F71B559A97ED722F939A0EA7235323 c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
[-] 2009-04-29 04:37 828928 754097815B575A721AB58B1C55476805 c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
[-] 2009-06-29 16:13 828928 71333B8101B10CDEC4D58D949C97D3BA c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll
[-] 2007-10-11 06:13 663552 D2FD027E5D3AF96DEE6C5CC225079DF0 c:\windows\ie7\wininet.dll
[-] 2007-08-13 17:54 818688 A4A0FC92358F39538A6494C42EF99FE9 c:\windows\ie7updates\KB942615-IE7\wininet.dll
[-] 2007-10-10 23:49 824832 BC5119C53BDD48DABC628D448A3BDCCB c:\windows\ie7updates\KB944533-IE7\wininet.dll
[-] 2007-12-07 02:08 824832 4FC90BECE54FAC81B0090B94E27BFB6B c:\windows\ie7updates\KB947864-IE7\wininet.dll
[-] 2008-03-01 12:58 826368 8E027981DDFFA690D456FE18B37415A0 c:\windows\ie7updates\KB950759-IE7\wininet.dll
[-] 2008-04-23 04:16 826368 02D6AABD5F5A32C61478B5CDFE50E4A8 c:\windows\ie7updates\KB953838-IE7\wininet.dll
[-] 2008-06-23 16:28 826368 AC0BD61DC2C64906FBFE50E005FEFA2C c:\windows\ie7updates\KB956390-IE7\wininet.dll
[-] 2008-08-26 08:11 826368 E30CACD98479B36A3DBFA3267BF62DD0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
[-] 2008-10-16 20:18 826368 CFBFA47415E85018E2CDC509E5E3D011 c:\windows\ie7updates\KB961260-IE7\wininet.dll
[-] 2008-12-20 22:47 826368 0551C946E305CEE0A79BA744DC141BFC c:\windows\ie7updates\KB963027-IE7\wininet.dll
[-] 2009-03-03 00:13 826368 68A2567FDD62AE7E31D8A885C5173EF9 c:\windows\ie7updates\KB969897-IE7\wininet.dll
[-] 2009-04-29 04:45 827392 08EFECB3F17F38F23F14148D374ACBC9 c:\windows\ie7updates\KB972260-IE7\wininet.dll
[-] 2008-04-14 02:33 670208 4A6E04EA20F48D750D9BFED8600D516B c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2007-10-10 23:49 824832 BC5119C53BDD48DABC628D448A3BDCCB c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
[-] 2007-10-10 23:22 825344 871AE10D6AE8877E9636AE5017953D52 c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
[-] 2006-10-23 15:18 663040 6091FEE2B68974683D52119A98BE3564 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2gdr\wininet.dll
[-] 2006-10-23 15:34 668672 EFA0C2870CBA1747809A13E09F35BF82 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2qfe\wininet.dll
[-] 2006-09-14 08:40 663040 B1E994472F3574DB141266F1AA905433 c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2gdr\wininet.dll
[-] 2006-09-14 08:38 668672 B8B6F05885A6F42724E8D6BFEDE6BD3F c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2qfe\wininet.dll
[-] 2007-04-18 12:32 663040 CA6F58031096FC2509C57670129469F7 c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2gdr\wininet.dll
[-] 2007-04-18 12:44 669696 A3BF56A786B277E881FD9137F55F0B4B c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2qfe\wininet.dll
[-] 2009-06-29 15:57 827392 9620CC3780D7279A48D3556860813587 c:\windows\SYSTEM32\wininet.dll
[-] 2009-06-29 15:57 827392 9620CC3780D7279A48D3556860813587 c:\windows\SYSTEM32\DLLCACHE\wininet.dll

[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SYSTEM32\DLLCACHE\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SYSTEM32\DRIVERS\tcpip.sys

[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SYSTEM32\winlogon.exe

[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SYSTEM32\DRIVERS\ndis.sys

[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\SYSTEM32\DRIVERS\ip6fw.sys

[-] 2009-02-09 11:17 2068224 ED5E20AE4AC5A63A4FF43FFE704A5153 c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-08-14 13:23 2025984 F2DEC52ED964AD57220B1F5AA32B5C61 c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\Driver Cache\I386\ntkrnlpa.exe
[-] 2008-04-14 02:07 2067968 B71A8F101CEFAF82FC5EC16130A54A3F c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2007-02-28 16:02 2059648 A1D5231403329478AE4FE2778C55C77F c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2gdr\ntkrnlpa.exe
[-] 2007-02-28 16:08 2061440 7A56A64EB50399613587E90292DD2AAB c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2qfe\ntkrnlpa.exe
[-] 2009-02-09 11:23 2025984 C9E530E1258352CC8689173AEFD3A3CF c:\windows\SYSTEM32\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe

[-] 2009-02-10 17:16 2191232 BEF458B8424553279E95E250D1E0CE7E c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[-] 2008-08-14 13:23 2147328 E422F0930804A5D6E697E5D7DBFD9863 c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\Driver Cache\I386\ntoskrnl.exe
[-] 2008-04-14 02:08 2191104 099D639DA1EF6968D4E41795BB507E6B c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2007-02-28 16:02 2182400 7D6D19AAC51A4325F6039F083C22303C c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2gdr\ntoskrnl.exe
[-] 2007-02-28 16:08 2184192 8E244108562E0E452EB68DFF64CB08A9 c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2qfe\ntoskrnl.exe
[-] 2009-02-09 11:23 2147328 907C6FCD8D5FB812D74C204060911EA6 c:\windows\SYSTEM32\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe

[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\explorer.exe
[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\ServicePackFiles\i386\explorer.exe

[-] 2009-02-09 11:16 111104 62789101F9C2401ED598AA2CDE7450C0 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\$NtUninstallKB956572$\services.exe
[-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\ServicePackFiles\i386\services.exe
[-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\SYSTEM32\services.exe
[-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\SYSTEM32\DLLCACHE\services.exe

[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SYSTEM32\lsass.exe

[-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\SYSTEM32\ctfmon.exe

[-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SYSTEM32\spoolsv.exe

[-] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\SYSTEM32\userinit.exe

[-] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\SYSTEM32\termsrv.dll

[-] 2009-03-21 14:00 1056768 C3AF0EEE26B59484E674673E3016AAB7 c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[-] 2008-04-14 02:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\$NtUninstallKB959426$\kernel32.dll
[-] 2008-04-14 02:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\ServicePackFiles\i386\kernel32.dll
[-] 2007-04-16 15:53 1049600 6F1FE2AE7B22EB9CED1BFF533C9455EA c:\windows\SoftwareDistribution\Download\4a30d9e5adbf7a3398756dd0ea6f4e72\sp2gdr\kernel32.dll
[-] 2007-04-16 16:11 1051136 62E3F0E9ABFCBCEE62C51546F622C455 c:\windows\SoftwareDistribution\Download\4a30d9e5adbf7a3398756dd0ea6f4e72\sp2qfe\kernel32.dll
[-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\SYSTEM32\kernel32.dll
[-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\SYSTEM32\DLLCACHE\kernel32.dll

[-] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\SYSTEM32\powrprof.dll

[-] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\SYSTEM32\imm32.dll

[-] 2009-01-16 16:20 3596288 F386435C5E0A5D86E9F90B659D4F6075 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\mshtml.dll
[-] 2009-02-21 06:48 3596800 D79AEC545A98057155099FB69BB3C4D3 c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
[-] 2009-04-29 04:37 3598336 246F148CD2E4F5AE164C1890D0A06420 c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mshtml.dll
[-] 2009-07-19 13:21 3600384 73FFE289F14EDFBB22429E88ACF17016 c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\mshtml.dll
[-] 2007-10-30 10:18 3079680 C9BD851330A5AE9CF42CA74F7FAB3054 c:\windows\ie7\mshtml.dll
[-] 2007-08-13 17:54 3578368 C6EC2493346ED8888A549F59210A8ED3 c:\windows\ie7updates\KB942615-IE7\mshtml.dll
[-] 2007-10-31 03:53 3590656 89397AFC934A509580FF089035E71DA8 c:\windows\ie7updates\KB944533-IE7\mshtml.dll
[-] 2007-12-08 05:08 3592192 DA88BCD1CA467FE0464E896D01110E5A c:\windows\ie7updates\KB947864-IE7\mshtml.dll
[-] 2008-03-01 16:28 3591680 F745B291067B273909D87D9D84857F4D c:\windows\ie7updates\KB950759-IE7\mshtml.dll
[-] 2008-04-23 20:16 3591680 D7A36FCE62649BD7146053C5E982EBF3 c:\windows\ie7updates\KB953838-IE7\mshtml.dll
[-] 2008-06-24 08:28 3592192 03F74B51CC156B0E78D998DDF0EF31C1 c:\windows\ie7updates\KB956390-IE7\mshtml.dll
[-] 2008-08-27 09:11 3593216 3CCDB836BBAB800FDED3181AF7EED38F c:\windows\ie7updates\KB958215-IE7\mshtml.dll
[-] 2008-10-17 00:48 3593216 74BF6087086364FA96BF047DA7C9EB38 c:\windows\ie7updates\KB960714-IE7\mshtml.dll
[-] 2008-12-13 06:37 3593216 0AFB982529328ABAF64EFC6C85E0F09C c:\windows\ie7updates\KB961260-IE7\mshtml.dll
[-] 2009-01-16 20:15 3594752 0975BFBBCF2639C8BB5C0790F020DE6C c:\windows\ie7updates\KB963027-IE7\mshtml.dll
[-] 2009-02-20 17:10 3595264 78068F040272D5EEF5198B3C75DD4D99 c:\windows\ie7updates\KB969897-IE7\mshtml.dll
[-] 2009-04-29 04:45 3596288 9B6478E6F9E83A04B6DA76FA61BB1FA7 c:\windows\ie7updates\KB972260-IE7\mshtml.dll
[-] 2008-04-14 02:33 3066880 C4153F037157C7BE7C54FD88887F027D c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2007-10-31 03:53 3590656 89397AFC934A509580FF089035E71DA8 c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\mshtml.dll
[-] 2007-10-30 23:40 3593216 EB4E53C96D5FB4A9A3F1EAEB782D8862 c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\mshtml.dll
[-] 2006-10-23 15:18 3076096 B481993BE34E673801E10F943BCEAF14 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2gdr\mshtml.dll
[-] 2006-10-23 15:34 3082240 EE542871960ACFD459F4113B1BCC6C10 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2qfe\mshtml.dll
[-] 2006-09-14 08:40 3075584 3A137EEC94F4553B96501484FF33EECD c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2gdr\mshtml.dll
[-] 2006-09-14 08:38 3079680 DDF783ED4C24E7126E3FF25AD07CB25A c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2qfe\mshtml.dll
[-] 2007-05-04 12:36 3079680 124B8EFC0167495237D40282CC06492B c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2gdr\mshtml.dll
[-] 2007-05-04 12:59 3085312 BE930AD339B283D83030BD7E67D1CCFD c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2qfe\mshtml.dll
[-] 2009-07-19 13:29 3597824 0E396FC8AED9D3D550DB38152F6A4FC7 c:\windows\SYSTEM32\mshtml.dll
[-] 2009-07-19 13:29 3597824 0E396FC8AED9D3D550DB38152F6A4FC7 c:\windows\SYSTEM32\DLLCACHE\mshtml.dll

[-] 2008-04-14 02:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2008-04-14 02:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\SYSTEM32\DRIVERS\kbdclass.sys

[-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\SYSTEM32\comres.dll

[-] 2008-04-14 02:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\ServicePackFiles\i386\lpk.dll
[-] 2008-04-14 02:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\SYSTEM32\lpk.dll

[-] 2004-08-05 11:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\SYSTEM32\DRIVERS\BEEP.SYS

[-] 2004-08-05 11:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\SYSTEM32\DRIVERS\NULL.SYS

[-] 2008-04-14 02:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\ServicePackFiles\i386\mfc40u.dll
[-] 2008-04-14 02:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\SYSTEM32\mfc40u.dll

[-] 2009-02-09 10:56 401408 F83B964469D230F445613C44DF9FE25D c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
[-] 2008-04-14 02:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\$NtUninstallKB956572$\rpcss.dll
[-] 2008-04-14 02:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\ServicePackFiles\i386\rpcss.dll
[-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\SYSTEM32\rpcss.dll
[-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\SYSTEM32\DLLCACHE\rpcss.dll

[-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\ServicePackFiles\i386\msgsvc.dll
[-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\SYSTEM32\msgsvc.dll

[-] 2008-04-14 02:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2006-08-25 15:54 925184 9724ECD4529AF317DD5BD6194EB6428C c:\windows\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\sp1qfe\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2006-08-25 15:51 617472 5BBCD65CFD7610F36BCA96B72BBAED4B c:\windows\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\sp2qfe\comctl32.dll
[-] 2006-08-25 15:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\sp2qfe\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2008-04-14 02:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\SYSTEM32\comctl32.dll
[-] 2004-08-05 11:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\COMCTL32.DLL
[-] 2004-08-05 11:00 1050624 97668958194B82F5B88EABC88ACA5AE1 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.DLL
[-] 2006-08-25 15:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[-] 2008-04-14 02:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[-] 2004-08-05 11:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\SYSTEM32\DLLCACHE\acpiec.sys
[-] 2004-08-05 11:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\SYSTEM32\DRIVERS\ACPIEC.SYS

[-] 2008-04-14 02:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\ServicePackFiles\i386\sfc.dll
[-] 2008-04-14 02:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\SYSTEM32\sfc.dll

[-] 2008-04-14 02:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\ServicePackFiles\i386\netlogon.dll
[-] 2008-04-14 02:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\SYSTEM32\netlogon.dll

[-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\ServicePackFiles\i386\qmgr.dll
[-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\SYSTEM32\qmgr.dll
[-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\SYSTEM32\bits\qmgr.dll

[-] 2008-04-14 02:33 187392 973B36634C544948C663E8269AA1B3A3 c:\windows\ServicePackFiles\i386\scecli.dll
[-] 2008-04-14 02:33 187392 973B36634C544948C663E8269AA1B3A3 c:\windows\SYSTEM32\scecli.dll

[-] 2008-04-14 02:33 56320 4EC800BDF80521B0207BD2301DFC7D14 c:\windows\ServicePackFiles\i386\eventlog.dll
[-] 2008-04-14 02:33 56320 4EC800BDF80521B0207BD2301DFC7D14 c:\windows\SYSTEM32\eventlog.dll

[-] 2008-04-13 18:57 14336 B153AFFAC761E7F5FCFA822B9C4E97BC c:\windows\ServicePackFiles\i386\asyncmac.sys
[-] 2008-04-13 18:57 14336 B153AFFAC761E7F5FCFA822B9C4E97BC c:\windows\SYSTEM32\DRIVERS\asyncmac.sys

[-] 2008-04-13 19:15 574976 78A08DD6A8D65E697C18E1DB01C5CDCA c:\windows\ServicePackFiles\i386\ntfs.sys
[-] 2008-04-13 19:15 574976 78A08DD6A8D65E697C18E1DB01C5CDCA c:\windows\SYSTEM32\DRIVERS\ntfs.sys

[-] 2005-01-28 11:44 25088 140EF97B64F560FD78643CAE2CDAD838 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[-] 2004-08-05 11:00 52736 762B2A5F0E8B0164A5DB6741959DFB0C c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
[-] 2006-10-18 20:47 27136 C51B4A5C05A5475708E3C81C7765B71D c:\windows\SYSTEM32\mspmsnsv.dll
[-] 2006-10-18 20:47 27136 C51B4A5C05A5475708E3C81C7765B71D c:\windows\SYSTEM32\DLLCACHE\mspmsnsv.dll

[-] 2008-04-14 02:33 129024 F92A87FDDA0C11C8604FBC2B864FA726 c:\windows\ServicePackFiles\i386\xmlprov.dll
[-] 2008-04-14 02:33 129024 F92A87FDDA0C11C8604FBC2B864FA726 c:\windows\SYSTEM32\xmlprov.dll

[-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\ServicePackFiles\i386\cryptsvc.dll
[-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\SYSTEM32\cryptsvc.dll

[-] 2008-04-14 02:33 77824 06B54A7B1EF7CB16BFD0E208D343FA71 c:\windows\ServicePackFiles\i386\browser.dll
[-] 2008-04-14 02:33 77824 06B54A7B1EF7CB16BFD0E208D343FA71 c:\windows\SYSTEM32\browser.dll

[-] 2008-04-14 02:33 249856 8E5231171AD6595FF002E848CC54FCD7 c:\windows\ServicePackFiles\i386\tapisrv.dll
[-] 2008-04-14 02:33 249856 8E5231171AD6595FF002E848CC54FCD7 c:\windows\SYSTEM32\tapisrv.dll

[-] 2008-04-14 02:33 247808 196CCC3FDD21665DCAA9F83FFC03B41A c:\windows\ServicePackFiles\i386\mswsock.dll
[-] 2008-06-20 17:47 247808 58AF8498C62E1E1DAB5AE59C6E08C180 c:\windows\SYSTEM32\mswsock.dll
[-] 2008-06-20 17:47 247808 58AF8498C62E1E1DAB5AE59C6E08C180 c:\windows\SYSTEM32\DLLCACHE\mswsock.dll

[-] 2008-04-14 02:33 198144 BE0CB143FA427D93440DED18DB8C918B c:\windows\ServicePackFiles\i386\netman.dll
[-] 2008-04-14 02:33 198144 BE0CB143FA427D93440DED18DB8C918B c:\windows\SYSTEM32\netman.dll

[-] 2008-04-14 02:33 246272 9FD4A0615BF3E9388A46EDF8774C7294 c:\windows\ServicePackFiles\i386\es.dll
[-] 2008-07-07 20:28 253952 EC16AE9B37EACF871629227A3F3913FD c:\windows\SYSTEM32\es.dll
[-] 2008-07-07 20:28 253952 EC16AE9B37EACF871629227A3F3913FD c:\windows\SYSTEM32\DLLCACHE\es.dll

[-] 2008-04-14 02:33 19968 5C64008E661307C4A3C3C25D9086CDE7 c:\windows\ServicePackFiles\i386\linkinfo.dll
[-] 2008-04-14 02:33 19968 5C64008E661307C4A3C3C25D9086CDE7 c:\windows\SYSTEM32\linkinfo.dll

[-] 2008-04-14 02:33 71680 EA9E0DB8684CEF2FD3BADD671DF5A112 c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[-] 2008-04-14 02:33 71680 EA9E0DB8684CEF2FD3BADD671DF5A112 c:\windows\SYSTEM32\ssdpsrv.dll

[-] 2008-04-14 02:33 186368 BD8166A495B02308F364B36249475F22 c:\windows\ServicePackFiles\i386\upnphost.dll
[-] 2007-02-05 20:19 185344 96B3C690ED82E36E04C130F916E3AE91 c:\windows\SoftwareDistribution\Download\c14099cb3cd0d3c3eb07f3570fc9d034\sp2gdr\upnphost.dll
[-] 2007-02-05 20:20 185344 385DB2591BF11955F26E0A97728B1B31 c:\windows\SoftwareDistribution\Download\c14099cb3cd0d3c3eb07f3570fc9d034\sp2qfe\upnphost.dll
[-] 2008-04-14 02:33 186368 BD8166A495B02308F364B36249475F22 c:\windows\SYSTEM32\upnphost.dll

[-] 2008-04-14 02:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 02:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\SYSTEM32\srsvc.dll

[-] 2008-04-14 02:34 13824 02DA31AB433A6C1110A736C85701DECA c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 02:34 13824 02DA31AB433A6C1110A736C85701DECA c:\windows\SYSTEM32\wscntfy.exe

[-] 2008-04-14 02:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\ServicePackFiles\i386\ntmssvc.dll
[-] 2008-04-14 02:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\SYSTEM32\ntmssvc.dll

[-] 2008-04-14 02:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\ServicePackFiles\i386\rasauto.dll
[-] 2008-04-14 02:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\SYSTEM32\rasauto.dll

[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SYSTEM32\sfcfiles.dll

[-] 2008-04-14 02:33 194560 55F5C5C1BE1A78E285033E432BA01597 c:\windows\ServicePackFiles\i386\schedsvc.dll
[-] 2008-04-14 02:33 194560 55F5C5C1BE1A78E285033E432BA01597 c:\windows\SYSTEM32\schedsvc.dll

[-] 2008-04-14 02:33 59904 E598D81197E2E0EC42A0C55772BB00E8 c:\windows\ServicePackFiles\i386\regsvc.dll
[-] 2008-04-14 02:33 59904 E598D81197E2E0EC42A0C55772BB00E8 c:\windows\SYSTEM32\regsvc.dll

[-] 2008-04-14 02:33 135680 B9F20D71E5B6CE89A7A94B38351FDBDC c:\windows\ServicePackFiles\i386\shsvcs.dll
[-] 2008-04-14 02:33 135680 B9F20D71E5B6CE89A7A94B38351FDBDC c:\windows\SYSTEM32\shsvcs.dll

[-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\ServicePackFiles\i386\aec.sys
[-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\SYSTEM32\DRIVERS\aec.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 10:58 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-22 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-12 122939]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-01-26 144784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-05-24 98304]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NBKeyScan"="c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2008-02-21 1647912]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-14 185632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\SYSTEM32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Soulseek-Test\\slsk.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\StubInstaller.exe"=
"c:\\Program Files\\DSC Software\\DL10XP.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\SYSTEM32\\DPNSVR.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

R3 asbp2poa;asbp2poa;c:\docume~1\VINCENT\LOCALS~1\Temp\asbp2poa.sys [x]
R3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
S2 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\Winsudate\gibsvc.exe [2009-07-27 70896]

.
Contents of the 'Scheduled Tasks' folder

2007-02-15 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\OOBEBALN.EXE [2004-08-05 02:34]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-WinUsr - c:\program files\Winsudate\gibusr.exe
HKCU-Run-AV Care - c:\program files\AV Care\AVCare.exe
HKLM-Run-net - c:\windows\system32\net.net


.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://orange.fr/
mStart Page = hxxp://www.yoower.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-31 01:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-83126906-1353987914-1647891300-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3372)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\ati2evxx.exe
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\SYSTEM32\rundll32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
c:\windows\SYSTEM32\imapi.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
.
**************************************************************************
.
Completion time: 2009-08-30 1:07 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-30 23:07

Pre-Run: 59 594 752 000 octets libres
Post-Run: 59 528 433 664 octets libres

425 --- E O F --- 2009-08-27 09:51

Ça devient bon.


/!\ Seul vinceluky peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :


---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

Cela va relancer Combofix : au message qui apparaît, accepte.

Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.

Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

 

ComboFix 09-08-30.04 - VINCENT 31/08/2009 18:01.11.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.239 [GMT 2:00]
Running from: c:\documents and settings\VINCENT\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\VINCENT\Bureau\CFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\docume~1\VINCENT\LOCALS~1\Temp\asbp2poa.sys"
"c:\program files\AdbeRdr910_fr_FR.exe"
"c:\program files\eMule0.48a-Installer.exe"
"c:\program files\IE7Setup (internet explorer).exe"
"c:\program files\Install_MSN_Messenger.EXE"
"c:\program files\LimeWireWin.exe"
"c:\program files\spybotsd14 anti virus.exe"
"c:\windows\system32\drivers\UACvenxoyoyrd.sys"
"c:\windows\system32\UACdpomsdeecn.dll"
"c:\windows\system32\UACkdlsswltbv.dll"
"c:\windows\system32\UACrmkqhaitab.dat"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AdbeRdr910_fr_FR.exe
c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Cache\000C03ED
c:\program files\AskBarDis\bar\Cache\00152AF2
c:\program files\AskBarDis\bar\Cache\001E1F2E
c:\program files\AskBarDis\bar\Cache\001E23E1
c:\program files\AskBarDis\bar\Cache\001E26DF.bin
c:\program files\AskBarDis\bar\Cache\001E2950.bin
c:\program files\AskBarDis\bar\Cache\002539C9.bin
c:\program files\AskBarDis\bar\Cache\00253F56.bin
c:\program files\AskBarDis\bar\Cache\0025412B.bin
c:\program files\AskBarDis\bar\Cache\0025435E.bin
c:\program files\AskBarDis\bar\Cache\00254504.bin
c:\program files\AskBarDis\bar\Cache\0025554F.bin
c:\program files\AskBarDis\bar\Cache\00255715.bin
c:\program files\AskBarDis\bar\Cache\0025588C.bin
c:\program files\AskBarDis\bar\Cache\files.ini
c:\program files\AskBarDis\bar\History\search
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\bar\Settings\prevcfg.htm
c:\program files\AskBarDis\PopSwatter\History\notallow
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe
c:\program files\eMule0.48a-Installer.exe
c:\program files\IE7Setup (internet explorer).exe
c:\program files\Install_MSN_Messenger.EXE
c:\program files\LimeWireWin.exe
c:\program files\spybotsd14 anti virus.exe
c:\program files\Winsudate
c:\program files\Winsudate\gibcom.dll
c:\program files\Winsudate\gibidl.dll
c:\program files\Winsudate\gibsvc.exe
c:\program files\Winsudate\gibupt.exe
c:\windows\system32\drivers\UACvenxoyoyrd.sys
c:\windows\system32\UACdpomsdeecn.dll
c:\windows\system32\UACkdlsswltbv.dll
c:\windows\system32\UACrmkqhaitab.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASBP2POA
-------\Legacy_WINSVC
-------\Service_asbp2poa
-------\Service_WinSvc


((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-31 )))))))))))))))))))))))))))))))
.

2009-08-30 20:24 . 2009-08-30 20:24 -------- d-----w- C:\_OTM
2009-08-28 06:45 . 2009-08-28 06:45 -------- d-----w- c:\program files\Foxit Software
2009-08-28 06:45 . 2009-08-28 06:45 -------- d-----w- c:\documents and settings\VINCENT\Application Data\Foxit
2009-08-27 22:10 . 2009-08-27 22:10 -------- d-----w- C:\rsit
2009-08-26 08:27 . 2009-08-26 08:27 -------- d-----w- c:\program files\River Past
2009-08-26 08:24 . 2009-08-26 08:27 160572 ----a-w- c:\windows\QuickTime DirectShow Filter for WMP Uninstaller.exe
2009-08-26 08:24 . 2009-08-26 08:24 357216 ----a-w- c:\program files\quicktime_wmp_filter.exe
2009-08-25 08:05 . 2009-08-25 08:05 -------- d-----w- C:\spoolerlogs
2009-08-13 09:58 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll
2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- c:\program files\MSBuild
2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- c:\program files\Reference Assemblies
2009-08-09 10:17 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-09 10:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-09 10:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-09 10:17 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-09 10:17 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-09 10:17 . 2009-08-09 10:17 -------- d-----w- C:\0cce0dc9de8c26a367f36c341d
2009-08-09 10:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-09 10:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-28 06:15 . 2008-02-03 20:34 -------- d-----w- c:\program files\Soulseek-Test
2009-08-28 01:47 . 2005-05-24 20:34 85744 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-28 01:47 . 2005-05-24 20:34 512206 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-27 23:54 . 2007-12-09 20:54 -------- d-----w- c:\program files\Navilog1
2009-08-26 18:16 . 2008-02-03 10:36 -------- d-----w- c:\program files\eMule
2009-08-26 06:13 . 2007-03-26 18:43 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-26 05:54 . 2005-08-01 15:27 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-25 08:37 . 2005-08-01 05:51 26808 -c--a-w- c:\documents and settings\VINCENT\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-25 08:23 . 2009-03-14 18:41 -------- d-----w- c:\program files\Wakfu
2009-08-08 07:52 . 2009-08-08 07:52 455033 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\ave2\aescript.dll
2009-08-08 07:52 . 2009-08-08 07:52 1917302 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\ave2\aeheur.dll
2009-08-08 07:52 . 2009-08-08 07:52 356723 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\ave2\aegen.dll
2009-08-05 09:00 . 2004-08-05 11:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 07:58 . 2009-08-08 07:52 356723 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aegen.dll
2009-08-01 01:58 . 2009-04-10 23:01 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-30 18:21 . 2009-08-08 07:52 450938 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aescript.dll
2009-07-28 18:29 . 2009-08-08 07:52 1884536 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aeheur.dll
2009-07-23 12:43 . 2009-08-08 07:52 127348 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aescn.dll
2009-07-23 12:43 . 2009-08-08 07:52 233846 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aehelp.dll
2009-07-23 12:43 . 2009-08-08 07:52 184694 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aecore.dll
2009-07-22 07:27 . 2009-07-22 07:27 -------- d-----w- c:\documents and settings\VINCENT\Application Data\Icones
2009-07-18 05:20 . 2009-05-10 12:29 -------- d-----w- c:\program files\RomStation
2009-07-17 22:34 . 2008-12-08 04:42 -------- d-----w- c:\program files\Electronic Arts
2009-07-17 22:34 . 2005-05-24 20:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-17 19:03 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-16 14:10 . 2009-08-08 07:52 430452 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aerdl.dll
2009-07-13 21:43 . 2004-08-05 11:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-06-29 15:57 . 2004-08-05 11:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2004-08-05 11:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2004-08-05 11:00 17408 ------w- c:\windows\system32\corpol.dll
2009-06-20 17:34 . 2009-08-08 07:52 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a7d2e6d\validationdir\aeoffice.dll
2009-06-16 14:40 . 2004-08-05 11:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 11:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2004-08-05 11:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-11 08:46 . 2007-10-20 15:34 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-06-10 14:14 . 2004-08-05 11:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2004-08-05 11:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-05 11:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2004-08-05 11:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2005-11-30 07:38 . 2005-11-30 07:38 12814336 ----a-w- c:\program files\mp10setup.exe
2008-02-12 10:29 . 2008-02-12 10:29 8192 --sha-w- c:\windows\o2cLicStore.bin
2005-10-28 09:32 . 2005-10-28 09:32 56 -csh--r- c:\windows\SYSTEM32\E011A88215.sys
.

------- Sigcheck -------

[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 02:34 14336 E4BDF223CD75478BF44567B4D5C2634D c:\windows\SYSTEM32\svchost.exe

[-] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\SYSTEM32\user32.dll

[-] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2008-04-14 02:33 82432 FB836F9E62D82904C983AD21296A5D9C c:\windows\SYSTEM32\ws2_32.dll

[-] 2008-12-20 23:47 827904 4E192082A5FCE9EF19198A24CDEA3442 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
[-] 2009-03-03 00:15 828416 39F71B559A97ED722F939A0EA7235323 c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\wininet.dll
[-] 2009-04-29 04:37 828928 754097815B575A721AB58B1C55476805 c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\wininet.dll
[-] 2009-06-29 16:13 828928 71333B8101B10CDEC4D58D949C97D3BA c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\wininet.dll
[-] 2007-10-11 06:13 663552 D2FD027E5D3AF96DEE6C5CC225079DF0 c:\windows\ie7\wininet.dll
[-] 2007-08-13 17:54 818688 A4A0FC92358F39538A6494C42EF99FE9 c:\windows\ie7updates\KB942615-IE7\wininet.dll
[-] 2007-10-10 23:49 824832 BC5119C53BDD48DABC628D448A3BDCCB c:\windows\ie7updates\KB944533-IE7\wininet.dll
[-] 2007-12-07 02:08 824832 4FC90BECE54FAC81B0090B94E27BFB6B c:\windows\ie7updates\KB947864-IE7\wininet.dll
[-] 2008-03-01 12:58 826368 8E027981DDFFA690D456FE18B37415A0 c:\windows\ie7updates\KB950759-IE7\wininet.dll
[-] 2008-04-23 04:16 826368 02D6AABD5F5A32C61478B5CDFE50E4A8 c:\windows\ie7updates\KB953838-IE7\wininet.dll
[-] 2008-06-23 16:28 826368 AC0BD61DC2C64906FBFE50E005FEFA2C c:\windows\ie7updates\KB956390-IE7\wininet.dll
[-] 2008-08-26 08:11 826368 E30CACD98479B36A3DBFA3267BF62DD0 c:\windows\ie7updates\KB958215-IE7\wininet.dll
[-] 2008-10-16 20:18 826368 CFBFA47415E85018E2CDC509E5E3D011 c:\windows\ie7updates\KB961260-IE7\wininet.dll
[-] 2008-12-20 22:47 826368 0551C946E305CEE0A79BA744DC141BFC c:\windows\ie7updates\KB963027-IE7\wininet.dll
[-] 2009-03-03 00:13 826368 68A2567FDD62AE7E31D8A885C5173EF9 c:\windows\ie7updates\KB969897-IE7\wininet.dll
[-] 2009-04-29 04:45 827392 08EFECB3F17F38F23F14148D374ACBC9 c:\windows\ie7updates\KB972260-IE7\wininet.dll
[-] 2008-04-14 02:33 670208 4A6E04EA20F48D750D9BFED8600D516B c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2007-10-10 23:49 824832 BC5119C53BDD48DABC628D448A3BDCCB c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\wininet.dll
[-] 2007-10-10 23:22 825344 871AE10D6AE8877E9636AE5017953D52 c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\wininet.dll
[-] 2006-10-23 15:18 663040 6091FEE2B68974683D52119A98BE3564 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2gdr\wininet.dll
[-] 2006-10-23 15:34 668672 EFA0C2870CBA1747809A13E09F35BF82 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2qfe\wininet.dll
[-] 2006-09-14 08:40 663040 B1E994472F3574DB141266F1AA905433 c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2gdr\wininet.dll
[-] 2006-09-14 08:38 668672 B8B6F05885A6F42724E8D6BFEDE6BD3F c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2qfe\wininet.dll
[-] 2007-04-18 12:32 663040 CA6F58031096FC2509C57670129469F7 c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2gdr\wininet.dll
[-] 2007-04-18 12:44 669696 A3BF56A786B277E881FD9137F55F0B4B c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2qfe\wininet.dll
[-] 2009-06-29 15:57 827392 9620CC3780D7279A48D3556860813587 c:\windows\SYSTEM32\wininet.dll
[-] 2009-06-29 15:57 827392 9620CC3780D7279A48D3556860813587 c:\windows\SYSTEM32\DLLCACHE\wininet.dll

[-] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SYSTEM32\DLLCACHE\tcpip.sys
[-] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\SYSTEM32\DRIVERS\tcpip.sys

[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 02:34 512000 DD73D6B9F6B4CB630CF35B438B540174 c:\windows\SYSTEM32\winlogon.exe

[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SYSTEM32\DRIVERS\ndis.sys

[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\SYSTEM32\DRIVERS\ip6fw.sys

[-] 2009-02-09 11:17 2068224 ED5E20AE4AC5A63A4FF43FFE704A5153 c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-08-14 13:23 2025984 F2DEC52ED964AD57220B1F5AA32B5C61 c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\Driver Cache\I386\ntkrnlpa.exe
[-] 2008-04-14 02:07 2067968 B71A8F101CEFAF82FC5EC16130A54A3F c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2007-02-28 16:02 2059648 A1D5231403329478AE4FE2778C55C77F c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2gdr\ntkrnlpa.exe
[-] 2007-02-28 16:08 2061440 7A56A64EB50399613587E90292DD2AAB c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2qfe\ntkrnlpa.exe
[-] 2009-02-09 11:23 2025984 C9E530E1258352CC8689173AEFD3A3CF c:\windows\SYSTEM32\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\SYSTEM32\DLLCACHE\ntkrnlpa.exe

[-] 2009-02-10 17:16 2191232 BEF458B8424553279E95E250D1E0CE7E c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[-] 2008-08-14 13:23 2147328 E422F0930804A5D6E697E5D7DBFD9863 c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\Driver Cache\I386\ntoskrnl.exe
[-] 2008-04-14 02:08 2191104 099D639DA1EF6968D4E41795BB507E6B c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2007-02-28 16:02 2182400 7D6D19AAC51A4325F6039F083C22303C c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2gdr\ntoskrnl.exe
[-] 2007-02-28 16:08 2184192 8E244108562E0E452EB68DFF64CB08A9 c:\windows\SoftwareDistribution\Download\47cec0c462f6cbdcf7ca5941c1ec0b4a\sp2qfe\ntoskrnl.exe
[-] 2009-02-09 11:23 2147328 907C6FCD8D5FB812D74C204060911EA6 c:\windows\SYSTEM32\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\SYSTEM32\DLLCACHE\ntoskrnl.exe

[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\explorer.exe
[-] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\ServicePackFiles\i386\explorer.exe

[-] 2009-02-09 11:16 111104 62789101F9C2401ED598AA2CDE7450C0 c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\$NtUninstallKB956572$\services.exe
[-] 2008-04-14 02:34 109056 54CB50058851D95E56EC70D09F70857F c:\windows\ServicePackFiles\i386\services.exe
[-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\SYSTEM32\services.exe
[-] 2009-02-09 11:23 111104 C3FB1D70CB88722267949694BA51759E c:\windows\SYSTEM32\DLLCACHE\services.exe

[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 02:34 13312 91E6024D6D4DCDECDB36C43ECF9BBECB c:\windows\SYSTEM32\lsass.exe

[-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\SYSTEM32\ctfmon.exe

[-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\SYSTEM32\spoolsv.exe

[-] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 02:34 26624 E74DDB12188C2FF57A78624DBF7332FC c:\windows\SYSTEM32\userinit.exe

[-] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2008-04-14 02:33 297984 710BC85A8C22626EE094439E3EA0D38C c:\windows\SYSTEM32\termsrv.dll

[-] 2009-03-21 14:00 1056768 C3AF0EEE26B59484E674673E3016AAB7 c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[-] 2008-04-14 02:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\$NtUninstallKB959426$\kernel32.dll
[-] 2008-04-14 02:33 1054720 3AC8886DFA5AB641417DF4D3B7F5512E c:\windows\ServicePackFiles\i386\kernel32.dll
[-] 2007-04-16 15:53 1049600 6F1FE2AE7B22EB9CED1BFF533C9455EA c:\windows\SoftwareDistribution\Download\4a30d9e5adbf7a3398756dd0ea6f4e72\sp2gdr\kernel32.dll
[-] 2007-04-16 16:11 1051136 62E3F0E9ABFCBCEE62C51546F622C455 c:\windows\SoftwareDistribution\Download\4a30d9e5adbf7a3398756dd0ea6f4e72\sp2qfe\kernel32.dll
[-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\SYSTEM32\kernel32.dll
[-] 2009-03-21 14:07 1054720 98F08549604D090B6B2514AF845F329F c:\windows\SYSTEM32\DLLCACHE\kernel32.dll

[-] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 02:33 17408 9F2C862E39BF8E8FC51C3F6A6BCEB415 c:\windows\SYSTEM32\powrprof.dll

[-] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 02:33 110080 0469B73DB32E5520F342C5E163AA3CCA c:\windows\SYSTEM32\imm32.dll

[-] 2009-01-16 16:20 3596288 F386435C5E0A5D86E9F90B659D4F6075 c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\mshtml.dll
[-] 2009-02-21 06:48 3596800 D79AEC545A98057155099FB69BB3C4D3 c:\windows\$hf_mig$\KB963027-IE7\SP3QFE\mshtml.dll
[-] 2009-04-29 04:37 3598336 246F148CD2E4F5AE164C1890D0A06420 c:\windows\$hf_mig$\KB969897-IE7\SP3QFE\mshtml.dll
[-] 2009-07-19 13:21 3600384 73FFE289F14EDFBB22429E88ACF17016 c:\windows\$hf_mig$\KB972260-IE7\SP3QFE\mshtml.dll
[-] 2007-10-30 10:18 3079680 C9BD851330A5AE9CF42CA74F7FAB3054 c:\windows\ie7\mshtml.dll
[-] 2007-08-13 17:54 3578368 C6EC2493346ED8888A549F59210A8ED3 c:\windows\ie7updates\KB942615-IE7\mshtml.dll
[-] 2007-10-31 03:53 3590656 89397AFC934A509580FF089035E71DA8 c:\windows\ie7updates\KB944533-IE7\mshtml.dll
[-] 2007-12-08 05:08 3592192 DA88BCD1CA467FE0464E896D01110E5A c:\windows\ie7updates\KB947864-IE7\mshtml.dll
[-] 2008-03-01 16:28 3591680 F745B291067B273909D87D9D84857F4D c:\windows\ie7updates\KB950759-IE7\mshtml.dll
[-] 2008-04-23 20:16 3591680 D7A36FCE62649BD7146053C5E982EBF3 c:\windows\ie7updates\KB953838-IE7\mshtml.dll
[-] 2008-06-24 08:28 3592192 03F74B51CC156B0E78D998DDF0EF31C1 c:\windows\ie7updates\KB956390-IE7\mshtml.dll
[-] 2008-08-27 09:11 3593216 3CCDB836BBAB800FDED3181AF7EED38F c:\windows\ie7updates\KB958215-IE7\mshtml.dll
[-] 2008-10-17 00:48 3593216 74BF6087086364FA96BF047DA7C9EB38 c:\windows\ie7updates\KB960714-IE7\mshtml.dll
[-] 2008-12-13 06:37 3593216 0AFB982529328ABAF64EFC6C85E0F09C c:\windows\ie7updates\KB961260-IE7\mshtml.dll
[-] 2009-01-16 20:15 3594752 0975BFBBCF2639C8BB5C0790F020DE6C c:\windows\ie7updates\KB963027-IE7\mshtml.dll
[-] 2009-02-20 17:10 3595264 78068F040272D5EEF5198B3C75DD4D99 c:\windows\ie7updates\KB969897-IE7\mshtml.dll
[-] 2009-04-29 04:45 3596288 9B6478E6F9E83A04B6DA76FA61BB1FA7 c:\windows\ie7updates\KB972260-IE7\mshtml.dll
[-] 2008-04-14 02:33 3066880 C4153F037157C7BE7C54FD88887F027D c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2007-10-31 03:53 3590656 89397AFC934A509580FF089035E71DA8 c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2GDR\mshtml.dll
[-] 2007-10-30 23:40 3593216 EB4E53C96D5FB4A9A3F1EAEB782D8862 c:\windows\SoftwareDistribution\Download\3da5fb25f9bca1c53dde30405d5bbc6e\SP2QFE\mshtml.dll
[-] 2006-10-23 15:18 3076096 B481993BE34E673801E10F943BCEAF14 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2gdr\mshtml.dll
[-] 2006-10-23 15:34 3082240 EE542871960ACFD459F4113B1BCC6C10 c:\windows\SoftwareDistribution\Download\4d1fd3346d9c5199d8c02e0a0384053a\sp2qfe\mshtml.dll
[-] 2006-09-14 08:40 3075584 3A137EEC94F4553B96501484FF33EECD c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2gdr\mshtml.dll
[-] 2006-09-14 08:38 3079680 DDF783ED4C24E7126E3FF25AD07CB25A c:\windows\SoftwareDistribution\Download\ba9e980005ec8aee5f97a11556b4d00f\sp2qfe\mshtml.dll
[-] 2007-05-04 12:36 3079680 124B8EFC0167495237D40282CC06492B c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2gdr\mshtml.dll
[-] 2007-05-04 12:59 3085312 BE930AD339B283D83030BD7E67D1CCFD c:\windows\SoftwareDistribution\Download\dbff4090d49b72fc9ddd97462ff51904\sp2qfe\mshtml.dll
[-] 2009-07-19 13:29 3597824 0E396FC8AED9D3D550DB38152F6A4FC7 c:\windows\SYSTEM32\mshtml.dll
[-] 2009-07-19 13:29 3597824 0E396FC8AED9D3D550DB38152F6A4FC7 c:\windows\SYSTEM32\DLLCACHE\mshtml.dll

[-] 2008-04-14 02:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2008-04-14 02:05 25216 16813155807C6881F4BFBF6657424659 c:\windows\SYSTEM32\DRIVERS\kbdclass.sys

[-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 02:33 851968 F4B7146C7EED6C4E158DCD9B5266C25A c:\windows\SYSTEM32\comres.dll

[-] 2008-04-14 02:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\ServicePackFiles\i386\lpk.dll
[-] 2008-04-14 02:33 22016 982B2C204337C3B12211E1E1D9BA8C9C c:\windows\SYSTEM32\lpk.dll

[-] 2004-08-05 11:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\SYSTEM32\DRIVERS\BEEP.SYS

[-] 2004-08-05 11:00 2944 73C1E1F395918BC2C6DD67AF7591A3AD c:\windows\SYSTEM32\DRIVERS\NULL.SYS

[-] 2008-04-14 02:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\ServicePackFiles\i386\mfc40u.dll
[-] 2008-04-14 02:33 927504 CE21FE79AD3B913A79E0C742BED6BF85 c:\windows\SYSTEM32\mfc40u.dll

[-] 2009-02-09 10:56 401408 F83B964469D230F445613C44DF9FE25D c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
[-] 2008-04-14 02:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\$NtUninstallKB956572$\rpcss.dll
[-] 2008-04-14 02:33 399360 3D65EB82E1FA6DB15A33E024C9E03CAB c:\windows\ServicePackFiles\i386\rpcss.dll
[-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\SYSTEM32\rpcss.dll
[-] 2009-02-09 10:53 401408 0203B1AAD358F206CB0A3C1F93CCE17A c:\windows\SYSTEM32\DLLCACHE\rpcss.dll

[-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\ServicePackFiles\i386\msgsvc.dll
[-] 2008-04-14 02:33 33792 E67A66A3781C1A483F0F8992664CBE0D c:\windows\SYSTEM32\msgsvc.dll

[-] 2008-04-14 02:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2006-08-25 15:54 925184 9724ECD4529AF317DD5BD6194EB6428C c:\windows\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\sp1qfe\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2006-08-25 15:51 617472 5BBCD65CFD7610F36BCA96B72BBAED4B c:\windows\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\sp2qfe\comctl32.dll
[-] 2006-08-25 15:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\SoftwareDistribution\Download\3b9bbc7d361970b826a6eb88174757a3\sp2qfe\asms\60\msft\windows\common\controls\comctl32.dll
[-] 2008-04-14 02:33 617472 B4AA331468315B6A174C3F0D5B3BC135 c:\windows\SYSTEM32\comctl32.dll
[-] 2004-08-05 11:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\COMCTL32.DLL
[-] 2004-08-05 11:00 1050624 97668958194B82F5B88EABC88ACA5AE1 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\COMCTL32.DLL
[-] 2006-08-25 15:51 1054208 47ABF878B9AEC81B23BA5F89DE597B3A c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[-] 2008-04-14 02:30 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll

[-] 2004-08-05 11:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\SYSTEM32\DLLCACHE\acpiec.sys
[-] 2004-08-05 11:00 12032 E4ABC1212B70BB03D35E60681C447210 c:\windows\SYSTEM32\DRIVERS\ACPIEC.SYS

[-] 2008-04-14 02:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\ServicePackFiles\i386\sfc.dll
[-] 2008-04-14 02:33 5120 9A4E7ECBB5B7FB86F3B926AB039F4FEC c:\windows\SYSTEM32\sfc.dll

[-] 2008-04-14 02:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\ServicePackFiles\i386\netlogon.dll
[-] 2008-04-14 02:33 407040 04821179C3171554C1BD1F9888A113E2 c:\windows\SYSTEM32\netlogon.dll

[-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\ServicePackFiles\i386\qmgr.dll
[-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\SYSTEM32\qmgr.dll
[-] 2008-04-14 02:33 409088 BAA0B6E647C1AD593E9BAE5CC31BCFFB c:\windows\SYSTEM32\bits\qmgr.dll

[-] 2008-04-14 02:33 187392 973B36634C544948C663E8269AA1B3A3 c:\windows\ServicePackFiles\i386\scecli.dll
[-] 2008-04-14 02:33 187392 973B36634C544948C663E8269AA1B3A3 c:\windows\SYSTEM32\scecli.dll

[-] 2008-04-14 02:33 56320 4EC800BDF80521B0207BD2301DFC7D14 c:\windows\ServicePackFiles\i386\eventlog.dll
[-] 2008-04-14 02:33 56320 4EC800BDF80521B0207BD2301DFC7D14 c:\windows\SYSTEM32\eventlog.dll

[-] 2008-04-13 18:57 14336 B153AFFAC761E7F5FCFA822B9C4E97BC c:\windows\ServicePackFiles\i386\asyncmac.sys
[-] 2008-04-13 18:57 14336 B153AFFAC761E7F5FCFA822B9C4E97BC c:\windows\SYSTEM32\DRIVERS\asyncmac.sys

[-] 2008-04-13 19:15 574976 78A08DD6A8D65E697C18E1DB01C5CDCA c:\windows\ServicePackFiles\i386\ntfs.sys
[-] 2008-04-13 19:15 574976 78A08DD6A8D65E697C18E1DB01C5CDCA c:\windows\SYSTEM32\DRIVERS\ntfs.sys

[-] 2005-01-28 11:44 25088 140EF97B64F560FD78643CAE2CDAD838 c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[-] 2004-08-05 11:00 52736 762B2A5F0E8B0164A5DB6741959DFB0C c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
[-] 2006-10-18 20:47 27136 C51B4A5C05A5475708E3C81C7765B71D c:\windows\SYSTEM32\mspmsnsv.dll
[-] 2006-10-18 20:47 27136 C51B4A5C05A5475708E3C81C7765B71D c:\windows\SYSTEM32\DLLCACHE\mspmsnsv.dll

[-] 2008-04-14 02:33 129024 F92A87FDDA0C11C8604FBC2B864FA726 c:\windows\ServicePackFiles\i386\xmlprov.dll
[-] 2008-04-14 02:33 129024 F92A87FDDA0C11C8604FBC2B864FA726 c:\windows\SYSTEM32\xmlprov.dll

[-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\ServicePackFiles\i386\cryptsvc.dll
[-] 2008-04-14 02:33 62464 7A6D0B71035E123FDDA2156A25578AD3 c:\windows\SYSTEM32\cryptsvc.dll

[-] 2008-04-14 02:33 77824 06B54A7B1EF7CB16BFD0E208D343FA71 c:\windows\ServicePackFiles\i386\browser.dll
[-] 2008-04-14 02:33 77824 06B54A7B1EF7CB16BFD0E208D343FA71 c:\windows\SYSTEM32\browser.dll

[-] 2008-04-14 02:33 249856 8E5231171AD6595FF002E848CC54FCD7 c:\windows\ServicePackFiles\i386\tapisrv.dll
[-] 2008-04-14 02:33 249856 8E5231171AD6595FF002E848CC54FCD7 c:\windows\SYSTEM32\tapisrv.dll

[-] 2008-04-14 02:33 247808 196CCC3FDD21665DCAA9F83FFC03B41A c:\windows\ServicePackFiles\i386\mswsock.dll
[-] 2008-06-20 17:47 247808 58AF8498C62E1E1DAB5AE59C6E08C180 c:\windows\SYSTEM32\mswsock.dll
[-] 2008-06-20 17:47 247808 58AF8498C62E1E1DAB5AE59C6E08C180 c:\windows\SYSTEM32\DLLCACHE\mswsock.dll

[-] 2008-04-14 02:33 198144 BE0CB143FA427D93440DED18DB8C918B c:\windows\ServicePackFiles\i386\netman.dll
[-] 2008-04-14 02:33 198144 BE0CB143FA427D93440DED18DB8C918B c:\windows\SYSTEM32\netman.dll

[-] 2008-04-14 02:33 246272 9FD4A0615BF3E9388A46EDF8774C7294 c:\windows\ServicePackFiles\i386\es.dll
[-] 2008-07-07 20:28 253952 EC16AE9B37EACF871629227A3F3913FD c:\windows\SYSTEM32\es.dll
[-] 2008-07-07 20:28 253952 EC16AE9B37EACF871629227A3F3913FD c:\windows\SYSTEM32\DLLCACHE\es.dll

[-] 2008-04-14 02:33 19968 5C64008E661307C4A3C3C25D9086CDE7 c:\windows\ServicePackFiles\i386\linkinfo.dll
[-] 2008-04-14 02:33 19968 5C64008E661307C4A3C3C25D9086CDE7 c:\windows\SYSTEM32\linkinfo.dll

[-] 2008-04-14 02:33 71680 EA9E0DB8684CEF2FD3BADD671DF5A112 c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[-] 2008-04-14 02:33 71680 EA9E0DB8684CEF2FD3BADD671DF5A112 c:\windows\SYSTEM32\ssdpsrv.dll

[-] 2008-04-14 02:33 186368 BD8166A495B02308F364B36249475F22 c:\windows\ServicePackFiles\i386\upnphost.dll
[-] 2007-02-05 20:19 185344 96B3C690ED82E36E04C130F916E3AE91 c:\windows\SoftwareDistribution\Download\c14099cb3cd0d3c3eb07f3570fc9d034\sp2gdr\upnphost.dll
[-] 2007-02-05 20:20 185344 385DB2591BF11955F26E0A97728B1B31 c:\windows\SoftwareDistribution\Download\c14099cb3cd0d3c3eb07f3570fc9d034\sp2qfe\upnphost.dll
[-] 2008-04-14 02:33 186368 BD8166A495B02308F364B36249475F22 c:\windows\SYSTEM32\upnphost.dll

[-] 2008-04-14 02:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 02:33 171520 6ED29124A1C83BD0CF6B26BD01CA6F6F c:\windows\SYSTEM32\srsvc.dll

[-] 2008-04-14 02:34 13824 02DA31AB433A6C1110A736C85701DECA c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 02:34 13824 02DA31AB433A6C1110A736C85701DECA c:\windows\SYSTEM32\wscntfy.exe

[-] 2008-04-14 02:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\ServicePackFiles\i386\ntmssvc.dll
[-] 2008-04-14 02:33 438272 037D92B3A7853A183FCAB77FB1D13D6C c:\windows\SYSTEM32\ntmssvc.dll

[-] 2008-04-14 02:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\ServicePackFiles\i386\rasauto.dll
[-] 2008-04-14 02:33 88576 78DA9CCDAC683EF5AA87D1C919F6D221 c:\windows\SYSTEM32\rasauto.dll

[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2008-04-14 02:33 1571840 E17C85D5B5CF477638433B851A98499E c:\windows\SYSTEM32\sfcfiles.dll

[-] 2008-04-14 02:33 194560 55F5C5C1BE1A78E285033E432BA01597 c:\windows\ServicePackFiles\i386\schedsvc.dll
[-] 2008-04-14 02:33 194560 55F5C5C1BE1A78E285033E432BA01597 c:\windows\SYSTEM32\schedsvc.dll

[-] 2008-04-14 02:33 59904 E598D81197E2E0EC42A0C55772BB00E8 c:\windows\ServicePackFiles\i386\regsvc.dll
[-] 2008-04-14 02:33 59904 E598D81197E2E0EC42A0C55772BB00E8 c:\windows\SYSTEM32\regsvc.dll

[-] 2008-04-14 02:33 135680 B9F20D71E5B6CE89A7A94B38351FDBDC c:\windows\ServicePackFiles\i386\shsvcs.dll
[-] 2008-04-14 02:33 135680 B9F20D71E5B6CE89A7A94B38351FDBDC c:\windows\SYSTEM32\shsvcs.dll

[-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\ServicePackFiles\i386\aec.sys
[-] 2008-04-13 16:39 142592 8BED39E3C35D6A489438B8141717A557 c:\windows\SYSTEM32\DRIVERS\aec.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-22 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-08-12 122939]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-01-26 144784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-05-24 98304]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NBKeyScan"="c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2008-02-21 1647912]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-14 185632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\SYSTEM32\bthprops.cpl [2008-04-14 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Soulseek-Test\\slsk.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\StubInstaller.exe"=
"c:\\Program Files\\DSC Software\\DL10XP.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\SYSTEM32\\DPNSVR.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=

R2 fssfltr;FssFltr;c:\windows\SYSTEM32\DRIVERS\fssfltr_tdi.sys [11/04/2009 01:01 55152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
.
Contents of the 'Scheduled Tasks' folder

2007-02-15 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\OOBEBALN.EXE [2004-08-05 02:34]
.
- - - - ORPHANS REMOVED - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll


.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://orange.fr/
mStart Page = hxxp://www.yoower.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-31 18:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-83126906-1353987914-1647891300-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3188)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\ati2evxx.exe
c:\windows\SYSTEM32\LEXBCES.EXE
c:\windows\SYSTEM32\LEXPPS.EXE
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\SYSTEM32\rundll32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
.
**************************************************************************
.
Completion time: 2009-08-31 18:18 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-31 16:18
ComboFix2.txt 2009-08-30 23:07

Pre-Run: 59 505 844 224 octets libres
Post-Run: 59 350 892 544 octets libres

443 --- E O F --- 2009-08-27 09:51

Menu Démarrer > Exécuter > Tape combofix /u et valide.

Fais un examen rapide avec Malwarebytes' Anti-Malware.

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2722
Windows 5.1.2600 Service Pack 3

01/09/2009 02:58:41
mbam-log-2009-09-01 (02-58-41).txt

Type de recherche: Examen rapide
Eléments examinés: 96387
Temps écoulé: 8 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AV Care (Rogue.AVCare) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\AV Care (Rogue.AVCare) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\AV Care\AV Care.lnk (Rogue.AVCare) -> Quarantined and deleted successfully.
C:\WINDOWS\SYSTEM32\UACkfrqpmrnyv.db (Rootkit.TDSS) -> Quarantined and deleted successfully.

Relance MBAM, va dans Quarantaine et supprime tout.

Désinstalle Java(TM) 6 Update 5.

Mets à jour Java.

Refais un scan RSIT et poste le rapport log.

rsit...?

http://www.infos-du-net.com/forum/288774-11-bande-sonno...

Logfile of random's system information tool 1.06 (written by random/random)
Run by VINCENT at 2009-09-03 18:39:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 56 GB (38%) free of 150 GB
Total RAM: 510 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39, on 03/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Soulseek-Test\slsk.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\VINCENT\Bureau\logiciels divers\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\VINCENT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O24 - Desktop Component 0: (no name) - http://www.cinemovies.fr/images/data/fonds/PFE136331207...

--
End of file - 8656 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-04-22 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-01 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-01 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-01 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BA52B914-B692-46c4-B683-905236F6F655}
{D3028143-6145-4318-99D3-3EDCE54A95A9} - barre d'outils Orange - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll [2007-11-20 250880]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"DVDLauncher"=C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2005-02-23 53248]
"DMXLauncher"=C:\Program Files\Dell\Media Experience\DMXLauncher.exe [2005-01-27 86016]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]
"snpstd"=C:\WINDOWS\vsnpstd.exe [2003-12-31 40960]
"dla"=C:\WINDOWS\system32\dla\tfswctrl.exe [2004-08-13 122939]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-25 339968]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-05-24 98304]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"NBKeyScan"=C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2008-02-21 1647912]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-09-14 185632]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-01 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-04-22 68856]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Soulseek-Test\slsk.exe"="C:\Program Files\Soulseek-Test\slsk.exe:*:Enabled:SoulSeek"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\Program Files\DSC Software\DL10XP.exe"="C:\Program Files\DSC Software\DL10XP.exe:*:Enabled L-10 for DSC"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\SYSTEM32\DPNSVR.EXE"="C:\WINDOWS\SYSTEM32\DPNSVR.EXE:*:Enabled:Microsoft DirectPlay8 Server"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

======List of files/folders created in the last 1 months======

2009-09-01 16:22:02 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-01 16:22:02 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-01 16:22:02 ----A---- C:\WINDOWS\system32\java.exe
2009-09-01 16:22:02 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-09-01 16:21:42 ----D---- C:\Program Files\Java
2009-09-01 08:39:32 ----SHD---- C:\RECYCLER
2009-08-31 18:18:18 ----D---- C:\WINDOWS\temp
2009-08-31 18:18:16 ----A---- C:\ComboFix.txt
2009-08-31 17:58:23 ----A---- C:\WINDOWS\NIRCMD.exe
2009-08-31 00:18:47 ----A---- C:\WINDOWS\PEV.exe
2009-08-31 00:15:33 ----D---- C:\Qoobox
2009-08-30 22:24:30 ----D---- C:\_OTM
2009-08-28 08:45:25 ----D---- C:\Program Files\Foxit Software
2009-08-28 08:45:25 ----D---- C:\Documents and Settings\VINCENT\Application Data\Foxit
2009-08-28 00:54:05 ----A---- C:\cleannavi.txt
2009-08-28 00:10:22 ----D---- C:\rsit
2009-08-26 10:27:58 ----D---- C:\Program Files\River Past
2009-08-26 10:24:45 ----A---- C:\WINDOWS\QuickTime DirectShow Filter for WMP Uninstaller.exe
2009-08-26 10:24:02 ----A---- C:\Program Files\quicktime_wmp_filter.exe
2009-08-26 08:14:24 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-25 10:05:38 ----D---- C:\spoolerlogs
2009-08-13 19:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-13 19:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-13 19:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-13 19:09:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-13 19:09:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-13 19:09:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-13 19:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-13 19:08:52 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-13 19:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-10 23:46:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-09 12:17:54 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-09 12:17:49 ----D---- C:\Program Files\MSBuild
2009-08-09 12:17:47 ----D---- C:\WINDOWS\system32\en-US
2009-08-09 12:17:40 ----D---- C:\Program Files\Reference Assemblies
2009-08-09 12:17:05 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-09 12:17:05 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-09 12:17:04 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-09 12:17:04 ----D---- C:\0cce0dc9de8c26a367f36c341d

======List of files/folders modified in the last 1 months======

2009-09-03 18:39:36 ----D---- C:\WINDOWS\Prefetch
2009-09-03 18:38:07 ----D---- C:\Program Files\eMule
2009-09-03 18:37:19 ----D---- C:\Program Files\Soulseek-Test
2009-09-03 18:35:10 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-03 16:14:00 ----A---- C:\WINDOWS\ModemLog_Modem standard 33600 bps.txt
2009-09-03 16:13:54 ----A---- C:\WINDOWS\ModemLog_Modem standard 33600 bps #2.txt
2009-09-01 16:37:10 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-01 16:22:14 ----SHD---- C:\WINDOWS\Installer
2009-09-01 16:22:14 ----SHD---- C:\Config.Msi
2009-09-01 16:22:02 ----D---- C:\WINDOWS\SYSTEM32
2009-09-01 16:21:42 ----RD---- C:\Program Files
2009-09-01 16:19:19 ----D---- C:\Program Files\Fichiers communs
2009-09-01 13:12:16 ----D---- C:\WINDOWS
2009-09-01 03:02:11 ----D---- C:\WINDOWS\system32\DRIVERS
2009-08-31 19:32:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-31 18:11:36 ----A---- C:\WINDOWS\system.ini
2009-08-31 18:08:51 ----D---- C:\WINDOWS\system32\CONFIG
2009-08-31 18:08:39 ----D---- C:\WINDOWS\erdnt
2009-08-31 18:05:53 ----D---- C:\WINDOWS\AppPatch
2009-08-31 01:06:07 ----SD---- C:\WINDOWS\Tasks
2009-08-31 01:04:37 ----RSHD---- C:\WINDOWS\system32\DLLCACHE
2009-08-28 08:45:44 ----D---- C:\Program Files\Mozilla Firefox
2009-08-28 03:47:10 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-28 01:54:02 ----D---- C:\Program Files\Navilog1
2009-08-28 00:06:19 ----D---- C:\WINDOWS\Minidump
2009-08-28 00:01:38 ----RASH---- C:\BOOT.INI
2009-08-28 00:01:38 ----A---- C:\WINDOWS\WIN.INI
2009-08-26 10:13:15 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-26 08:14:30 ----HD---- C:\WINDOWS\INF
2009-08-26 08:13:13 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-08-26 08:07:21 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-08-26 07:54:41 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-08-26 07:53:48 ----D---- C:\Program Files\Adobe
2009-08-26 07:53:42 ----D---- C:\WINDOWS\WinSxS
2009-08-26 07:24:36 ----SD---- C:\Documents and Settings\VINCENT\Application Data\Microsoft
2009-08-25 11:51:52 ----D---- C:\Toolbar SD
2009-08-25 10:23:35 ----D---- C:\Program Files\Wakfu
2009-08-25 10:17:23 ----D---- C:\WINDOWS\Debug
2009-08-13 19:09:20 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-13 19:09:06 ----D---- C:\Program Files\Outlook Express
2009-08-10 23:46:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-10 15:38:46 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-10 15:38:42 ----RSD---- C:\WINDOWS\ASSEMBLY
2009-08-09 12:17:46 ----RSD---- C:\WINDOWS\Fonts
2009-08-09 12:17:26 ----D---- C:\WINDOWS\system32\SPOOL
2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-29 75096]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 omci;OMCI WDM Device Driver; C:\WINDOWS\system32\DRIVERS\omci.sys [2002-11-08 17217]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-05-13 79488]
R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-08-13 40544]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-08-13 25723]
R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-08-13 34843]
R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-08-13 4123]
R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-08-13 2271]
R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-08-13 86202]
R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-08-13 14715]
R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-08-13 6363]
R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-08-13 98714]
R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-08-13 100603]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-25 787456]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-26 44032]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-01-08 51582]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 snpstd;TRUST 120 SPACEC@M; C:\WINDOWS\system32\DRIVERS\snpstd.sys [2004-02-19 299776]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\Toshidpt.sys [2002-10-16 2851]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2004-12-24 97792]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2004-07-08 36531]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2004-11-15 50048]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:\WINDOWS\system32\drivers\TosRfSnd.sys [2004-12-15 50048]
S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-08-25 389120]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-28 168432]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-01 153376]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-02-25 303104]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-12-14 61440]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-02-21 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Ton PC va mieux ?

Désinstalle AntiVir.

Installe AntiVir et mets-le à jour.

Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

Dans AntiVir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 4 septembre 2009 08:05

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : HENDRIX

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 4 septembre 2009 08:05

La recherche d'objets cachés commence.
'62147' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBKeyScan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnpstd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMXLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\VINCENT\Bureau\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\ForceLibrary.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\Qoobox\Quarantine\C\Program Files\eMule0.48a-Installer.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\Program Files\LimeWireWin.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\UACdpomsdeecn.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\UACkdlsswltbv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\kbiwkmylkvjgka.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\UACvenxoyoyrd.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1327\A3119805.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120837.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120849.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120950.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120960.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120998.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\ForceLibrary.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121024.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121041.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121101.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121118.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121158.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121161.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121167.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121168.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121169.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121220.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121230.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)

Début de la désinfection :
C:\Documents and Settings\VINCENT\Bureau\ComboFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0dc25f.qua' !
C:\Qoobox\Quarantine\C\Program Files\eMule0.48a-Installer.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b15c23e.qua' !
C:\Qoobox\Quarantine\C\Program Files\LimeWireWin.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0dc25a.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\UACdpomsdeecn.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae3c232.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\UACkdlsswltbv.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9976cb.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\kbiwkmylkvjgka.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b09c253.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\UACvenxoyoyrd.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a6044b.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1327\A3119805.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1c224.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120837.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49970c65.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120849.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba44c35.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120950.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba757fd.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120960.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4996142d.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3120998.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49991ff5.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121024.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efa3c95.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121041.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b2785.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121101.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499a2f4d.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121118.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d3715.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121158.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1c225.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121161.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499ec6e6.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121167.sys
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4981ceae.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121168.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4980d676.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121169.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad1c226.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121220.dll
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4982e1c7.qua' !
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1328\A3121230.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4985e98f.qua' !


Fin de la recherche : vendredi 4 septembre 2009 09:29
Temps nécessaire: 1:22:13 Heure(s)

La recherche a été effectuée intégralement

6362 Les répertoires ont été contrôlés
290779 Des fichiers ont été contrôlés
26 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
24 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
290751 Fichiers non infectés
9043 Les archives ont été contrôlées
2 Avertissements
26 Consignes
62147 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Ok et pour ma question ?

oui cela fonctionne mieux plus de probleme juste un peu lent peut etre des programes qui ne servent a rien merci pour ton aide et comment faire pour virer ces fameux programes

1/

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Double-clique sur ToolsCleaner2.exe pour le lancer.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Avec CCleaner, tu as la possibilité de désactiver des programmes qui se lancent au démarrage.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet  

merci pour ton aide

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Gmer.zip: trouvé !
C:\Documents and Settings\VINCENT\Bureau\logiciels divers\OTM.exe: trouvé !
C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Navilog1.exe: trouvé !
C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Navilog1.lnk: trouvé !
C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Rsit.exe: trouvé !
C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
C:\Documents and Settings\VINCENT\Mes documents\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Toolbar SD\ToolBar S&D.lnk: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Gmer.zip: supprimé !
C:\Documents and Settings\VINCENT\Bureau\logiciels divers\OTM.exe: supprimé !
C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Navilog1.exe: supprimé !
C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Navilog1.lnk: supprimé !
C:\Documents and Settings\VINCENT\Mes documents\ComboFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Navilog1\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\VINCENT\Bureau\logiciels divers\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\VINCENT\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Tu peux supprimer ToolsCleaner.