Malware defence virus [Resolu] Merci !

Bonjour,

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Isi at 2010-01-04 22:26:34
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 6 GB (12%) free of 50 GB
Total RAM: 2047 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:36, on 04/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Users\Isi\Downloads\RSIT.exe
C:\Program Files\trend micro\Isi.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [richtx64.exe] C:\Users\Isi\AppData\Local\Temp\richtx64.exe
O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5271 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{18BE5183-0098-4065-ACEC-8AFC2DF0FA37}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-01 1377576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"razer"=C:\Program Files\Razer\Copperhead\razerhid.exe [2005-10-08 155648]
"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-07-08 1657376]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-30 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"richtx64.exe"=C:\Users\Isi\AppData\Local\Temp\richtx64.exe []
"Malware Defense"=C:\Program Files\Malware Defense\mdefense.exe -noscan []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe [2007-04-03 165784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2007-12-13 1688872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2008-02-04 267048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-12-03 2213160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2009-07-14 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
C:\Windows\system32\nvsvc.dll [2009-07-14 764448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2008-01-31 385024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\Windows\SOUNDMAN.EXE [2004-12-22 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speech Recognition]
C:\Windows\Speech\Common\sapisvr.exe [2006-11-02 49664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe [2009-11-19 1217808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
C:\Program Files\Save\Save.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2008-01-15 37376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f6b94b0-a453-11de-bf4c-0014851f243a}]
shell\AutoRun\command - K:\wd_windows_tools\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e16fe9db-a3b3-11de-a610-806e6f6e6963}]
shell\AutoRun\command - F:\wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6a67cd1-de13-11dc-89cb-0014851f243a}]
shell\AutoRun\command - H:\autorun.exe


======List of files/folders created in the last 1 months======

2010-01-04 22:22:02 ----D---- C:\rsit
2010-01-04 22:22:02 ----D---- C:\Program Files\trend micro
2010-01-04 21:39:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-04 21:19:55 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-22 17:58:28 ----D---- C:\Program Files\Enigma Software Group
2009-12-22 17:42:10 ----D---- C:\Program Files\Common Files\PC Tools
2009-12-22 17:42:03 ----AD---- C:\ProgramData\TEMP
2009-12-22 17:41:12 ----D---- C:\Users\Isi\AppData\Roaming\GetRightToGo
2009-12-22 17:40:51 ----D---- C:\ProgramData\clp
2009-12-22 17:36:15 ----D---- C:\ProgramData\Common Toolkit Suite
2009-12-22 17:36:15 ----D---- C:\Program Files\Common Files\Common Toolkit Suite
2009-12-22 17:24:56 ----D---- C:\Users\Isi\AppData\Roaming\Fighters
2009-12-22 17:03:45 ----D---- C:\Program Files\Malware Defense
2009-12-22 16:34:46 ----A---- C:\Windows\system32\krl32mainweq.dll
2009-12-22 16:33:11 ----A---- C:\ProgramData\sysReserve.ini
2009-12-20 22:49:54 ----D---- C:\temp_phw

======List of files/folders modified in the last 1 months======

2010-01-04 22:22:13 ----D---- C:\Windows\Prefetch
2010-01-04 22:22:02 ----D---- C:\Program Files
2010-01-04 21:47:32 ----D---- C:\Windows\Temp
2010-01-04 21:46:06 ----D---- C:\ProgramData
2010-01-04 21:39:45 ----D---- C:\Windows\system32\drivers
2010-01-04 21:37:32 ----D---- C:\Windows\System32
2010-01-04 21:37:32 ----D---- C:\Windows\inf
2010-01-04 21:37:32 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-04 21:34:56 ----D---- C:\Program Files\Mozilla Firefox
2010-01-04 21:34:40 ----A---- C:\Windows\NeroDigital.ini
2010-01-02 20:46:49 ----A---- C:\Windows\BRWMARK.INI
2010-01-02 20:46:49 ----A---- C:\Windows\BRPP2KA.INI
2010-01-02 18:30:33 ----D---- C:\Windows
2009-12-22 18:45:27 ----SHD---- C:\Windows\Installer
2009-12-22 18:05:47 ----D---- C:\Program Files\DAEMON Tools
2009-12-22 18:00:06 ----D---- C:\Windows\Minidump
2009-12-22 17:59:42 ----SHD---- C:\System Volume Information
2009-12-22 17:56:11 ----D---- C:\Program Files\Cain
2009-12-22 17:43:05 ----D---- C:\Windows\winsxs
2009-12-22 17:42:10 ----D---- C:\Program Files\Common Files
2009-12-22 17:37:10 ----D---- C:\Windows\system32\catroot
2009-12-21 00:33:13 ----D---- C:\Users\Isi\AppData\Roaming\Skype
2009-12-21 00:03:16 ----D---- C:\Users\Isi\AppData\Roaming\skypePM
2009-12-19 23:46:05 ----D---- C:\Users\Isi\AppData\Roaming\dvdcss

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cdrbsdrv;cdrbsdrv; C:\Windows\system32\drivers\cdrbsdrv.sys [2006-02-20 33408]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2006-11-02 319488]
R2 irda;Protocole IrDA; C:\Windows\system32\DRIVERS\irda.sys [2006-11-02 95744]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\ALCXWDM.SYS [2004-12-22 2304320]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2008-02-18 25280]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2008-02-18 25280]
R3 irsir;Pilote série infrarouge Microsoft; C:\Windows\system32\DRIVERS\irsir.sys [2006-11-02 20992]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-14 9557216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S2 TimerStop;TimerStop; \??\C:\Windows\system32\timerstop.sys [2007-01-02 3584]
S3 arfmorru;arfmorru; C:\Windows\system32\drivers\arfmorru.sys []
S3 AVFSFilter;AVFSFilter; C:\Windows\system32\DRIVERS\avfsfilter.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 GarenaPEngine;GarenaPEngine; \??\C:\Users\Isi\AppData\Local\Temp\RIAF197.tmp []
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2008-12-23 50704]
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2006-11-02 14848]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-01-15 30464]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-01-15 110592]
R2 bgsvcgen;B's Recorder GOLD Library General Service; C:\Windows\system32\bgsvcgen.exe [2007-06-14 145504]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service; C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2009-05-14 4440064]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-14 215584]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-02-18 66872]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-01-30 107832]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-07 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-02-04 504104]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-12-13 447784]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2008-12-23 117264]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-08-08 316664]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]

-----------------EOF-----------------

Désactive l'UAC le temps de la désinfection.

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

L'UAC était déja décoché, désactivé. J'ai telechargé le programme, et de même avant qu'il ait eu le temps de se lancer :
"Combofix.exe a cessé de fonctionner"

Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: ComboFix.exe
Version de l’application: 0.0.0.0
Horodatage de l'application: 4a6427af
Nom du module par défaut: ComboFix.exe
Version du module par défaut: 0.0.0.0
Horodateur du module par défaut: 4a6427af
Code de l’exception: 80000003
Décalage de l’exception: 00025a60
Version du système: 6.0.6000.2.0.0.256.1
Identificateur de paramètres régionaux: 2057
Information supplémentaire n° 1: a85c
Information supplémentaire n° 2: bba791c6b158668d89749c3341ff0150
Information supplémentaire n° 3: 697a
Information supplémentaire n° 4: 81e938a0ac079ef61b4a396f1eafde48

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...

Merci de votre aide et suivi rapide !

J'ai renommé l'application et ça a marché, coup de chance ou erreur de ma part précédemment ...
Voila le log.txt - Apres cette manipulation, peut il me rester des spywares trojan ou je ne sais quoi ? Merci encore

ComboFix 10-01-04.01 - Isi 05/01/2010 13:13:55.1.2 - x86
Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.44.1036.18.2047.1304 [GMT 1:00]
Running from: c:\users\Isi\Downloads\gabdown.exe
SP: Windows Defender *enabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Malware Defense
c:\windows\system32\drivers\H8SRTsjdpugcjee.sys
c:\windows\system32\H8SRThyuupprgon.dll
c:\windows\system32\H8SRTpgkvnxqsef.dat
c:\windows\system32\H8SRTuhinemrifj.dll
c:\windows\system32\H8SRTvpgqvsuyji.dll
c:\windows\system32\srcr.dat
c:\windows\system32\tmp.reg
c:\windows\system32\winio.dll
c:\windows\system32\winio.vxd

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys


((((((((((((((((((((((((( Files Created from 2009-12-05 to 2010-01-05 )))))))))))))))))))))))))))))))
.

2010-01-05 12:21 . 2010-01-05 12:23 -------- d-----w- c:\users\Isi\AppData\Local\temp
2010-01-04 21:22 . 2010-01-04 21:28 -------- d-----w- c:\program files\trend micro
2010-01-04 21:22 . 2010-01-04 21:22 -------- d-----w- C:\rsit
2010-01-04 20:39 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-04 20:39 . 2010-01-04 20:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-04 20:39 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-04 20:19 . 2010-01-05 11:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-22 17:00 . 2009-12-22 17:00 -------- d-----w- c:\users\Isi\AppData\Local\Threat Expert
2009-12-22 16:58 . 2009-12-22 16:58 -------- d-----w- c:\program files\Enigma Software Group
2009-12-22 16:42 . 2010-01-02 17:30 -------- d-----w- c:\program files\Common Files\PC Tools
2009-12-22 16:41 . 2009-12-22 16:41 -------- d-----w- c:\users\Isi\AppData\Roaming\GetRightToGo
2009-12-22 16:40 . 2009-12-22 16:40 -------- d-----w- c:\programdata\clp
2009-12-22 16:36 . 2009-12-22 17:44 -------- d-----w- c:\programdata\Common Toolkit Suite
2009-12-22 16:36 . 2009-12-22 17:44 -------- d-----w- c:\program files\Common Files\Common Toolkit Suite
2009-12-22 16:24 . 2009-12-22 16:24 -------- d-----w- c:\users\Isi\AppData\Roaming\Fighters
2009-12-22 16:24 . 2009-12-22 16:24 -------- d-----w- c:\users\Isi\AppData\Local\PackageAware
2009-12-22 15:34 . 2010-01-05 11:47 899 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-20 21:49 . 2009-12-20 21:49 -------- d-----w- C:\temp_phw

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-05 12:23 . 2009-09-11 09:25 74425 ----a-w- c:\programdata\nvModes.dat
2010-01-05 12:19 . 2006-11-02 16:03 697846 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-05 12:19 . 2006-11-02 16:03 122548 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-22 17:05 . 2008-02-18 11:24 -------- d-----w- c:\program files\DAEMON Tools
2009-12-22 16:56 . 2009-07-06 21:06 -------- d-----w- c:\program files\Cain
2009-12-20 23:33 . 2008-02-03 13:30 -------- d-----w- c:\users\Isi\AppData\Roaming\Skype
2009-12-20 23:03 . 2008-02-03 13:31 -------- d-----w- c:\users\Isi\AppData\Roaming\skypePM
2009-12-20 20:44 . 2008-04-11 22:36 163029 ----a-w- c:\windows\War3Unin.dat
2009-12-19 22:46 . 2008-02-21 00:32 -------- d-----w- c:\users\Isi\AppData\Roaming\dvdcss
2009-12-02 13:11 . 2009-12-02 13:11 -------- d-----w- c:\programdata\CCP
2009-11-28 13:55 . 2009-11-28 12:45 -------- d-----w- c:\programdata\PopCap Games
2009-11-25 21:11 . 2008-02-03 16:08 -------- d-----w- c:\users\Isi\AppData\Roaming\Azureus
2009-11-24 19:45 . 2008-02-27 19:25 -------- d-----w- c:\program files\Steam
2009-11-22 21:48 . 2008-02-03 12:38 -------- d-----w- c:\program files\Azureus
2009-11-19 17:36 . 2008-02-27 19:25 -------- d-----w- c:\program files\Common Files\Steam
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"razer"="c:\program files\Razer\Copperhead\razerhid.exe" [2005-10-08 155648]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2007-04-03 22:29 165784 ----a-w- c:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-12-13 18:10 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-02-04 13:18 267048 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 13:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 14:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 14:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-12-03 13:21 2213160 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-07-14 11:29 92704 ----a-w- c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2009-07-14 11:29 764448 ----a-w- c:\windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-31 22:13 385024 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-12-22 09:09 77824 ----a-w- c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speech Recognition]
2006-11-02 09:45 49664 ----a-w- c:\windows\Speech\Common\sapisvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-11-19 17:36 1217808 ----a-w- c:\program files\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11 132496 ----a-w- c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-01-15 22:54 37376 ----a-w- c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2006-11-02 12:32 1004136 ----a-w- c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
2006-11-02 09:45 215552 ----a-w- c:\windows\WindowsMobile\wmdSync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-02 12:33 201728 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-263894497-335005710-2756613969-1000]
"EnableNotificationsRef"=dword:00000001

R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [14/05/2009 08:01 4440064]
S2 TimerStop;TimerStop;c:\windows\System32\timerstop.sys [03/02/2008 14:39 3584]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [23/12/2008 16:35 50704]
S4 sptd;sptd;c:\windows\System32\drivers\sptd.sys [18/02/2008 12:21 682232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contents of the 'Scheduled Tasks' folder

2010-01-05 c:\windows\Tasks\User_Feed_Synchronization-{18BE5183-0098-4065-ACEC-8AFC2DF0FA37}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\2vajpnxv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
MSConfigStartUp-WhenUSave - c:\program files\Save\Save.exe
AddRemove-PICBASIC studio - c:\picbasic\Uninst.isu
AddRemove-Titan Poker - c:\poker\Titan Poker\_SetupPoker.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 13:25
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\users\Isi\AppData\Local\Temp\RIAF197.tmp"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-263894497-335005710-2756613969-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:7d,0f,f5,13,b9,f3,7f,e2,24,0a,0d,fc,4c,38,1f,a4,ad,d8,0b,f5,d2,d1,45,
76,06,15,e0,01,50,aa,15,d6,ca,8c,95,1b,0f,5e,40,32,bd,76,14,92,2e,a2,07,df,\
"??"=hex:13,ad,9c,89,ca,5a,5e,25,87,b0,fb,b4,e9,9e,34,40

[HKEY_USERS\S-1-5-21-263894497-335005710-2756613969-1000\Software\SecuROM\License information*]
"datasecu"=hex:55,9f,94,dd,ce,af,85,4b,54,d0,ec,d3,94,6c,d2,61,34,2a,1b,66,33,
18,3a,ed,08,74,88,c9,e8,e0,98,cc,db,0d,17,19,7b,38,c8,dd,3c,48,8c,10,51,05,\
"rkeysecu"=hex:56,46,dd,0d,12,f8,56,39,0a,db,8d,39,5f,1d,46,cc
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\conime.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\WUDFHost.exe
c:\windows\System32\rundll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Completion time: 2010-01-05 13:27:34 - machine was rebooted
ComboFix-quarantined-files.txt 2010-01-05 12:27

Pre-Run: 6,413,733,888 octets libres
Post-Run: 6,649,147,392 octets libres

- - End Of File - - 8055F8FED6D695EFF21AE3DFBDCF41

Tu as bien fait de le renommer, c'est ce que je t'aurais dit de faire.

Tu peux faire le scan avec Malwarebytes' Anti-Malware, supprimer les infections trouvées puis poster le rapport.

Je crois que tout est bon ! Mais à me confirmer :

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3458
Windows 6.0.6000
Internet Explorer 7.0.6000.16386

05/01/2010 18:44:41
mbam-log-2010-01-05 (18-44-41).txt

Type de recherche: Examen complet (C:\|D:\|O:\|)
Eléments examinés: 290284
Temps écoulé: 53 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\PTECH (Adware.21Nova) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\Isi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Windows\System32\H8SRTvpgqvsuyji.dll.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Windows\System32\drivers\H8SRTsjdpugcjee.sys.vir (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Users\Isi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Relance MBAM, va dans Quarantaine et supprime tout.

Tu as un antivirus ?

Super tout est supprimé ! Non je n'ai pas d'Antivirus  
Tout à l'heure avant que combofix commence il a reperé des rootkits et m'a demandé de garder les emplacements. Ceux ci sont supprimés ?

J'ai lancé spybot shearch & destroy aussi, je sais pas si c'est vraiment utile, mais ça m'a supprimé 43 mouchards. Est ce que tout est fini ? En tout cas un grand merci, C'est vraiment sympa de tous nous aider. Bonne soirée  

Une dernière question, mon pc vient de planter et j'ai droit à ceci, vous avez une idée de ce qui a pu se produire ?
J'ai eu un écran bleu, des brefs pourcetage genre sauvegarde rapide et pouf plus rien.


Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6000.2.0.0.256.1
Identificateur de paramètres régionaux: 2057

Informations supplémentaires sur le problème :
BCCode: 124
BCP1: 00000000
BCP2: 85A71A88
BCP3: F2000010
BCP4: 00010C0F
OS Version: 6_0_6000
Service Pack: 0_0
Product: 256_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini010510-01.dmp
C:\Users\Isi\AppData\Local\temp\WER-28453-0.sysdata.xml
C:\Users\Isi\AppData\Local\temp\WER8EE2.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...

Ton Vista n'est pas à jour donc s'il n'est pas piraté, installe les mises à jour genre Service Pack 1 (SP1), SP2 et autres.

Installe AntiVir et mets-le à jour.

Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

Dans AntiVir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

Bonsoir,

J'ai donc installé antivir et fait les recommendations, aparemment tout les objets trouvés n'ont pas pu tous être supprimé, voici le rapport :
Merci encore


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 6 janvier 2010 15:49

La recherche porte sur 1501318 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-ISI

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:44:24
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 14:44:24
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 14:44:24
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 14:44:24
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 14:44:24
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 14:44:24
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 14:44:25
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 14:44:25
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 14:44:25
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 14:44:25
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 14:44:25
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 14:44:25
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 14:44:30
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 14:44:32
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 14:44:35
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 14:44:37
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 14:44:39
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 14:44:45
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 14:44:49
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 14:44:53
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 14:44:53
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 14:44:53
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 14:44:53
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 14:44:53
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 14:44:53
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 14:44:53
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 14:44:53
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 14:44:53
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 14:44:54
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 14:44:54
VBASE031.VDF : 7.10.2.126 197120 Bytes 05/01/2010 14:44:58
Version du moteur : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 06/01/2010 14:45:32
AESCN.DLL : 8.1.3.0 127348 Bytes 06/01/2010 14:45:29
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 06/01/2010 14:45:28
AEPACK.DLL : 8.2.0.4 422263 Bytes 06/01/2010 14:45:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 06/01/2010 14:45:21
AEHELP.DLL : 8.1.9.0 237943 Bytes 06/01/2010 14:45:03
AEGEN.DLL : 8.1.1.83 369014 Bytes 06/01/2010 14:45:01
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 06/01/2010 14:44:59
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, O:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 6 janvier 2010 15:49

La recherche d'objets cachés commence.
'82145' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvPDsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'O:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '39' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\$RECYCLE.BIN\S-1-5-21-263894497-335005710-2756613969-1000\$RPIHE68.exe
[RESULTAT] Contient le modèle de détection du dropper DR/PSW.Cain.284.57
C:\ProgramData\Spybot - Search & Destroy\Recovery\MegaUploadToolbar2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\Qoobox\Quarantine\C\Windows\System32\H8SRThyuupprgon.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3214
C:\Qoobox\Quarantine\C\Windows\System32\H8SRTuhinemrifj.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3215
C:\Users\Isi\Desktop\G\Adobe PhotoShop CS4_TTS.rar
[0] Type d'archive: RAR
--> Adobe PhotoShop CS4\Patch FR\Traduction_Us-Fr.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A
C:\Users\Isi\Desktop\G\Adobe PhotoShop CS4\Patch FR\Traduction_Us-Fr.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A
C:\Users\Isi\Desktop\Isidore\Prog\Poker\Poker.Tracker.Hold.em.v2.16.02b.Incl.Keygen-CROSSFiRE.zip
[0] Type d'archive: ZIP
--> Poker.Tracker.Hold.em.v2.16.02b.Incl.Keygen-CROSSFiRE/Keygen/Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Windows\System32\timerstop.sys
[RESULTAT] Contient le cheval de Troie TR/ActivCrk.B
Recherche débutant dans 'D:\' <Données>
D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP105\A0165223.exe

[0] Type d'archive: RAR SFX (self extracting)
--> system\DLLS\BLOWFISH.DLL
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> system\DLLS\moo.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Lambot.G
D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP105\A0165237.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP99\A0155430.exe

[0] Type d'archive: RAR SFX (self extracting)
--> system\DLLS\BLOWFISH.DLL
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> system\DLLS\moo.dll
[RESULTAT] Contient le cheval de Troie TR/PSW.Lambot.G
D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP99\A0155472.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
Recherche débutant dans 'O:\' <VERBATIM>

Début de la désinfection :
C:\$RECYCLE.BIN\S-1-5-21-263894497-335005710-2756613969-1000\$RPIHE68.exe
[RESULTAT] Contient le modèle de détection du dropper DR/PSW.Cain.284.57
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\ProgramData\Spybot - Search & Destroy\Recovery\MegaUploadToolbar2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4babc6d8.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\H8SRThyuupprgon.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3214
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b97c6ab.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\H8SRTuhinemrifj.dll.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Tdss.AA.3215
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e6feb8c.qua' !
C:\Users\Isi\Desktop\G\Adobe PhotoShop CS4_TTS.rar
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4942fca0.qua' !
C:\Users\Isi\Desktop\G\Adobe PhotoShop CS4\Patch FR\Traduction_Us-Fr.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba5c705.qua' !
C:\Users\Isi\Desktop\Isidore\Prog\Poker\Poker.Tracker.Hold.em.v2.16.02b.Incl.Keygen-CROSSFiRE.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bafc702.qua' !
C:\Windows\System32\timerstop.sys
[RESULTAT] Contient le cheval de Troie TR/ActivCrk.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb1c6fc.qua' !
D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP105\A0165223.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b75c6c3.qua' !
D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP105\A0165237.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c455254.qua' !
D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP99\A0155430.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c6c53dc.qua' !
D:\System Volume Information\_restore{3D7A10EC-59D1-4C4A-B177-ED421F9CA210}\RP99\A0155472.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c4d3bf4.qua' !


Fin de la recherche : mercredi 6 janvier 2010 18:21
Temps nécessaire: 1:57:20 Heure(s)

La recherche a été effectuée intégralement

17436 Les répertoires ont été contrôlés
861939 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
11 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
861924 Fichiers non infectés
5909 Les archives ont été contrôlées
3 Avertissements
13 Consignes
82145 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Ton PC va mieux ?

Refais un scan RSIT et poste le rapport log.

Poste le rapport info qui se trouve dans C:\rsit.

Bonjour,

Beaucoup mieux ! Encore merci.
Ci-joint le rapport rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Isi at 2010-01-07 11:59:08
Microsoft® Windows Vista™ Édition Intégrale
System drive C: has 5 GB (10%) free of 50 GB
Total RAM: 2047 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:12, on 07/01/2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Users\Isi\Downloads\RSIT.exe
C:\Program Files\trend micro\Isi.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5095 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{18BE5183-0098-4065-ACEC-8AFC2DF0FA37}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-02-01 1377576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"razer"=C:\Program Files\Razer\Copperhead\razerhid.exe [2005-10-08 155648]
"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-07-08 1657376]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe [2007-04-03 165784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2007-12-13 1688872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2008-02-04 267048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-12-03 2213160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2009-07-14 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
C:\Windows\system32\nvsvc.dll [2009-07-14 764448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2008-01-31 385024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\Windows\SOUNDMAN.EXE [2004-12-22 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Speech Recognition]
C:\Windows\Speech\Common\sapisvr.exe [2006-11-02 49664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe [2009-11-19 1217808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2008-01-15 37376]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2006-11-02 1004136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-01-06 22:39:17 ----SHD---- C:\$RECYCLE.BIN
2010-01-06 15:41:27 ----D---- C:\ProgramData\Avira
2010-01-06 15:41:27 ----D---- C:\Program Files\Avira
2010-01-05 19:34:18 ----A---- C:\Windows\wininit.ini
2010-01-05 19:07:40 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-01-05 13:27:37 ----D---- C:\Windows\temp
2010-01-05 13:27:34 ----A---- C:\ComboFix.txt
2010-01-05 13:05:48 ----A---- C:\Windows\zip.exe
2010-01-05 13:05:48 ----A---- C:\Windows\SWXCACLS.exe
2010-01-05 13:05:48 ----A---- C:\Windows\SWSC.exe
2010-01-05 13:05:48 ----A---- C:\Windows\SWREG.exe
2010-01-05 13:05:48 ----A---- C:\Windows\sed.exe
2010-01-05 13:05:48 ----A---- C:\Windows\PEV.exe
2010-01-05 13:05:48 ----A---- C:\Windows\NIRCMD.exe
2010-01-05 13:05:48 ----A---- C:\Windows\MBR.exe
2010-01-05 13:05:48 ----A---- C:\Windows\grep.exe
2010-01-05 13:05:41 ----D---- C:\Windows\ERDNT
2010-01-05 13:03:47 ----D---- C:\Qoobox
2010-01-04 22:22:02 ----D---- C:\rsit
2010-01-04 22:22:02 ----D---- C:\Program Files\trend micro
2010-01-04 21:19:55 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-12-22 17:58:28 ----D---- C:\Program Files\Enigma Software Group
2009-12-22 17:42:10 ----D---- C:\Program Files\Common Files\PC Tools
2009-12-22 17:42:03 ----AD---- C:\ProgramData\TEMP
2009-12-22 17:41:12 ----D---- C:\Users\Isi\AppData\Roaming\GetRightToGo
2009-12-22 17:40:51 ----D---- C:\ProgramData\clp
2009-12-22 17:36:15 ----D---- C:\ProgramData\Common Toolkit Suite
2009-12-22 17:36:15 ----D---- C:\Program Files\Common Files\Common Toolkit Suite
2009-12-22 17:24:56 ----D---- C:\Users\Isi\AppData\Roaming\Fighters
2009-12-22 16:33:11 ----A---- C:\ProgramData\sysReserve.ini

======List of files/folders modified in the last 1 months======

2010-01-07 11:48:13 ----D---- C:\Program Files\Mozilla Firefox
2010-01-07 11:37:57 ----D---- C:\Windows\System32
2010-01-07 11:37:57 ----D---- C:\Windows\inf
2010-01-07 11:37:57 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-06 22:41:17 ----D---- C:\Program Files
2010-01-06 22:39:52 ----D---- C:\ProgramData
2010-01-06 18:32:43 ----D---- C:\Windows\Prefetch
2010-01-06 15:41:35 ----D---- C:\Windows\system32\drivers
2010-01-06 15:40:24 ----SHD---- C:\System Volume Information
2010-01-06 15:40:11 ----SHD---- C:\Windows\Installer
2010-01-05 20:54:25 ----D---- C:\Windows\Minidump
2010-01-05 20:54:19 ----D---- C:\Windows
2010-01-05 18:55:46 ----D---- C:\Windows\Branding
2010-01-05 13:23:37 ----A---- C:\Windows\system.ini
2010-01-05 13:22:00 ----D---- C:\Windows\system32\config
2010-01-05 13:22:00 ----D---- C:\Boot
2010-01-05 13:19:11 ----D---- C:\Windows\AppPatch
2010-01-05 13:19:11 ----D---- C:\Program Files\Common Files
2010-01-05 13:07:30 ----D---- C:\Windows\system32\WDI
2010-01-05 12:58:26 ----D---- C:\Windows\system32\catroot2
2010-01-04 21:34:40 ----A---- C:\Windows\NeroDigital.ini
2010-01-02 20:46:49 ----A---- C:\Windows\BRWMARK.INI
2010-01-02 20:46:49 ----A---- C:\Windows\BRPP2KA.INI
2009-12-22 18:05:47 ----D---- C:\Program Files\DAEMON Tools
2009-12-22 17:56:11 ----D---- C:\Program Files\Cain
2009-12-22 17:43:05 ----D---- C:\Windows\winsxs
2009-12-22 17:37:10 ----D---- C:\Windows\system32\catroot
2009-12-21 00:33:13 ----D---- C:\Users\Isi\AppData\Roaming\Skype
2009-12-21 00:03:16 ----D---- C:\Users\Isi\AppData\Roaming\skypePM
2009-12-19 23:46:05 ----D---- C:\Users\Isi\AppData\Roaming\dvdcss

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cdrbsdrv;cdrbsdrv; C:\Windows\system32\drivers\cdrbsdrv.sys [2006-02-20 33408]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2006-11-02 319488]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 irda;Protocole IrDA; C:\Windows\system32\DRIVERS\irda.sys [2006-11-02 95744]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\Windows\system32\drivers\ALCXWDM.SYS [2004-12-22 2304320]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2008-02-18 25280]
R3 irsir;Pilote série infrarouge Microsoft; C:\Windows\system32\DRIVERS\irsir.sys [2006-11-02 20992]
R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-14 9557216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S2 TimerStop;TimerStop; \??\C:\Windows\system32\timerstop.sys []
S3 AVFSFilter;AVFSFilter; C:\Windows\system32\DRIVERS\avfsfilter.sys []
S3 catchme;catchme; \??\C:\gabdown\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 GarenaPEngine;GarenaPEngine; \??\C:\Users\Isi\AppData\Local\Temp\RIAF197.tmp []
S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2008-12-23 50704]
S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2006-11-02 14848]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-01-15 30464]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S4 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2008-02-18 682232]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-01-15 110592]
R2 bgsvcgen;B's Recorder GOLD Library General Service; C:\Windows\system32\bgsvcgen.exe [2007-06-14 145504]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 Irmon;@%SystemRoot%\System32\irmon.dll,-2000; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-12-03 869672]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service; C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2009-05-14 4440064]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-14 215584]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-02-18 66872]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-01-30 107832]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-07 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-02-04 504104]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2007-12-13 447784]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2008-12-23 117264]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-08-08 316664]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176]

-----------------EOF-----------------

1/

Désinstalle HijackThis.

Télécharge ToolsCleaner2 sur ton Bureau.

Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.

Clique sur Recherche et laisse le scan agir.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options Facultatives.

Clique sur Quitter pour obtenir le rapport.

Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

Télécharge et installe CCleaner Slim.

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer .

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.


Sois plus vigilant(e) sur Internet  

Voila, tout est fait =)
voici le rapport ToolCleaner

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Isi\Downloads\Rsit.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Isi\Downloads\Rsit.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Merci encore pour tout. Bonne continuation  

Tu peux supprimer ToolsCleaner.

Bonne soirée  

Mince j'aurai juste une derniere question.

Je voulais installer SP1 & SP2 pour combler les failles de sécurité, mais je ne peux pas intaller l'entiere partie des mises a jour windows, car cela me demande trop de place sur le disque dur C:/ J'ai de la place sur le D:/, je peux installer les mises a jour sur le deuxieme disque dur ?

J'ai essayé de liberer de la place au maximum mais je ne peux pas supprimer assez. Que faire ?
Merci

Non, les mises à jour s'installent sur la partition où il y a Windows.