dossier piaraté?

de **ginga** » 08 Jan 2010 13:44

merci pour atf cleaner , je l'avais avant mais je le retrouvé plus.

par contre je n'arrive pas a enlever "avg"...je ne sais pas ou il est.Il n'est plus actif??si?

Slt Ginga
Voici une methode assez simple
* Dès que vous avez ce que vous voulez a l'écran vous appuyez sur la touche clavier "impr écran syst"
* ensuite vous allez dans "démarrer" "tous les programmes" "accessoires"
* et vous ouvrez "Paint" ou n'importe quel logiciel de retouche d'images
* Vous allez sur "Edition" et "coller"
* Vous allez voir apparaitre l'image que vous vouliez
* Il ne vous reste plus qu'a "enregistrer" votre fichier et ainsi l'envoyer par mail a qui vous voulez ou la mettre dans votre dossier mes images

Amities

PS: pour poster,tu passes par "fichiers joints" ou "Tinypic"

de **ginga** » 13 Jan 2010 14:14

bizarre.jpg

voici la ligne "bizarre" dans ccleaner options demarrage

de **ginga** » 20 Jan 2010 18:49

la ligne bizarre du démarage est toujours là mais a changé, elle n'a plus de nom...je poste aun rapport rsti aussi car mon navigateur "opera" ne fait que de planter!

personne???

de **plopus** » 20 Jan 2010 18:58

salut ginga

poste un nouveau RSIT

de **ginga** » 20 Jan 2010 19:10

Logfile of random's system information tool 1.06 (written by random/random)
Run by Benoit at 2010-01-20 19:08:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 132 GB (87%) free of 153 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:14, on 20/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\10Opera\opera.exe
C:\Documents and Settings\Benoit\Bureau\RSIT.exe
C:\Program Files\trend micro\Benoit.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 4579 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-30 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-30 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-12-23 1800464]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe [2009-10-17 1070984]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe [2004-06-21 172032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-30 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Benoit^Menu Démarrer^Programmes^Démarrage^is-2IC1G.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Benoit^Menu Démarrer^Programmes^Démarrage^PandaUSBVaccine.lnk]
C:\PROGRA~1\PANDAU~1\USBVAC~1.EXE [2009-09-23 1287176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=43010000
"NoDriveAutoRun"=67108863
"NoDrives"=0
"NoActiveDesktop"=00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=
"NoDriveAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\CC\avgemc.exe"="C:\Program Files\CC\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\CC\avgupd.exe"="C:\Program Files\CC\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\CC\avgnsx.exe"="C:\Program Files\CC\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\10Opera\opera.exe"="C:\Program Files\10Opera\opera.exe:*:Enabled:Opera Internet Browser"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-01-19 19:23:44 ----D---- C:\Program Files\10Opera
2010-01-19 00:28:52 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-19 00:28:36 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-01-19 00:27:47 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-01-19 00:26:37 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-01-19 00:25:43 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-01-15 19:19:44 ----D---- C:\f7a6ad4baede7858a091238fa4758819
2010-01-15 13:17:06 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-01-15 13:16:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-01-15 13:16:27 ----A---- C:\WINDOWS\imsins.BAK
2010-01-15 13:16:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-01-15 13:10:41 ----D---- C:\Program Files\trend micro
2010-01-15 13:10:36 ----D---- C:\rsit
2010-01-13 21:25:46 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-13 19:34:57 ----N---- C:\WINDOWS\system32\16.tmp
2010-01-13 16:26:34 ----D---- C:\WINDOWS\Prefetch
2010-01-13 14:45:40 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2010-01-13 14:42:32 ----D---- C:\Program Files\iPod
2010-01-13 14:42:22 ----D---- C:\Program Files\iTunes
2010-01-13 14:41:35 ----D---- C:\Program Files\Bonjour
2010-01-13 14:37:27 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-01-13 14:35:54 ----D---- C:\Program Files\Apple Software Update
2010-01-13 14:30:36 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-01-13 14:23:16 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-01-12 10:28:27 ----D---- C:\WINDOWS\SxsCaPendDel
2010-01-09 14:39:26 ----D---- C:\Documents and Settings\Benoit\Application Data\Apple Computer
2010-01-09 14:34:32 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-09 14:32:00 ----D---- C:\Program Files\QuickTime
2010-01-09 14:30:08 ----D---- C:\Program Files\Fichiers communs\Apple
2010-01-05 21:23:26 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2010-01-05 20:56:17 ----A---- C:\WINDOWS\system32\spxcoins.dll
2010-01-05 20:56:17 ----A---- C:\WINDOWS\system32\irclass.dll
2010-01-05 20:55:57 ----RA---- C:\WINDOWS\SETC4.tmp
2010-01-05 20:55:57 ----RA---- C:\WINDOWS\SETC3.tmp
2010-01-05 20:55:57 ----RA---- C:\WINDOWS\SETBD.tmp
2010-01-05 20:55:57 ----RA---- C:\WINDOWS\SETBC.tmp
2010-01-05 20:55:56 ----RA---- C:\WINDOWS\SETBB.tmp
2010-01-05 20:55:39 ----RA---- C:\WINDOWS\SET84.tmp
2010-01-05 20:55:33 ----RA---- C:\WINDOWS\SET77.tmp
2010-01-05 20:55:30 ----RA---- C:\WINDOWS\SET74.tmp
2010-01-05 20:31:55 ----D---- C:\Documents and Settings\All Users\Application Data\Panda Security
2010-01-05 20:31:34 ----D---- C:\Program Files\Panda USB Vaccine
2010-01-05 13:55:36 ----HDC---- C:\WINDOWS\ie7
2010-01-05 13:55:22 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2010-01-05 13:55:04 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2010-01-04 21:06:54 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll
2010-01-04 21:06:26 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2010-01-04 21:06:25 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL
2010-01-04 21:06:25 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL
2010-01-04 21:06:25 ----A---- C:\WINDOWS\system32\MSCC2FR.DLL
2009-12-31 23:10:24 ----RA---- C:\WINDOWS\SETBA.tmp
2009-12-31 23:10:24 ----RA---- C:\WINDOWS\SETB9.tmp
2009-12-31 23:10:24 ----RA---- C:\WINDOWS\SETB8.tmp
2009-12-31 23:10:24 ----RA---- C:\WINDOWS\SETB7.tmp
2009-12-31 23:10:23 ----RA---- C:\WINDOWS\SETB6.tmp
2009-12-31 23:10:09 ----RA---- C:\WINDOWS\SET83.tmp
2009-12-31 23:10:06 ----RA---- C:\WINDOWS\SET76.tmp
2009-12-31 23:10:05 ----RA---- C:\WINDOWS\SET73.tmp
2009-12-31 16:04:50 ----D---- C:\Program Files\PDFCreator
2009-12-27 15:40:11 ----A---- C:\WINDOWS\cfplogvw.INI
2009-12-27 15:26:08 ----D---- C:\Program Files\Glary Utilities
2009-12-23 17:03:06 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-12-23 17:03:02 ----A---- C:\WINDOWS\system32\guard32.dll
2009-12-23 17:02:56 ----D---- C:\Program Files\COMODO
2009-12-23 12:22:46 ----A---- C:\WINDOWS\system32\muweb.dll
2009-12-23 12:22:46 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-12-23 12:22:46 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-12-22 19:57:53 ----D---- C:\Program Files\Microsoft
2009-12-22 19:57:35 ----D---- C:\Program Files\Windows Live SkyDrive
2009-12-22 19:57:10 ----D---- C:\Program Files\Windows Live
2009-12-22 19:50:59 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-12-22 19:20:47 ----D---- C:\Program Files\a-squared Free
2009-12-22 11:01:11 ----D---- C:\Documents and Settings\All Users\Application Data\BOONTY
2009-12-22 11:01:07 ----D---- C:\Program Files\Fichiers communs\BOONTY Shared

======List of files/folders modified in the last 1 months======

2010-01-20 18:49:42 ----D---- C:\WINDOWS\Temp
2010-01-20 18:35:43 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-20 18:35:28 ----D---- C:\WINDOWS\system32
2010-01-19 23:07:01 ----D---- C:\Documents and Settings\Benoit\Application Data\Macromedia
2010-01-19 23:00:58 ----D---- C:\WINDOWS
2010-01-19 19:24:19 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-19 19:24:15 ----D---- C:\Documents and Settings\Benoit\Application Data\Opera
2010-01-19 19:24:03 ----SHD---- C:\WINDOWS\Installer
2010-01-19 19:23:44 ----RD---- C:\Program Files
2010-01-19 19:05:04 ----D---- C:\Program Files\Mozilla Firefox
2010-01-19 19:04:51 ----SH---- C:\boot.ini
2010-01-19 19:04:50 ----A---- C:\WINDOWS\win.ini
2010-01-19 19:04:50 ----A---- C:\WINDOWS\system.ini
2010-01-19 19:01:35 ----D---- C:\WINDOWS\pss
2010-01-19 13:30:16 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-19 13:30:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-19 13:30:11 ----HD---- C:\WINDOWS\inf
2010-01-19 00:28:01 ----D---- C:\Program Files\Windows Media Player
2010-01-16 17:37:01 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-16 17:34:25 ----RSD---- C:\WINDOWS\assembly
2010-01-16 17:34:17 ----D---- C:\WINDOWS\WinSxS
2010-01-16 17:31:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-15 13:17:09 ----D---- C:\Program Files\Messenger
2010-01-15 13:17:03 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-15 13:15:31 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-01-15 13:12:12 ----D---- C:\WINDOWS\Debug
2010-01-13 21:30:23 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-13 21:28:12 ----SD---- C:\WINDOWS\Tasks
2010-01-13 21:27:58 ----HDC---- C:\WINDOWS\ie8
2010-01-13 18:15:46 ----D---- C:\WINDOWS\AppPatch
2010-01-13 16:25:51 ----D---- C:\WINDOWS\system32\Setup
2010-01-13 16:25:50 ----D---- C:\WINDOWS\system32\wbem
2010-01-13 16:25:49 ----RSD---- C:\WINDOWS\Fonts
2010-01-13 16:25:38 ----D---- C:\WINDOWS\system32\drivers
2010-01-13 16:24:26 ----D---- C:\WINDOWS\security
2010-01-13 15:48:13 ----D---- C:\Program Files\Outlook Express
2010-01-13 15:18:07 ----D---- C:\WINDOWS\Help
2010-01-13 15:17:18 ----D---- C:\WINDOWS\ime
2010-01-13 15:16:27 ----D---- C:\Program Files\Internet Explorer
2010-01-13 15:16:26 ----D---- C:\WINDOWS\PeerNet
2010-01-13 15:16:26 ----D---- C:\Program Files\Movie Maker
2010-01-13 15:02:32 ----D---- C:\WINDOWS\system32\Restore
2010-01-13 15:02:30 ----D---- C:\WINDOWS\system32\npp
2010-01-13 15:02:23 ----D---- C:\WINDOWS\msagent
2010-01-13 15:02:19 ----D---- C:\WINDOWS\srchasst
2010-01-13 15:02:16 ----D---- C:\Program Files\NetMeeting
2010-01-13 15:02:11 ----D---- C:\WINDOWS\system32\Com
2010-01-13 15:02:02 ----D---- C:\Program Files\Windows NT
2010-01-13 15:01:48 ----D---- C:\Program Files\Fichiers communs\System
2010-01-13 15:00:16 ----D---- C:\WINDOWS\system32\oobe
2010-01-13 15:00:12 ----D---- C:\WINDOWS\system32\usmt
2010-01-13 15:00:06 ----D---- C:\WINDOWS\system
2010-01-13 14:45:39 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-13 14:39:37 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-13 14:23:14 ----D---- C:\WINDOWS\EHome
2010-01-09 14:30:08 ----D---- C:\Program Files\Fichiers communs
2010-01-08 23:42:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-07 17:13:28 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-07 17:13:28 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-07 17:11:27 ----D---- C:\WINDOWS\system32\config
2010-01-06 23:02:04 ----D---- C:\WINDOWS\Media
2010-01-06 22:36:22 ----D---- C:\WINDOWS\system32\en-us
2010-01-05 21:48:51 ----D---- C:\WINDOWS\Registration
2010-01-05 21:46:44 ----D---- C:\WINDOWS\system32\1036
2010-01-05 21:46:25 ----D---- C:\WINDOWS\twain_32
2010-01-05 21:45:32 ----D---- C:\WINDOWS\system32\icsxml
2010-01-05 21:44:49 ----D---- C:\WINDOWS\system32\1033
2010-01-05 21:43:30 ----D---- C:\WINDOWS\Driver Cache
2010-01-05 21:35:54 ----SHD---- C:\System Volume Information
2010-01-05 21:30:27 ----D---- C:\WINDOWS\repair
2010-01-05 21:24:33 ----AC---- C:\WINDOWS\ODBCINST.INI
2010-01-05 21:24:07 ----D---- C:\WINDOWS\system32\ias
2010-01-05 21:23:30 ----RD---- C:\WINDOWS\Web
2010-01-05 21:23:16 ----RAHC---- C:\WINDOWS\system32\cdplayer.exe.manifest
2010-01-05 20:30:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-05 13:57:42 ----D---- C:\WINDOWS\system32\fr-FR
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-01 00:56:13 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-31 22:37:41 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-12-22 19:59:36 ----SD---- C:\Documents and Settings\Benoit\Application Data\Microsoft
2009-12-22 19:57:40 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-12-23 133064]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-12-23 25160]
R1 is-2IC1Gdrv;is-2IC1Gdrv; C:\WINDOWS\system32\DRIVERS\54929990.sys [2008-07-08 148496]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 SAVRKBootTasks;Boot Tasks Driver; \??\C:\WINDOWS\system32\SAVRKBootTasks.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-29 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2009-07-17 43520]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\16.tmp []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 utexmtm2;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\utexmtm2.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-12-22 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-11-29 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-11-29 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2010-01-19 723632]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-30 153376]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.06 2010-01-20 19:08:18

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Illustrator 8.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Illustrator 8.0\Uninst.dll"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 5.0-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Photoshop 5.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Photoshop 5.0\Uninst.dll"
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
FoxyTunes for Firefox-->"C:\Program Files\Mozilla Firefox\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul
Glary Utilities 2.18.0.786-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Linux MultiMedia Studio (LMMS)-->C:\Program Files\LMMS 0.4.5\Uninstall.exe
LockHunter version 1.0 beta 3, 32 bit edition-->"C:\Program Files\LockHunter\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MRU-Blaster v1.5 (Database 3/28/2004)-->"C:\Program Files\MRU-Blaster\unins000.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Panda USB Vaccine 1.0.1.4-->"C:\Program Files\Panda USB Vaccine\unins000.exe"
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Trojan Remover 6.8.1-->"C:\Program Files\Trojan Remover\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB932080)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Outlook 2007 Junk Email Filter (kb977839)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{81128EE8-8EAD-4DB0-85C6-17C2CE50FF71}
Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

=====HijackThis Backups=====

O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background [2010-01-18]
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) [2010-01-18]
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2010-01-18]
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) [2010-01-18]
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') [2010-01-18]
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2010-01-18]
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') [2010-01-18]

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AVG Anti-Virus Free
AV: AntiVir Desktop
FW: COMODO Firewall

======System event log======

Computer Name: PC-BENOIT
Event Code: 4377
Message: Windows XP Hotfix KB973507 was installed.

Record Number: 1655
Source Name: NtServicePack
Time Written: 20100108235534.000000+060
Event Type: Informations
User: PC-BENOIT\Benoit

Computer Name: PC-BENOIT
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour pour Windows XP (KB973687)

Record Number: 1654
Source Name: Windows Update Agent
Time Written: 20100108235526.000000+060
Event Type: Informations
User:

Computer Name: PC-BENOIT
Event Code: 4377
Message: Windows XP Hotfix KB973687 was installed.

Record Number: 1653
Source Name: NtServicePack
Time Written: 20100108235521.000000+060
Event Type: Informations
User: PC-BENOIT\Benoit

Computer Name: PC-BENOIT
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB950762)

Record Number: 1652
Source Name: Windows Update Agent
Time Written: 20100108235503.000000+060
Event Type: Informations
User:

Computer Name: PC-BENOIT
Event Code: 4377
Message: Windows XP Hotfix KB950762 was installed.

Record Number: 1651
Source Name: NtServicePack
Time Written: 20100108235458.000000+060
Event Type: Informations
User: PC-BENOIT\Benoit

=====Application event log=====

Computer Name: PC-BENOIT
Event Code: 1000
Message: Les compteurs de performances pour le service aspnet_state (Service d'état ASP.NET) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3387
Source Name: LoadPerf
Time Written: 20091217222435.000000+060
Event Type: Informations
User:

Computer Name: PC-BENOIT
Event Code: 1001
Message: Les compteurs de performances pour le service aspnet_state (Service d'état ASP.NET) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 3386
Source Name: LoadPerf
Time Written: 20091217222435.000000+060
Event Type: Informations
User:

Computer Name: PC-BENOIT
Event Code: 1001
Message: Les compteurs de performances pour le service ASP.NET_2.0.50727 (ASP.NET_2.0.50727) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.

Record Number: 3385
Source Name: LoadPerf
Time Written: 20091217222432.000000+060
Event Type: Informations
User:

Computer Name: PC-BENOIT
Event Code: 1017
Message: Démarrer l'inscription ASP.NET (version 2.0.50727.0) (indicateur interne : 0x00000406)

Record Number: 3384
Source Name: ASP.NET 2.0.50727.0
Time Written: 20091217222431.000000+060
Event Type: Informations
User:

Computer Name: PC-BENOIT
Event Code: 11707
Message: Produit : Microsoft .NET Framework 3.5 SP1 -- L'installation s'est terminée correctement.

Record Number: 3383
Source Name: MsiInstaller
Time Written: 20091217222252.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

merci de ton aide.de plus je n'arrive pas a enlever opera 6.64 via ccleaner ou autre...

de **plopus** » 20 Jan 2010 20:03

re

C:\WINDOWS\system32\DRIVERS\54929990.sys
C:\WINDOWS\cfplogvw.INI

Analyse le(s) fichier ci dessus :

- clic ici http://www.virustotal.com/fr/
- clic sur parcourir en milieu de page
- dans la nouvelle fenetre copie colle la (les) ligne a analyser
- clic sur ouvrir
- clic sur envoyer, un rappport va s'etablir
SI ON TE DIT le fichier a deja ete analyser clic sur réanalyser
et copie colle le rapport ici + l' URL du rapport (adresse internet)

et analyse aussi le fichier que tu en demarrage sur CCleaner le startup.exe dans document and setting etc... pour cela tu devras afficher les dossier caché a l'aide sa => http://www.commentcamarche.net/faq/suje ... us-windows

pour opera va dans ce dossier :
C:\Program Files\10Opera

et tu dois avoir un fichier uninstall, execute le et sa devrait le faire, sinon onle degomme a la bourrin

ensuite desinstalle Asquared, pas terrible et te prends de la ram pour rien

ensuite met a jour ton antivir manuellement => http://www.libellules.ch/dotclear/index ... s-serveurs

et dit moi si tu y arrive

de **ginga** » 21 Jan 2010 15:36

http://www.virustotal.com/fr/analisis/3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa-1263380919

et [Url2=]http://www.virustotal.com/fr/analisis/7d90fc9847c14e0682279d1dfa762750da7d0989ee41953f68efa13675a6df2f-1264084198[/Url2]

ce n'est pas opera 10 mais 6.64 qui est visible dans mes programme et que je ne peux pas virer...et sinon, il y a tjors une ligne bizarre dans le demarrage ccleaner.Avant elle etait comme sur la capture d'ecran que j'ai envoyé , maintenant, elle est tjrs presente mais rien n'est marqué...

j'ai réussit a faire les mises a jours anti vir manuellement.

de **plopus** » 21 Jan 2010 19:06

Fait un scan avec antivir mis a jour te poste le log et fait un scan rapide avec MBAM et poste le log

que te reste t'il comme probleme ? a part cette ligne dans CCleaner

et poste un rapport GENPROC

http://www.genproc.com/tutorial_genproc ... nproc.html

de **ginga** » 22 Jan 2010 10:39

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 janvier 2010 15:26

La recherche porte sur 1624814 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-BENOIT

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 29/11/2009 19:27:05
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:22:34
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:22:34
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:22:34
VBASE003.VDF : 7.10.3.2 2048 Bytes 20/01/2010 13:22:34
VBASE004.VDF : 7.10.3.3 2048 Bytes 20/01/2010 13:22:34
VBASE005.VDF : 7.10.3.4 2048 Bytes 20/01/2010 13:22:34
VBASE006.VDF : 7.10.3.5 2048 Bytes 20/01/2010 13:22:34
VBASE007.VDF : 7.10.3.6 2048 Bytes 20/01/2010 13:22:34
VBASE008.VDF : 7.10.3.7 2048 Bytes 20/01/2010 13:22:34
VBASE009.VDF : 7.10.3.8 2048 Bytes 20/01/2010 13:22:34
VBASE010.VDF : 7.10.3.9 2048 Bytes 20/01/2010 13:22:34
VBASE011.VDF : 7.10.3.10 2048 Bytes 20/01/2010 13:22:34
VBASE012.VDF : 7.10.3.11 2048 Bytes 20/01/2010 13:22:34
VBASE013.VDF : 7.10.3.12 2048 Bytes 20/01/2010 13:22:34
VBASE014.VDF : 7.10.3.13 2048 Bytes 20/01/2010 13:22:34
VBASE015.VDF : 7.10.3.14 2048 Bytes 20/01/2010 13:22:34
VBASE016.VDF : 7.10.3.15 2048 Bytes 20/01/2010 13:22:34
VBASE017.VDF : 7.10.3.16 2048 Bytes 20/01/2010 13:22:34
VBASE018.VDF : 7.10.3.17 2048 Bytes 20/01/2010 13:22:34
VBASE019.VDF : 7.10.3.18 2048 Bytes 20/01/2010 13:22:34
VBASE020.VDF : 7.10.3.19 2048 Bytes 20/01/2010 13:22:34
VBASE021.VDF : 7.10.3.20 2048 Bytes 20/01/2010 13:22:34
VBASE022.VDF : 7.10.3.21 2048 Bytes 20/01/2010 13:22:34
VBASE023.VDF : 7.10.3.22 2048 Bytes 20/01/2010 13:22:34
VBASE024.VDF : 7.10.3.23 2048 Bytes 20/01/2010 13:22:34
VBASE025.VDF : 7.10.3.24 2048 Bytes 20/01/2010 13:22:34
VBASE026.VDF : 7.10.3.25 2048 Bytes 20/01/2010 13:22:34
VBASE027.VDF : 7.10.3.26 2048 Bytes 20/01/2010 13:22:34
VBASE028.VDF : 7.10.3.27 2048 Bytes 20/01/2010 13:22:34
VBASE029.VDF : 7.10.3.28 2048 Bytes 20/01/2010 13:22:34
VBASE030.VDF : 7.10.3.29 2048 Bytes 20/01/2010 13:22:34
VBASE031.VDF : 7.10.3.35 73216 Bytes 21/01/2010 13:22:34
Version du moteur : 8.2.1.146
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/01/2010 13:22:34
AESCRIPT.DLL : 8.1.3.9 659834 Bytes 21/01/2010 13:22:34
AESCN.DLL : 8.1.3.1 127348 Bytes 21/01/2010 13:22:34
AESBX.DLL : 8.1.1.1 246132 Bytes 21/01/2010 13:22:34
AERDL.DLL : 8.1.3.4 479605 Bytes 21/01/2010 13:22:34
AEPACK.DLL : 8.2.0.5 422262 Bytes 21/01/2010 13:22:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/01/2010 13:22:34
AEHEUR.DLL : 8.1.0.195 2232695 Bytes 21/01/2010 13:22:34
AEHELP.DLL : 8.1.10.0 237942 Bytes 21/01/2010 13:22:34
AEGEN.DLL : 8.1.1.83 369014 Bytes 21/01/2010 13:22:34
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/01/2010 13:22:34
AECORE.DLL : 8.1.9.5 184693 Bytes 21/01/2010 13:22:34
AEBB.DLL : 8.1.0.3 53618 Bytes 21/01/2010 13:22:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 29/11/2009 19:27:04
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 29/11/2009 19:27:03
RCTEXT.DLL : 9.0.73.0 88321 Bytes 29/11/2009 19:27:03

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 21 janvier 2010 15:26

La recherche d'objets cachés commence.
'40358' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Fin de la recherche : jeudi 21 janvier 2010 16:13
Temps nécessaire: 46:45 Minute(s)

La recherche a été effectuée intégralement

8817 Les répertoires ont été contrôlés
180105 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
180103 Fichiers non infectés
1754 Les archives ont été contrôlées
2 Avertissements
2 Consignes
40358 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Il me reste le probleme des mises a jour anti vir..elles sont tjrs impossible (hormis manuellement).

malwerbyte's n'a rein trouvé non plus

de **plopus** » 22 Jan 2010 17:36

ok fait sa

et poste un rapport GENPROC

http://www.genproc.com/tutorial_genproc ... nproc.html

j'avais edité mon message pour rajouter hier

de **ginga** » 22 Jan 2010 19:38

Rapport GenProc 2.660 [4] - 22/01/2010 à 19:30:57
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.7 (fr) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Rapport de ZHPDiag v1.25.03 par Nicolas Coolman
Run by Benoit at 22/01/2010 19:33:35
Web site : http://www.premiumorange.com/zeb-help-p ... pdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.7)

Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (56% free)
System drive C: has 129 GB (86%) free of 149 GB

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 129 Go of 149 Go)
D:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ CD-ROM drive (Inserted)

---\\
[MD5.0905299D8EE35DAA541589D3F172C43C] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.36095F235342D8EC3D435A0215AB6348] - (.Simply Super Software - Trojan Scanner.) -- C:\Program Files\Trojan Remover\Trjscan.exe
[MD5.0ADFA052C927F2A214133E4DF2EF5AB0] - (.Emsi Software GmbH - a-squared Service.) -- C:\Program Files\a-squared Free\a2service.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.4B5AE15E5C73EB4DC8DBEC2788230D41] - (.Apple Inc. - Apple Mobile Device Service.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
[MD5.A2EAEB497CA29ECAEAF0DF66AD85C57D] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe
[MD5.312A17DFF710A0F4E6D4DD1D52EAD1A8] - (. - ATI Smart.) -- C:\WINDOWS\system32\ati2sgag.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (.Microsoft Corporation - Generic Host Process for Win32 Services.) -- C:\WINDOWS\System32\svchost.exe
[MD5.3F56903E124E820AEECE6D471583C6C1] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.B4608FC65D7149B202552180E9CEFF9A] - (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - (.Microsoft Corporation - Applications Services et Contrôleur.) -- C:\WINDOWS\system32\services.exe
[MD5.39133291CB607BDD87CFC565A4A1E7A5] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (.Microsoft Corporation - LSA Shell (Export Version).) -- C:\WINDOWS\system32\lsass.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (.Microsoft Corporation - Spooler SubSystem App.) -- C:\WINDOWS\system32\spoolsv.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18854 (longhorn_ie8_gdr.091026-1700)) -- C:\WINDOWS\system32\ieframe.dll

---\\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\
O4 - HKLM\..\Run: [COMODO Internet Security] . (.COMODO - COMODO Internet Security.) -- C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
O4 - HKLM\..\Run: [TrojanScanner] . (.Simply Super Software - Trojan Scanner.) -- C:\Program Files\Trojan Remover\Trjscan.exe

---\\
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE

---\\
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (. - .) -- C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (No file) - C:\Program Files\Messenger\msmsgs.exe,302

---\\
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} . (.Microsoft Corporation - Microsoft® Help Data Services Module.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

---\\
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy . (. - .) -- (no file)

O20 - AppInit_DLLs: . (. - .) - C:\WINDOWS\system32\guard32.dll (not File)

---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll

---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (. - .) -- %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: a-squared Free Service (a2free) . (.Emsi Software GmbH.) - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) . (..) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) . (.COMODO.) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc..) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Spouleur d'impression (Spooler) . (.Microsoft Corporation.) - C:\WINDOWS\system32\spoolsv.exe

---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GlaryInitialize.job

---\\
O41 - Driver: AFD (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de processeur AMD K7 (AmdK7) . (.Microsoft Corporation - Pilote de périphérique processeur.) - C:\WINDOWS\system32\DRIVERS\amdk7.sys
O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) . (.COMODO - COMODO Internet Security Sandbox Driver.) - C:\WINDOWS\System32\DRIVERS\cmdguard.sys
O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) . (.COMODO - COMODO Internet Security Helper Driver.) - C:\WINDOWS\System32\DRIVERS\cmdhlp.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) . (.Microsoft Corporation - IMAPI Kernel Driver.) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote IPSEC (IPSec) . (.Microsoft Corporation - IPSec Driver.) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: is-2IC1Gdrv (is-2IC1Gdrv) . (.Kaspersky Lab - Klif Mini-Filter.) - C:\WINDOWS\system32\DRIVERS\54929990.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) . (.Microsoft Corporation - Pilote de filtre souris HID.) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) . (.Microsoft Corporation - Windows NT SMB Minirdr.) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) . (.Microsoft Corporation - MBT Transport driver.) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) . (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Boot Tasks Driver (SAVRKBootTasks) . (.Sophos Plc - Sophos boot tasks for Windows 2000.) - C:\WINDOWS\system32\SAVRKBootTasks.sys
O41 - Driver: Pilote de port série (Serial) . (.Microsoft Corporation - Pilote de périphérique série.) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) . (.Microsoft Corporation - TCP/IP Protocol Driver.) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) . (.Microsoft Corporation - Winsock2 IFS Layer.) - C:\WINDOWS\System32\drivers\ws2ifsl.sys

---\\
O42 - Logiciel: 7-Zip 4.65 - (..)
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel - (..)
O42 - Logiciel: ATI Catalyst Control Center - (..)
O42 - Logiciel: ATI Display Driver - (..)
O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)
O42 - Logiciel: Adobe Photoshop 5.0 - (.Adobe Systems, Inc..)
O42 - Logiciel: Adobe Reader 9.2 - (.Adobe Systems Incorporated.)
O42 - Logiciel: Apple Application Support - (.Apple Inc..)
O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..)
O42 - Logiciel: Apple Software Update - (.Apple Inc..)
O42 - Logiciel: AusLogics Disk Defrag - (.Auslogics Software Pty Ltd.)
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.)
O42 - Logiciel: Bonjour - (.Apple Inc..)
O42 - Logiciel: CCleaner - (.Piriform.)
O42 - Logiciel: COMODO Internet Security - (.COMODO.)
O42 - Logiciel: DivX Codec - (.DivX, Inc..)
O42 - Logiciel: FileHippo.com Update Checker - (..)
O42 - Logiciel: FoxyTunes for Firefox - (..)
O42 - Logiciel: Glary Utilities 2.18.0.786 - (.Glarysoft Ltd.)
O42 - Logiciel: Java(TM) 6 Update 17 - (.Sun Microsystems, Inc..)
O42 - Logiciel: Lecteur Windows Media 11 - (..)
O42 - Logiciel: Linux MultiMedia Studio (LMMS) - (.LMMS Developers.)
O42 - Logiciel: LockHunter version 1.0 beta 3, 32 bit edition - (.Crystal Rich, Ltd.)
O42 - Logiciel: MRU-Blaster v1.5 (Database 3/28/2004) - (.Javacool Software LLC.)
O42 - Logiciel: MSVCRT - (.Microsoft.)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)
O42 - Logiciel: MSXML 6 Service Pack 2 (KB973686) - (.Microsoft Corporation.)
O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)
O42 - Logiciel: Microsoft .NET Framework 1.1 - (..)
O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack - (.Microsoft.)
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (..)
O42 - Logiciel: Microsoft .NET Framework 3.0 French Language Pack - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Access MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Excel MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office InfoPath MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Outlook MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Professional Plus 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (Arabic) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (Dutch) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (English) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (German) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proof (Spanish) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Proofing (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Publisher MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Shared MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Office Word MUI (French) 2007 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.)
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA - (.Microsoft Corporation.)
O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 - (.Microsoft Corporation.)
O42 - Logiciel: Mozilla Firefox (3.5.7) - (.Mozilla.)
O42 - Logiciel: Nero Suite - (..)
O42 - Logiciel: Opera 10.10 - (.Opera Software ASA.)
O42 - Logiciel: Opera 9.64 - (.Opera Software ASA.)
O42 - Logiciel: PDFCreator - (.Frank Heindörfer, Philip Chinery.)
O42 - Logiciel: Panda USB Vaccine 1.0.1.4 - (.Panda Security.)
O42 - Logiciel: PhotoScape - (..)
O42 - Logiciel: QuickTime - (.Apple Inc..)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550) - (.Microsoft.)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944) - (.Microsoft.)
O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB960003) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB955470) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB950114) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326) - (.Microsoft.)
O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828) - (.Microsoft.)
O42 - Logiciel: Segoe UI - (.Microsoft Corp.)
O42 - Logiciel: Sophos Anti-Rootkit 1.3.1 - (..)
O42 - Logiciel: Trojan Remover 6.8.1 - (.Simply Super Software.)
O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642) - (.Microsoft.)
O42 - Logiciel: Update for Microsoft Office Outlook 2007 (KB952142) - (.Microsoft.)
O42 - Logiciel: Update for Office 2007 (KB932080) - (.Microsoft.)
O42 - Logiciel: Update for Office 2007 (KB934391) - (.Microsoft.)
O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb977839) - (.Microsoft.)
O42 - Logiciel: VCRedistSetup - (.Nero AG.)
O42 - Logiciel: VIA Gestionnaire de périphériques de plate-forme - (.VIA Technologies, Inc..)
O42 - Logiciel: VIA Rhine-Family Fast-Ethernet Adapter - (..)
O42 - Logiciel: VideoLAN VLC media player 0.8.5 - (.VideoLAN Team.)
O42 - Logiciel: Windows Communication Foundation - (.Microsoft Corporation.)
O42 - Logiciel: Windows Internet Explorer 8 - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Essentials - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)
O42 - Logiciel: Windows Live Upload Tool - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Format 11 runtime - (..)
O42 - Logiciel: Windows Media Format 11 runtime - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Player 11 - (.Microsoft Corporation.)
O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.)
O42 - Logiciel: Windows Presentation Foundation - (.Microsoft Corporation.)
O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA) - (.Microsoft Corporation.)
O42 - Logiciel: Windows Workflow Foundation - (.Microsoft Corporation.)
O42 - Logiciel: Windows Workflow Foundation FR Language Pack - (.Microsoft Corporation.)
O42 - Logiciel: Windows XP Service Pack 3 - (.Microsoft Corporation.)
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0 - (.Microsoft Corporation.)
O42 - Logiciel: Xvid 1.2.1 final uninstall - (.Xvid team (Koepi).)
O42 - Logiciel: a-squared Free 3.5 - (.Emsi Software GmbH.)
O42 - Logiciel: iTunes - (.Apple Inc..)
O42 - Logiciel: neroxml - (.Nero AG.)

---\\
O44 - LFC:[MD5.00000000000000000000000000000000] - 22/01/2010 - 19:25:48 ---A- . (. - .) -- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 22/01/2010 - 18:47:49 ---A- . (. - .) -- C:\WINDOWS\0.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 22/01/2010 - 18:47:36 ---A- . (. - .) -- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 22/01/2010 - 18:47:34 ---A- . (. - .) -- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 22/01/2010 - 18:46:35 -S-A- . (. - .) -- C:\WINDOWS\bootstat.dat
O44 - LFC:[MD5.F942814842BD8D3F616EED7977435C81] - 21/01/2010 - 14:14:10 -SHA- . (. - .) -- C:\WINDOWS\System32\Thumbs.db
O44 - LFC:[MD5.E7A507924C4C96EE2340B9FCC6F946D9] - 21/01/2010 - 14:14:10 -SHA- . (. - .) -- C:\WINDOWS\Thumbs.db
O44 - LFC:[MD5.5866F5AC5FA90002CC1275789B715A60] - 21/01/2010 - 14:13:25 ---A- . (. - .) -- C:\WINDOWS\NeroDigital.ini
O44 - LFC:[MD5.8481C13A7EA550B4AB43BFE091057244] - 21/01/2010 - 13:55:32 ---A- . (. - .) -- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:[MD5.5D43FBCEC25550A5B11153CA483B0421] - 20/01/2010 - 22:56:53 ---A- . (. - .) -- C:\PureRa.txt
O44 - LFC:[MD5.059269ABE669DB0742EF58B754414286] - 20/01/2010 - 19:12:53 ---A- . (. - .) -- C:\TCleaner.txt
O44 - LFC:[MD5.2316FC351B39F824780D9A23313DB767] - 19/01/2010 - 19:04:51 -SH-- . (. - .) -- C:\boot.ini
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 19/01/2010 - 19:04:50 ---A- . (. - .) -- C:\WINDOWS\system.ini
O44 - LFC:[MD5.A6E5E64E84344AEE11790C409E71FD68] - 19/01/2010 - 19:04:50 ---A- . (. - .) -- C:\WINDOWS\win.ini
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 19/01/2010 - 13:11:26 ---A- . (. - .) -- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 19/01/2010 - 13:11:26 ---A- . (. - .) -- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:[MD5.DC17DD0189B0C36D863B4DD0A036C10F] - 19/01/2010 - 00:27:00 ---A- . (. - .) -- C:\WINDOWS\WMSysPr9.prx
O44 - LFC:[MD5.9E90F9D84B3EA1D7020CCFF2A3FD9F6A] - 19/01/2010 - 00:24:19 ---A- . (. - .) -- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:[MD5.5A46B20BE2E25651E2D4F14781A37749] - 16/01/2010 - 19:49:29 ---A- . (. - .) -- C:\medecin.psd
O44 - LFC:[MD5.236E726E1DE68F222FA2BA9B0FD08028] - 16/01/2010 - 17:31:08 ---A- . (. - .) -- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:[MD5.CC95A3C89B957916DC5C9822660205E5] - 16/01/2010 - 17:31:08 ---A- . (. - .) -- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:[MD5.64D0A595CA16470AB5B1873EFBEEDF16] - 16/01/2010 - 17:31:08 ---A- . (. - .) -- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:[MD5.927D0AF155C7CF2BE8E68A5C04189EDE] - 16/01/2010 - 17:31:08 ---A- . (. - .) -- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:[MD5.C8A34B6E4344056C5D37F77BB5ECA44C] - 16/01/2010 - 17:31:08 ---A- . (. - .) -- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:[MD5.5C174F8108BAB900D3AB1DF1A29A58E5] - 13/01/2010 - 16:27:49 ---A- . (. - .) -- C:\WINDOWS\System32\spupdwxp.log
O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:[MD5.4A60EEFF96DE1F245E5E5FAFDAD328FB] - 05/01/2010 - 21:31:36 ---A- . (. - .) -- C:\WINDOWS\System32\$winnt$.inf
O44 - LFC:[MD5.2B9C717D21A1331BA3731886E3EE87BB] - 05/01/2010 - 21:24:33 ---A- . (. - .) -- C:\WINDOWS\ODBCINST.INI
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 05/01/2010 - 21:23:26 R-HA- . (. - .) -- C:\WINDOWS\System32\WindowsLogon.manifest
O44 - LFC:[MD5.5D76C3FB736514E1D7C88791E7322784] - 05/01/2010 - 21:23:26 R-HA- . (. - .) -- C:\WINDOWS\System32\logonui.exe.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/01/2010 - 21:23:16 R-HA- . (. - .) -- C:\WINDOWS\System32\cdplayer.exe.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/01/2010 - 21:23:16 R-HA- . (. - .) -- C:\WINDOWS\System32\ncpa.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/01/2010 - 21:23:16 R-HA- . (. - .) -- C:\WINDOWS\System32\nwc.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/01/2010 - 21:23:16 R-HA- . (. - .) -- C:\WINDOWS\System32\sapi.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/01/2010 - 21:23:16 R-HA- . (. - .) -- C:\WINDOWS\System32\wuaucpl.cpl.manifest
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 05/01/2010 - 21:23:16 R-HA- . (. - .) -- C:\WINDOWS\WindowsShell.Manifest
O44 - LFC:[MD5.BE8075AFC075CA0F9E02C2D4735EDBA8] - 05/01/2010 - 21:22:16 ---A- . (. - .) -- C:\WINDOWS\System32\emptyregdb.dat
O44 - LFC:[MD5.6626F8DF052DF5252673E9380CEEFEC8] - 05/01/2010 - 01:17:46 ---A- . (.Microsoft Corporation - Outil de suppression de logiciels malveilla.) -- C:\WINDOWS\System32\MRT.exe
O44 - LFC:[MD5.EF9AEB414E02AD8072A813B36235B7D1] - 27/12/2009 - 15:40:13 ---A- . (. - .) -- C:\WINDOWS\cfplogvw.INI
O44 - LFC:[MD5.4D7465745DBB8742C7EE55C007DDDB7C] - 23/12/2009 - 17:02:55 ---A- . (.COMODO - COMODO Internet Security Firewall Driver.) -- C:\WINDOWS\System32\drivers\inspect.sys
O44 - LFC:[MD5.04420541157953921F10FB91A147A5F4] - 23/12/2009 - 17:02:55 ---A- . (.COMODO - COMODO Internet Security Helper Driver.) -- C:\WINDOWS\System32\drivers\cmdhlp.sys
O44 - LFC:[MD5.985CDF0517E4E7648866C88720AF4C2C] - 23/12/2009 - 17:02:55 ---A- . (.COMODO - COMODO Internet Security Sandbox Driver.) -- C:\WINDOWS\System32\drivers\cmdguard.sys
O44 - LFC:[MD5.A4A7AE6C84083DB0CEB55ECACC92F520] - 23/12/2009 - 17:02:55 ---A- . (.COMODO - COMODO Internet Security.) -- C:\WINDOWS\System32\guard32.dll

---\\
O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.)
O63 - Logiciel: GenProc - (Jean-chretien 1 & Narco4)
O63 - Logiciel: JavaRa - (Paul McLain)
O63 - Logiciel: RSIT - (random/random)
O63 - Logiciel: ToolsCleaner - (A.Rothstein & dj QUIOU)

End of the scan: 315 lines

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 19:35:55 ~~

de **plopus** » 23 Jan 2010 16:05

salut

RAS pas d'infection

concernant antivir en ce moment et comme il arrive de temps en temps, les serveurs sont saturé ou il y a un autre probleme qui fait que les maj sont TRES LONGUE donc pas d'inquietude pour sa, fait une maj manuel tout les 2 jours et/ou soit patiente pendant la maj automatique

puis

Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
http://forum-aide-contre-virus.be/UAC.html

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

---------------------------------------------------------------------------------

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

* Télécharge Toolscleaner sur ton Bureau
http://www.commentcamarche.net/telechar ... olscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

puis

- Telecharge et installe CCleaner
http://www.commentcamarche.net/telechar ... eaner-slim
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur

puis purge ta restauration avec sa http://www.commentcamarche.net/faq/suje ... nformation
puis creer un point de restauration sain avec sa http://www.commentcamarche.net/faq/suje ... stauration

et met ton sujet en resolu si + de probleme

de **ginga** » 24 Jan 2010 20:31

merci!!!!!

dossier piaraté?

Re: dossier piaraté?

Publicité

Re: dossier piaraté?

Re: dossier piaraté?

Re: dossier piaraté?

Re: dossier piaraté?

Re: dossier piaraté?

Re: dossier piaraté?

Re: dossier piaraté?

Re: dossier piaraté?

Re: dossier piaraté?

Re: dossier piaraté?

Re: dossier piaraté?

Re: dossier piaraté?

Re: dossier piaraté?

Re: dossier piaraté?

Qui est en ligne

Qui a vu ce sujet