Infections multiples : log hijack

Bonjour,

Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur UsbFix pour l'exécuter.

Choisis l'option 1 (Recherche).

Laisse travailler l'outil.

Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

voici :

############################## | UsbFix V6.050 |

User : Krounchette (Administrateurs) # ORDINA
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:02:12 | 09/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091109-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 100,04 Go (88,57 Go free) # NTFS
D:\ -> Disque fixe local # 43 Go (42,44 Go free) [MATHS] # NTFS
E:\ -> Disque amovible # 62,09 Mo (59,09 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 660
C:\WINDOWS\system32\csrss.exe 716
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 796
C:\WINDOWS\system32\svchost.exe 960
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe 1016
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\System32\svchost.exe 1132
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1156
C:\WINDOWS\system32\svchost.exe 1308
C:\WINDOWS\system32\svchost.exe 1340
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1484
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1540
C:\WINDOWS\system32\spoolsv.exe 1916
C:\WINDOWS\system32\svchost.exe 2024
C:\Program Files\Java\jre6\bin\jqs.exe 144
C:\WINDOWS\system32\svchost.exe 236
C:\WINDOWS\system32\RUNDLL32.EXE 364
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 248
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 132
C:\WINDOWS\System32\alg.exe 760
C:\WINDOWS\Explorer.EXE 2480
C:\WINDOWS\RTHDCPL.EXE 2848
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe 2880
C:\WINDOWS\system32\igfxtray.exe 2896
C:\WINDOWS\system32\igfxsrvc.exe 2952
C:\WINDOWS\system32\igfxpers.exe 2960
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3236
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe 3276
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3312
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 3332
C:\Program Files\Java\jre6\bin\jusched.exe 3344
C:\WINDOWS\system32\ctfmon.exe 3360
C:\WINDOWS\system32\igfxext.exe 3448
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe 3500
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe 3520
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3628
C:\Program Files\STOPzilla!\STOPzilla.exe 3792
C:\Program Files\Internet Explorer\iexplore.exe 1836
C:\Program Files\Internet Explorer\iexplore.exe 2108
C:\WINDOWS\system32\wuauclt.exe 2452
C:\WINDOWS\system32\wbem\wmiprvse.exe 2760

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\KROUNC~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\wcgswa.exe" ( Présent ! )
C:\wcgswa.exe
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\wcgswa.exe" ( Présent ! )
D:\wcgswa.exe

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{17cd1e22-3039-11de-a1ee-806d6172696f}
Shell\AutoRun\command =D:\wcgswa.exe
Shell\open\Command =D:\wcgswa.exe

HKCU\..\..\Explorer\MountPoints2\{49330334-4f7c-11de-a744-806d6172696f}
shell\PlayWithPowerDVD9\Command ="C:\Program Files\CyberLink\PowerDVD9\PDVDLaunchPolicy.exe" "%L"

HKCU\..\..\Explorer\MountPoints2\{8c036048-3035-11de-8ba8-806d6172696f}
Shell\AutoRun\command =C:\wcgswa.exe
Shell\open\Command =C:\wcgswa.exe

HKCU\..\..\Explorer\MountPoints2\{d8da2cda-476f-11de-a231-001377f493b2}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{d8da2cdc-476f-11de-a231-001377f493b2}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{d8da2cdf-476f-11de-a231-001377f493b2}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{e4f65f3d-c799-11de-a829-001377f493b2}
Shell\AutoRun\command =E:\AppliCME.exe
Shell\start\command =E:\AppliCME.exe

HKCU\..\..\Explorer\MountPoints2\{e4f65f3e-c799-11de-a829-001377f493b2}
Shell\AutoRun\command =wcgswa.exe
Shell\open\Command =wcgswa.exe

HKCU\..\..\Explorer\MountPoints2\{fa969d60-c633-11de-a824-001377f493b2}
Shell\AutoRun\command =E:\wcgswa.exe
Shell\open\Command =E:\wcgswa.exe

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Krounchette\Local Settings\Temporary Internet Files\Content.IE5\K5BHH9W5\Keygen.StopZilla.v.5.0.0.0.45042[1].exe"
06/11/2009 07:54 |Size 30156 |Crc32 f0fde368 |Md5 96465c8acea12d52be8bdb66edce776e


################## | ! Fin du rapport # UsbFix V6.050 ! |

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur UsbFix présent sur ton Bureau pour le lancer.

Choisis l'option 2 (Suppression).

Ton Bureau disparaîtra et le PC redémarrera.

Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

voici :

############################## | UsbFix V6.050 |

User : Krounchette (Administrateurs) # ORDINA
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:17:01 | 09/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091109-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 100,04 Go (88,57 Go free) # NTFS
D:\ -> Disque fixe local # 43 Go (42,44 Go free) [MATHS] # NTFS
E:\ -> Disque amovible # 62,09 Mo (59,09 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 660
C:\WINDOWS\system32\csrss.exe 716
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 784
C:\WINDOWS\system32\lsass.exe 796
C:\WINDOWS\system32\svchost.exe 960
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe 1016
C:\WINDOWS\system32\svchost.exe 1092
C:\WINDOWS\System32\svchost.exe 1132
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1156
C:\WINDOWS\system32\svchost.exe 1308
C:\WINDOWS\system32\svchost.exe 1340
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1484
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1540
C:\WINDOWS\system32\spoolsv.exe 1916
C:\WINDOWS\system32\svchost.exe 2024
C:\Program Files\Java\jre6\bin\jqs.exe 144
C:\WINDOWS\system32\svchost.exe 236
C:\WINDOWS\system32\RUNDLL32.EXE 364
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 248
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 132
C:\WINDOWS\System32\alg.exe 760
C:\WINDOWS\Explorer.EXE 2480
C:\WINDOWS\RTHDCPL.EXE 2848
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe 2880
C:\WINDOWS\system32\igfxtray.exe 2896
C:\WINDOWS\system32\igfxsrvc.exe 2952
C:\WINDOWS\system32\igfxpers.exe 2960
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3236
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe 3276
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3312
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 3332
C:\Program Files\Java\jre6\bin\jusched.exe 3344
C:\WINDOWS\system32\ctfmon.exe 3360
C:\WINDOWS\system32\igfxext.exe 3448
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe 3500
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe 3520
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 3628
C:\Program Files\STOPzilla!\STOPzilla.exe 3792
C:\Program Files\Internet Explorer\iexplore.exe 1836
C:\Program Files\Internet Explorer\iexplore.exe 2108
C:\WINDOWS\system32\wuauclt.exe 2452
C:\WINDOWS\system32\wuauclt.exe 1448
C:\WINDOWS\system32\wbem\wmiprvse.exe 3948

################## | Fichiers # Dossiers infectieux |

Non supprimé ! C:\DOCUME~1\KROUNC~1\LOCALS~1\Temp\herss.exe
C:\autorun.inf -> fichier appelé : "C:\wcgswa.exe" ( Présent ! )
Supprimé ! C:\wcgswa.exe
Supprimé ! C:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\wcgswa.exe" ( Présent ! )
Supprimé ! D:\wcgswa.exe
Supprimé ! D:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{17cd1e22-3039-11de-a1ee-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c036048-3035-11de-8ba8-806d6172696f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8da2cda-476f-11de-a231-001377f493b2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8da2cdc-476f-11de-a231-001377f493b2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d8da2cdf-476f-11de-a231-001377f493b2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4f65f3d-c799-11de-a829-001377f493b2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4f65f3e-c799-11de-a829-001377f493b2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa969d60-c633-11de-a824-001377f493b2}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[12/02/2009 12:51|--a------|0] C:\AUTOEXEC.BAT
[23/04/2009 19:44|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[12/02/2009 12:51|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[12/02/2009 12:51|-rahs----|0] C:\IO.SYS
[12/02/2009 12:51|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/11/2009 17:20|--a------|4702] C:\UsbFix.txt
[09/11/2009 16:06|--a------|1285284] E:\AD-R.exe
[09/11/2009 15:58|--a------|797526] E:\UsbFix.exe
[08/01/2009 18:07|--a------|812344] E:\hijackthis_hijackthis_2.02_anglais_17891.exe
[31/05/2005 17:09|--ahs----|172] E:\DRMv1PM.lic
[09/11/2009 16:45|--a------|228196] E:\Navilog1.exe
[09/11/2009 16:49|--a------|8061] E:\hijackthis.log

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\KROUNC~1\Bureau\UsbFix_Upload_Me_ORDINA.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier....
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.050 ! |

Ok.

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

voici le log.txt suivi du info.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Krounchette at 2009-11-09 17:42:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 91 GB (89%) free of 102 GB
Total RAM: 1014 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:57, on 09/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Krounchette\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Krounchette.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SITEguard BHO - {1827766B-9F49-4854-8034-F6EE26FCB1EC} - C:\Program Files\Stopzilla!\Toolbar\SZSG.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: STOPzilla - {98828DED-A591-462F-83BA-D2F62A68B8B8} - C:\Program Files\Stopzilla!\Toolbar\SZSG.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Real-time Scanner (McShield) - Unknown owner - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 7931 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1827766B-9F49-4854-8034-F6EE26FCB1EC}]
ZILLAbar Browser Helper Object - C:\Program Files\Stopzilla!\Toolbar\SZSG.dll [2009-10-27 258704]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-06-02 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{98828DED-A591-462F-83BA-D2F62A68B8B8} - STOPzilla - C:\Program Files\Stopzilla!\Toolbar\SZSG.dll [2009-10-27 258704]
SITEguard

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-08-26 16851456]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-20 57344]
""= []
"EDS"=C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe [2007-12-20 659456]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-28 141848]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-28 166424]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-28 137752]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-08-28 1044480]
"DMHotKey"=C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe [2006-12-27 466944]
"BatteryManager"=C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe [2008-10-20 2768896]
"MagicKeyboard"=C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe [2006-05-14 151552]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49330334-4f7c-11de-a744-806d6172696f}]
shell\PlayWithPowerDVD9\command - "C:\Program Files\CyberLink\PowerDVD9\PDVDLaunchPolicy.exe" "%L"


======List of files/folders created in the last 1 months======

2009-11-09 17:42:55 ----D---- C:\rsit
2009-11-09 17:20:54 ----RASHD---- C:\autorun.inf
2009-11-09 17:02:09 ----A---- C:\UsbFix.txt
2009-11-09 17:01:57 ----D---- C:\UsbFix
2009-11-09 16:48:55 ----D---- C:\Program Files\Trend Micro
2009-11-09 15:39:12 ----SHD---- C:\Config.Msi
2009-11-09 15:35:48 ----D---- C:\Program Files\Panda Security
2009-11-06 08:01:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-11-06 07:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-11-06 07:56:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-11-06 07:53:57 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-11-06 07:53:40 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-11-06 07:52:53 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-11-06 07:50:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-11-06 07:50:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-11-06 07:49:20 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-11-03 23:26:47 ----D---- C:\Documents and Settings\All Users\Application Data\SITEguard
2009-11-03 23:25:14 ----D---- C:\Program Files\STOPzilla!
2009-11-03 23:25:14 ----D---- C:\Program Files\Fichiers communs\iS3
2009-11-03 23:25:13 ----D---- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2009-11-03 23:19:18 ----D---- C:\WINDOWS\BDOSCAN8
2009-11-03 23:14:08 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-03 23:14:08 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-03 23:14:08 ----A---- C:\WINDOWS\system32\java.exe
2009-11-03 23:11:57 ----D---- C:\WINDOWS\Sun
2009-11-01 18:24:58 ----A---- C:\WINDOWS\system32\tsccvid.dll
2009-11-01 18:24:29 ----A---- C:\Program Files\Fichiers communs\eInstruction.ini
2009-11-01 18:21:56 ----D---- C:\Program Files\eInstruction
2009-11-01 18:16:44 ----RSD---- C:\WINDOWS\assembly
2009-11-01 18:16:03 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-01 18:13:07 ----D---- C:\Program Files\GeoGebra
2009-11-01 18:12:38 ----HD---- C:\Program Files\Zero G Registry
2009-10-31 17:23:57 ----D---- C:\Program Files\Microsoft Works
2009-10-31 17:23:07 ----D---- C:\Program Files\Microsoft Visual Studio
2009-10-31 17:23:06 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-10-31 17:14:22 ----D---- C:\WINDOWS\SHELLNEW
2009-10-31 17:12:35 ----D---- C:\Program Files\Microsoft Office
2009-10-31 17:12:13 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-10-31 17:10:36 ----RHD---- C:\MSOCache

======List of files/folders modified in the last 1 months======

2009-11-09 17:36:55 ----SHD---- C:\WINDOWS\Installer
2009-11-09 17:36:53 ----D---- C:\WINDOWS\system32\drivers
2009-11-09 17:36:53 ----D---- C:\WINDOWS\system32
2009-11-09 17:35:46 ----D---- C:\WINDOWS\Prefetch
2009-11-09 17:31:28 ----D---- C:\WINDOWS\Temp
2009-11-09 17:20:43 ----SHD---- C:\RECYCLER
2009-11-09 16:48:55 ----RD---- C:\Program Files
2009-11-09 16:48:07 ----HD---- C:\WINDOWS\inf
2009-11-09 16:48:06 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-09 16:41:07 ----D---- C:\WINDOWS
2009-11-09 16:39:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-09 15:41:21 ----RSD---- C:\WINDOWS\Fonts
2009-11-09 15:40:36 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-09 15:28:19 ----A---- C:\WINDOWS\win.ini
2009-11-09 15:28:18 ----D---- C:\Program Files\Fichiers communs\System
2009-11-09 15:22:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-09 15:22:19 ----D---- C:\WINDOWS\ie8updates
2009-11-09 15:21:35 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-06 08:48:44 ----D---- C:\Program Files\Internet Explorer
2009-11-06 08:05:59 ----D---- C:\WINDOWS\Help
2009-11-06 08:02:21 ----A---- C:\WINDOWS\imsins.BAK
2009-11-06 08:01:02 ----D---- C:\WINDOWS\WinSxS
2009-11-03 23:37:12 ----D---- C:\WINDOWS\Minidump
2009-11-03 23:25:14 ----D---- C:\Program Files\Fichiers communs
2009-11-03 23:19:21 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-03 23:13:59 ----D---- C:\Program Files\Java
2009-11-03 22:43:12 ----D---- C:\Documents and Settings\Krounchette\Application Data\Real
2009-11-03 22:39:15 ----D---- C:\Program Files\adslTV
2009-11-03 20:57:34 ----D---- C:\WINDOWS\Network Diagnostic
2009-11-02 18:46:02 ----D---- C:\Documents and Settings\Krounchette\Application Data\U3
2009-11-02 15:35:37 ----A---- C:\Documents and Settings\Krounchette\Application Data\SamsungLiveUpdateConfig.ini
2009-11-02 10:05:44 ----D---- C:\Documents and Settings\Krounchette\Application Data\vlc
2009-11-02 09:53:27 ----D---- C:\Documents and Settings\Krounchette\Application Data\dvdcss
2009-11-01 19:41:13 ----SD---- C:\Documents and Settings\Krounchette\Application Data\Microsoft
2009-11-01 18:20:03 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-01 18:16:08 ----D---- C:\WINDOWS\system32\mui
2009-10-31 17:25:16 ----D---- C:\WINDOWS\system32\config
2009-10-31 17:20:57 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-10-31 17:20:57 ----D---- C:\WINDOWS\pchealth
2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-11 04:17:27 ----A---- C:\WINDOWS\system32\deploytk.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2009-03-25 214024]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]
R2 DOSMEMIO;MEMIO; \??\C:\WINDOWS\system32\MEMIO.SYS []
R2 KMDFMEMIO;KMDFMEMIO; C:\WINDOWS\system32\DRIVERS\kmdfmemio.sys [2007-01-30 13312]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\athw.sys [2008-10-08 1334432]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]
R3 BTDriver;Pilote de communications virtuelles Bluetooth; C:\WINDOWS\system32\DRIVERS\btport.sys [2008-07-27 37424]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2008-07-29 879832]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2008-07-27 74688]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DNSeFilter;DNSeFilter; C:\WINDOWS\system32\drivers\SamsungEDS.sys [2008-01-14 30208]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-27 4753920]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-08-28 224736]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VMC326;Vimicro Camera Service VMC326; C:\WINDOWS\System32\Drivers\VMC326.sys [2008-09-23 238464]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2005-11-30 474184]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2008-11-07 291328]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 ADDMEM;ADDMEM; \??\C:\DOCUME~1\KROUNC~1\LOCALS~1\Temp\__Samsung_Update\ADDMEM.SYS []
S3 btaudio;Périphérique audio Bluetooth; C:\WINDOWS\system32\drivers\btaudio.sys [2008-07-27 539640]
S3 BTWDNDIS;Serveur d'accès au réseau local Bluetooth; C:\WINDOWS\system32\DRIVERS\btwdndis.sys [2008-07-29 156816]
S3 btwhid;btwhid; C:\WINDOWS\system32\DRIVERS\btwhid.sys [2008-07-27 55352]
S3 btwmodem;Modem Bluetooth; C:\WINDOWS\system32\DRIVERS\btwmodem.sys [2008-07-27 37280]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-03-25 79880]
S3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-03-25 35272]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-03-25 34216]
S3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-03-25 40552]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SUEPD;SUE NDIS Protocol Driver; C:\WINDOWS\system32\DRIVERS\SUE_PD.sys [2006-08-01 19840]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2008-04-14 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2008-09-17 264800]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe []
S2 Samsung Update Plus;Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [2008-05-13 77480]
S2 yksvc;Marvell Yukon Service; ykx32mpcoinst,serviceStartProc []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-06-10 2739229]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe []

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.06 2009-11-09 17:43:00

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros WLAN Client-->"C:\Program Files\InstallShield Installation Information\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}\setup.exe" -runfromtemp -l0x040c -removeonly
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
Easy Display Manager-->"C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -runfromtemp -l0x0009 -removeonly
Easy Network Manager-->MsiExec.exe /I{A7581D39-EA20-4883-A480-80C21047052B}
FW LiveUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11F5D779-7BD9-465A-BBC4-10701386BCB9}\setup.exe" -l0x9 -removeonly
GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
imagine digital freedom - Samsung-->MsiExec.exe /X{8E106A57-A17E-431D-B48F-175E42EB9F74}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Interwrite Workspace LE-->MsiExec.exe /I{39AD0F98-21EC-4A8E-9504-5D47F339FAD1}
iS3 STOPzilla Toolbar-->MsiExec.exe /X{37888B36-58B5-41C6-BE67-B846BB4809FF}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Jasc Animation Shop 3-->MsiExec.exe /I{174D5678-D941-433C-BD23-58A5C7B0D36D}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Magic Keyboard-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\Setup.exe" -l0x9 Remove
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework 1.0-->"C:\WINDOWS\$NtUninstallWdf01000$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Namuga 1.3M Webcam-->C:\Program Files\InstallShield Installation Information\{71A51B59-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Play Camera-->C:\Program Files\InstallShield Installation Information\{7B46F9CF-CF60-492E-816E-95EB1A9D1BB4}\setup.exe -runfromtemp -l0x040c
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Samsung Battery Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\Setup.exe" -l0x40c Remove
Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17}
Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\Setup.exe" -l0x40c Remove
Samsung Recovery Solution III-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Update Plus-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1036
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {91120000-0014-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
User Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x40c Remove
VLC media player 1.0.1-->C:\Program Files\adslTV\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

======Security center information======

AV: avast! antivirus 4.8.1356 [VPS 091109-0]

======System event log======

Computer Name: NIOUTE
Event Code: 26
Message: Application popup : Batterie faible : Vous devriez immédiatement changer votre batterie ou bien vous brancher sur une source d'alimentation électrique afin de ne pas perdre votre travail.

Record Number: 31886
Source Name: Application Popup
Time Written: 20090906173044.000000+120
Event Type: Informations
User:

Computer Name: NIOUTE
Event Code: 7036
Message: Le service Samsung Update Plus est entré dans l'état : arrêté.

Record Number: 31885
Source Name: Service Control Manager
Time Written: 20090906142157.000000+120
Event Type: Informations
User:

Computer Name: NIOUTE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NPPTNT2.

Record Number: 31884
Source Name: Service Control Manager
Time Written: 20090906142108.000000+120
Event Type: Informations
User: ORDINA\Krounchette

Computer Name: NIOUTE
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 31883
Source Name: Service Control Manager
Time Written: 20090906142007.000000+120
Event Type: Informations
User:

Computer Name: NIOUTE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 31882
Source Name: Service Control Manager
Time Written: 20090906142007.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: NIOUTE
Event Code: 1002
Message: Application bloquée Patcher.exe, version 1.0.2.15, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 344
Source Name: Application Hang
Time Written: 20090513211650.000000+120
Event Type: erreur
User:

Computer Name: NIOUTE
Event Code: 5051
Message:
Record Number: 343
Source Name: McLogEvent
Time Written: 20090513211616.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: NIOUTE
Event Code: 5000
Message:
Record Number: 342
Source Name: McLogEvent
Time Written: 20090513211440.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NIOUTE
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 341
Source Name: SecurityCenter
Time Written: 20090513211420.000000+120
Event Type: Informations
User:

Computer Name: NIOUTE
Event Code: 0
Message:
Record Number: 340
Source Name: btwdins
Time Written: 20090513211331.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=1c02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Je ne vois plus d'infection.

Relance UsbFix et choisis l'option 5 pour le désinstaller.

Désinstalle J2SE Runtime Environment 5.0.

Mets à jour Adobe Reader.

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Mon Pc plante pendant le téléchargement de mbam, impossible de le charger en entier. Je n'arrive pas non plus a désinstaller le J2SE! c'est vraiment la catastrophe!
Tu peux m'aider?

Essaie ce lien :
http://dl.commentcamarche.net/www.commentcamarche.net/d...

j'ai réussi à le dl, mais je n'arrive pas à faire la mise à jour ca plante sans arrêt, c'est de pire en pire

Alors ne fais pas la mise à jour pour l'instant mais fais le scan.

ok, alors voici le rapport
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3133
Windows 5.1.2600 Service Pack 3

09/11/2009 18:36:26
mbam-log-2009-11-09 (18-36-26).txt

Type de recherche: Examen rapide
Eléments examinés: 97142
Temps écoulé: 11 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Krounchette\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Relance MBAM, va dans Quarantaine et supprime tout.

Le PC va mieux ?

C'est vrai que le pc va plus vite et démarre plus vite, en revanche sur le net il est toujours très lent, et je n'arrive toujours pas à faire la màj de mbam.
je n'ai toujours pas réussi à supprimer J2SE (ce n'est pas l'environnement java ca non? car si c'est ça j'en ai besoin!) Merci de ton aide en tout cas!

--> Tu as un message d'erreur ?


--> Pour ?

non je n'ai pas de message d'erreur mais la barre de chargement reste "coinçée" au milieu a peu près.
J'ai besoin de Java pour faire fonctionner Geogebra

Tu as la dernière version : Java(TM) 6 Update 17

je ne sais pas.....

j'ai refait une analyse et j'ai encore une infection :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3134
Windows 5.1.2600 Service Pack 3

09/11/2009 19:36:11
mbam-log-2009-11-09 (19-36-11).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 168251
Temps écoulé: 31 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\PhotoFiltre\Uninst.exe (Rootkit.Agent) -> Quarantined and deleted successfully.

Ce n'est pas une infection, restaure le fichier.

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

Il va te demander d'installer la console de récupération : accepte.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

je n'arive pas à dl,blocage au milieu du chargement. encore et encore.....

http://www.forospyware.com/sUBs/ComboFix.exe

ca y est j'y suis arrivé : voici :
ComboFix 09-11-08.03 - Krounchette 09/11/2009 20:36.2.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.552 [GMT 1:00]
Lancé depuis: c:\documents and settings\Krounchette\Mes documents\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091109-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\msetup
c:\windows\msetup\MSetup.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-09 au 2009-11-09 ))))))))))))))))))))))))))))))))))))
.

2009-11-09 17:21 . 2009-11-09 17:21 4045528 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-11-09 17:16 . 2009-11-09 17:16 -------- d-----w- c:\documents and settings\Krounchette\Application Data\Malwarebytes
2009-11-09 17:16 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-09 17:16 . 2009-11-09 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-09 17:16 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-09 17:16 . 2009-11-09 17:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-09 17:07 . 2009-11-09 17:08 -------- d-----w- c:\program files\Navilog1
2009-11-09 16:42 . 2009-11-09 16:43 -------- d-----w- C:\rsit
2009-11-09 16:01 . 2009-11-09 16:59 -------- d-----w- C:\UsbFix
2009-11-09 15:48 . 2009-11-09 15:48 -------- d-----w- c:\program files\Trend Micro
2009-11-09 15:29 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-11-09 14:35 . 2009-11-09 14:35 -------- d-----w- c:\program files\Panda Security
2009-11-03 22:26 . 2009-11-03 22:43 -------- d-----w- c:\documents and settings\All Users\Application Data\SITEguard
2009-11-03 22:25 . 2009-11-09 16:36 -------- d-----w- c:\program files\STOPzilla!
2009-11-03 22:25 . 2009-11-03 22:25 -------- d-----w- c:\program files\Fichiers communs\iS3
2009-11-03 22:25 . 2009-11-09 16:36 -------- d-----w- c:\documents and settings\All Users\Application Data\STOPzilla!
2009-11-03 22:19 . 2009-11-03 22:19 -------- d-----w- c:\windows\BDOSCAN8
2009-11-03 22:15 . 2009-11-03 22:22 -------- d-----w- c:\documents and settings\Krounchette\.housecall6.6
2009-11-03 22:12 . 2009-11-03 22:12 152576 ----a-w- c:\documents and settings\Krounchette\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-03 22:11 . 2009-11-03 22:11 -------- d-----w- c:\windows\Sun
2009-11-03 21:43 . 2009-11-03 21:43 435720 ----a-w- c:\documents and settings\Krounchette\Application Data\Real\Update\setup3.08\setup.exe
2009-11-03 20:04 . 2008-04-13 10:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-11-03 20:04 . 2008-04-13 10:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-11-01 17:24 . 2007-03-08 03:53 102400 ----a-w- c:\windows\system32\tsccvid.dll
2009-11-01 17:21 . 2009-11-01 17:21 -------- d-----w- c:\program files\eInstruction
2009-11-01 17:13 . 2009-11-01 17:14 -------- d-----w- c:\program files\GeoGebra
2009-11-01 17:12 . 2009-11-01 17:14 -------- d--h--w- c:\program files\Zero G Registry
2009-11-01 17:12 . 2009-11-01 17:12 -------- d--h--w- c:\documents and settings\Krounchette\InstallAnywhere
2009-10-31 16:23 . 2009-11-09 14:39 -------- d-----w- c:\program files\Microsoft Works
2009-10-31 16:14 . 2009-10-31 16:16 -------- d-----w- c:\windows\SHELLNEW
2009-10-31 16:13 . 2009-10-31 16:13 -------- d-----w- c:\documents and settings\Krounchette\Local Settings\Application Data\Microsoft Help
2009-10-31 16:12 . 2009-11-09 18:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-31 16:10 . 2009-10-31 16:10 -------- d-----r- C:\MSOCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-09 17:27 . 2009-04-23 16:42 -------- d-----w- c:\program files\adslTV
2009-11-09 17:27 . 2009-09-11 17:34 -------- d-----w- c:\documents and settings\Krounchette\Application Data\vlc
2009-11-09 17:02 . 2009-02-12 11:55 -------- d-----w- c:\program files\Java
2009-11-09 15:43 . 2009-11-09 15:43 744 ----a-w- c:\windows\system32\drivers\kgpcpy.cfg
2009-11-04 18:48 . 2009-05-11 16:51 1 ----a-w- c:\documents and settings\Krounchette\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-02 17:46 . 2009-05-06 18:26 -------- d-----w- c:\documents and settings\Krounchette\Application Data\U3
2009-11-02 08:53 . 2009-09-11 17:34 -------- d-----w- c:\documents and settings\Krounchette\Application Data\dvdcss
2009-11-01 17:42 . 2009-04-23 16:15 73096 ----a-w- c:\documents and settings\Krounchette\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-01 17:24 . 2009-11-01 17:24 397 ----a-w- c:\program files\Fichiers communs\eInstruction.ini
2009-11-01 17:20 . 2009-02-12 19:30 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-01 17:20 . 2009-02-12 19:30 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-11 03:17 . 2009-05-11 16:46 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 13:59 . 2009-10-08 13:59 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_KMDFMEMIO_01000.Wdf
2009-10-08 13:59 . 2009-10-08 13:59 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01000_Coinstaller_Critical.Wdf
2009-09-21 13:38 . 2009-05-06 09:02 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-09-15 11:59 . 2009-04-23 14:22 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 11:56 . 2009-04-23 14:22 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 11:56 . 2009-04-23 14:22 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 11:55 . 2009-04-23 14:22 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 11:55 . 2009-04-23 14:22 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 11:54 . 2009-04-23 14:23 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 11:54 . 2009-04-23 14:23 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 11:53 . 2009-04-23 14:23 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 11:53 . 2009-04-23 14:22 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-09-12 13:07 . 2009-04-24 07:43 -------- d-----w- c:\documents and settings\Krounchette\Application Data\FileZilla
2009-09-12 10:14 . 2009-02-12 12:01 -------- d-----w- c:\program files\Google
2009-09-12 10:12 . 2009-06-06 08:13 53319 ----a-w- c:\documents and settings\All Users\Application Data\Temp\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
2009-09-11 14:18 . 2009-02-12 19:30 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2009-02-12 19:30 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2009-02-12 19:30 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2009-02-12 19:30 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 22:33 . 2009-08-17 22:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-08-26 16851456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-17 580200]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [09/11/2009 16:29 28552]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [23/04/2009 15:22 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [23/04/2009 15:22 20560]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12/02/2009 12:55 4300]
R2 KMDFMEMIO;KMDFMEMIO;c:\windows\system32\drivers\KMDFMEMIO.sys [08/10/2009 14:57 13312]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 19:01 30208]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12/02/2009 12:59 238464]
S3 ADDMEM;ADDMEM;\??\c:\docume~1\KROUNC~1\LOCALS~1\Temp\__Samsung_Update\ADDMEM.SYS --> c:\docume~1\KROUNC~1\LOCALS~1\Temp\__Samsung_Update\ADDMEM.SYS [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [01/08/2006 15:57 19840]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr
*Deregistered* - PROCEXP113
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-SITEguard - (no file)
AddRemove-Mozilla Firefox (3.0.14) - c:\program files\Mozilla Firefox\uninstall\helper.exe
AddRemove-PhotoFiltre - c:\program files\PhotoFiltre\Uninst.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-09 20:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
Heure de fin: 2009-11-09 20:45
ComboFix-quarantined-files.txt 2009-11-09 19:44

Avant-CF: 96 103 170 048 octets libres
Après-CF: 96 071 000 064 octets libres

- - End Of File - - 1B4B2E9308B6D58887790EA9DBDAE377
question bête : ca sert à quoi une console de récupération?

--> Tu trouveras la réponse sur Google.

Toujours des soucis ?

j'arrive toujours pas à télécharger ( ni les màj ni mozilla firefox)

Ce problème est apparu d'un coup ?

oui effectivement pourquoi?

Tu as fait quelque chose en particulier ?