Forum Clubic

Aide pour rapport Hijackthis (Win XP SP3)

Bonjour à toutes et à tous.
Tout d’abord, merci pour tous les bons conseils trouvés sur les forums de Clubic.
Voici mon pb :
suite à une nouvelle installation de WinXP SP3 sur un ordi portable TOSHIBA Satellite M30 (Centrino 1,4 GHz et 2 Go de RAM) j’observe de longs temps de chargement, et d’importantes charge CPU à 100% dès la moindre action et lors de connexions internet.
J’ai donc effectué une analyse avec Hijackthis et voici le résultat.

Merci d’avance pour toute aide à venir.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:41, on 02/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = windowsupdate.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM…\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM…\Run: [000StTHK] 000StTHK.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM…\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [TPSMain] TPSMain.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [Wallpaper] “C:\Program Files\Wallpaper\Wallpaper.exe” Starter
O4 - HKCU…\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU…\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: taskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe


End of file - 6316 bytes

Salut

Rien d Alarmant dans ton Log Hijackthis

Lances Hijackthis

SOUS VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

  1. télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet" puis “Rechercher”
==> Sélectionnes tes disques durs” puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

3)Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Merci beaucoup cricri58.

J’avais identifié certaines lignes à effacer mais j’avais peur de faire une erreur.
Je m’occupe de tous ces tests le plus tôt possible.

Bon week-end !

Bonjour.
Tout d’abord, désolé pour le retard pour cette réponse mais voici enfin le 1er rapport avec Malwarebytes et les 3 anomalies détectées !
Je continue avec le second test. Merci beaucoup donc pour l’aide apportée à mon pb de PC.

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 2819
Windows 5.1.2600 Service Pack 3

18/09/2009 11:42:22
mbam-log-2009-09-18 (11-42-22).txt

Type de recherche: Examen complet (C:|E:|)
Eléments examinés: 162020
Temps écoulé: 44 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voici le rapport log de RSIT :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Violaine & Frédéric at 2009-09-18 12:34:20
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 52 GB (84%) free of 62 GB
Total RAM: 2047 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:39, on 18/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRAM FILES\PROCESS-EXPLORER\PROCEXP.EXE
C:\Documents and Settings\Violaine & Frédéric\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Violaine & Frédéric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = windowsupdate.microsoft.com…
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [BDAgent] “C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe”
O4 - HKLM…\Run: [BitDefender Antiphishing Helper] “C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe”
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU…\Run: [Wallpaper] “C:\Program Files\Wallpaper\Wallpaper.exe” Starter
O4 - HKCU…\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. www.bitdefender.com… - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe


End of file - 5030 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{B3BE6668-75FF-44E8-A624-D5AF54BF7D0E}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-03 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-03 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“BDAgent”=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2009-08-13 1096192]
“BitDefender Antiphishing Helper”=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2009-08-06 64000]
“KernelFaultCheck”=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Wallpaper”=C:\Program Files\Wallpaper\Wallpaper.exe [2007-08-21 233472]
“SuperCopier.exe”=C:\Program Files\SuperCopier\SuperCopier.exe [2003-04-25 683520]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\000StTHK]
C:\WINDOWS\system32\000StTHK.exe [2001-06-23 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00THotkey]
C:\WINDOWS\System32\00THotkey.exe [2003-05-23 253952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LTSMMSG]
C:\WINDOWS\LTSMMSG.exe [2003-04-18 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
NDSTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRONoMgr.exe]
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe [2003-12-10 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmaTel StacMon]
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe [2003-08-03 86073]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-06-13 528384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-03 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-05-30 614400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-05-30 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2003-09-15 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TouchED]
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe [2003-03-11 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
C:\WINDOWS\system32\TPSMain.exe [2003-10-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Sebring]
C:\WINDOWS\system32\LgNotify.dll [2003-12-16 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
“MemCheckBoxInRunDlg”=1
“NoSMBalloonTip”=1
“NoDesktopCleanupWizard”=1
“NoWelcomeScreen”=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-09-18 12:34:20 ----D---- C:\rsit
2009-09-18 10:48:05 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\Malwarebytes
2009-09-18 10:48:00 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-09-18 10:47:59 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-09-12 13:50:15 ----D---- C:\DRIVERS
2009-09-07 18:20:56 ----D---- C:\Program Files\MSXML 4.0
2009-09-06 22:01:00 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\Teleca
2009-09-06 21:45:00 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-09-06 21:37:39 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\Sony Ericsson
2009-09-06 21:35:45 ----D---- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2009-09-06 21:35:27 ----D---- C:\Program Files\Fichiers communs\Teleca Shared
2009-09-06 21:35:16 ----D---- C:\Program Files\Sony Ericsson
2009-09-06 21:33:53 ----D---- C:\WINDOWS\Downloaded Installations
2009-09-06 21:17:12 ----D---- C:\Documents and Settings\All Users\Application Data\Teleca
2009-09-06 21:17:12 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2009-09-04 19:09:36 ----D---- C:\Program Files\Anuman Interactive
2009-09-04 00:25:52 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\BitDefender
2009-09-03 23:55:56 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-09-03 23:55:56 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-09-03 23:55:53 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-09-03 23:55:50 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-09-03 23:55:50 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-09-03 23:55:49 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-09-03 23:55:48 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-09-03 23:55:46 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-09-03 23:55:46 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-09-03 23:55:43 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-09-03 23:55:41 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-09-03 23:55:40 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-09-03 23:55:39 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-09-03 23:55:38 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-09-03 23:55:37 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-09-03 23:55:37 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-09-03 23:55:36 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-09-03 23:55:34 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-09-03 23:55:34 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-09-03 23:55:31 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-09-03 23:55:29 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-09-03 23:55:28 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-09-03 23:55:27 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-09-03 23:55:26 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-09-03 23:55:25 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-09-03 23:55:25 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-09-03 23:55:22 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-09-03 23:55:19 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-09-03 23:55:18 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-09-03 23:55:17 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-09-03 23:55:16 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-09-03 23:55:16 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-09-03 23:55:13 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-09-03 23:55:11 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-09-03 23:55:09 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-09-03 23:55:08 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-09-03 23:55:06 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-09-03 23:55:03 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-09-03 23:55:02 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-09-03 23:55:02 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-09-03 23:54:59 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-09-03 23:54:57 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-09-03 23:54:57 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-09-03 23:54:56 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-09-03 23:54:55 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-09-03 23:54:53 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-09-03 23:54:51 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-09-03 23:54:49 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-09-03 23:54:47 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-09-03 23:54:47 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-09-03 23:54:43 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-09-03 23:54:41 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-09-03 23:54:40 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-09-03 23:54:38 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-09-03 23:54:36 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-09-03 23:54:36 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-09-03 23:54:34 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-09-03 23:54:33 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-09-03 23:54:32 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-09-03 23:54:31 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-09-03 23:54:30 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-09-03 23:54:29 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-09-03 23:54:11 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-09-03 23:54:09 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-09-03 23:54:09 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-09-03 23:54:06 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-09-03 23:54:03 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-09-03 23:54:01 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-09-03 23:53:59 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-09-03 23:53:56 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-09-03 23:53:53 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-09-03 23:53:49 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-09-03 23:53:09 ----D---- C:\WINDOWS\Logs
2009-09-03 23:45:44 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-03 23:45:44 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-03 23:45:44 ----A---- C:\WINDOWS\system32\java.exe
2009-09-03 23:45:44 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-09-03 23:44:50 ----D---- C:\Program Files\Java
2009-09-03 23:44:40 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\Sun
2009-09-03 23:24:43 ----D---- C:\Program Files\Paint.NET
2009-09-03 22:19:09 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-03 22:19:09 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-03 00:12:29 ----D---- C:\WINDOWS\Minidump
2009-09-03 00:01:16 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\ComodoGroup
2009-09-02 22:36:47 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\Uniblue
2009-09-02 20:50:16 ----D---- C:\Program Files\Process-explorer
2009-09-02 19:43:59 ----D---- C:\Program Files\jv16 PowerTools
2009-09-02 18:54:41 ----D---- C:\Program Files\Trend Micro
2009-09-02 18:27:32 ----D---- C:\Program Files\Zeb-Utility
2009-09-02 18:27:09 ----D---- C:\Program Files\7-Zip
2009-09-01 22:01:07 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\Opera
2009-09-01 22:00:59 ----D---- C:\Program Files\Opera
2009-08-31 23:51:54 ----D---- C:\Program Files\SuperCopier
2009-08-31 23:49:20 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\Mozilla
2009-08-31 23:47:21 ----D---- C:\Program Files\Alwil Software
2009-08-29 17:24:12 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\GlarySoft
2009-08-29 15:14:31 ----A---- C:\WINDOWS\system32\phversion.txt
2009-08-29 14:54:04 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
2009-08-29 14:51:45 ----D---- C:\Program Files\Fichiers communs\BitDefender
2009-08-29 12:46:07 ----D---- C:\Program Files\CPUID
2009-08-29 12:09:44 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-08-29 10:30:38 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\dvdcss
2009-08-29 10:24:11 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\Media Player Classic
2009-08-28 19:21:11 ----D---- C:\TEMP
2009-08-28 19:16:14 ----A---- C:\WINDOWS\bdagent.INI
2009-08-27 22:57:54 ----A---- C:\WINDOWS\JkDefragScreenSaver.exe
2009-08-27 22:53:04 ----D---- C:\Program Files\jkdefrag_3.36
2009-08-21 18:12:25 ----A---- C:\WINDOWS\system32\escwiadn.dll
2009-08-21 18:12:25 ----A---- C:\WINDOWS\system32\escimgd.dll
2009-08-21 18:12:25 ----A---- C:\WINDOWS\system32\esccmd.dll

======List of files/folders modified in the last 1 months======

2009-09-18 12:34:36 ----D---- C:\WINDOWS\Prefetch
2009-09-18 12:30:25 ----D---- C:\WINDOWS\system32\drivers
2009-09-18 12:29:19 ----D---- C:\WINDOWS\Temp
2009-09-18 12:25:57 ----D---- C:\WINDOWS\system32
2009-09-18 12:25:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-18 12:14:23 ----RD---- C:\Program Files
2009-09-18 12:14:20 ----D---- C:\WINDOWS
2009-09-17 21:04:23 ----SD---- C:\Documents and Settings\Violaine & Frédéric\Application Data\Microsoft
2009-09-17 00:38:06 ----D---- C:\WINDOWS\system32\LogFiles
2009-09-17 00:23:21 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\vlc
2009-09-16 23:57:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-16 23:55:04 ----D---- C:\Program Files\Mozilla Firefox
2009-09-13 19:33:23 ----SHD---- C:\WINDOWS\Installer
2009-09-13 19:33:23 ----SHD---- C:\Config.Msi
2009-09-13 19:01:50 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-09-12 14:31:23 ----D---- C:\WINDOWS\Debug
2009-09-12 14:20:14 ----A---- C:\WINDOWS\ODBC.INI
2009-09-12 14:11:47 ----D---- C:\WINDOWS\SHELLNEW
2009-09-12 14:11:16 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-09-12 14:10:07 ----D---- C:\WINDOWS\Help
2009-09-12 14:07:44 ----RSD---- C:\WINDOWS\Fonts
2009-09-12 14:05:51 ----D---- C:\Program Files\Microsoft Office
2009-09-12 14:01:36 ----D---- C:\WINDOWS\system
2009-09-10 19:22:46 ----HD---- C:\WINDOWS\inf
2009-09-10 19:22:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-10 19:22:26 ----HD---- C:\WINDOWS$hf_mig$
2009-09-10 19:22:16 ----D---- C:\WINDOWS\ie8updates
2009-09-07 18:20:57 ----D---- C:\WINDOWS\WinSxS
2009-09-06 21:35:45 ----D---- C:\Program Files\Fichiers communs
2009-09-06 20:27:49 ----D---- C:\Documents and Settings\Violaine & Frédéric\Application Data\XnView
2009-09-04 00:25:56 ----D---- C:\WINDOWS\system32\CatRoot
2009-09-03 23:53:16 ----D---- C:\WINDOWS\system32\DirectX
2009-09-03 23:28:13 ----RSD---- C:\WINDOWS\assembly
2009-09-02 20:44:54 ----SD---- C:\WINDOWS\Tasks
2009-09-02 19:22:51 ----RASH---- C:\boot.ini
2009-09-02 01:09:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-09-02 01:07:22 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-01 01:29:27 ----D---- C:\WINDOWS\system32\config
2009-08-29 17:39:47 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-29 17:07:36 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-29 14:54:04 ----D---- C:\Program Files\BitDefender
2009-08-29 12:53:21 ----N---- C:\WINDOWS\SYSTEM.INI
2009-08-29 10:05:15 ----D---- C:\Program Files\Microsoft ActiveSync
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-21 18:12:25 ----D---- C:\WINDOWS\twain_32

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; ??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2004-03-18 90416]
R2 BDVEDISK;BDVEDISK; ??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys []
R2 cpuz132;cpuz132; ??\C:\WINDOWS\system32\drivers\cpuz132_x32.sys []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.2.1.0; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2009-08-12 14037]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]
R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2003-12-16 10970]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bdfm.sys [2009-06-29 152328]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2009-09-14 110856]
R3 BDSelfPr;BDSelfPr; ??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 E100B;Intel® PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-04-15 1376268]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2003-07-17 230416]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2003-05-30 271728]
R3 TOSHIBASoftModem;TOSHIBA Software Modem; C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-09-17 809872]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 aolavqvy;aolavqvy; C:\WINDOWS\system32\drivers\aolavqvy.sys []
S3 Profos;Profos; ??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 s616bus;Sony Ericsson Device 616 driver (WDM); C:\WINDOWS\system32\DRIVERS\s616bus.sys [2007-04-03 83208]
S3 s616mdfl;Sony Ericsson Device 616 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s616mdfl.sys [2007-04-03 15112]
S3 s616mdm;Sony Ericsson Device 616 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s616mdm.sys [2007-04-03 108680]
S3 s616mgmt;Sony Ericsson Device 616 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s616mgmt.sys [2007-04-03 100360]
S3 s616nd5;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (NDIS); C:\WINDOWS\system32\DRIVERS\s616nd5.sys [2007-04-03 23176]
S3 s616obex;Sony Ericsson Device 616 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s616obex.sys [2007-04-03 98568]
S3 s616unic;Sony Ericsson Device 616 USB Ethernet Emulation SEMC616 (WDM); C:\WINDOWS\system32\DRIVERS\s616unic.sys [2007-04-03 99080]
S3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-09-11 38425]
S3 Trufos;Trufos; ??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2008-04-13 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2004-06-16 36864]
R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\system32\DVDRAMSV.exe [2004-03-18 106496]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-03 153376]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe [2009-08-07 330200]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2004-04-15 77824]
R2 RegSrvc;RegSrvc; C:\WINDOWS\system32\RegSrvc.exe [2003-12-16 122880]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\WINDOWS\system32\S24EvMon.exe [2003-12-16 303171]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2009-08-11 1576976]
S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-06-25 176128]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Voici le rapport info de RSIT :

info.txt logfile of random’s system information tool 1.06 2009-09-18 12:35:14

======Uninstall list======

–>MsiExec.exe /I{B5D8CCBF-08D8-46C0-8B04-3BC0CAEDA094}
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 9.07 beta–>“C:\Program Files\7-Zip\Uninstall.exe”
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
BitDefender Internet Security 2010–>MsiExec.exe /X{8227074F-0438-4DCE-886F-3E55FB86B79D}
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
CDBurnerXP–>“C:\Program Files\CDBurnerXP\unins000.exe”
Commandes TOSHIBA–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{A6690C0E-B96E-4F0F-A8EB-D5B332454AC6}\Setup.exe” -l0x40c UNINSTALL
Console TOSHIBA–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}\Setup.exe” -l0x40c
CPUID CPU-Z 1.52.2–>“C:\Program Files\CPUID\CPU-Z\unins000.exe”
Defraggler (remove only)–>“C:\Program Files\Defraggler\uninst.exe”
Gestion d’énergie TOSHIBA–>C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\Gestion d’énergie\Uninst.isu"
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Intel® Network Connections Drivers–>Prounstl.exe
Intel® PROSet for Wireless–>MsiExec.exe /I{85376E80-1A9D-4b13-92FE-5B0797FFB7DA}
Java™ 6 Update 16–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
jv16 PowerTools 1.3–>“C:\Program Files\jv16 PowerTools\unins000.exe”
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office XP Professional avec FrontPage–>MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)–>“C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)–>“C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour pour Windows Internet Explorer 8 (KB972636)–>“C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe”
Mozilla Firefox (3.5.3)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Windows 2000/XP Display Drivers–>rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvts.inf
Opera 10.00–>MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
Paint.NET v3.36–>MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Permis de construire Expert CAD–>“C:\Program Files\Anuman Interactive\Permis de construire Expert CAD\unins000.exe”
Pilote du DVD-RAM–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{9D765FA6-F2BC-40AF-8145-50808F9BDF4E}\Setup.exe” DVD-RAM Driver
Pilotes Audio SigmaTel AC97–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7959721D-8268-4565-9E0E-C41A9F4848A9}\setup.exe” -l0x40c -nodialog -uninstall
Réducteur de bruit lect. CD/DVD–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\Setup.exe” -l0x40c
Sony Ericsson Device Data–>MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}
Sony Ericsson Drivers–>MsiExec.exe /I{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}
Sony Ericsson PC Suite–>C:\WINDOWS\Installer{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe /uninstall
Sony Ericsson PC Suite–>MsiExec.exe /I{25BEC3AB-5CD4-481D-9143-215C1BBB189E}
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
SuperCopier–>“C:\Program Files\SuperCopier\SCUninst.exe”
Synaptics Pointing Device Driver–>rundll32.exe “C:\Program Files\Synaptics\SynTP\SynISDLL.dll”,standAloneUninstall
TOSHIBA ConfigFree–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}\setup.exe” -l0x40c UNINSTALL
TOSHIBA PC Diagnostic Tool–>C:\WINDOWS\IsUninst.exe -f"C:\Program Files\TOSHIBA\PCDiag\Uninst.isu"
TOSHIBA Software Modem–>Tosmreg -U
TOSHIBA Utilities–>tutildel.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00–>C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TOSHIBA\TouchED\Uninst.isu" -c"C:\Program Files\TOSHIBA\TouchED\tpedinst.dll"
VLC media player 1.0.1–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Wallpaper–>C:\Program Files\Wallpaper\uninst.exe
Windows Internet Explorer 8–>“C:\WINDOWS\ie8\spuninst\spuninst.exe”
XnView 1.96.2–>“C:\Program Files\XnView\unins000.exe”
Zeb-Utility 1.2–>C:\Program Files\Zeb-Utility\Uninstal.exe

=====HijackThis Backups=====

O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) [2009-09-18]
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’) [2009-09-18]
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup [2009-09-18]
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-09-18]
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) [2009-09-18]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [2009-09-18]
O4 - HKLM…\Run: [nwiz] nwiz.exe /installquiet [2009-09-18]
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [2009-09-18]
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2009-09-18]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-09-18]
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’) [2009-09-18]
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-09-18]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-09-18]
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-09-18]

======Security center information======

AV: BitDefender Antivirus
FW: BitDefender Pare-feu

======System event log======

Computer Name: 85A2TX5KPRKQQYT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service bdfsfltr.

Record Number: 1501
Source Name: Service Control Manager
Time Written: 20090828185340.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 85A2TX5KPRKQQYT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 1500
Source Name: Service Control Manager
Time Written: 20090828185340.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 85A2TX5KPRKQQYT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 1499
Source Name: Service Control Manager
Time Written: 20090828185340.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 85A2TX5KPRKQQYT
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l’état : en cours d’exécution.

Record Number: 1498
Source Name: Service Control Manager
Time Written: 20090828185338.000000+120
Event Type: Informations
User:

Computer Name: 85A2TX5KPRKQQYT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 1497
Source Name: Service Control Manager
Time Written: 20090828185338.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: 85A2TX5KPRKQQYT
Event Code: 1001
Message: Détecteur d’erreurs 1188882954.

Record Number: 108
Source Name: Application Error
Time Written: 20090813002432.000000+120
Event Type: erreur
User:

Computer Name: 85A2TX5KPRKQQYT
Event Code: 1000
Message: Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

Record Number: 107
Source Name: Application Error
Time Written: 20090813002429.000000+120
Event Type: erreur
User:

Computer Name: 85A2TX5KPRKQQYT
Event Code: 1001
Message: Détecteur d’erreurs 1387074442.

Record Number: 106
Source Name: Application Error
Time Written: 20090813002423.000000+120
Event Type: erreur
User:

Computer Name: 85A2TX5KPRKQQYT
Event Code: 1000
Message: Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant mshtml.dll, version 8.0.6001.18812, adresse de défaillance 0x000f485f.

Record Number: 105
Source Name: Application Error
Time Written: 20090813002420.000000+120
Event Type: erreur
User:

Computer Name: 85A2TX5KPRKQQYT
Event Code: 4097
Message: L’application, C:\Program Files\Internet Explorer\iexplore.exe, a généré une erreur d’application
L’erreur s’est produite le 08/13/2009 à 00:21:53.084
L’exception générée était c0000005 à l’adresse 7C947453 (ntdll!RtlRemoveVectoredExceptionHandler)

Record Number: 104
Source Name: DrWatson
Time Written: 20090813002153.000000+120
Event Type: Informations
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared
“windir”=%SystemRoot%
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 9 Stepping 5, GenuineIntel
“PROCESSOR_REVISION”=0905
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“FP_NO_HOST_CHECK”=NO

-----------------EOF-----------------


Merci pour toute aide à venir pour traiter les différents rapports émis :o)

Salut

Fais ceci

  1. télécharge GenProc

==>GenProc

double clic sur GenProc.exe et poste le contenu du rapport qui s’ouvre .

  1. Clique sur démarrer --> Exécuter --> Tapes ===> cmd.exe

Dans la fenêtre noire tape

A savoir ==> * = un espace ( a la place de l etoile tu laisses un espace)

     sc stop*JavaQuickStarterService     ==>Valide par Entrée

et
sc delete*JavaQuickStarterService ==>Valide par Entrée

Ferme la fenêtre

  1. Rends toi ici ==> Eset Online scanner

Uniquement avec Explorer

==> Eset Online scanner

Fait un scan en ligne avec Eset-Nod32

Il faut utiliser Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

Coches la case: Yes, I accept the Terms of use puis cliques sur Start.

Installes les contrôles Active X proposés.

Choisis les actions de nettoyage:

Signaler seulement les menaces

Signaler et supprimer les menaces

Aide en images

==>Tutoriel

A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

Merci bcp cricri58 pour ton aide.
Voici le rapport de GenProc.
Ne passe quand même pas tout ton week-end sur mon pb :wink:

Rapport GenProc 2.629 [1] - 20/09/2009 à 5:08:59
@ Windows XP Service Pack 3 - Mode normal

GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Fais scanner le(s) fichier(s) suivant(s) sur ce site www.virustotal.com… :

C:\WINDOWS\crpf_sdum.bin

et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:11:03, on 20/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRAM FILES\PROCESS-EXPLORER\PROCEXP.EXE
C:\Program Files\Opera\opera.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\Violaine & Frédéric_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = windowsupdate.microsoft.com…
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM…\Run: [BDAgent] “C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe”
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM…\Run: [000StTHK] 000StTHK.exe
O4 - HKLM…\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM…\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM…\Run: [TPSMain] TPSMain.exe
O4 - HKLM…\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
O4 - HKLM…\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 “EPSON Stylus Photo RX420 Series” /O6 “USB001” /M “Stylus Photo RX420”
O4 - HKCU…\Run: [Wallpaper] “C:\Program Files\Wallpaper\Wallpaper.exe” Starter
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. www.bitdefender.com… - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe


End of file - 5374 bytes


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 5:12:54 ~~

fais encore l analyse en ligne / eset Online Scanner