Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu]mon ordi plante + possibilité d'infection. help me please

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: [Résolu]mon ordi plante + possibilité d'infection. help me please   Jeu 4 Mar 2010 - 1:32

bonjour,

depuis un certains moment mon ordinateur portable plante lorsque je visionne un film en streaming sur internet.
en effet arrivé à certains temps mon uc se bloque à 100% et je ne peut plus rien faire. je dois forcer la fermeture d'internet pour pouvoir récupérer les pleines capacité de l'ordi. il n'y a pas longtemps j'ai été infecté par des virus (chevaux de trois vers....) est ce que cela pourrait provenir de sa?

en tous cas aujourd'hui je ne vois pas d'où peut venir le problème pourriez vous m'aider svp.

je vous remercie

bonne soirée
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Jeu 4 Mar 2010 - 13:20

Bonjour et bienvenue Smile

En attendant qu'une personne vienne t'aider, est ce que tu pourrais faire ceci svp
http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm

Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Jeu 4 Mar 2010 - 13:39

bonjour et merci pour votre réponse

en ce qui concerne les étapes 1 à 4 je les ai déjà effectué mais sans succès.

j'en suis donc à l'étape 5

je vous fais un copié collé du compte rendu hijack this

Logfile of random's system information tool 1.06 (written by random/random)
Run by New at 2010-03-04 12:32:39
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (21%) free of 18 GB
Total RAM: 511 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:00, on 04/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\New\Bureau\RSIT.exe
C:\Program Files\trend micro\New.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67E5DABC-EF0C-489E-A2E6-13B163E9FA57}: NameServer = 192.168.1.1
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Update Service (gupdate1c988a7a9d335a0) (gupdate1c988a7a9d335a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing)

--
End of file - 8306 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Recherche de problèmes automatique.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-11 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{52836EB0-631A-47B1-94A6-61F9D9112DAE} - Veoh Video Compass - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll [2009-02-03 404216]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-07 429816]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"Arovax AntiSpyware"=C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe [2007-09-21 1966080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^New^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\Documents and Settings\New\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-07-09 135680]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\SYSTEM32\Ati2evxx.dll [2005-11-10 47616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\SYSTEM32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
"NoInstrumentation"=1
"NoSMBalloonTip"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\MyFreeTV\MyFreeTV.exe"="C:\Program Files\MyFreeTV\MyFreeTV.exe:*:Enabled:MyFreeTV"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1048da80-ddd1-11da-8b6f-000d56e16f5c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25c77d53-ee77-11db-8cc8-000d56e16f5c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58541a10-1411-11dc-8d21-000d56e16f5c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{683c5370-029c-11db-8ba5-000d56e16f5c}]
shell\AutoRun\command - kj.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f467ae0-26f8-11dc-8d50-000d56e16f5c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7dceef67-afb4-11da-8b5b-bf003cb3c245}]
shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82abdc30-e53a-11db-8ca8-000d56e16f5c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8360e4b0-da1d-11db-8c83-0010c62e8da4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c32f7b0-1fba-11dd-8ecb-000d56e16f5c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99771770-2e11-11dc-8d5f-000d56e16f5c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4f41dd0-e27c-11db-8c99-000d56e16f5c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b12dea90-8305-11db-8bfc-0010c62e8da4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b352d591-d22a-11db-8c6b-0010c62e8da4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6ea79a2-e185-11dd-8ffd-000d56e16f5c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca13dd80-2488-11dd-8edd-000d56e16f5c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee250902-2320-11dc-8d47-000d56e16f5c}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f674a5d0-b62d-11db-8c28-0010c62e8da4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe


======File associations======

.js - edit -

======List of files/folders created in the last 1 months======

2010-03-04 12:32:43 ----D---- C:\Program Files\trend micro
2010-03-04 12:30:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-04 12:05:33 ----D---- C:\rsit
2010-03-04 00:04:32 ----D---- C:\Documents and Settings\All Users\Application Data\Arovax
2010-03-04 00:04:30 ----D---- C:\Program Files\Arovax AntiSpyware
2010-03-03 23:37:59 ----A---- C:\TB.txt
2010-03-03 23:37:27 ----D---- C:\ToolBar SD
2010-03-03 21:58:59 ----D---- C:\Program Files\QURAN_MASS
2010-03-03 21:58:56 ----D---- C:\HADITH
2010-02-17 09:36:35 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-02-17 09:36:30 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2010-02-16 16:54:09 ----A---- C:\WINDOWS\system32\uxtuneup(2).dll
2010-02-16 12:33:17 ----D---- C:\Documents and Settings\New\Application Data\Malwarebytes
2010-02-16 12:33:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-13 21:23:55 ----A---- C:\cleannavi.txt
2010-02-13 15:45:28 ----D---- C:\Program Files\iPod

======List of files/folders modified in the last 1 months======

2010-03-04 12:32:43 ----RD---- C:\Program Files
2010-03-04 12:31:21 ----A---- C:\Documents and Settings\New\Application Data\QuickZip45.ini
2010-03-04 12:30:49 ----D---- C:\WINDOWS\Prefetch
2010-03-04 12:30:06 ----D---- C:\WINDOWS\system32\drivers
2010-03-04 12:25:53 ----D---- C:\Program Files\iPod(2)
2010-03-04 12:23:03 ----D---- C:\Documents and Settings\New\Application Data\Smart PC Solutions
2010-03-04 12:16:07 ----SHD---- C:\WINDOWS\Installer
2010-03-04 12:16:07 ----D---- C:\Program Files\Fichiers communs
2010-03-04 12:15:37 ----SHD---- C:\Config.Msi
2010-03-04 12:15:23 ----D---- C:\Program Files\DivX
2010-03-04 12:13:04 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-04 12:09:42 ----D---- C:\WINDOWS\Temp
2010-03-04 09:36:17 ----D---- C:\WINDOWS
2010-03-04 09:36:16 ----D---- C:\WINDOWS\system32
2010-03-04 09:32:31 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-04 09:26:57 ----D---- C:\Program Files\Mozilla Firefox
2010-03-04 09:24:25 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-04 09:20:42 ----SD---- C:\WINDOWS\Tasks
2010-03-04 09:20:41 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2010-03-04 01:17:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-03 22:22:55 ----D---- C:\Program Files\adslTV
2010-03-03 21:59:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-03 21:59:13 ----RSD---- C:\WINDOWS\Fonts
2010-03-03 21:57:41 ----D---- C:\Documents and Settings\New\Application Data\dvdcss
2010-03-03 07:24:07 ----D---- C:\WINDOWS\Registration
2010-03-01 23:15:00 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-01 13:04:36 ----D---- C:\Program Files\ahl_alhadeeth
2010-02-26 18:16:33 ----D---- C:\Program Files\shamela library
2010-02-17 09:36:35 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-02-16 16:51:41 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2010-02-16 16:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-15 07:40:20 ----A---- C:\WINDOWS\system.ini
2010-02-15 07:36:03 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-15 07:30:31 ----D---- C:\WINDOWS\system
2010-02-15 07:29:22 ----D---- C:\Program Files\Google
2010-02-15 07:25:24 ----D---- C:\Program Files\Safari
2010-02-15 07:23:04 ----D---- C:\Program Files\Diettes et tics
2010-02-13 21:23:50 ----HD---- C:\WINDOWS\inf
2010-02-13 15:46:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-13 15:46:33 ----D---- C:\Program Files\iTunes
2010-02-13 15:45:27 ----D---- C:\Program Files\Fichiers communs\Apple
2010-02-13 15:30:51 ----D---- C:\Program Files\QuickTime
2010-02-11 18:11:49 ----D---- C:\Documents and Settings\New\Application Data\Zylom
2010-02-10 10:17:40 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-08 21:18:39 ----D---- C:\WINDOWS\WinSxS

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-06-22 28672]
R1 incdrm;InCD EasyWrite Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2003-12-30 28080]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936]
R2 OsiGpib;OsiGpib; C:\WINDOWS\system32\drivers\OsiGpib.sys [2001-10-26 11776]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-10 1406464]
R3 b57w2k;Broadcom 570x Gigabit Integrated Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-04-05 132352]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-05-03 1033728]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-05-03 208384]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2004-11-15 264440]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-04 12416]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-05-03 705408]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-06-22 92672]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
S2 gpibclsd;GPIB Device Class Driver; C:\WINDOWS\System32\Drivers\gpibclsd.sys [1999-07-01 34664]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
S3 CA504AV;MegaCam, WDM Video Capture; C:\WINDOWS\system32\drivers\CA504AV.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 gpibclsb;GPIB Board Class Driver; C:\WINDOWS\System32\Drivers\gpibclsb.sys [1999-08-25 57096]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP; C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2007-05-11 299904]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-01-18 381312]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 Sunplus;MegaCam Still Image Capture, Sunplus Version 1.00; C:\WINDOWS\system32\drivers\Sunplus.sys []
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-05 36864]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-10 389120]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-06-22 1163378]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MSFtpsvc;Publication FTP; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2002-09-07 19456]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2006-11-21 33280]
R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S2 gupdate1c988a7a9d335a0;Google Update Service (gupdate1c988a7a9d335a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-06 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe []
S2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2009-04-17 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-03 8704]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe []
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Jeu 4 Mar 2010 - 13:49

je vous transmet également le rapport de :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3823
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04/03/2010 12:45:56
mbam-log-2010-03-04 (12-45-56).txt

Type de recherche: Examen rapide
Eléments examinés: 118483
Temps écoulé: 13 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Exclamation par contre ce matin avec un autre logiciel antispyware j'avais plusieurs infections je vous met le rapport

Scan log. Started at 03.04.2010 09:22:28
------------------------------------------

Start Processes scan
Completed Processes scan
Total items scanned: 35
Items found: 0
------------------------------------------

Start Registry scan
Name: Spyware.Realspy
SOFTWARE\Classes\ActiveSkin4.Skin

Name: Spyware.Realspy
SOFTWARE\Classes\ActiveSkin4.Skin.1

Name: Spyware.Realspy
SOFTWARE\Classes\ActiveSkin4.SkinLabel

Name: Spyware.Realspy
SOFTWARE\Classes\ActiveSkin4.SkinLabel.1

Name: Spyware.Elgolf
SOFTWARE\Classes\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}

Name: Spyware.Elgolf
SOFTWARE\Classes\CLSID\{248DD897-BB45-11CF-9ABC-0080C7E7B78D}

Name: Spyware.Elgolf
SOFTWARE\Classes\Interface\{248DD892-BB45-11CF-9ABC-0080C7E7B78D}

Name: Spyware.Elgolf
SOFTWARE\Classes\Interface\{248DD893-BB45-11CF-9ABC-0080C7E7B78D}

Name: Spyware.Elgolf
SOFTWARE\Classes\MSWinsock.Winsock

Name: Spyware.Elgolf
SOFTWARE\Classes\MSWinsock.Winsock.1

Name: Spyware.Elgolf
SOFTWARE\Classes\TypeLib\{248DD890-BB45-11CF-9ABC-0080C7E7B78D}

Name: Spyware.WALogger
SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}

Name: Spyware.SnoopStick
SYSTEM\ControlSet001\Services\WS2IFSL

Name: Spyware.SnoopStick
SYSTEM\CurrentControlSet\Services\WS2IFSL

Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}

Name: UNKNOWN - DisplayName [ @c:\windows\system32\iedkcs32.dll.mui,-3051 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}

Name: UNKNOWN - DisplayName [ @c:\windows\system32\iedkcs32.dll.mui,-3051 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}

Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{7B849a69-220F-451E-B3FE-2CB811AF94AE}

Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}

Name: UNKNOWN - DisplayName [ @c:\windows\system32\iedkcs32.dll.mui,-3014 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}

Name: UNKNOWN - DisplayName [ @c:\windows\system32\iedkcs32.dll.mui,-3051 ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Name: UNKNOWN - DllName [ c:\windows\system32\iedkcs32.dll ]
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}

Completed Registry scan
Total items scanned: 25162
Items found: 22
------------------------------------------

Start Hosts file scan
Completed Hosts file scan
Total items scanned: 1
Items found: 0
------------------------------------------

Start Cookies scan
Name: Adserver.com
C:\Documents and Settings\New\Cookies\new@smartadserver[2].txt

Name: ATDMT.com
C:\Documents and Settings\New\Cookies\new@atdmt[2].txt

Name: DoubleClick
C:\Documents and Settings\New\Cookies\new@doubleclick[1].txt

Name: SmartAdServer.com
C:\Documents and Settings\New\Cookies\new@smartadserver[2].txt

Name: Tracking.com
C:\Documents and Settings\New\Cookies\new@tracking.publicidees[2].txt

Name: TradeDoubler.com
C:\Documents and Settings\New\Cookies\new@tradedoubler[2].txt

Name: Weborama
C:\Documents and Settings\New\Cookies\new@blancheporte.solution.weborama[1].txt

Name: Weborama
C:\Documents and Settings\New\Cookies\new@boursoramabanque.solution.weborama[2].txt

Name: Weborama
C:\Documents and Settings\New\Cookies\new@weborama[1].txt

Name: WebTrends
C:\Documents and Settings\New\Cookies\new@statse.webtrendslive[2].txt

Completed Cookies scan
Total items scanned: 441
Items found: 10
------------------------------------------

Start File system scan
Name: W32.Amca
C:\WINDOWS\system32\MSWINSCK.OCX

Name: Spyware.Wintective
C:\WINDOWS\Setup1.exe

Name: Spyware.Wintective
C:\WINDOWS\ST6UNST.EXE

Completed File system scan
Total items scanned: 5738
Items found: 3
------------------------------------------

Scanning Finished. 03.04.2010 09:32:34
Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Jeu 4 Mar 2010 - 17:50

REBONJOUR

par contre je n'arrive pas a faire l'analyse avec le programme GMER;

il plante a chaque fois en pleine analyse.


que dois-je faire ? je ne sais pas si sa un rapport avec mon problème mais sa me marque a chaque fois que le système à récupérer d'un problème sérieux et donc qu'il doit fermé GMER.

je vous remerci par avance pour votre aide.
Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 9:45

BONJOUR

j'ai changé d'antivirus je posséder la version free d'avast, et je l'ai changé pour avira antivirus.
celui ci a donc détecté 42 infections. je vous met le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 4 mars 2010 23:24

La recherche porte sur 1817062 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NEW-01B94479B78

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 17/12/30 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/10/30 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 07/03/30 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 25/02/30 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 07/03/30 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 19/11/30 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 02/12/30 22:18:58
VBASE002.VDF : 7.10.3.1 3143680 Bytes 05/02/31 22:19:16
VBASE003.VDF : 7.10.3.75 996864 Bytes 11/02/31 22:19:22
VBASE004.VDF : 7.10.3.76 2048 Bytes 11/02/31 22:19:22
VBASE005.VDF : 7.10.3.77 2048 Bytes 11/02/31 22:19:22
VBASE006.VDF : 7.10.3.78 2048 Bytes 11/02/31 22:19:22
VBASE007.VDF : 7.10.3.79 2048 Bytes 11/02/31 22:19:22
VBASE008.VDF : 7.10.3.80 2048 Bytes 11/02/31 22:19:22
VBASE009.VDF : 7.10.3.81 2048 Bytes 11/02/31 22:19:22
VBASE010.VDF : 7.10.3.82 2048 Bytes 11/02/31 22:19:22
VBASE011.VDF : 7.10.3.83 2048 Bytes 11/02/31 22:19:22
VBASE012.VDF : 7.10.3.84 2048 Bytes 11/02/31 22:19:22
VBASE013.VDF : 7.10.3.85 2048 Bytes 11/02/31 22:19:22
VBASE014.VDF : 7.10.3.122 172544 Bytes 14/02/31 22:19:23
VBASE015.VDF : 7.10.3.149 79872 Bytes 17/02/31 22:19:24
VBASE016.VDF : 7.10.3.174 68608 Bytes 19/02/31 22:19:24
VBASE017.VDF : 7.10.3.199 76800 Bytes 20/02/31 22:19:25
VBASE018.VDF : 7.10.3.222 64512 Bytes 21/02/31 22:19:25
VBASE019.VDF : 7.10.3.243 75776 Bytes 24/02/31 22:19:26
VBASE020.VDF : 7.10.4.6 81920 Bytes 25/02/31 22:19:26
VBASE021.VDF : 7.10.4.30 78848 Bytes 27/02/31 22:19:27
VBASE022.VDF : 7.10.4.50 107520 Bytes 02/03/31 22:19:28
VBASE023.VDF : 7.10.4.62 105472 Bytes 02/03/31 22:19:28
VBASE024.VDF : 7.10.4.85 111616 Bytes 04/03/31 22:19:29
VBASE025.VDF : 7.10.4.109 122368 Bytes 08/03/31 22:19:30
VBASE026.VDF : 7.10.4.128 109056 Bytes 10/03/31 22:19:30
VBASE027.VDF : 7.10.4.151 111104 Bytes 13/03/31 22:19:31
VBASE028.VDF : 7.10.4.170 132608 Bytes 16/03/31 22:19:32
VBASE029.VDF : 7.10.4.184 100864 Bytes 17/03/31 22:19:33
VBASE030.VDF : 7.10.4.199 110592 Bytes 19/03/31 22:19:33
VBASE031.VDF : 7.10.4.200 18944 Bytes 19/03/31 22:19:34
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 19/03/31 22:19:49
AEscript.DLL : 8.1.3.17 1032570 Bytes 19/03/31 22:19:49
AESCN.DLL : 8.1.5.0 127347 Bytes 19/03/31 22:19:47
AESBX.DLL : 8.1.2.0 254323 Bytes 19/03/31 22:19:50
AERDL.DLL : 8.1.4.2 479602 Bytes 19/03/31 22:19:46
AEPACK.DLL : 8.2.1.0 426356 Bytes 19/03/31 22:19:45
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/03/31 22:19:43
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/03/31 22:19:42
AEHELP.DLL : 8.1.10.1 237942 Bytes 19/03/31 22:19:36
AEGEN.DLL : 8.1.2.0 373107 Bytes 19/03/31 22:19:36
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/11/30 06:38:26
AECORE.DLL : 8.1.12.2 188790 Bytes 19/03/31 22:19:34
AEBB.DLL : 8.1.0.3 53618 Bytes 21/11/30 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 14/12/29 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 06/09/30 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 19/03/31 22:19:51
AVREG.DLL : 9.0.0.0 36609 Bytes 09/11/29 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 28/03/30 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 04/02/30 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 02/02/30 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 07/02/30 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 09/11/29 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/06/30 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 15/11/30 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 4 mars 2010 23:24

La recherche d'objets cachés commence.
'49449' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cidaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Moniteur WiFi OLITEC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ArovaxAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'inetinfo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cisvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\New\Local Settings\Temp\produkey.zip
[0] Type d'archive: ZIP
--> ProduKey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.ProdKey.1
C:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189169.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP750\A0192349.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
Recherche débutant dans 'D:\'
D:\Mes documents\Ma musique\Install.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> Setup_01.exe
[2] Type d'archive: RSRC
--> Object
[3] Type d'archive: CAB (Microsoft)
--> TorrentSpeederInst.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Swizzor.CJ.1
--> Install.exe
[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
D:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189275.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: CAB (Microsoft)
--> Install.exe
[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
Recherche débutant dans 'F:\'
F:\DIVERS\programme\Keyfinder.2.0.1\keyfinder.2.0.1.zip
[0] Type d'archive: ZIP
--> Keyfinder.2.0.1/keyfinder.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.PassView.XA
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189304.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189305.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189306.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189307.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189308.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189309.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189310.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189311.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189312.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189313.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189314.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189315.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189316.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189317.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189318.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189319.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189320.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189321.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189322.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189323.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189324.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189325.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189326.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189327.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189328.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189329.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189330.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189331.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189332.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189333.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189334.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189335.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189336.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189337.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
F:\العلم\القرآن الكريم\الشيخ محمود خليل الحصرى\ar_almushaf_almu3alem_Hosary-part2.rar
[0] Type d'archive: RAR
--> Data4\10.cod
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
F:\العلم\القرآن الكريم\الشيخ محمود خليل الحصرى\ar_almushaf_almu3alem_Hosary-part3.rar
[0] Type d'archive: RAR
--> Data3\23.cod
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
F:\العلم\القرآن الكريم\الشيخ محمود خليل الحصرى\ar_almushaf_almu3alem_Hosary-part4.rar
[0] Type d'archive: RAR
--> Data3\35.cod
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
F:\العلم\القرآن الكريم\الشيخ محمود خليل الحصرى\ar_almushaf_almu3alem_Hosary-part5.rar
[0] Type d'archive: RAR
--> Data3\50.cod
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
F:\العلم\القرآن الكريم\الشيخ محمود خليل الحصرى\ar_almushaf_almu3alem_Hosary-part6.rar
[0] Type d'archive: RAR
--> Data3\0.mrk
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
C:\Documents and Settings\New\Local Settings\Temp\produkey.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff509e.qua' !
C:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189169.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc1505e.qua' !
C:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP750\A0192349.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5402a7.qua' !
D:\Mes documents\Ma musique\Install.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c03509d.qua' !
D:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189275.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15060.qua' !
F:\DIVERS\programme\Keyfinder.2.0.1\keyfinder.2.0.1.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c095097.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189304.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15062.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189305.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15063.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189306.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5ad1cc.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189307.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d0fdb4.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189308.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d2ed04.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189309.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d5954c.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189310.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d49c94.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189311.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d784dc.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189312.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15064.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189313.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48d8b55d.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189314.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48dbbd65.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189315.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48daa4ad.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189316.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ddacf5.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189317.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48df543d.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189318.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15065.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189319.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1438e.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189320.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e04bd6.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189321.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e3731e.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189322.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e27b26.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189323.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e5636e.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189324.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15066.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189325.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e712ff.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189326.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e61a07.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189327.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e9024f.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189328.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e80997.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189329.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ec7eff.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189330.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ef6607.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189331.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15067.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189332.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f11598.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189333.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f01dd0.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189334.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f305e8.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189335.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc15068.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189336.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f53579.qua' !
F:\System Volume Information\_restore{3165FA8C-A0F6-44C9-A021-1B6785130408}\RP736\A0189337.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f43cb1.qua' !


Fin de la recherche : vendredi 5 mars 2010 01:28
Temps nécessaire: 2:02:40 Heure(s)

La recherche a été effectuée intégralement

15109 Les répertoires ont été contrôlés
425765 Des fichiers ont été contrôlés
42 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
40 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
425721 Fichiers non infectés
2795 Les archives ont été contrôlées
12 Avertissements
42 Consignes
49449 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


en espérant que cela vous aide à mieux résoudre mon problème merci.

PS: je n'arrive toujours pas a faire d'analyse avec le programme GMER il me plante carrément le système a chaque fois que je le lance (écran bleu qui s'affiche et redémarage de l'ordi) ensuite un message d'erreur s'affiche me disant que le système à récupérer d'une erreur sérieuse. j'ai essayé de copier collé le rapport d'erreur mais en vain.

merci encore à vous
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 11:10

Bonjour

tu as une belle infection par support usb :


Clique ici pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  • Tape "F" pour français et valide avec la touche "Entrée"
  • Tape ensuite "1" pour "Rechercher" et valide
  • Laisse travailler l'outil
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Une aide à l'utilisation ici

J'attends ton rapport

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 12:00

bonjour laddy merci pour votre intervention


donc je vous met le rapport de recherche de usbfix


############################## | UsbFix V6.098 |

User : New (Administrateurs) # NEW-01B94479B78
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:53:36 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1400MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 17,73 Go (3,41 Go free) [Disk Système] # NTFS
D:\ -> Disque fixe local # 19,53 Go (18,14 Go free) [Disk Données Perso] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (311,87 Go free) [Expansion Drive] # NTFS

################## | Elements infectieux |

D:\autorun.inf
F:\autorun.inf

################## | Registre |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1048da80-ddd1-11da-8b6f-000d56e16f5c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{25c77d53-ee77-11db-8cc8-000d56e16f5c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{58541a10-1411-11dc-8d21-000d56e16f5c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{683c5370-029c-11db-8ba5-000d56e16f5c}
Shell\AutoRun\command =kj.exe

HKCU\..\..\Explorer\MountPoints2\{6f467ae0-26f8-11dc-8d50-000d56e16f5c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{82abdc30-e53a-11db-8ca8-000d56e16f5c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{8360e4b0-da1d-11db-8c83-0010c62e8da4}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{8c32f7b0-1fba-11dd-8ecb-000d56e16f5c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{99771770-2e11-11dc-8d5f-000d56e16f5c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{a4f41dd0-e27c-11db-8c99-000d56e16f5c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{b12dea90-8305-11db-8bfc-0010c62e8da4}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{b352d591-d22a-11db-8c6b-0010c62e8da4}
Shell\Auto\command =
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{c6ea79a2-e185-11dd-8ffd-000d56e16f5c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{ca13dd80-2488-11dd-8edd-000d56e16f5c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{ee250902-2320-11dc-8d47-000d56e16f5c}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\..\..\Explorer\MountPoints2\{f674a5d0-b62d-11db-8c28-0010c62e8da4}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.098 ! |



merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 12:15

Bonjour
il faut brancher tes clés usb si tu veux qu'elles soient désinfectés sinon dès que tu brancheras ta clé usb ou lecteur externe, ou lecteur mp3, tu réinfecteras ton PC.

Branches les si tu les as en ta possession, si ce n'est pas le cas, merci de me le signaler

Puis relance USBFIX, en choisissant F - Pour le français
puis Choisis l'option 2 - pour la suppression

J'attend ton rapport

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 13:59

rebonjour

je n'ai pas de clé usb, je n'utilise que mon disque dur externe.


voici le rapport


############################## | UsbFix V6.098 |

User : New (Administrateurs) # NEW-01B94479B78
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:47:06 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1400MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 17,73 Go (3,53 Go free) [Disk Système] # NTFS
D:\ -> Disque fixe local # 19,53 Go (18,14 Go free) [Disk Données Perso] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (311,87 Go free) [Expansion Drive] # NTFS

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-789336058-1935655697-1060284298-1003
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-21-789336058-1935655697-1060284298-1003
Supprimé ! F:\autorun.inf
Supprimé ! F:\$Recycle.Bin\S-1-5-21-2401246171-3932338332-2354589610-1000
Supprimé ! F:\Recycler\S-1-5-21-789336058-1935655697-1060284298-1003

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1048da80-ddd1-11da-8b6f-000d56e16f5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{25c77d53-ee77-11db-8cc8-000d56e16f5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{58541a10-1411-11dc-8d21-000d56e16f5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{683c5370-029c-11db-8ba5-000d56e16f5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{6f467ae0-26f8-11dc-8d50-000d56e16f5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{82abdc30-e53a-11db-8ca8-000d56e16f5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8360e4b0-da1d-11db-8c83-0010c62e8da4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c32f7b0-1fba-11dd-8ecb-000d56e16f5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{99771770-2e11-11dc-8d5f-000d56e16f5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a4f41dd0-e27c-11db-8c99-000d56e16f5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b12dea90-8305-11db-8bfc-0010c62e8da4}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b352d591-d22a-11db-8c6b-0010c62e8da4}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c6ea79a2-e185-11dd-8ffd-000d56e16f5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ca13dd80-2488-11dd-8edd-000d56e16f5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ee250902-2320-11dc-8d47-000d56e16f5c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f674a5d0-b62d-11db-8c28-0010c62e8da4}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[09/03/2006 22:27|--a------|0] C:\AUTOEXEC.BAT
[05/03/2010 10:16|--a------|886] C:\avenger.txt
[09/03/2006 22:20|---hs----|212] C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin
[16/12/2009 09:22|--a------|409974] C:\captura.bmp
[13/02/2010 21:40|--a------|1663] C:\cleannavi.txt
[09/03/2006 22:27|--a------|0] C:\CONFIG.SYS
[04/10/2009 10:07|--a------|0] C:\conmgr.log
[24/01/2009 14:28|--a------|0] C:\enable50.log
[?|?|?] C:\hiberfil.sys
[24/01/2009 16:00|--a------|436] C:\installLog.txt
[23/05/2007 19:35|--a------|403] C:\installLog_Disk2.txt
[23/05/2007 19:32|--a------|1217] C:\installLog_NTCheck.txt
[09/03/2006 22:27|-rahs----|0] C:\IO.SYS
[31/01/2009 21:42|--a------|7465804] C:\log_fs.log
[09/03/2006 22:27|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[03/03/2010 23:43|--a------|2153] C:\TB.txt
[11/02/2010 18:02|--ahs----|13824] C:\Thumbs.db
[19/06/2007 17:44|--a------|11] C:\TOMBPATH.TXT
[05/03/2010 12:52|--a------|4177] C:\UsbFix.txt
[05/03/2010 09:35|--a------|102] C:\VundoFix.txt
[04/08/2004 00:55|--a------|28672] D:\setupSNK.exe
[16/01/2009 08:14|--a------|156312] F:\Setup.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_NEW-01B94479B78.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.098 ! |

merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 14:11

Bonjour
tes disques locaux sont désinfectés mais

il faut brancher ton disque dur externe et refais la manipulation sinon risque de réinfections.
Relance en premier une recherche avec USBFIX.

Poste le rapport

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 14:19

rebonjour

en effet mon disque dur était bien brancher pendant la première recherche et pendant la désinfection.

je te met le rapport de la deuxième recherche


############################## | UsbFix V6.098 |

User : New (Administrateurs) # NEW-01B94479B78
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:16:05 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1400MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 17,73 Go (3,63 Go free) [Disk Système] # NTFS
D:\ -> Disque fixe local # 19,53 Go (18,14 Go free) [Disk Données Perso] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 465,76 Go (313,41 Go free) [Expansion Drive] # NTFS

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.098 ! |

merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 14:49

Tout est ok
tu peux relancer usbfix et choisir l'option Désinstallation.

tu peux aussi supprimer ses fichiers :

C:\cleannavi.txt
C:\TB.txt
C:\ToolBar SD

rends toi vers C:\RSIT supprime le répertoire

Relance RSIT et poste moi les DEUX rapports : Log.txt et extra.txt

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 15:05

ok merci beaucoup en tous les cas pour votre aide

voici les rapport

Logfile of random's system information tool 1.06 (written by random/random)
Run by New at 2010-03-05 14:02:40
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (21%) free of 18 GB
Total RAM: 511 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:00, on 05/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Mes documents\outils désinfection\RSIT.exe
C:\Program Files\trend micro\New.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67E5DABC-EF0C-489E-A2E6-13B163E9FA57}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate1c988a7a9d335a0) (gupdate1c988a7a9d335a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing)

--
End of file - 8337 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1935655697-1060284298-1003.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1935655697-1060284298-1003.job
C:\WINDOWS\tasks\Recherche de problèmes automatique.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-03-04 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-11 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{52836EB0-631A-47B1-94A6-61F9D9112DAE} - Veoh Video Compass - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll [2009-02-03 404216]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-07 429816]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-03-04 202256]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"Arovax AntiSpyware"=C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe [2007-09-21 1966080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^New^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\Documents and Settings\New\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-07-09 135680]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\SYSTEM32\Ati2evxx.dll [2005-11-10 47616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\SYSTEM32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoInstrumentation"=1
"NoSMBalloonTip"=0
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\MyFreeTV\MyFreeTV.exe"="C:\Program Files\MyFreeTV\MyFreeTV.exe:*:Enabled:MyFreeTV"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.js - edit -

======List of files/folders created in the last 1 months======

2010-03-05 14:02:40 ----D---- C:\rsit
2010-03-05 12:52:23 ----RASHD---- C:\autorun.inf
2010-03-05 10:52:31 ----D---- C:\UsbFix
2010-03-05 10:16:57 ----D---- C:\Avenger
2010-03-05 09:55:58 ----D---- C:\Program Files\a-squared Free
2010-03-05 09:35:19 ----D---- C:\VundoFix Backups
2010-03-05 09:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-03-05 08:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-03-05 08:53:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-03-05 08:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-03-05 08:48:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-03-05 08:47:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-03-05 08:46:47 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-03-05 08:45:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-03-05 08:45:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-03-05 08:43:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-03-05 08:38:58 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-03-05 08:27:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-03-05 08:19:35 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-03-04 23:15:14 ----D---- C:\Program Files\Avira
2010-03-04 23:15:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-03-04 21:30:07 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2010-03-04 21:29:45 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-03-04 21:29:45 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-03-04 21:29:21 ----D---- C:\Program Files\Fichiers communs\xing shared
2010-03-04 21:28:03 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-03-04 21:24:26 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2010-03-04 12:32:43 ----D---- C:\Program Files\trend micro
2010-03-04 12:30:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-04 00:04:32 ----D---- C:\Documents and Settings\All Users\Application Data\Arovax
2010-03-04 00:04:30 ----D---- C:\Program Files\Arovax AntiSpyware
2010-03-03 21:58:59 ----D---- C:\Program Files\QURAN_MASS
2010-03-03 21:58:56 ----D---- C:\HADITH
2010-03-02 20:33:47 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-02-17 09:36:35 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-02-17 09:36:30 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2010-02-16 16:54:09 ----A---- C:\WINDOWS\system32\uxtuneup(2).dll
2010-02-16 12:33:17 ----D---- C:\Documents and Settings\New\Application Data\Malwarebytes
2010-02-16 12:33:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-13 15:45:28 ----D---- C:\Program Files\iPod

======List of files/folders modified in the last 1 months======

2010-03-05 14:02:47 ----D---- C:\WINDOWS\Prefetch
2010-03-05 13:17:59 ----D---- C:\WINDOWS\Temp
2010-03-05 12:56:36 ----D---- C:\Program Files\Mozilla Firefox
2010-03-05 12:56:04 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-05 12:52:15 ----SHD---- C:\RECYCLER
2010-03-05 12:50:20 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-05 12:46:58 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-05 12:46:30 ----SD---- C:\WINDOWS\Tasks
2010-03-05 12:44:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-05 12:18:06 ----D---- C:\Program Files\adslTV
2010-03-05 10:27:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-05 10:27:02 ----RD---- C:\Program Files
2010-03-05 10:27:02 ----D---- C:\Program Files\Fichiers communs
2010-03-05 10:25:28 ----D---- C:\WINDOWS\system32
2010-03-05 10:25:26 ----D---- C:\WINDOWS
2010-03-05 10:21:14 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2010-03-05 10:16:57 ----D---- C:\WINDOWS\system32\drivers
2010-03-05 10:14:56 ----A---- C:\Documents and Settings\New\Application Data\QuickZip45.ini
2010-03-05 09:21:18 ----HD---- C:\WINDOWS\inf
2010-03-05 09:04:19 ----D---- C:\WINDOWS\AppPatch
2010-03-05 09:04:19 ----D---- C:\Program Files\Microsoft Silverlight
2010-03-05 09:01:45 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-05 09:01:32 ----A---- C:\WINDOWS\imsins.BAK
2010-03-05 09:00:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-05 09:00:49 ----D---- C:\Program Files\Internet Explorer
2010-03-05 09:00:36 ----D---- C:\WINDOWS\ie8updates
2010-03-05 09:00:04 ----SHD---- C:\WINDOWS\Installer
2010-03-05 08:47:33 ----SHD---- C:\Config.Msi
2010-03-05 08:16:39 ----D---- C:\WINDOWS\Minidump
2010-03-04 23:15:50 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-03-04 23:13:14 ----D---- C:\WINDOWS\WinSxS
2010-03-04 21:32:31 ----AC---- C:\WINDOWS\cdplayer.ini
2010-03-04 21:31:19 ----D---- C:\Documents and Settings\New\Application Data\Real
2010-03-04 21:30:17 ----D---- C:\Program Files\Fichiers communs\Real
2010-03-04 21:29:40 ----D---- C:\Program Files\Real
2010-03-04 18:30:10 ----D---- C:\Program Files\ahl_alhadeeth
2010-03-04 12:25:53 ----D---- C:\Program Files\iPod(2)
2010-03-04 12:23:03 ----D---- C:\Documents and Settings\New\Application Data\Smart PC Solutions
2010-03-04 12:15:23 ----D---- C:\Program Files\DivX
2010-03-03 21:59:13 ----RSD---- C:\WINDOWS\Fonts
2010-03-03 21:57:41 ----D---- C:\Documents and Settings\New\Application Data\dvdcss
2010-03-03 07:24:07 ----D---- C:\WINDOWS\Registration
2010-02-26 18:16:33 ----D---- C:\Program Files\shamela library
2010-02-17 09:36:35 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-02-16 16:51:41 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2010-02-16 16:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-15 07:40:20 ----A---- C:\WINDOWS\system.ini
2010-02-15 07:36:03 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-15 07:30:31 ----D---- C:\WINDOWS\system
2010-02-15 07:29:22 ----D---- C:\Program Files\Google
2010-02-15 07:25:24 ----D---- C:\Program Files\Safari
2010-02-15 07:23:04 ----D---- C:\Program Files\Diettes et tics
2010-02-13 15:46:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-13 15:46:33 ----D---- C:\Program Files\iTunes
2010-02-13 15:45:27 ----D---- C:\Program Files\Fichiers communs\Apple
2010-02-13 15:30:51 ----D---- C:\Program Files\QuickTime
2010-02-11 18:11:49 ----D---- C:\Documents and Settings\New\Application Data\Zylom

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-06-22 28672]
R1 incdrm;InCD EasyWrite Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2003-12-30 28080]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936]
R2 OsiGpib;OsiGpib; C:\WINDOWS\system32\drivers\OsiGpib.sys [2001-10-26 11776]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-10 1406464]
R3 b57w2k;Broadcom 570x Gigabit Integrated Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-04-05 132352]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-05-03 1033728]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-05-03 208384]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2004-11-15 264440]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-04 12416]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-05-03 705408]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-06-22 92672]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
S2 gpibclsd;GPIB Device Class Driver; C:\WINDOWS\System32\Drivers\gpibclsd.sys [1999-07-01 34664]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
S3 CA504AV;MegaCam, WDM Video Capture; C:\WINDOWS\system32\drivers\CA504AV.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 gpibclsb;GPIB Board Class Driver; C:\WINDOWS\System32\Drivers\gpibclsb.sys [1999-08-25 57096]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP; C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2007-05-11 299904]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-01-18 381312]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 Sunplus;MegaCam Still Image Capture, Sunplus Version 1.00; C:\WINDOWS\system32\drivers\Sunplus.sys []
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-05 36864]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-10 389120]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-06-22 1163378]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MSFtpsvc;Publication FTP; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2002-09-07 19456]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2006-11-21 33280]
R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S2 gupdate1c988a7a9d335a0;Google Update Service (gupdate1c988a7a9d335a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-06 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe []
S2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2009-04-17 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-03 8704]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe []
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------



info.txt logfile of random's system information tool 1.06 2010-03-05 14:03:05

======Uninstall list======

-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Media Player-->MsiExec.exe /X{9455959E-D588-EFAE-329C-F66CC797F32A}
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
ahl_alhadeeth 4.3.2-->C:\WINDOWS\iun6002ev.exe "C:\Program Files\ahl_alhadeeth\irunin.ini"
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Arovax AntiSpyware 2.1.153-->C:\Program Files\Arovax AntiSpyware\uninst.exe
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Calc' SA-->C:\Program Files\Calc' SA\uninstall.exe
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
C-Major Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Data Access Objects (DAO) 3.5-->C:\Program Files\Fichiers communs\Microsoft Shared\DAO\Remove.EXE C:\WINDOWS\UNINST.EXE -fC:\PROGRA~1\FICHIE~1\MICROS~1\DAO\DeIsL1.isu
FlexiPoints 2.01-->MsiExec.exe /I{2C4DDA22-BF40-4D9E-8360-D0ACB322FB95}
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Glary Utilities 2.17.0.776-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
InCD EasyWrite Reader-->C:\WINDOWS\unmrw.exe /UNINSTALL
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Moniteur WiFi OLITEC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE06F9AA-6C9D-4D64-A028-41B6340200AF}\setup.exe" -l0x40c -removeonly
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
NI-488.2 1.60-->C:\Varian\CARYWI~1\GPIB\NI-488.2\Bin\UNINST~1.EXE /A C:\Varian\CARYWI~1\GPIB\NI-488.2\Bin\INSTALL.LOG
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
RealUpgrade 1.0-->MsiExec.exe /I{F4F4F84E-804F-4E9A-84D7-C34283F0088F}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
shamela library-->C:\WINDOWS\iun6002.exe "C:\Program Files\shamela library\irunin.ini"
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Veoh Video Compass-->C:\Program Files\Veoh Networks\Veoh Video Compass\uninst.exe
Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: NEW-01B94479B78
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 87723
Source Name: Disk
Time Written: 20100220121458.000000+060
Event Type: warning
User:

Computer Name: NEW-01B94479B78
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 87722
Source Name: Disk
Time Written: 20100220113953.000000+060
Event Type: warning
User:

Computer Name: NEW-01B94479B78
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Record Number: 87721
Source Name: Disk
Time Written: 20100220112018.000000+060
Event Type: warning
User:

Computer Name: NEW-01B94479B78
Event Code: 7000
Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
Le chemin d'accès spécifié est introuvable.


Record Number: 87692
Source Name: Service Control Manager
Time Written: 20100220104741.000000+060
Event Type: error
User:

Computer Name: NEW-01B94479B78
Event Code: 7002
Message: Le service GPIB Device Class Driver dépend du groupe GPIB Board Class et aucun membre de ce groupe n'a démarré.

Record Number: 87691
Source Name: Service Control Manager
Time Written: 20100220104741.000000+060
Event Type: error
User:

=====Application event log=====

Computer Name: NEW-01B94479B78
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur NEW-01B94479B78\New alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 34961
Source Name: Userenv
Time Written: 20091211115451.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: NEW-01B94479B78
Event Code: 12
Message:
Record Number: 34957
Source Name: Google Update
Time Written: 20091211083810.000000+060
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: NEW-01B94479B78
Event Code: 1015
Message: Le paramètre TraceLevel ne se trouve pas dans le Registre.
La niveau de suivi utilisé par défaut est 32.

Record Number: 34951
Source Name: EvntAgnt
Time Written: 20091211082529.000000+060
Event Type: warning
User:

Computer Name: NEW-01B94479B78
Event Code: 1003
Message: Le paramètre TraceFileName ne se trouve pas dans le Registre.
Le fichier de suivi utilisé par défaut est .

Record Number: 34950
Source Name: EvntAgnt
Time Written: 20091211082529.000000+060
Event Type: warning
User:

Computer Name: NEW-01B94479B78
Event Code: 0
Message: Startup failure. DatFactory initialization failed. Error code: 80092003

Record Number: 34945
Source Name: Family Safety Service
Time Written: 20091211082505.000000+060
Event Type: error
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL;C:\PROGRAM FILES\MICROSOFT SQL SERVER\80\TOOLS\BINN\;C:\GCSOLUTION\PROGRAM;C:\GCMSSOLUTION\PROGRAM;C:\PROGRAM FILES\SAMSUNG\SAMSUNG PC STUDIO 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 15:52

Supprime :

C:\UsbFix

Rends toi vers : C:\Program Files\trend micro\New.exe pour executer hijackthis.
clique sur Do a system scan only
Coch la cases suivante :

R3 - Default URLSearchHook is missing

fermes toutes tes fenêtes ainsi que ton navigateur
clique sur le bouton fix checked.

Ferme hijackthis.

Tu as des logiciels sensibles aux failles de sécurités importantes, il te faut les mettre à jour.


-Acrobat Reader 9.3 :
Rends sur http://get.adobe.com/fr/reader/
Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton télécharger et installe le.

Rends toi dans Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

Adobe Acrobat 5.0
Adobe Reader 9.1.1

Inutile d'avoir plusieurs anti-spywares, je te conseille de désinstaller :

a-squared Free 4.5
Arovax AntiSpyware 2.1.153

et de conserver malwarebyte anti-malware que tu peux passer régulièrement pour vérifier son système.



Mise à jour Machine JAVA vers Version 6 Update 18
Ta version de Java est complètement obsolète et donc pleine de failles de sécurité qui peuvent être exploitées par les malwares.
Javara te permettra de faire la mise à jour et de supprimer les anciennes versions :

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

    * Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
    * Double-clique sur le répertoire JavaRa obtenu
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
    * Choisis dans le menu déroulante : French
    * Clique sur Recherche de mise à jour s
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher
    * Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes.
    * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
    * Ferme l'application



Ensuite ton disque dur est surement "impropre"

Citation :
Computer Name: NEW-01B94479B78
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.

Je te conseille de réaliser un CHDSK :

[g][s]CHDSK[/s][/g]
Ouvrir le [g]poste de travail / Clic droit sur le disque dur / Propriétés[/g]
Onglet matériel : clique sur [g]"Verifier les erreurs" [/g]
[g]Cocher[/g] les deux cases.

Ou

[g][s]CHKDSK en ligne de commande[/s][/g]
Démarrer/ Executer taper la commande cmd
Puis taper : chkdsk c: /f /r ou c: est le disque dur à vérifier

[g]NOTE:[/g]
- la commande /f corrige automatiquement les erreurs rencontrées.
- la commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles.

Un redémarrage est en général nécessaire afin que chkdsk puisse s'exécuter correctement (en mode /f ou /r), donc redémarrez le pc et chkdsk s'exécutera automatiquement.
Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows

Télécharger [url=xxx]CHKDSK_Rapport.exe[/url] sur ton bureau
Execute le, en double cliquant dessus, le rapport nommé rapportCHK_DD-MM-YYYY.txt devrait s'ouvrir dans le bloc-note, si ce n'est pas le cas, il doit se trouver sur ton bureau. Poste le dans ta prochaine réponse.

Poste moi un nouveau rapport Log.txt de RSIT.

J'attends la confirmation de la suppression des programmes et mises à jour effectués.

comment va ton PC ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy







Dernière édition par Laddy le Lun 8 Mar 2010 - 15:29, édité 1 fois
Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 16:45

je suis en train d'exécuter les manipulation que tu m'a recommander. j'en suis au niveau de la manipulation concernant le CHDSK

je te tient au courant dans un petit moment

a tout de suite


donc voila normalement j'ai réalisé toutes les manipulation que tu m'a recommandé

je te met le rapport chkdsk

Message = Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est Disk Système.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
Nettoyage en cours de petites incohérences sur le lecteur.
Nettoyage en cours de 165 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 165 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 165 descripteurs de sécurité non utilisés.
CHKDSK vérifie le journal USN...
Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
La vérification de l'espace libre est terminée.

18587173 Ko d'espace disque au total.
14457304 Ko dans 62416 fichiers.
26740 Ko dans 11287 index.
8 Ko dans des secteurs défectueux.
164701 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
3938420 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
4646793 unités d'allocation au total sur le disque.
984605 unités d'allocation disponibles sur le disque.

Informations internes :
00 55 01 00 f1 1f 01 00 5e 96 01 00 00 00 00 00 .U......^.......
ef 17 00 00 01 00 00 00 b8 07 00 00 00 00 00 00 ................
d0 31 56 03 00 00 00 00 b0 ea 91 41 00 00 00 00 .1V........A....
90 c1 74 03 00 00 00 00 00 01 70 be 02 00 00 00 ..t.......p.....
d0 e4 1d 5f 00 00 00 00 00 82 37 6f 03 00 00 00 ..._......7o....
99 9e 36 00 00 00 00 00 38 3a 07 00 d0 f3 00 00 ..6.....8:......
00 00 00 00 00 60 67 72 03 00 00 00 17 2c 00 00 .....`gr.....,..

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.


Message = L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Message = Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est Disk Système.


Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
Nettoyage en cours de petites incohérences sur le lecteur.
Nettoyage en cours de 267 entrées d'index inutilisées à partir de l'index $SII du fichier 0x9.
Nettoyage en cours de 267 entrées d'index inutilisées à partir de l'index $SDH du fichier 0x9.
Nettoyage en cours de 267 descripteurs de sécurité non utilisés.
CHKDSK vérifie le journal USN...
Vérification du journal USN terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Windows a effectué des corrections sur le système de fichiers.

18587173 Ko d'espace disque au total.
14801080 Ko dans 64240 fichiers.
27664 Ko dans 11053 index.
8 Ko dans des secteurs défectueux.
165157 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
3593264 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
4646793 unités d'allocation au total sur le disque.
898316 unités d'allocation disponibles sur le disque.

Informations internes :
00 55 01 00 27 26 01 00 84 a4 01 00 00 00 00 00 .U..'&..........
eb 18 00 00 01 00 00 00 f3 07 00 00 00 00 00 00 ................
e0 b2 f9 03 00 00 00 00 60 ee 30 40 00 00 00 00 ........`.0@....
f0 5c 5f 03 00 00 00 00 00 00 00 00 00 00 00 00 .\_.............
00 00 00 00 00 00 00 00 f0 54 8a 50 00 00 00 00 .........T.P....
99 9e 36 00 00 00 00 00 28 39 07 00 f0 fa 00 00 ..6.....(9......
00 00 00 00 00 e0 62 87 03 00 00 00 2d 2b 00 00 ......b.....-+..

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

ensuite le rapport de rsit


Logfile of random's system information tool 1.06 (written by random/random)
Run by New at 2010-03-05 16:33:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (21%) free of 18 GB
Total RAM: 511 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:00, on 05/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Mes documents\outils désinfection\RSIT.exe
C:\Program Files\trend micro\New.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67E5DABC-EF0C-489E-A2E6-13B163E9FA57}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Update Service (gupdate1c988a7a9d335a0) (gupdate1c988a7a9d335a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (file missing)
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing)

--
End of file - 8489 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1935655697-1060284298-1003.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1935655697-1060284298-1003.job
C:\WINDOWS\tasks\Recherche de problèmes automatique.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-03-04 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-11 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-18 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-18 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{52836EB0-631A-47B1-94A6-61F9D9112DAE} - Veoh Video Compass - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll [2009-02-03 404216]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-07 429816]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-03-04 202256]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^New^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\Documents and Settings\New\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-07-09 135680]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Moniteur WiFi OLITEC.exe.lnk - C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\SYSTEM32\Ati2evxx.dll [2005-11-10 47616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\SYSTEM32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoInstrumentation"=1
"NoSMBalloonTip"=0
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\MyFreeTV\MyFreeTV.exe"="C:\Program Files\MyFreeTV\MyFreeTV.exe:*:Enabled:MyFreeTV"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.js - edit -

======List of files/folders created in the last 1 months======

2010-03-05 15:36:02 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-03-05 15:35:50 ----D---- C:\Program Files\Fichiers communs\Java
2010-03-05 15:35:18 ----A---- C:\WINDOWS\system32\javaws.exe
2010-03-05 15:35:18 ----A---- C:\WINDOWS\system32\javaw.exe
2010-03-05 15:35:17 ----A---- C:\WINDOWS\system32\java.exe
2010-03-05 14:02:40 ----D---- C:\rsit
2010-03-05 12:52:23 ----RASHD---- C:\autorun.inf
2010-03-05 10:16:57 ----D---- C:\Avenger
2010-03-05 09:55:58 ----D---- C:\Program Files\a-squared Free
2010-03-05 09:35:19 ----D---- C:\VundoFix Backups
2010-03-05 09:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-03-05 08:59:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-03-05 08:53:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-03-05 08:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-03-05 08:48:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-03-05 08:47:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-03-05 08:46:47 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-03-05 08:45:31 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-03-05 08:45:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-03-05 08:43:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-03-05 08:38:58 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-03-05 08:27:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-03-05 08:19:35 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-03-04 23:15:14 ----D---- C:\Program Files\Avira
2010-03-04 23:15:14 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-03-04 21:30:07 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2010-03-04 21:29:45 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-03-04 21:29:45 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-03-04 21:29:21 ----D---- C:\Program Files\Fichiers communs\xing shared
2010-03-04 21:28:03 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-03-04 21:24:26 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2010-03-04 12:32:43 ----D---- C:\Program Files\trend micro
2010-03-04 12:30:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-04 00:04:32 ----D---- C:\Documents and Settings\All Users\Application Data\Arovax
2010-03-03 21:58:59 ----D---- C:\Program Files\QURAN_MASS
2010-03-03 21:58:56 ----D---- C:\HADITH
2010-03-02 20:33:47 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-02-17 09:36:35 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-02-17 09:36:30 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2010-02-16 16:54:09 ----A---- C:\WINDOWS\system32\uxtuneup(2).dll
2010-02-16 12:33:17 ----D---- C:\Documents and Settings\New\Application Data\Malwarebytes
2010-02-16 12:33:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-13 15:45:28 ----D---- C:\Program Files\iPod

======List of files/folders modified in the last 1 months======

2010-03-05 16:30:48 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-05 16:27:52 ----D---- C:\WINDOWS
2010-03-05 16:27:41 ----D---- C:\WINDOWS\system32
2010-03-05 16:27:41 ----D---- C:\Program Files\Adobe
2010-03-05 16:27:40 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-03-05 16:27:34 ----D---- C:\WINDOWS\Prefetch
2010-03-05 16:22:47 ----D---- C:\Program Files\Mozilla Firefox
2010-03-05 16:21:14 ----D---- C:\WINDOWS\system32\inetsrv
2010-03-05 16:18:13 ----D---- C:\WINDOWS\Temp
2010-03-05 16:18:11 ----RD---- C:\Program Files
2010-03-05 16:18:10 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-03-05 16:17:39 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-05 16:17:12 ----SD---- C:\WINDOWS\Tasks
2010-03-05 16:16:19 ----SHD---- C:\Config.Msi
2010-03-05 15:49:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-05 15:36:01 ----SHD---- C:\WINDOWS\Installer
2010-03-05 15:35:50 ----D---- C:\Program Files\Fichiers communs
2010-03-05 15:34:45 ----D---- C:\Program Files\Java
2010-03-05 15:25:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-03-05 12:52:15 ----SHD---- C:\RECYCLER
2010-03-05 12:18:06 ----D---- C:\Program Files\adslTV
2010-03-05 10:27:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-05 10:21:14 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2010-03-05 10:16:57 ----D---- C:\WINDOWS\system32\drivers
2010-03-05 10:14:56 ----A---- C:\Documents and Settings\New\Application Data\QuickZip45.ini
2010-03-05 09:21:18 ----HD---- C:\WINDOWS\inf
2010-03-05 09:04:19 ----D---- C:\WINDOWS\AppPatch
2010-03-05 09:04:19 ----D---- C:\Program Files\Microsoft Silverlight
2010-03-05 09:01:45 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-05 09:01:32 ----A---- C:\WINDOWS\imsins.BAK
2010-03-05 09:00:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-05 09:00:49 ----D---- C:\Program Files\Internet Explorer
2010-03-05 09:00:36 ----D---- C:\WINDOWS\ie8updates
2010-03-05 08:16:39 ----D---- C:\WINDOWS\Minidump
2010-03-04 23:13:14 ----D---- C:\WINDOWS\WinSxS
2010-03-04 21:32:31 ----AC---- C:\WINDOWS\cdplayer.ini
2010-03-04 21:31:19 ----D---- C:\Documents and Settings\New\Application Data\Real
2010-03-04 21:30:17 ----D---- C:\Program Files\Fichiers communs\Real
2010-03-04 21:29:40 ----D---- C:\Program Files\Real
2010-03-04 18:30:10 ----D---- C:\Program Files\ahl_alhadeeth
2010-03-04 12:25:53 ----D---- C:\Program Files\iPod(2)
2010-03-04 12:23:03 ----D---- C:\Documents and Settings\New\Application Data\Smart PC Solutions
2010-03-04 12:15:23 ----D---- C:\Program Files\DivX
2010-03-03 21:59:13 ----RSD---- C:\WINDOWS\Fonts
2010-03-03 21:57:41 ----D---- C:\Documents and Settings\New\Application Data\dvdcss
2010-03-03 07:24:07 ----D---- C:\WINDOWS\Registration
2010-02-26 18:16:33 ----D---- C:\Program Files\shamela library
2010-02-17 09:36:35 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-02-16 16:51:41 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2010-02-16 16:34:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-15 07:40:20 ----A---- C:\WINDOWS\system.ini
2010-02-15 07:36:03 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-15 07:30:31 ----D---- C:\WINDOWS\system
2010-02-15 07:29:22 ----D---- C:\Program Files\Google
2010-02-15 07:25:24 ----D---- C:\Program Files\Safari
2010-02-15 07:23:04 ----D---- C:\Program Files\Diettes et tics
2010-02-13 15:46:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-13 15:46:33 ----D---- C:\Program Files\iTunes
2010-02-13 15:45:27 ----D---- C:\Program Files\Fichiers communs\Apple
2010-02-13 15:30:51 ----D---- C:\Program Files\QuickTime
2010-02-11 18:11:49 ----D---- C:\Documents and Settings\New\Application Data\Zylom

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-06-22 28672]
R1 incdrm;InCD EasyWrite Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2003-12-30 28080]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225920]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2002-09-07 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2002-09-07 55936]
R2 OsiGpib;OsiGpib; C:\WINDOWS\system32\drivers\OsiGpib.sys [2001-10-26 11776]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-11-10 1406464]
R3 b57w2k;Broadcom 570x Gigabit Integrated Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2005-04-05 132352]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-05-03 1033728]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-05-03 208384]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2006-10-13 163584]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2004-11-15 264440]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-04 12416]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-05-03 705408]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-06-22 92672]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
S2 gpibclsd;GPIB Device Class Driver; C:\WINDOWS\System32\Drivers\gpibclsd.sys [1999-07-01 34664]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
S3 CA504AV;MegaCam, WDM Video Capture; C:\WINDOWS\system32\drivers\CA504AV.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 gpibclsb;GPIB Board Class Driver; C:\WINDOWS\System32\Drivers\gpibclsb.sys [1999-08-25 57096]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP; C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2007-05-11 299904]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-01-18 381312]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 Sunplus;MegaCam Still Image Capture, Sunplus Version 1.00; C:\WINDOWS\system32\drivers\Sunplus.sys []
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-03-05 36864]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-11-10 389120]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2004-06-22 1163378]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-17 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 MSFtpsvc;Publication FTP; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SimpTcp;Services TCP/IP simplifiés; C:\WINDOWS\system32\tcpsvcs.exe [2002-09-07 19456]
R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP); C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2006-11-21 33280]
R2 W3SVC;Publication World Wide Web; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-03 15872]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S2 gupdate1c988a7a9d335a0;Google Update Service (gupdate1c988a7a9d335a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-06 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe []
S2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2009-04-17 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 p2pgasvc;Authentification de groupe réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S3 p2psvc;Réseau homologue; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues; C:\WINDOWS\system32\svchost.exe [2009-04-17 14336]
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-03 8704]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe []
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------
Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 17:45

enfin le rapport concernant java je ne l'ai pas car je n'ai pas procéder comme tu me l'avais demandé.

car ton lien n'était plus valide, je me suis donc rendu sur leur site pour télécharger la dernière version que tu m'a recommandé. Et donc à la fin du téléchargement il n'ont pas ouvert de rapport, et il n'y en a pas non plus dans la partition système C

sinon au niveau de l'ordi tous me semble être rentrer dans l'ordre., j'attends ta confirmation de toute façon de ce côté là.

merci beaucoup
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 18:11

Pas de problème je vais vérifier mon lien désolé.
Java installé manuellement ne fait pas de rapport, penses juste à désinstaller ton ancienne version de java 6 up 13.

Ton disque dur est Ok.

Pour finir au niveau désinfection :

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

Et enfin si tu le souhaites nous pourrons optimiser ton PC en désactivant les services inutiles au démarrage de windows.
Si, oui nous ferons ça lundi.

Bon week end.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 18:25

alors en faite depuis toujours je n'ai jamais pu utilisé le mode sans echec, je ne sais pas pourquoi mais a chaque fois j'ai essayé et bien j'ai un ecran noir et ensuite un ecran bleu et il redémarre et me dis qu'il n'a pu démarré correctement a cause d'un logiciel ou je ne sais trop quoi. Mais en tous les cas impossible de l'utiliser.

je viens tout de même de réessayer mais sa n'a rien donné donc le scan est ce que je le fait normalement ? c'est à dire sans passer par le mode sans echec?


et en ce qui concerne de l'optimisation c'est d'accord.

encore un grand merci à toi pour ton aide
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 18:33

Pour le mode sans echec, aurais tu le message d'erreur complet ???

On va essayer de le réparer, fais un scan en ligne dans ce cas en attatend

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 5 Mar 2010 - 19:42

j'ai fait un scan en ligne et il n'a détecté aucune infection

et pour le message d'erreur du mode sans échec le problème c'est que la page bleu ne reste que quelques seconde avant de redémarrer l'ordi impossible de savoir ce qu'il en retourne.

j'ai juste comme info lors du redémarrage de windows le message suivant:
windows n'a pas pu démarrer correctement, un nouveau logiciel peut être responsable de ce problème.

voilà pour moi
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Dim 7 Mar 2010 - 14:39

Désolé coupure de courrant grr un vendredi !!

tu aurais garder le rapport du scan en ligne par hazard ??
sinon pas grave si tu dis que tout est ok.

pour ton mode sans echec et cet ecran bleu

regarde si tu arrives à le récupérer avec ce logiciel :

Télécharge Blue screen View :

ouvre ce lien http://www.nirsoft.net/utils/blue_screen_view.html

Clique sur Download BlueScreenView with full install/uninstall support

Enregistre le fichier sur ton Bureau.

Double clique sur le fichier pour le lancer.

A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.

Sauve le rapport sous BSOD.txt.

Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Dim 7 Mar 2010 - 14:58

BONJOUR

il n'y a pas de mal.

sinon non je n'ai pas le rapport du scan en ligne

et là je te met le rapport du scan de l'ecran bleu

==================================================
Dump File : Mini030510-01.dmp
Crash Time : 05/03/2010 08:16:32
Bug Check String : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code : 0x10000050
Parameter 1 : 0xf8efb00b
Parameter 2 : 0x00000000
Parameter 3 : 0xf13cbf60
Parameter 4 : 0x00000000
Caused By Driver : pxldrpoc.sys
Caused By Address : pxldrpoc.sys+bf60
File Description :
Product Name :
Company :
File Version :
Processor : 32-bit
Computer Name :
Full Path : C:\WINDOWS\minidump\Mini030510-01.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
==================================================

==================================================
Dump File : Mini030410-01.dmp
Crash Time : 04/03/2010 12:55:49
Bug Check String : UNEXPECTED_KERNEL_MODE_TRAP
Bug Check Code : 0x1000007f
Parameter 1 : 0x0000000a
Parameter 2 : 0x00000000
Parameter 3 : 0x00000000
Parameter 4 : 0x00000000
Caused By Driver : fltMgr.sys
Caused By Address : fltMgr.sys+1644
File Description : Microsoft Filesystem Filter Manager
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 5.1.2600.2978 (xpsp_sp2_gdr.060821-0039)
Processor : 32-bit
Computer Name :
Full Path : C:\WINDOWS\minidump\Mini030410-01.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
==================================================

==================================================
Dump File : Mini121709-01.dmp
Crash Time : 17/12/2009 13:48:17
Bug Check String : SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Bug Check Code : 0x1000007e
Parameter 1 : 0xc0000005
Parameter 2 : 0xf19862d0
Parameter 3 : 0xf24aac60
Parameter 4 : 0xf24aa95c
Caused By Driver : kmixer.sys
Caused By Address : kmixer.sys+12d0
File Description : Kernel Mode Audio Mixer
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 5.1.2600.2929 (xpsp_sp2_gdr.060613-2359)
Processor : 32-bit
Computer Name :
Full Path : C:\WINDOWS\minidump\Mini121709-01.dmp
Processors Count : 1
Major Version : 15
Minor Version : 2600
==================================================



merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Dim 7 Mar 2010 - 15:04

J'etudie ça et je te tiens au courant demain car je dois m'absenter maintenant

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Dim 7 Mar 2010 - 15:09

ok pas de problème.

merci encore
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Lun 8 Mar 2010 - 11:43

tu as bien tenté un redemarrage sans echec ?? pour obtenir l'ecran bleu le 5 mars ?
ou est ce gmer qui a planté ton PC ce jour ?[quote]
Ton windows est un original , livré avec ton PC ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Lun 8 Mar 2010 - 17:57

bonjour

alors en faite j'ai essayé le 5 mars plusieurs fois de redémarré en mode sans echec mais impossible a chaque foi sa plante et sa me fait un écran bleu et je crois que c'est la veille que j'avais essayé de faire le scan avec gmer et qu'il m'a planté l'ordi.

et au niveau de windows je ne sais pas car à la base ce n'était pas mon ordi je l'ai acheté d'occasion. et en plus je n'ai même pas le cd de réinitialisation de windows.
mais je peut juste te dire que j'ai tous le temps un message de windows qui me dit qu'il n'ont pas réussi à identifier ma version de windows et que je suis peut être victime d'une contrefaçon.
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Lun 8 Mar 2010 - 18:13

Sur cette ordinateur, as tu une étiquette de licence Windows XP ? De quel marque est il ? PC fixe ou pc portable ?

Citation :
Un message de windows qui me dit qu'il n'ont pas réussi à identifier ma version de windows et que je suis peut être victime d'une contrefaçon.
même actuellement ?
Soit c'est une version pirate si tu n'as pas d'étiquette, soit wga a bugé.

pour gmer ok le drivers qui a planté ton PC est maintenant identifié.

On va regarde un truc :

Télécharge WGetIA de Batch_Man sur ton Bureau
Lance le, le bloc-note s'ouvre copie / colle celui dedans:

Citation :

C:\pxldrpoc.sys /s


Ferme le bloc-note et valide l'enregistrement en cliquant sur Enregistrer
Laisse le programme travailler (il peut-être long)
Note: Il est possible que ton logiciel antivirus ou ton parefeu demande certains accès à internet pour télécharger les outils, accepte puis une fois le scan terminé poste le rapport.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Lun 8 Mar 2010 - 18:33

en faite je pense pas que c'est une version piraté car ça marché très bien et du jour au lendemain j'ai eu ce message qui est apparu et jusqu'à maintenant.

par contre j'ai pas trop compris l'étape du copié collé dans le bloc note.

en faite je dois copié collé C:\pxldrpoc.sys /s dans le bloc note et ensuite je ferme ?

et là je viens de lancer le scan je te mettrais le rapport des qu'il aura fini
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Lun 8 Mar 2010 - 18:37

Ouep donc pour le reste difficile de t'aider, car une fausse manipulation, adieu windows et comme tu n'as pas les CD fournis...

Pour WgetIA oui, le bloc note s ouvre tu copies coller la ligne et tu fermes, il te demandera d'enregistrer les modifications acceptes puis le rapport s'ouvrira.

Pour ton XP :
Je te conseille d'essayer de te procurer une licence officielle et de tout réinstaller.
ça va être difficile de réparer ton mode sans echec dans ce cas.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Lun 8 Mar 2010 - 18:56

OK en faite je pense investir pus tard dans un autre ordi.

mais ce que je ne comprend pas c'est que je n'avais pas de problème jusqu'à présent et là l'ordi est devenu lent, rien que pour regarder un film sur le net il bloque au bout de 20 minute car l'uc monte a 100% comme si un programme en arrière plan me prend toute la mémoire ou la bande passante je ne sais pas trop comment sa s'appelle désolé et ce problème je ne sais pas d'où il provient car avant tout allé bien.


je te met le rapport

WGetIA de Batch_Man
OS: Microsoft Windows XP [version 5.1.2600]
Date: 08/03/2010 # : 17:24:53
Utilisateur: New

#----------- Fichiers



#----------- Associations


#----------- Script Utilisé

C:\pxldrpoc.sys /s


********** FIN **********
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Lun 8 Mar 2010 - 19:00

Le problème est que je ne peux pas aller plus loin dans la désinfection : windows non légal.



  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  • Coche Lop Check et Purity check
  • Sous Custom Scans (en bas), copie/colle ceci

    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    symmpi.sys
    adp3132.sys
    mv61xx.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Run Scan en haut à gauche puis patiente quelques instants.

    • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.

    PS : Les rapport sont aussi enregistrés sur le bureau



essaie de refaire gmer, en désactivant toutes tes protections et en te déconnectant d'internet.

Télécharge le programme : Gmer à cette adresse http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clic sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Si gmer plante, laisse de coter pour le moment

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Lun 8 Mar 2010 - 19:54

voici les rapports otl

Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Lun 8 Mar 2010 - 20:12

pour le rapport gmer impossible de l'effectuer il plante a chaque fois
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Mar 9 Mar 2010 - 7:44

ton rapport OLT est incomplet, peux tu utilisés cijoint.fr pour les uploader (les deux rapports merci)

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Mar 9 Mar 2010 - 14:43

Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Mar 9 Mar 2010 - 14:53

Télécharger CatchMe : http://www2.gmer.net/catchme.exe
Sur ton bureau.
Désactives tes protections un moment.
Double clic sur l'exe pour le lancer.
Clic sur le bouton : Scan
Patiente durant le scan,...
Ouvrir catchme.log pour voir le résultat
copie colle le contenu dans ta prochaine réponse.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Mar 9 Mar 2010 - 15:22

voici le rapport

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-09 14:15:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]\Out]
"DMPortGUID"=hex:b7,82,c1,3b,d5,ce,0e,45,82,fa,7f,02,46,94,98,2e
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]\Out]
"DMPortGUID"=hex:59,36,c2,86,a3,30,dd,46,83,f7,6a,c0,03,ff,3d,e6
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0010c62e8da4]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]\Out]
"DMPortGUID"=hex:b7,82,c1,3b,d5,ce,0e,45,82,fa,7f,02,46,94,98,2e
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]\Out]
"DMPortGUID"=hex:59,36,c2,86,a3,30,dd,46,83,f7,6a,c0,03,ff,3d,e6
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0010c62e8da4]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\MediaProperties\PrivateProperties\Midi\Ports\Mappeur MIDI Microsoft [)mulé]\Out]
"DMPortGUID"=hex:b7,82,c1,3b,d5,ce,0e,45,82,fa,7f,02,46,94,98,2e
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\MediaProperties\PrivateProperties\Midi\Ports\Synth9. SW table de sons GS Mic [)mulé]\Out]
"DMPortGUID"=hex:59,36,c2,86,a3,30,dd,46,83,f7,6a,c0,03,ff,3d,e6
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0010c62e8da4]

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Mer 10 Mar 2010 - 8:47

Bonjour
malheureusement comme signalé plus haut, je ne peux pas aller plus loin dans la désinfection.
Les outils que je pourrai utiliser pourraient planté ton PC.


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Custom scan/fixes"

Citation :

:OTL
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)





* Cliques sur l'icône "Run Fix" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Mer 10 Mar 2010 - 10:19

bonjour

voici le rapport

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck not found.
Starting removal of ActiveX control {33564D57-0000-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\WMV9VCM.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33564D57-0000-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33564D57-0000-0010-8000-00AA00389B71}\ not found.
Starting removal of ActiveX control {67DABFBF-D0AB-41FA-9C46-CC0F21721616}
C:\WINDOWS\Downloaded Program Files\DivXPlugin.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.

OTL by OldTimer - Version 3.1.35.0 log created on 03102010_091545


merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Mer 10 Mar 2010 - 10:47

relance OTL

- Copie-colle l'entièreté de ceci ci dessous dans la partie "Customs Scans/Fixes"

Citation :
Processes:
Explore.exe

OTL:
SRV - File not found [Auto | Stopped] -- -- (Planificateur LiveUpdate automatique)
SRV - File not found [Auto | Stopped] -- -- (TuneUp.UtilitiesSvc)
SRV - File not found [On_Demand | Stopped] -- -- (TuneUp.Defrag)

:Commands
[Purity]
[emptytemp]
[start explorer]


* Cliques sur l'icône "Run Fix" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Désinstaller les toolbars via la panneau de configuration si tu ne les utilises pas :
Elles sont quelques peu inutiles et peuvent ralentir ton navigateur internet.


yahoo toolbar
google toolbar
windows live toolbar.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Mer 10 Mar 2010 - 19:44

Pour le scan OTL que tu m'a demandé est que la case "minimal output " doit être coché ?

merci
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Jeu 11 Mar 2010 - 7:51

Oui comme précédemment

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Jeu 11 Mar 2010 - 20:11

bonjour

voici le rapport

par contre j'ai eu un probleme lorsque l'ordi a rebooté il est rester bloqué pendant plus d'une demi heure sur une page noir sans redémarré est ce normal ?

en tous cas j'ai du l'éteindre de force

All processes killed
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: New
->Temp folder emptied: 168522 bytes
->Temporary Internet Files folder emptied: 1674029 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 39220701 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1282 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21674360 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 12982680 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 1471729083 bytes

Total Files Cleaned = 1 476,00 mb


OTL by OldTimer - Version 3.1.35.0 log created on 03112010_175257

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_d4.dat not found!

Registry entries deleted on Reboot...
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Ven 12 Mar 2010 - 8:03

Non pas normal...mais bon avec un PC non validé, je préfère arrêter ici l'optimisation...

Ton PC n'est plus infecté.

ToolsCleaner 2
Télécharge Tools Cleaner
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Je te conseille vivement de t'aquitter d'une licence valide, afin de réinstaller proprement ton PC.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Sam 13 Mar 2010 - 11:01

bonjour

voici le rapport

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\avenger: trouvé !
C:\Vundofix backups: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\avenger: supprimé !
C:\Vundofix backups: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
Point de restauration crée !
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !


merci pour votre disponibilité
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Sam 13 Mar 2010 - 11:22

Très bien supprime toolcleaners si il ne supprime pas lui même.

Sujet terminé. bon courage.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
dounia
Bibou
Bibou


Féminin
Nombre de messages : 47
Age : 32
Localisation : lyon
Date d'inscription : 16/02/2010

MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Sam 13 Mar 2010 - 16:27

MERCI BEAUCOUP

BON COURAGE A TOI AUSSI
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu]mon ordi plante + possibilité d'infection. help me please   Aujourd'hui à 2:43

Revenir en haut Aller en bas
 
[Résolu]mon ordi plante + possibilité d'infection. help me please
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu]mon ordi plante + possibilité d'infection. help me please
» Jeu de dames
» [Résolu] L'ordi d'une copine - suite
» [Résolu] Fast Browser Search, SGPSA - Utorrent plante windows
» mon ordi est t'il toujours proteger ?(résolu)

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: