Gros pb de performances sous vista / infection ? pb de harware ?

Bonjour,

Depuis près d’une semaine j’ai un gros probleme de perf sur mon PC, les symptômes sont les suivants :

  • à peine je redimensionne une fenetre de browser (chrome, IE) ou d’explorateur fichier le son (par exemple quand j’écoute Winamp) devient saccadé, avec plein de microcoupures, et ça en devient inaudible. Ca le fait aussi quand je vais sur un site le temps qu’il s’affiche (les images, etc…). Des fois ça le fait même juste quand je bouge le pointeur de la souris (pas tout le temps cela dit). En fait là je suis en train de tester, ça le fait pas si je bouge la souris en dehors de la fenetre de Chrome, mais ça le ca le fait si je fait bouger autour des liens sur une page, etc… enfin bon, Chrome, IE ou Firefox, ça fait la même chose.

  • Les perfs dans les jeux vidéos ont pris un sacré coups, et là pour le son c’est encore pire, par exemple, quand je joue à un MMO je ne peux même plus comprendre ce que disent mes amis sous ventrilo, et je suis aussi obligé de couper le son dans le jeu, ainsi que réduire la résolution.

Mon systeme (station de travail infographie) c’est :

[spoiler]Système

Fabricant Dell Inc.
Modèle Dell DXP061
Quantité totale de mémoire système Mémoire vive 2,00 Go
Type du système Système d’exploitation 32 bits
Nombre de cœurs de processeur 2
Compatible 64 bits Oui

Stockage

Taille totale des disques durs 466 Go
Partition de disque (C:) 141 Go libre (233 Go au total)
Lecteur multimédia (D:) CD/DVD
Partition de disque (Z:) 165 Go libre (233 Go au total)

Graphiques

Afficher le type de carte NVIDIA GeForce 8600 GTS
Mémoire graphique totale disponible 1021 Mo
Mémoire graphique dédiée 256 Mo
Mémoire système dédiée 0 Mo
Mémoire système partagée 765 Mo
Afficher la version du pilote de la carte 7.15.11.6371
Résolution du moniteur principal 1920x1200
Version DirectX DirectX 10

Réseau

Carte réseau Connexion LAN Intel® 82566DC Gigabit Platform
Carte réseau Carte miniport Microsoft Tun [/spoiler]

Les deux seules modifs hardwares de mon PC sont les suivantes :

[spoiler]* Mes deux disques étaient de base en RAID0 et l’année dernière j’ai eu un plantage et j’ai tout perdu, ne sachant pas que la redondance 0 n’etait pas redondante du tout :frowning: ! j’ai donc (l’année dernière) mis mes disques en mode normal, non raid, j’ai donc le C: ou j’ai tout, et le Z: ou je mets mes sauvegardes.

  • J’ai ajouté une vieille soundblaster Audigy que j’avais sur mon ancien PC. Mais ça fait plus d’un an de ça.[/spoiler]

Comme je le disais ça fait une semaine que je cherche par moi même, et là je dois appeler à l’aide car je ne sais plus quoi faire. J’ai essayé d’innombrables solutions :

[spoiler]* MAJ des drivers graphiques et son.

  • Revenir à un point de restau d’avant que le probleme n’apparaisse.

  • Vérifier que les channels IDE sont bien en MDA car il semble que des fois des problemes les passent en PIO. (après avoir vu sur des forums que ça correspondait aux symptômes). J’ai verifié, dans “paramêtres avancés” de “controleurs IDE ATA/ATAPI” j’ai un “ATA channel 0” qui a “mode Ultra DMA 2”, j’ai un deuxieme “ATA channel 0” qui a rien du tout dans “paramêtres avancés” et enfin un “ATA channel 1” qui a lui aussi “mode Ultra DMA 2”. Maintenant il est possible que j’ai toujours ce probleme de retour en PIO et que je n’ai pas regardé au bon endroit…

  • Dans gestionnaire de périphérique j’ai tout ouvert, j’ai rien “en jaune”.

  • j’ai utilisé Memtest et laissé tourné un peu plus d’une heure, arrivé à 106% et 0 erreurs je l’ai arreté.

  • Defragmenter le disque C: (via Vista ça tourne des heures sans jamais s’arreter, cette nuit par exemple au bout de 7 heures il tournait encore (en mode ligne de commande avec -w et -v) alors qu’en utilisant “Auslogics Disk Defrag” (comme j’ai vu conseillé dans un forum) en 10 minutes ce matin c’était réglé. A noter que le C: n’avait pas été defragmenté depuis environ un an, je ne sais pas pour quelle raison j’avais enlevé son execution automatique.

  • Dans “informations et outils de performances/outils avancés/creer un rapport sur la santé du systeme” j’avais bien vu un probleme de disque : Il y avait un drapeau rouge sur “Avg. Disk Read Queue Lentgh” (ou bien la ligne au dessus sans le read ?) qui était à 2, mais maintenant j’ai refais la manip depuis le defrag (puisque c’était la solution conseillé) et j’ai plus de drapeau rouge (et les valeurs sont genre 0.175).

  • Je n’utilise pas le mode Aéro, le theme de mon bureau est en classique XP.

  • Fait un scan complet avec AVAST 4.8 version familiale.

  • Fait un scan complet avec Spybot. Avec dernieres maj bien entendu.

  • installé CCleaner.

  • desactivé restauration automatique puis réactivée.

  • desinstallé une floppé de programmes dont je ne me sers plus.

  • Fais encore pleins d’autres trucs, lus des forums, mais je ne me rappelle pas de tout, j’ai vraiment vécu une mauvaise semaine :wink: ![/spoiler]

Le seul truc dont je me souviens qui correspond à peu près au moment ou les problemes ont commencé à apparaitre, c’est une pop-up java me demandant de passer à la prochaine version. (virus par lequel je me suis fait avoir ?) Du coups j’ai desinstallé java completement.

Mes programmes de sécurité :

[spoiler]* Antivirus : AVAST 4.8 familial

  • Firewall : windows

  • Anti spyware : Spybot

  • Malwarebytes (installé depuis qq jours, j’avais fait la manip avec mode sans echec mais je vais la refaire pour poster un rapport ci-dessous). A noter qu’à chaque démarrage de mon PC, Windows le bloque mais j’ai cru comprendre qu’il ne fallait pas avoir deux anti-spyware à la fois. Je le garde donc uniquement pour l’utiliser si besoin en mode sans echec.

  • Téléchargé les outils suivants depuis quelques jours à la suite de la lecture de votre forum, je vais en lancer quelques un et generer les rapports pour les poster ci-dessous : RSIT / Smitfraudfix / hijackthis / malwarebytes anti-malware.[/spoiler]

Rapport RSIT info.txt :

[spoiler]info.txt logfile of random’s system information tool 1.06 2009-09-26 19:39:12

======Uninstall list======

–>“C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe” /remove /nolog/l0x040c
–>“C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe” /remove /nolog/l0x040c
–>“C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe” /remove /nolog/l0x040c
–>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{12321490-F573-4815-B6CC-7ABEF18C9AC4}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe” -l0x9
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe” -l0x9 /remove
Adobe After Effects 7.0–>msiexec /I {DD362256-A7A2-4524-9457-213DDC2AFC2A}
Adobe AIR–>c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR–>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS3–>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3–>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3–>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting–>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3–>MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0–>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps–>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific–>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings–>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings–>MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings–>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings–>MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Design Premium–>MsiExec.exe /I{B1EF7B00-8FCC-4209-BFB6-37C50B354B2A}
Adobe Default Language CS3–>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3–>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2–>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3–>MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3–>MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 ActiveX–>C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Video Encoder–>MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All–>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3–>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3–>MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler–>MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3–>MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3–>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files–>MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files–>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3–>MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Reader 8.1.0 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Setup–>MsiExec.exe /I{9D3F3D5A-BE6D-48C4-B51E-E2D6753ABCDE}
Adobe SING CS3–>MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3–>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support–>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3–>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client–>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3–>MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin–>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3–>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Advertising Center–>MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
AHV content for Acrobat and Flash–>MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Design Premium–>C:\Program Files\Common Files\Adobe\Installers\e79070e1ef25043cbd93191267ecaf0\Setup.exe
Alias DirectConnect 2.0–>MsiExec.exe /I{6E4B4026-92AD-46D3-AD73-6D6F23943871}
Amazon MP3 Downloader 1.0.3–>C:\Program Files\Amazon\MP3 Downloader\Uninstall.exe
Apple Software Update–>MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Audacity 1.3.7 (Unicode)–>“C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe”
Auslogics Disk Defrag–>“C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe”
Autodesk Mudbox 2009–>MsiExec.exe /I{48FA4241-BD99-440B-A3C4-E2D3B88FBF73}
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Beyond Good & Evil–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6BF81CE7-3D5A-497F-8912-2A65A0253E1B}\Setup.exe” -l0x9
Bink and Smacker–>C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Creative ALchemy–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{12321490-F573-4815-B6CC-7ABEF18C9AC4}\setup.exe” -l0x40c /remove
Creative MediaSource 5–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\setup.exe” -l0x40c /remove
Creative Software AutoUpdate–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe” -l0x40c /remove
Creative WaveStudio 7–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe” -l0x40c /remove
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
EVEREST Home Edition v2.20–>“C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe”
FileZilla Client 3.0.7–>C:\Program Files\FileZilla FTP Client\uninstall.exe
Google Update Helper–>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth–>MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IrfanView (remove only)–>C:\Program Files\IrfanView\iv_uninstall.exe
La boite a couleurs version 1.6.14–>“C:\Program Files\LaBoiteACouleurs\unins000.exe”
LADSPA_plugins-win-0.4.15–>“C:\Program Files\Audacity\Plug-Ins\unins000.exe”
LAME v3.98.2 for Audacity–>“C:\Program Files\Lame for Audacity\unins000.exe”
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Maya 2009–>MsiExec.exe /I{2F05CEAF-A575-41E5-B3D0-FE4CEF83CA0A}
Microsoft .NET Framework 1.1 Hotfix (KB929729)–>“C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra–>MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft MPEG-4 VKI Video Codec V1/V2/V3–>rundll32.exe setupapi,InstallHinfSection DefaultUninstall 132 C:\Windows\INF\mpg4c32.inf
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022–>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft XNA Framework Redistributable 2.0–>MsiExec.exe /I{245F6C7A-0C22-4DE0-8202-2AAA620A1D3A}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.13)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)–>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)–>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mumble and Murmur–>C:\Program Files\Mumble\Uninstall.exe
MusicEase 8.2–>C:\PROGRA~1\MUSICE~1\UNWISE.EXE C:\PROGRA~1\MUSICE~1\INSTALL.LOG
Nero 9 Essentials–>C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER=“XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000”
Nero ControlCenter–>MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero Installer–>MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
Nero Online Upgrade–>MsiExec.exe /X{dba84796-8503-4ff0-af57-1747dd9a166d}
Nero StartSmart OEM–>MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
Nero StartSmart–>MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
neroxml–>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad+±->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers–>C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX–>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver–>“C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe” /uninstall /ask
OpenAL–>“C:\Program Files\OpenAL\oalinst.exe” /U
OpenOffice.org 2.4–>MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
Outil de mise à jour Google–>“C:\Program Files\Google\Google Updater\GoogleUpdater.exe” -uninstall
Panneau de configuration audio Creative–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe” -l0x40c /remove
PDF Settings–>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Petank Party 0.9.2.0–>“C:\Program Files\Petank Party\unins000.exe”
PowerDVD–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{281ECE39-F043-492B-8337-F2E546B5604A}\Setup.exe” -l0x40c -cluninstall
Propriétés de Creative Sound Blaster–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\setup.exe” -l0x40c /remove
QuickTime–>MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Reason–>MsiExec.exe /X{CE1B4A56-9F34-4E88-AD25-DA219320C68D}
Riva FLV Encoder 2.0–>“C:\Program Files\Riva\Riva FLV Encoder 2.0\unins000.exe”
Sentinel System Driver–>C:\WINDOWS\SYSTEM32\RNBOSENT\SETUPX86.EXE /U /q
Simple Attractor Renderer–>msiexec /qb /x {9B988669-6967-878A-4B5B-DD6FCE8D548E}
Simple Attractor Renderer–>MsiExec.exe /I{9B988669-6967-878A-4B5B-DD6FCE8D548E}
Skype web features–>MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1–>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy 1.5.2.20–>“C:\Windows\unins000.exe”
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
System Requirements Lab–>C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2–>“C:\Program Files\Teamspeak2_RC2\unins000.exe”
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Ventrilo Client–>MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
Visual C++ 8.0 CRT (x86) WinSXS MSM–>MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM–>MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC (x86) WinSXS MSM–>MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM–>MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}
Vue 7–>C:\Program Files\e-on software\Vue 7\Uninstall.exe
WampServer 2.0–>“c:\wamp\unins000.exe”
Winamp–>“C:\Program Files\Winamp\UninstWA.exe”
Windows Live installer–>MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger–>MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinRAR archiver–>C:\Program Files\WinRAR\uninstall.exe
World of Warcraft–>C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft Public Test-PTR\Uninstall.exe
XviD MPEG-4 Video Codec–>C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\Windows\INF\xvid.inf

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AV: avast! antivirus 4.7.1098 [VPS 090924-0]
AS: Spybot - Search and Destroy (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-FTX
Event Code: 10010
Message: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 190956
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090926071220.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 190985
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090926071413.504040-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 7000
Message: Le service DS1410D n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Record Number: 191023
Source Name: Service Control Manager
Time Written: 20090926071431.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 191131
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090926155052.109304-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 7000
Message: Le service DS1410D n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Record Number: 191169
Source Name: Service Control Manager
Time Written: 20090926155103.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-FTX
Event Code: 10010
Message: Impossible de redémarrer l’application « C:\Windows\explorer.exe » (pid 292) - Le SID de l’application ne correspond pas à celui du conducteur…
Record Number: 107257
Source Name: Microsoft-Windows-RestartManager
Time Written: 20090926070256.971000-000
Event Type: Avertissement
User: PC-FTX\FTX

Computer Name: PC-FTX
Event Code: 11
Message: Échec de l’extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 107267
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090926070445.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 11
Message: Échec de l’extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 107268
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090926070445.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 1000
Message: Application défaillante iexplore.exe, version 8.0.6001.18813, horodatage 0x4a6621ae, module défaillant mshtml.dll, version 8.0.6001.18813, horodatage 0x4a66380c, code d’exception 0xc0000005, décalage d’erreur 0x001092d9, ID du processus 0xec8, heure de début de l’application 0x01ca3ebb1f0b0388.
Record Number: 107308
Source Name: Application Error
Time Written: 20090926150908.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2529707172-566689011-1989786900-1000_Classes:
Process 1852 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2529707172-566689011-1989786900-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

Record Number: 107315
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090926154951.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-FTX
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-FTX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x23c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 49443
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090416025841.831252-000
Event Type: Succès de l’audit
User:

Computer Name: PC-FTX
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-FTX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x23c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 49444
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090416025841.831252-000
Event Type: Succès de l’audit
User:

Computer Name: PC-FTX
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 49445
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090416025841.831252-000
Event Type: Succès de l’audit
User:

Computer Name: PC-FTX
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
ID de sécurité : S-1-5-21-2529707172-566689011-1989786900-1000
Nom du compte : FTX
Domaine du compte : PC-FTX
ID d’ouverture de session : 0x5e4a2

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 49446
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090416062800.553452-000
Event Type: Succès de l’audit
User:

Computer Name: PC-FTX
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-FTX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x23c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 49447
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090416062805.717052-000
Event Type: Succès de l’audit
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=C:\Program Files\Autodesk\Maya2009\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 15 Stepping 6, GenuineIntel
“PROCESSOR_REVISION”=0f06
“NUMBER_OF_PROCESSORS”=2
“CLASSPATH”=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
“QTJAVA”=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------[/spoiler]

Rapport RSIT log.txt :

[spoiler]Logfile of random’s system information tool 1.06 (written by random/random)
Run by FTX at 2009-09-26 19:38:45
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 144 GB (60%) free of 238 GB
Total RAM: 2045 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:09, on 26/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Winamp\winamp.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\notepad.exe
C:\Users\FTX\Desktop\RSIT.exe
C:\Program Files\trend micro\FTX.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [PDVDDXSrv] “C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [Google Update] “C:\Users\FTX\AppData\Local\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU…\Run: [MtdAcqu] “C:\Program Files\Creative\MediaSource5\MtdAcqu.exe” /s
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - www.nvidia.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - ccfiles.creative.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9f902ecc1719c) (gupdate1c9f902ecc1719c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe


End of file - 8622 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2529707172-566689011-1989786900-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2529707172-566689011-1989786900-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d’Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-07-15 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-06-29 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
“WinampAgent”=C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]
“PDVDDXSrv”=C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
“QuickTime Task”=C:\Program Files\QuickTime\QTTask.exe [2008-02-01 385024]
“P17RunE”=RunDll32 P17RunE.dll,RunDLLEntry []
“Malwarebytes Anti-Malware (reboot)”=C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“SpybotSD TeaTimer”=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
“Google Update”=C:\Users\FTX\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-05 133104]
“Skype”=C:\Program Files\Skype\Phone\Skype.exe [2009-07-16 25604904]
“WMPNSCFG”=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
“MtdAcqu”=C:\Program Files\Creative\MediaSource5\MtdAcqu.exe [2008-10-30 278528]

C:\Users\FTX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\Program Files\BitTorrent\bittorrent.exe”=“C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{e395af44-ee7b-11dc-a00b-0019d1e2022b}]
shell\AutoRun\command - K:\wd_windows_tools\setup.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe “%1” %*

======List of files/folders created in the last 1 months======

2009-09-26 17:01:42 ----D---- C:\Users\FTX\AppData\Roaming\Auslogics
2009-09-26 17:01:18 ----D---- C:\Program Files\Auslogics
2009-09-26 09:03:51 ----D---- C:\Program Files\NVIDIA Corporation
2009-09-25 15:35:41 ----A---- C:\Windows\system32\tmp.txt
2009-09-25 15:35:38 ----A---- C:\rapport.txt
2009-09-25 14:13:48 ----D---- C:\Users\FTX\AppData\Roaming\Malwarebytes
2009-09-25 14:13:43 ----D---- C:\ProgramData\Malwarebytes
2009-09-25 14:13:43 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-09-25 01:01:19 ----D---- C:\Program Files\trend micro
2009-09-25 01:01:18 ----D---- C:\rsit
2009-09-24 19:12:43 ----D---- C:\Program Files\CCleaner
2009-09-24 18:10:46 ----D---- C:\Users\FTX\AppData\Roaming\Nero
2009-09-24 18:05:36 ----D---- C:\Program Files\Nero
2009-09-24 18:05:02 ----D---- C:\ProgramData\Nero
2009-09-24 18:04:53 ----D---- C:\Program Files\Common Files\Nero
2009-09-23 14:23:17 ----D---- C:\Users\FTX\AppData\Roaming\Creative
2009-09-23 14:15:44 ----D---- C:\ProgramData\Creative Labs
2009-09-23 13:47:35 ----A---- C:\Windows\system32\Sens_oal.dll
2009-09-22 23:21:45 ----D---- C:\Program Files\Common Files\Creative
2009-09-22 23:21:42 ----HD---- C:\Program Files\Creative Installation Information
2009-09-22 22:55:59 ----D---- C:\Program Files\Common Files\Creative Labs Shared
2009-09-22 22:54:13 ----D---- C:\ProgramData\Creative
2009-09-22 22:53:43 ----A---- C:\Windows\system32\CmdRtr.DLL
2009-09-22 22:53:42 ----A---- C:\Windows\system32\APOMngr.DLL
2009-09-22 22:53:26 ----D---- C:\Windows\system32\DATA
2009-09-22 22:52:16 ----D---- C:\Program Files\Creative
2009-09-13 19:41:02 ----RHD---- C:\Users\FTX\AppData\Roaming\SecuROM
2009-09-09 10:58:16 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 10:57:56 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 10:57:53 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 10:57:53 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 10:57:53 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 10:57:52 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 10:57:52 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 10:57:52 ----A---- C:\Windows\system32\finger.exe
2009-09-09 10:57:51 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 10:57:48 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 10:56:44 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 10:56:43 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 10:56:43 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 10:56:43 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 10:56:34 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 10:56:33 ----A---- C:\Windows\system32\mf.dll
2009-09-03 01:29:15 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 01:29:10 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

======List of files/folders modified in the last 1 months======

2009-09-26 19:38:48 ----D---- C:\Windows\Temp
2009-09-26 19:00:26 ----D---- C:\Windows
2009-09-26 17:57:09 ----D---- C:\Windows\System32
2009-09-26 17:57:09 ----D---- C:\Windows\inf
2009-09-26 17:57:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-26 17:53:13 ----D---- C:\Windows\Tasks
2009-09-26 17:51:27 ----D---- C:\Users\FTX\AppData\Roaming\OpenOffice.org2
2009-09-26 17:51:15 ----D---- C:\Users\FTX\AppData\Roaming\Skype
2009-09-26 17:51:02 ----D---- C:\ProgramData\NVIDIA
2009-09-26 17:50:52 ----HD---- C:\ProgramData
2009-09-26 17:47:42 ----SHD---- C:\System Volume Information
2009-09-26 17:01:18 ----D---- C:\Program Files
2009-09-26 10:42:51 ----D---- C:\Windows\tracing
2009-09-26 09:32:22 ----SHD---- C:\Windows\Installer
2009-09-26 09:02:22 ----D---- C:\Windows\system32\drivers
2009-09-26 09:02:20 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-09-26 09:02:20 ----D---- C:\Program Files\AGEIA Technologies
2009-09-26 09:00:15 ----D---- C:\Windows\system32\catroot
2009-09-26 08:59:21 ----D---- C:\Windows\Prefetch
2009-09-26 08:59:04 ----D---- C:\NVIDIA
2009-09-25 19:12:29 ----D---- C:\Program Files\SystemRequirementsLab
2009-09-25 19:12:26 ----SD---- C:\Windows\Downloaded Program Files
2009-09-24 19:30:50 ----D---- C:\Windows\system32\catroot2
2009-09-24 19:24:17 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-09-24 19:23:01 ----D---- C:\Windows\Debug
2009-09-24 18:04:53 ----D---- C:\Program Files\Common Files
2009-09-24 18:04:43 ----D---- C:\Windows\winsxs
2009-09-24 15:30:59 ----D---- C:\Windows\system32\Tasks
2009-09-23 17:18:50 ----D---- C:\Windows\system32\Msdtc
2009-09-23 17:18:48 ----D---- C:\Windows\system32\wbem
2009-09-23 17:18:18 ----D---- C:\Windows\system32\config
2009-09-23 17:17:51 ----D---- C:\Windows\system32\spool
2009-09-23 17:17:50 ----D---- C:\Windows\system32\CodeIntegrity
2009-09-23 17:17:50 ----D---- C:\Users\FTX\AppData\Roaming\Winamp
2009-09-23 17:17:49 ----D---- C:\Users\FTX\AppData\Roaming\Ventrilo
2009-09-23 17:17:45 ----D---- C:\ProgramData\FLEXnet
2009-09-23 17:17:44 ----D---- C:\Program Files\Winamp
2009-09-23 17:17:44 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-23 17:17:43 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-23 17:17:40 ----D---- C:\Windows\registration
2009-09-23 17:12:58 ----D---- C:\Users\FTX\AppData\Roaming\DNA
2009-09-23 16:13:50 ----D---- C:\Program Files\Common Files\Alias Shared
2009-09-23 16:13:46 ----D---- C:\Program Files\Alias
2009-09-23 16:02:36 ----D---- C:\Windows\Logs
2009-09-23 15:47:41 ----D---- C:\PerfLogs
2009-09-22 13:36:09 ----D---- C:\Users\FTX\AppData\Roaming\IGN_DLM
2009-09-13 19:11:52 ----D---- C:\Program Files\Ubisoft
2009-09-11 18:26:04 ----D---- C:\Users\FTX\AppData\Roaming\skypePM
2009-09-09 14:30:34 ----D---- C:\Windows\rescache
2009-09-09 14:13:05 ----D---- C:\Windows\system32\fr-FR
2009-09-09 12:54:09 ----D---- C:\Program Files\Windows Mail
2009-09-06 15:49:39 ----D---- C:\Users\FTX\AppData\Roaming\FileZilla
2009-09-03 05:46:54 ----D---- C:\Windows\AppPatch
2009-09-02 11:15:39 ----D---- C:\Program Files\Mozilla Firefox
2009-09-02 10:13:39 ----D---- C:\Users\FTX\AppData\Roaming\Adobe
2009-09-02 09:19:36 ----D---- C:\Windows\Microsoft.NET
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R2 Sentinel;Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [2001-06-21 73728]
R3 e1express;Pilote de la connexion réseau Intel® PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-19 220672]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-17 9545152]
R3 P17;SB Audigy; C:\Windows\system32\drivers\P17.sys [2009-04-21 1147392]
R3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\Windows\system32\drivers\ScreamingBAudio.sys [2006-09-28 21920]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S2 DS1410D;DS1410D; C:\Windows\SYSTEM32\drivers\DS1410D.SYS []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 Sntnlusb;Rainbow USB SuperPro; C:\Windows\system32\DRIVERS\SNTNLUSB.SYS [2001-06-21 20032]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-11-18 307200]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-17 215584]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-30 809296]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-17 239648]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S2 gupdate1c9f902ecc1719c;Service Google Update (gupdate1c9f902ecc1719c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-29 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-29 183280]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-03-20 72704]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Boonty Games;Boonty Games; C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-05-26 69120]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2009-09-23 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-09-22 79360]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-12-31 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe [2009-03-16 6562432]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------[/spoiler]

Voilà je poste déjà ça, puis je vais maintenant redemarrer en mode sans echec et faire les autres.

D’avance merci :slight_smile: !

Mince j’ai fait une erruer de post là pour Hijackthis.log, je reposte ci-dessous.
Edité le 26/09/2009 à 20:13


[b]Rapport hijackthis.log :[/b]

[spoiler]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:49, on 26/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Winamp\winamp.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\trend micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [PDVDDXSrv] “C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [Google Update] “C:\Users\FTX\AppData\Local\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU…\Run: [MtdAcqu] “C:\Program Files\Creative\MediaSource5\MtdAcqu.exe” /s
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - www.nvidia.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - ccfiles.creative.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9f902ecc1719c) (gupdate1c9f902ecc1719c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe


End of file - 8565 bytes[/spoiler]

Salut

Pour Info ==>Random’s System Information Tool (RSIT) intégre déja un log Hijackthis

Logfile of random’s system information tool 1.06 (written by random/random)
Run by FTX at 2009-09-26 19:38:45
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 144 GB (60%) free of 238 GB
Total RAM: 2045 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:09, on 26/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Fais dans l ordre ,Lis bien et surtout poste les rapports

1)Clique sur démarrer --> Exécuter --> Tapes ===> cmd

Dans la fenêtre noire tape

A savoir ==> * = un espace ( a la place de l etoile tu laisses un espace)

sc stop*Boonty Games ==>Valide par Entrée Important * correspond à un espace

et

 sc delete*Boonty Games  ==>Valide par Entrée

Ferme la fenêtre

  1. désactive la Teatimer de Spybot: tu la laissera ainsi à l avenir

Lance spybot

Menu mode : clic sur "avancé"puis sur “outils” cliques sur l’icone “résident” ensuite à droite décoches==> Teatimer

ensuite

Désactives ton antivirus

Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

==>OTMoveIt3 (de Old_Timer)

Double-clique sur OTMoveIt3.exe sur le bureau

—> sous VISTA: clic droit: exécuter en temps qu’administrateur.

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

Réactives ton antivirus

aprés

3)télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes (MBAM)

installes + mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

4)Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix (de C_XX & Chiquitine2

Déconnectes toi et fermes toutes applications en cours

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi l option 1 ( Recherche )

Laisse travailler l outil.

Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

@+ cricri58


En temps pour " Boonty Games " normal je t aurai passé ==>Ad_Remover

mais ==> Acceuil Ad_Remover
Note:

BoontyGames n’est plus pris en charge par l’outil à l’heure actuelle, la raison étant que Boonty
à changé sa politique qui jusqu’à présent posait problème vis à vis de l’anonymat de l’internaute.

Wow merci pour la réponse si rapide, je n’en attendais pas tant :slight_smile: !

Je suis en train de buter sur quelques inconvenients donc je prefere te les citer tout de suite pour etre bien sur de ne pas louper d’etapes :

  1. le sc stop et sc delete, j’ai peut etre fait une faute de syntaxe ? Voir image :
    http://img143.imageshack.us/img143/462/scboontygames.jpg

  2. j’ai malgré tout desactivé le tea timer de spybot.

  3. par contre pour desactiver Avast, je ne suis pas certain de ce qu’il faille faire, voir image, je prefere avoir l’air bete mais etre sur de ce que je fais :
    http://img97.imageshack.us/img97/111/desactiveravast.jpg
    je ne sais pas trop si je dois faire suspendre le service sur un des bouclier, ou bien arreter le service (choix plus bas) ou bien arreter la protection residente (encore plus bas).

Pour l’instant je m’arrete là puisque visiblement ça m’empecherait de telecharger OTMoveIt3 (de Old_Timer) ?

En ce qui concerne malwarebytes j’étais en train de faire un scan avant de voir ta réponse, dont voici le rapport (visiblement rien d’infecté) mais si c’est une étape que tu veux que je relance après OTmove je le referais volontiers :

[spoiler]Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 2857
Windows 6.0.6001 Service Pack 1 (Safe Mode)

26/09/2009 20:58:58
mbam-log-2009-09-26 (20-58-58).txt

Type de recherche: Examen complet (C:|Z:|)
Eléments examinés: 360649
Temps écoulé: 52 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
[/spoiler]

Encore merci !

Bon en fait, j’ai fait arreter la protection residente pour voir et j’ai executé OTmoveit puis rebooté, voici le rapport, je passe à la suite :

[spoiler]========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service Boonty Games stopped successfully.
Service Boonty Games deleted successfully.
========== FILES ==========
C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\FTX\AppData\Local\Temp\etilqs_Chhbyl1Zhkxf8sNtAfq3 scheduled to be

deleted on reboot.
File delete failed. C:\Users\FTX\AppData\Local\Temp\etilqs_RB1AjjrgsAemHfOd2GQ7 scheduled to be

deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 09262009_214051

Files moved on Reboot…
File C:\Users\FTX\AppData\Local\Temp\etilqs_Chhbyl1Zhkxf8sNtAfq3 not found!
File C:\Users\FTX\AppData\Local\Temp\etilqs_RB1AjjrgsAemHfOd2GQ7 not found![/spoiler]
Edité le 26/09/2009 à 22:03

Rapport MBAM :

[spoiler]Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 2857
Windows 6.0.6001 Service Pack 1 (Safe Mode)

26/09/2009 20:58:58
mbam-log-2009-09-26 (20-58-5.txt

Type de recherche: Examen complet (C:|Z:|)
Eléments examinés: 360649
Temps écoulé: 52 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)[/spoiler]

NB : lancé avant que je reçoive ta première réponse.

Rapports USB fix. i’l y’en a deux car j’ai lancé deux fois, une fois pour chacun de mes deux disques externes, sachant que dans le premier rapport il y’a aussi une cle USB. Donc premier rapport = clé + disque 1, et deuxieme rapport = disque 2 :

[spoiler]############################## | UsbFix V6.036 |

User : FTX (Administrateurs) # PC-FTX
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:54:17 | 26/09/2009
Website : pagesperso-orange.fr…

Intel® Core™2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 090924-0] 4.7.1098 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,83 Go (141 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 149,01 Go (17,19 Go free) [FTX_ALPHA] # FAT32
L:\ -> Disque fixe local # 1,93 Go (125,12 Mo free) [LEXAR] # FAT
Z:\ -> Disque fixe local # 232,83 Go (165,15 Go free) [SAUVEGARDES] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe

################## | Fichiers # Dossiers infectieux |

K:\autorun.inf
L:\explorer.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU…\Explorer\MountPoints2{e395af44-ee7b-11dc-a00b-0019d1e2022b}
shell\AutoRun\command =K:\wd_windows_tools\setup.exe

################## | ! Fin du rapport # UsbFix V6.036 ! |[/spoiler]

[spoiler]############################## | UsbFix V6.036 |

User : FTX (Administrateurs) # PC-FTX
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:57:14 | 26/09/2009
Website : pagesperso-orange.fr…

Intel® Core™2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 090924-0] 4.7.1098 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,83 Go (140,99 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 149,01 Go (32,55 Go free) [FTX_BETA] # FAT32
Z:\ -> Disque fixe local # 232,83 Go (165,15 Go free) [SAUVEGARDES] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

K:\autorun.inf

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU…\Explorer\MountPoints2{e395af44-ee7b-11dc-a00b-0019d1e2022b}
shell\AutoRun\command =K:\wd_windows_tools\setup.exe

################## | ! Fin du rapport # UsbFix V6.036 ! |
[/spoiler]

A noter que Boonty n’apparait plus dans la liste des services du gestionnaire de taches :slight_smile: !

Salut ftx

Ok pour UsbFix infections présentes sur les deux rapports

Fais ceci

  1. Déconnectes toi et fermes toutes applications en cours

Désactives ton antivirus

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d avoir été infectés sans les ouvrir

Double clic (clic droit “en tant qu’administrateur” pour Vista)sur le raccourci UsbFix présent sur ton bureau

Au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu Choisis l’option " 2 " ( Suppression ) et tape sur [entrée]

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactive ton Antivirus

une fois terminé en plus pour voir si lui te dit que ton "PC est sain "

2)Télécharges RavAntivirus (d’Evosla) :

==>RavAntivirus (d’Evosla)

Brancher les disques amovibles sans les ouvrir avant de lancer le Fix
Décompresser l’archive sur le bureau
Double-cliquer sur RAV.exe pour lancer l’outil
Une fois RAV ANTIVIRUS lancé, il scannera automatiquement tous les lecteurs susceptibles d’être infectés
S’il y a infection un rapport s’établira, sinon le logiciel affichera le message : « Votre Ordinateur est sain »
Retirer les disques amovibles et redémarrer l’ordinateur.

ensuite

  1. rends toi ici ==>ESET Online Scanner

==>[ESET]www.eset-nod32.fr…[/url] Online Scanner]( [url=http://www.eset-nod32.fr/scanner.html)
Uniquement avec " Explorer" et pas un autre Navigateur

Désactive ton Antivirus avant l analyse et fermes toutes tes autres applications ouvertes

Dans le bas de la page tu cliques ==> sur Scanner en ligne

Dans la nouvelle page, coche la case devant OUI,

j’accepte les termes du contrat de licence et clique sur Start pour débuter.

Dans la nouvelle page ==> assez longue a charger

tu auras une alerte pour la barre d’information, clique sur Fermer.

Maintenant fais un clic droit dans la barre d’information en jaune dans le haut de la page,

et clique sur Installer le contrôle ActiveX

Une boite d’information va s’ouvrir, clique sur Installer

Dans la fenêtre

coches

Supprimer les menaces detectées
et
Analyser les archives

en bas dela page à droite cliques sur Démarrer

le téléchargement de la base des signatures de virus va commencer.

Après le scan de ton PC va démarrer, patiente le temps du scan.

Une fois le scan fini,Coches la case ==> Désinstaller l application à la Fermeture puis ==>cliques sur Terminer et ferme la page.

une fois tous les rapports postés

  1. tu as Ccleaner

clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

  1. poste un nouveau log RSIT

@+ cricri58

pb de taille de post, je recommence…
Edité le 27/09/2009 à 20:38

Re bonjour :slight_smile: !

Désolé je n’ai pas été chez moi la majeure partie de la journée, voici donc le resultat des opérations :

  1. C’est super bizarre (voir suite sur le point consacré à USBfix, car je te mets les événements dans l’ordre ou ils sont apparus), avant de voir ta réponse de ce matin, mais après avoir avoir effectué la série d’opérations d’hier, Il y’a eu un moment ou mon PC re-marchait bien, comme “avant”. Je n’en suis pas entierement certain, que ce soit totalement comme avant cela dit, mais je n’avais plus de probleme de perfs qui degradait le son, en écoutant Winamp par exemple et en faisant des resizes de browser.

  2. USBFIX :

Là j’ai eu un pépin qui m’a fait un peu peur. j’ai fait une premiere passe avec la clé USB et un des disques et ça a bien fonctionné, voici le rapport :

[spoiler]############################## | UsbFix V6.036 |

User : FTX (Administrateurs) # PC-FTX
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:11:00 | 27/09/2009
Website : pagesperso-orange.fr…

Intel® Core™2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 090924-0] 4.7.1098 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,83 Go (140,8 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 149,01 Go (32,55 Go free) [FTX_BETA] # FAT32
L:\ -> Disque fixe local # 1,93 Go (125,12 Mo free) [LEXAR] # FAT
Z:\ -> Disque fixe local # 232,83 Go (165,15 Go free) [SAUVEGARDES] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Windows\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! K:\autorun.inf
Supprimé ! L:\explorer.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2{e395af44-ee7b-11dc-a00b-0019d1e2022b}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|–a------|24] C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr
[11/12/2007 21:17|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|–a------|10] C:\config.sys
[07/11/2007 08:00|–a------|1110] C:\globdata.ini
[07/11/2007 08:00|–a------|843] C:\install.ini
[07/11/2007 08:03|–a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|–a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|–a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|–a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|–a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|–a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|–a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|–a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|–a------|96272] C:\install.res.3082.dll
[21/03/2008 18:49|-rahs----|0] C:\IO.SYS
[21/03/2008 18:49|-rahs----|0] C:\MSDOS.SYS
[18/03/2003 21:14|–a------|499712] C:\msvcp71.dll
[21/02/2003 05:42|–a------|348160] C:\msvcr71.dll
[?|?|?] C:\pagefile.sys
[25/09/2009 15:37|–a------|1697] C:\rapport.txt
[27/09/2009 17:13|–a------|4449] C:\UsbFix.txt
[07/11/2007 08:00|–a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|–a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|–a------|232960] C:\VC_RED.MSI
[04/09/2006 17:11|–a------|4347904] K:\WDSync.exe
[31/07/2007 02:49|–a------|1257175564] K:\render_demo_ft.avi
[31/07/2007 10:48|–a------|0] K:\render_demo_ftCD001.flv
[31/07/2007 10:48|–a------|0] K:\FLVVideo3032tmp
[31/07/2007 10:48|–a------|0] K:\FLVAudio3032tmp
[12/11/2004 16:29|–a------|26570418] K:\Sorenson.Squeeze.Compression.Suite.4.0.301.11-Full[www.ed2kmagazine.com].rar
[21/12/2007 01:53|–a------|327427761] K:\maya.zip

################## | Vaccination |

C:\autorun.inf -> Folder created by UsbFix.

K:\autorun.inf -> Folder created by UsbFix.

L:\autorun.inf -> Folder created by UsbFix.

Z:\autorun.inf -> Folder created by UsbFix. [/spoiler]

Ensuite j’ai recommencé l’opération, juste pour le 2eme disque et c’est là que j’ai eu un ennui, au redemarrage (alors que mon disque était connecté via le cable USB) : impossible de démarrer et la diode de ce disque était constamment en train de clignoter. je suis resté plusieurs minutes sur l’ecran de démarrage (ou il dit F2=setup / F12= “je sais plus trop quoi boot”) et la barre d’avancement restait bloqué à genre 80%. Finalement j’ai debranché le disque via le cable USB et j’ai du arreter la machine, puis la relancer, donc le rapport ci-dessous est probablement inutile mais je te le poste quand même, on ne sait jamais. J’ai mis un bout de scotch sur ce disque pour le reconnaitre, mais je n’ose pas le rebrancher, j’ai la sombre impression q’uil m’a ré-infecté :

[spoiler]############################## | UsbFix V6.036 |

User : FTX (Administrateurs) # PC-FTX
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:26:06 | 27/09/2009
Website : pagesperso-orange.fr…

Intel® Core™2 CPU 6600 @ 2.40GHz
Microsoft® Windows Vista™ Professionnel (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.7.1098 [VPS 090924-0] 4.7.1098 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 232,83 Go (140,82 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
Z:\ -> Disque fixe local # 232,83 Go (165,15 Go free) [SAUVEGARDES] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Creative\Shared Files\CTAudSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Windows\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\autorun.inf
Supprimé ! Z:\autorun.inf

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[18/09/2006 23:43|–a------|24] C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr
[11/12/2007 21:17|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|–a------|10] C:\config.sys
[07/11/2007 08:00|–a------|1110] C:\globdata.ini
[07/11/2007 08:00|–a------|843] C:\install.ini
[07/11/2007 08:03|–a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|–a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|–a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|–a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|–a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|–a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|–a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|–a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|–a------|96272] C:\install.res.3082.dll
[21/03/2008 18:49|-rahs----|0] C:\IO.SYS
[21/03/2008 18:49|-rahs----|0] C:\MSDOS.SYS
[18/03/2003 21:14|–a------|499712] C:\msvcp71.dll
[?|?|?] C:\pagefile.sys
[25/09/2009 15:37|–a------|1697] C:\rapport.txt
[27/09/2009 17:31|–a------|4150] C:\UsbFix.txt
[07/11/2007 08:00|–a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|–a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|–a------|232960] C:\VC_RED.MSI

################## | Vaccination |

C:\autorun.inf -> Folder created by UsbFix.

Z:\autorun.inf -> Folder created by UsbFix. [/spoiler]

De plus, depuis ce moment là, les problemes de perfs sont revenues, donc retour à la case départ.

A noter que USBFIX me demande d’envoyer les zips contenant les fichiers infectés, mais je ne sais pas ou !!! (voir image)
http://img80.imageshack.us/img80/4185/rapportusbfix.jpg

  1. RavAntivirus

Rien de special, pas de rapport, dis que le PC est sain.

  1. ESET online

Rapport :

[spoiler]C:\UsbFix\Quarantine\L\explorer.exe.UsbFix Win32/VB.NHZ worm cleaned by deleting - quarantined
C:\Users\FTX\Downloads\drivers_installs\nero\Nero-9.4.12.3d_free.exe Win32/Toolbar.AskSBar application deleted - quarantined
C:\Users\FTX\Downloads\securité\zips_usbfix\UsbFix_Upload_Me_PC-FTX_01.zip Win32/VB.NHZ worm deleted - quarantined
C:\Users\FTX\Downloads\securité\zips_usbfix\UsbFix_Upload_Me_PC-FTX_02.zip Win32/VB.NHZ worm deleted - quarantined[/spoiler]

Ca à juste l’air d’une redetection de ce que USBfix a trouvé, c-a-d la zone de quarantaine.

Après nettoyage de ce qui est concerné dans le rapport :
http://img16.imageshack.us/img16/4348/eset03.jpg

Par contre à noter que si effectivement le dossier C:/UsbFix/Quarantine/L est maintenant vide, les C, Ket Z contiennent toujours un fichier de quarantaine (je suppose) du nom de autorun.inf.UsbFix

  1. CCleaner

Oui effectivement il a eu besoin de deux fois pour la base de registre avant qu’il n’y ait plus d’erreurs du tout.

(j’arrive pas a poster les rapports RSIT sans que mon post devienne le bazar et qu’il soit limité et coupé au milieu :frowning: !)

(ne pas tenir compte, c’est pour couper mon post precedent en deux)

je vais y arriver…
Edité le 27/09/2009 à 20:50


5) [b]RSIT[/b] :

log.txt :

[spoiler]Logfile of random’s system information tool 1.06 (written by random/random)
Run by FTX at 2009-09-27 19:44:40
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 144 GB (61%) free of 238 GB
Total RAM: 2045 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:24, on 27/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\FTX\Desktop\RSIT.exe
C:\Program Files\trend micro\FTX.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [PDVDDXSrv] “C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [Google Update] “C:\Users\FTX\AppData\Local\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU…\Run: [MtdAcqu] “C:\Program Files\Creative\MediaSource5\MtdAcqu.exe” /s
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - download.eset.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9f902ecc1719c) (gupdate1c9f902ecc1719c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe


End of file - 7797 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2529707172-566689011-1989786900-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2529707172-566689011-1989786900-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d’Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-07-15 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-06-29 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
“WinampAgent”=C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]
“PDVDDXSrv”=C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
“QuickTime Task”=C:\Program Files\QuickTime\QTTask.exe [2008-02-01 385024]
“P17RunE”=RunDll32 P17RunE.dll,RunDLLEntry []
“Malwarebytes Anti-Malware (reboot)”=C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Google Update”=C:\Users\FTX\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-05 133104]
“Skype”=C:\Program Files\Skype\Phone\Skype.exe [2009-07-16 25604904]
“WMPNSCFG”=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
“MtdAcqu”=C:\Program Files\Creative\MediaSource5\MtdAcqu.exe [2008-10-30 278528]

C:\Users\FTX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0
“UacDisableNotify”=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=FFFFFFFF
“NoDriveTypeAutoRun”=255
“HonorAutoRunSetting”=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\Program Files\BitTorrent\bittorrent.exe”=“C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe “%1” %*

======List of files/folders created in the last 1 months======

2009-09-27 17:31:28 ----RASHD---- C:\autorun.inf
2009-09-27 17:26:04 ----A---- C:\UsbFix.txt
2009-09-26 21:53:50 ----D---- C:\UsbFix
2009-09-26 21:40:51 ----D---- C:_OTMoveIt
2009-09-26 17:01:42 ----D---- C:\Users\FTX\AppData\Roaming\Auslogics
2009-09-26 17:01:18 ----D---- C:\Program Files\Auslogics
2009-09-26 09:03:51 ----D---- C:\Program Files\NVIDIA Corporation
2009-09-25 15:35:41 ----A---- C:\Windows\system32\tmp.txt
2009-09-25 15:35:38 ----A---- C:\rapport.txt
2009-09-25 14:13:48 ----D---- C:\Users\FTX\AppData\Roaming\Malwarebytes
2009-09-25 14:13:43 ----D---- C:\ProgramData\Malwarebytes
2009-09-25 14:13:43 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-09-25 01:01:19 ----D---- C:\Program Files\trend micro
2009-09-25 01:01:18 ----D---- C:\rsit
2009-09-24 19:12:43 ----D---- C:\Program Files\CCleaner
2009-09-24 18:10:46 ----D---- C:\Users\FTX\AppData\Roaming\Nero
2009-09-24 18:05:36 ----D---- C:\Program Files\Nero
2009-09-24 18:05:02 ----D---- C:\ProgramData\Nero
2009-09-24 18:04:53 ----D---- C:\Program Files\Common Files\Nero
2009-09-23 14:23:17 ----D---- C:\Users\FTX\AppData\Roaming\Creative
2009-09-23 14:15:44 ----D---- C:\ProgramData\Creative Labs
2009-09-23 13:47:35 ----A---- C:\Windows\system32\Sens_oal.dll
2009-09-22 23:21:45 ----D---- C:\Program Files\Common Files\Creative
2009-09-22 23:21:42 ----HD---- C:\Program Files\Creative Installation Information
2009-09-22 22:55:59 ----D---- C:\Program Files\Common Files\Creative Labs Shared
2009-09-22 22:54:13 ----D---- C:\ProgramData\Creative
2009-09-22 22:53:43 ----A---- C:\Windows\system32\CmdRtr.DLL
2009-09-22 22:53:42 ----A---- C:\Windows\system32\APOMngr.DLL
2009-09-22 22:53:26 ----D---- C:\Windows\system32\DATA
2009-09-22 22:52:16 ----D---- C:\Program Files\Creative
2009-09-13 19:41:02 ----RHD---- C:\Users\FTX\AppData\Roaming\SecuROM
2009-09-09 10:58:16 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 10:57:56 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 10:57:53 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 10:57:53 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 10:57:53 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 10:57:52 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 10:57:52 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 10:57:52 ----A---- C:\Windows\system32\finger.exe
2009-09-09 10:57:51 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 10:57:48 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 10:56:44 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 10:56:43 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 10:56:43 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 10:56:43 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 10:56:34 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 10:56:33 ----A---- C:\Windows\system32\mf.dll
2009-09-03 01:29:15 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 01:29:10 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

======List of files/folders modified in the last 1 months======

2009-09-27 19:45:14 ----D---- C:\Windows\Temp
2009-09-27 19:44:52 ----D---- C:\Windows\Prefetch
2009-09-27 19:44:31 ----D---- C:\Windows\tracing
2009-09-27 19:44:17 ----D---- C:\Users\FTX\AppData\Roaming\OpenOffice.org2
2009-09-27 19:44:11 ----D---- C:\Users\FTX\AppData\Roaming\Skype
2009-09-27 19:44:02 ----D---- C:\ProgramData\NVIDIA
2009-09-27 19:41:06 ----D---- C:\Windows\Tasks
2009-09-27 19:40:57 ----D---- C:\Windows
2009-09-27 19:38:34 ----D---- C:\Program Files
2009-09-27 18:07:40 ----SD---- C:\Windows\Downloaded Program Files
2009-09-27 18:05:14 ----D---- C:\Windows\System32
2009-09-27 18:05:14 ----D---- C:\Windows\inf
2009-09-27 18:05:14 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-27 17:31:22 ----SHD---- C:$Recycle.Bin
2009-09-26 21:08:30 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-09-26 17:50:52 ----HD---- C:\ProgramData
2009-09-26 17:47:42 ----SHD---- C:\System Volume Information
2009-09-26 09:32:22 ----SHD---- C:\Windows\Installer
2009-09-26 09:02:22 ----D---- C:\Windows\system32\drivers
2009-09-26 09:02:20 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-09-26 09:02:20 ----D---- C:\Program Files\AGEIA Technologies
2009-09-26 09:00:15 ----D---- C:\Windows\system32\catroot
2009-09-26 08:59:04 ----D---- C:\NVIDIA
2009-09-25 19:12:29 ----D---- C:\Program Files\SystemRequirementsLab
2009-09-24 19:30:50 ----D---- C:\Windows\system32\catroot2
2009-09-24 19:23:01 ----D---- C:\Windows\Debug
2009-09-24 18:04:53 ----D---- C:\Program Files\Common Files
2009-09-24 18:04:43 ----D---- C:\Windows\winsxs
2009-09-24 15:30:59 ----D---- C:\Windows\system32\Tasks
2009-09-23 17:18:50 ----D---- C:\Windows\system32\Msdtc
2009-09-23 17:18:48 ----D---- C:\Windows\system32\wbem
2009-09-23 17:18:18 ----D---- C:\Windows\system32\config
2009-09-23 17:17:51 ----D---- C:\Windows\system32\spool
2009-09-23 17:17:50 ----D---- C:\Windows\system32\CodeIntegrity
2009-09-23 17:17:50 ----D---- C:\Users\FTX\AppData\Roaming\Winamp
2009-09-23 17:17:49 ----D---- C:\Users\FTX\AppData\Roaming\Ventrilo
2009-09-23 17:17:45 ----D---- C:\ProgramData\FLEXnet
2009-09-23 17:17:44 ----D---- C:\Program Files\Winamp
2009-09-23 17:17:44 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-23 17:17:43 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-23 17:17:40 ----D---- C:\Windows\registration
2009-09-23 17:12:58 ----D---- C:\Users\FTX\AppData\Roaming\DNA
2009-09-23 16:13:50 ----D---- C:\Program Files\Common Files\Alias Shared
2009-09-23 16:13:46 ----D---- C:\Program Files\Alias
2009-09-23 16:02:36 ----D---- C:\Windows\Logs
2009-09-23 15:47:41 ----D---- C:\PerfLogs
2009-09-22 13:36:09 ----D---- C:\Users\FTX\AppData\Roaming\IGN_DLM
2009-09-13 19:11:52 ----D---- C:\Program Files\Ubisoft
2009-09-11 18:26:04 ----D---- C:\Users\FTX\AppData\Roaming\skypePM
2009-09-09 14:30:34 ----D---- C:\Windows\rescache
2009-09-09 14:13:05 ----D---- C:\Windows\system32\fr-FR
2009-09-09 12:54:09 ----D---- C:\Program Files\Windows Mail
2009-09-06 15:49:39 ----D---- C:\Users\FTX\AppData\Roaming\FileZilla
2009-09-03 05:46:54 ----D---- C:\Windows\AppPatch
2009-09-02 11:15:39 ----D---- C:\Program Files\Mozilla Firefox
2009-09-02 10:13:39 ----D---- C:\Users\FTX\AppData\Roaming\Adobe
2009-09-02 09:19:36 ----D---- C:\Windows\Microsoft.NET
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
R2 Sentinel;Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [2001-06-21 73728]
R3 e1express;Pilote de la connexion réseau Intel® PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-19 220672]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-17 9545152]
R3 P17;SB Audigy; C:\Windows\system32\drivers\P17.sys [2009-04-21 1147392]
R3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\Windows\system32\drivers\ScreamingBAudio.sys [2006-09-28 21920]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S2 DS1410D;DS1410D; C:\Windows\SYSTEM32\drivers\DS1410D.SYS []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 Sntnlusb;Rainbow USB SuperPro; C:\Windows\system32\DRIVERS\SNTNLUSB.SYS [2001-06-21 20032]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-11-18 307200]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-17 215584]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-30 809296]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-17 239648]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S2 gupdate1c9f902ecc1719c;Service Google Update (gupdate1c9f902ecc1719c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-29 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-29 183280]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-03-20 72704]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2009-09-23 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-09-22 79360]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-12-31 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe [2009-03-16 6562432]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
[/spoiler]

info.txt :

[spoiler]info.txt logfile of random’s system information tool 1.06 2009-09-27 19:45:27

======Uninstall list======

–>“C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe” /remove /nolog/l0x040c
–>“C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe” /remove /nolog/l0x040c
–>“C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe” /remove /nolog/l0x040c
–>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{12321490-F573-4815-B6CC-7ABEF18C9AC4}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe” -l0x9
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe” -l0x9 /remove
Adobe After Effects 7.0–>msiexec /I {DD362256-A7A2-4524-9457-213DDC2AFC2A}
Adobe AIR–>c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR–>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS3–>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3–>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3–>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting–>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3–>MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0–>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps–>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific–>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings–>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings–>MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings–>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings–>MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Design Premium–>MsiExec.exe /I{B1EF7B00-8FCC-4209-BFB6-37C50B354B2A}
Adobe Default Language CS3–>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3–>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2–>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3–>MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3–>MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 ActiveX–>C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Video Encoder–>MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All–>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3–>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3–>MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler–>MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3–>MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3–>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files–>MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files–>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3–>MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Reader 8.1.0 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Setup–>MsiExec.exe /I{9D3F3D5A-BE6D-48C4-B51E-E2D6753ABCDE}
Adobe SING CS3–>MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3–>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support–>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3–>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client–>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3–>MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin–>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3–>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Advertising Center–>MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
AHV content for Acrobat and Flash–>MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Design Premium–>C:\Program Files\Common Files\Adobe\Installers\e79070e1ef25043cbd93191267ecaf0\Setup.exe
Alias DirectConnect 2.0–>MsiExec.exe /I{6E4B4026-92AD-46D3-AD73-6D6F23943871}
Amazon MP3 Downloader 1.0.3–>C:\Program Files\Amazon\MP3 Downloader\Uninstall.exe
Apple Software Update–>MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Audacity 1.3.7 (Unicode)–>“C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe”
Auslogics Disk Defrag–>“C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe”
Autodesk Mudbox 2009–>MsiExec.exe /I{48FA4241-BD99-440B-A3C4-E2D3B88FBF73}
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Beyond Good & Evil–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6BF81CE7-3D5A-497F-8912-2A65A0253E1B}\Setup.exe” -l0x9
Bink and Smacker–>C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Creative ALchemy–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{12321490-F573-4815-B6CC-7ABEF18C9AC4}\setup.exe” -l0x40c /remove
Creative MediaSource 5–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\setup.exe” -l0x40c /remove
Creative Software AutoUpdate–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe” -l0x40c /remove
Creative WaveStudio 7–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe” -l0x40c /remove
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
EVEREST Home Edition v2.20–>“C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe”
FileZilla Client 3.0.7–>C:\Program Files\FileZilla FTP Client\uninstall.exe
Google Update Helper–>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth–>MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IrfanView (remove only)–>C:\Program Files\IrfanView\iv_uninstall.exe
La boite a couleurs version 1.6.14–>“C:\Program Files\LaBoiteACouleurs\unins000.exe”
LADSPA_plugins-win-0.4.15–>“C:\Program Files\Audacity\Plug-Ins\unins000.exe”
LAME v3.98.2 for Audacity–>“C:\Program Files\Lame for Audacity\unins000.exe”
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Maya 2009–>MsiExec.exe /I{2F05CEAF-A575-41E5-B3D0-FE4CEF83CA0A}
Microsoft .NET Framework 1.1 Hotfix (KB929729)–>“C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra–>MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft MPEG-4 VKI Video Codec V1/V2/V3–>rundll32.exe setupapi,InstallHinfSection DefaultUninstall 132 C:\Windows\INF\mpg4c32.inf
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022–>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft XNA Framework Redistributable 2.0–>MsiExec.exe /I{245F6C7A-0C22-4DE0-8202-2AAA620A1D3A}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.13)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)–>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)–>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mumble and Murmur–>C:\Program Files\Mumble\Uninstall.exe
MusicEase 8.2–>C:\PROGRA~1\MUSICE~1\UNWISE.EXE C:\PROGRA~1\MUSICE~1\INSTALL.LOG
Nero 9 Essentials–>C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER=“XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000”
Nero ControlCenter–>MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero Installer–>MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
Nero Online Upgrade–>MsiExec.exe /X{dba84796-8503-4ff0-af57-1747dd9a166d}
Nero StartSmart OEM–>MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
Nero StartSmart–>MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
neroxml–>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad+±->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers–>C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX–>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver–>“C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe” /uninstall /ask
OpenAL–>“C:\Program Files\OpenAL\oalinst.exe” /U
OpenOffice.org 2.4–>MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
Outil de mise à jour Google–>“C:\Program Files\Google\Google Updater\GoogleUpdater.exe” -uninstall
Panneau de configuration audio Creative–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe” -l0x40c /remove
PDF Settings–>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Petank Party 0.9.2.0–>“C:\Program Files\Petank Party\unins000.exe”
PowerDVD–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{281ECE39-F043-492B-8337-F2E546B5604A}\Setup.exe” -l0x40c -cluninstall
Propriétés de Creative Sound Blaster–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\setup.exe” -l0x40c /remove
QuickTime–>MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Reason–>MsiExec.exe /X{CE1B4A56-9F34-4E88-AD25-DA219320C68D}
Riva FLV Encoder 2.0–>“C:\Program Files\Riva\Riva FLV Encoder 2.0\unins000.exe”
Sentinel System Driver–>C:\WINDOWS\SYSTEM32\RNBOSENT\SETUPX86.EXE /U /q
Simple Attractor Renderer–>msiexec /qb /x {9B988669-6967-878A-4B5B-DD6FCE8D548E}
Simple Attractor Renderer–>MsiExec.exe /I{9B988669-6967-878A-4B5B-DD6FCE8D548E}
Skype web features–>MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1–>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy 1.5.2.20–>“C:\Windows\unins000.exe”
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
System Requirements Lab–>C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2–>“C:\Program Files\Teamspeak2_RC2\unins000.exe”
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Ventrilo Client–>MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
Visual C++ 8.0 CRT (x86) WinSXS MSM–>MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM–>MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC (x86) WinSXS MSM–>MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM–>MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}
Vue 7–>C:\Program Files\e-on software\Vue 7\Uninstall.exe
WampServer 2.0–>“c:\wamp\unins000.exe”
Winamp–>“C:\Program Files\Winamp\UninstWA.exe”
Windows Live installer–>MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger–>MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinRAR archiver–>C:\Program Files\WinRAR\uninstall.exe
World of Warcraft–>C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft Public Test-PTR\Uninstall.exe
XviD MPEG-4 Video Codec–>C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\Windows\INF\xvid.inf

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AV: avast! antivirus 4.7.1098 [VPS 090924-0]
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-FTX
Event Code: 7016
Message: Le service NVIDIA Display Driver Service a signalé un état actuel 32 non valide.
Record Number: 192672
Source Name: Service Control Manager
Time Written: 20090927173750.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 192690
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090927173844.653106-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 7000
Message: Le service DS1410D n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Record Number: 192727
Source Name: Service Control Manager
Time Written: 20090927173855.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 192803
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090927174352.006705-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 7000
Message: Le service DS1410D n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Record Number: 192841
Source Name: Service Control Manager
Time Written: 20090927174403.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-FTX
Event Code: 6000
Message: L’abonné aux notifications Winlogon n’était pas disponible pour traiter un événement de notification.
Record Number: 107365
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090926190012.000000-000
Event Type: Avertissement
User:

Computer Name: PC-FTX
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2529707172-566689011-1989786900-1000:
Process 864 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2529707172-566689011-1989786900-1000

Record Number: 107393
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090926194331.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-FTX
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2529707172-566689011-1989786900-1000_Classes:
Process 864 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2529707172-566689011-1989786900-1000_CLASSES

Record Number: 107394
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090926194332.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-FTX
Event Code: 11
Message: Échec de l’extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 107715
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090927160747.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 11
Message: Échec de l’extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 107716
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090927160748.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-FTX
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-FTX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 49779
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090419143635.429295-000
Event Type: Succès de l’audit
User:

Computer Name: PC-FTX
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Privilèges : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 49780
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090419143635.429295-000
Event Type: Succès de l’audit
User:

Computer Name: PC-FTX
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-FTX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 49781
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090419143635.491696-000
Event Type: Succès de l’audit
User:

Computer Name: PC-FTX
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-FTX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x254
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 49782
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090419143635.491696-000
Event Type: Succès de l’audit
User:

Computer Name: PC-FTX
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 49783
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090419143635.491696-000
Event Type: Succès de l’audit
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=C:\Program Files\Autodesk\Maya2009\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 15 Stepping 6, GenuineIntel
“PROCESSOR_REVISION”=0f06
“NUMBER_OF_PROCESSORS”=2
“CLASSPATH”=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
“QTJAVA”=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
[/spoiler]

Encore merci pour l’aide, c’est vraiment super sympa :slight_smile: !

Salut ftx

Fais ceci

1)Désactives ton antivirus

Télécharge OTM de OldTimer sur le bureau :

==>OTM de OldTimer

Double-clique sur OTM.exe sur le bureau

—> sous VISTA: clic droit: exécuter en temps qu’administrateur.

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTM qui se trouve dans C:_OTMMovedFiles.

Réactives ton antivirus

ensuite

  1. Désactives ton antivirus et antispyware

vista, tu dois donc aussi désactiver l’UAC avant d’utiliser comboFix

Télécharge Combofix

vista, tu dois donc aussi désactiver l’UAC avant d’utiliser

==>Combofix
==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>ftx.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> ftx.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware
vista, tu dois donc aussi réactiver l’UAC
PS
si ta connexion internet n’est plus active après le redémarrage au cas faudra faire une réparation manuelle

Pour désinstaller ComboFix en allant dans Démarrer - Exécuter - Tapes ==> ComboFix / u

@= cricri58

Re bonjour :slight_smile: !

Je te poste les données au fur et à mesure…

  1. OTMoveIt3 :

[spoiler]========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\autorun.inf moved successfully.
C:\Windows\system32\tmp.txt moved successfully.
C:\Windows\system32\CmdRtr.DLL unregistered successfully.
C:\Windows\system32\CmdRtr.DLL moved successfully.
C:\Windows\system32\APOMngr.DLL unregistered successfully.
C:\Windows\system32\APOMngr.DLL moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\FTX\AppData\Local\Temp\etilqs_DFirGVBtdBcTFA1nhvAj scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 09272009_212445

Files moved on Reboot…
File C:\Users\FTX\AppData\Local\Temp\etilqs_DFirGVBtdBcTFA1nhvAj not found![/spoiler]

maintenant je vais faire ComboFix…

OTM Ok !!!:super:

la suite maintenant

:hello:

  1. Combofix :

[spoiler]ComboFix 09-09-25.01 - FTX 27/09/2009 21:46.1.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.2045.1304 [GMT 2:00]
Lancé depuis: c:\users\FTX\Desktop\ftx.com
AV: avast! antivirus 4.7.1098 [VPS 090924-0] On-access scanning enabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Spybot - Search and Destroy disabled (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender enabled (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\FTX\AppData\Roaming.#
c:\windows\system32\Data
c:\windows\system32\ealregsnapshot1.reg
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-27 au 2009-09-27 ))))))))))))))))))))))))))))))))))))
.

2009-09-26 19:53 . 2009-09-27 19:14 -------- d-----w- C:\UsbFix
2009-09-26 19:40 . 2009-09-26 19:40 -------- d-----w- C:_OTMoveIt
2009-09-26 15:01 . 2009-09-26 15:01 -------- d-----w- c:\users\FTX\AppData\Roaming\Auslogics
2009-09-26 15:01 . 2009-09-26 15:01 -------- d-----w- c:\program files\Auslogics
2009-09-26 07:03 . 2009-09-26 07:03 -------- d-----w- c:\program files\NVIDIA Corporation
2009-09-25 12:13 . 2009-09-25 12:13 -------- d-----w- c:\users\FTX\AppData\Roaming\Malwarebytes
2009-09-25 12:13 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-25 12:13 . 2009-09-25 12:13 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-09-25 12:13 . 2009-09-25 12:13 -------- d-----w- c:\programdata\Malwarebytes
2009-09-25 12:13 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-24 23:01 . 2009-09-27 17:45 -------- d-----w- c:\program files\trend micro
2009-09-24 23:01 . 2009-09-27 19:05 -------- d-----w- C:\rsit
2009-09-24 17:30 . 2009-08-17 16:05 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-24 17:30 . 2009-08-17 16:05 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-24 17:12 . 2009-09-24 17:12 -------- d-----w- c:\program files\CCleaner
2009-09-24 16:10 . 2009-09-24 16:15 -------- d-----w- c:\users\FTX\AppData\Roaming\Nero
2009-09-24 16:05 . 2009-09-24 16:07 -------- d-----w- c:\program files\Nero
2009-09-24 16:05 . 2009-09-24 16:06 -------- d-----w- c:\programdata\Nero
2009-09-24 16:04 . 2009-09-24 16:08 -------- d-----w- c:\program files\Common Files\Nero
2009-09-23 14:34 . 2009-09-23 14:34 -------- d-----w- c:\users\FTX\AppData\Local\DNA
2009-09-23 12:23 . 2009-09-23 12:24 -------- d-----w- c:\users\FTX\AppData\Roaming\Creative
2009-09-23 12:15 . 2009-09-23 12:15 -------- d-----w- c:\programdata\Creative Labs
2009-09-23 11:47 . 2009-04-02 09:33 2873820 ----a-w- c:\windows\system32\Sens_oal.dll
2009-09-22 21:21 . 2009-09-23 15:17 -------- d-----w- c:\program files\Common Files\Creative
2009-09-22 21:21 . 2009-09-23 12:05 -------- d–h--w- c:\program files\Creative Installation Information
2009-09-22 20:55 . 2009-09-23 15:17 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2009-09-22 20:54 . 2009-09-23 12:16 -------- d-----w- c:\programdata\Creative
2009-09-22 20:52 . 2009-09-23 12:07 -------- d-----w- c:\program files\Creative
2009-09-13 17:41 . 2009-09-13 17:41 -------- d–h--r- c:\users\FTX\AppData\Roaming\SecuROM
2009-09-09 08:57 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-09 08:57 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-09 08:57 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-09 08:57 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-09 08:57 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-09 08:57 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-09 08:57 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-09 08:57 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-09 08:57 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-09 08:57 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-09 08:56 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-09 08:56 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-09 08:56 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-09 08:56 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-09 08:56 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-02 23:29 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-02 23:29 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-27 19:48 . 2006-11-02 15:47 678718 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-27 19:48 . 2006-11-02 15:47 127798 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-27 19:42 . 2009-08-07 09:33 -------- d-----w- c:\users\FTX\AppData\Roaming\Skype
2009-09-27 19:42 . 2008-01-07 11:58 -------- d-----w- c:\users\FTX\AppData\Roaming\OpenOffice.org2
2009-09-27 19:41 . 2007-12-11 20:11 -------- d-----w- c:\programdata\NVIDIA
2009-09-27 19:41 . 2009-09-26 07:14 32689 ----a-w- c:\programdata\nvModes.dat
2009-09-27 19:30 . 2007-12-11 19:32 199744 ----a-w- c:\users\FTX\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-26 19:08 . 2007-12-11 20:14 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-09-26 18:29 . 2007-12-11 19:32 8268 ----a-w- c:\users\FTX\AppData\Local\d3d9caps.dat
2009-09-26 07:02 . 2008-09-28 16:29 -------- d-----w- c:\program files\AGEIA Technologies
2009-09-26 07:02 . 2008-02-16 20:36 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-25 17:12 . 2008-12-07 12:07 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-23 15:17 . 2007-12-11 20:39 -------- d-----w- c:\users\FTX\AppData\Roaming\Winamp
2009-09-23 15:17 . 2008-02-16 20:39 -------- d-----w- c:\users\FTX\AppData\Roaming\Ventrilo
2009-09-23 15:17 . 2007-12-31 02:12 -------- d-----w- c:\programdata\FLEXnet
2009-09-23 15:17 . 2007-12-11 20:39 -------- d-----w- c:\program files\Winamp
2009-09-23 15:17 . 2007-12-11 20:14 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-23 15:17 . 2007-12-31 19:16 -------- d–h--w- c:\program files\InstallShield Installation Information
2009-09-23 15:12 . 2009-04-07 11:01 -------- d-----w- c:\users\FTX\AppData\Roaming\DNA
2009-09-23 14:13 . 2008-03-21 16:47 -------- d-----w- c:\program files\Common Files\Alias Shared
2009-09-23 14:13 . 2008-03-21 16:47 -------- d-----w- c:\program files\Alias
2009-09-22 11:36 . 2008-05-15 13:32 -------- d-----w- c:\users\FTX\AppData\Roaming\IGN_DLM
2009-09-13 17:11 . 2008-05-26 06:58 -------- d-----w- c:\program files\Ubisoft
2009-09-11 16:26 . 2009-08-07 09:37 -------- d-----w- c:\users\FTX\AppData\Roaming\skypePM
2009-09-09 10:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-06 13:49 . 2008-02-14 16:32 -------- d-----w- c:\users\FTX\AppData\Roaming\FileZilla
2009-08-22 18:06 . 2008-05-27 19:00 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-22 18:06 . 2008-05-27 19:00 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-20 03:48 . 2009-08-20 03:47 -------- d-----w- c:\programdata\Blizzard Entertainment
2009-08-17 16:10 . 2007-12-11 19:43 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2007-12-11 19:43 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2007-12-11 19:43 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2007-12-11 19:43 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2007-12-11 19:43 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-17 00:42 . 2009-08-17 00:42 2505248 ----a-w- c:\windows\system32\nvcpluir.dll
2009-08-17 00:42 . 2009-08-17 00:42 2173472 ----a-w- c:\windows\system32\nvcplui.exe
2009-08-17 00:42 . 2009-08-17 00:42 1411616 ----a-w- c:\windows\system32\nvsvsr.dll
2009-08-17 00:42 . 2009-08-17 00:42 1346080 ----a-w- c:\windows\system32\nvsvs.dll
2009-08-16 22:57 . 2009-08-16 22:57 9545152 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2009-08-16 22:57 . 2009-08-16 22:57 795104 ----a-w- c:\windows\system32\dpinst.exe
2009-08-16 22:57 . 2009-08-16 22:57 7569920 ----a-w- c:\windows\system32\nvd3dum.dll
2009-08-16 22:57 . 2009-08-16 22:57 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2009-08-16 22:57 4224 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2009-08-16 22:57 . 2009-08-16 22:57 3298304 ----a-w- c:\windows\system32\nvwgf2um.dll
2009-08-16 22:57 . 2009-08-16 22:57 2169376 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57 1985536 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 155648 ----a-w- c:\windows\system32\nvcod162.dll
2009-08-16 22:57 . 2009-08-16 22:57 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2009-08-16 22:57 10858496 ----a-w- c:\windows\system32\nvoglv32.dll
2009-08-16 22:57 . 2007-09-12 04:28 1044992 ----a-w- c:\windows\system32\nvapi.dll
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-08-11 10:35 . 2007-09-17 06:07 485920 ----a-w- c:\windows\system32\nvuninst.exe
2009-08-07 09:37 . 2009-08-07 09:37 56 —ha-w- c:\programdata\ezsidmv.dat
2009-08-07 09:33 . 2009-08-07 09:31 -------- d-----r- c:\program files\Skype
2009-08-07 09:32 . 2009-08-07 09:32 -------- d-----w- c:\program files\Common Files\Skype
2009-08-07 09:31 . 2009-08-07 09:31 -------- d-----w- c:\programdata\Skype
2009-08-04 05:08 . 2009-08-04 02:50 -------- d-----w- c:\programdata\NOS
2009-08-04 05:08 . 2009-08-04 02:50 -------- d-----w- c:\program files\NOS
2009-08-02 22:21 . 2009-08-02 22:21 58648 ----a-w- c:\windows\system32\AgCPanelTraditionalChinese.dll
2009-08-02 22:21 . 2009-08-02 22:21 58648 ----a-w- c:\windows\system32\AgCPanelSwedish.dll
2009-08-02 22:21 . 2009-08-02 22:21 58648 ----a-w- c:\windows\system32\AgCPanelSpanish.dll
2009-08-02 22:21 . 2009-08-02 22:21 58648 ----a-w- c:\windows\system32\AgCPanelSimplifiedChinese.dll
2009-08-02 22:21 . 2009-08-02 22:21 58648 ----a-w- c:\windows\system32\AgCPanelPortugese.dll
2009-08-02 22:21 . 2009-08-02 22:21 58648 ----a-w- c:\windows\system32\AgCPanelKorean.dll
2009-08-02 22:21 . 2009-08-02 22:21 58648 ----a-w- c:\windows\system32\AgCPanelJapanese.dll
2009-08-02 22:21 . 2009-08-02 22:21 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe
2009-08-02 22:21 . 2009-08-02 22:21 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe
2009-08-02 22:21 . 2009-08-02 22:21 23320 ----a-w- c:\windows\system32\PhysXDevice.dll
2009-08-02 22:21 . 2009-08-02 22:21 58648 ----a-w- c:\windows\system32\AgCPanelGerman.dll
2009-08-02 22:21 . 2009-08-02 22:21 58648 ----a-w- c:\windows\system32\AgCPanelFrench.dll
2009-07-30 08:18 . 2009-07-30 08:12 -------- d-----w- c:\program files\DigiCel
2009-07-25 03:23 . 2009-04-19 14:46 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 21:52 . 2009-08-12 08:32 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-08-12 08:32 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-08-12 08:32 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-08-12 08:32 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-12 08:26 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-12 08:27 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-12 08:27 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-12 08:27 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-12 08:27 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2008-03-20 16:02 . 2008-03-20 16:02 36868 ----a-w- c:\program files\uninst-shine.exe
2007-02-24 04:25 . 2007-02-24 04:25 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Google Update”=“c:\users\FTX\AppData\Local\Google\Update\GoogleUpdate.exe” [2008-09-05 133104]
“Skype”=“c:\program files\Skype\Phone\Skype.exe” [2009-07-16 25604904]
“WMPNSCFG”=“c:\program files\Windows Media Player\WMPNSCFG.exe” [2008-01-19 202240]
“MtdAcqu”=“c:\program files\Creative\MediaSource5\MtdAcqu.exe” [2008-10-30 278528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=“c:\program files\Windows Defender\MSASCui.exe” [2008-01-19 1008184]
“avast!”=“c:\progra~1\ALWILS~1\Avast4\ashDisp.exe” [2009-08-17 81000]
“WinampAgent”=“c:\program files\Winamp\winampa.exe” [2009-07-01 37888]
“PDVDDXSrv”=“c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe” [2006-10-20 118784]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe” [2007-05-11 40048]
“QuickTime Task”=“c:\program files\QuickTime\QTTask.exe” [2008-01-31 385024]
“Malwarebytes Anti-Malware (reboot)”=“c:\program files\Malwarebytes’ Anti-Malware\mbam.exe” [2009-09-10 1312080]
“P17RunE”=“P17RunE.dll” - c:\windows\System32\P17RunE.dll [2008-03-28 14848]

c:\users\FTX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“EnableLUA”= 0 (0x0)
“EnableUIADesktopToggle”= 0 (0x0)
“UacDisableNotify”= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=“Service”

[HKLM~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
“TCP Query User{20261441-5A1D-46CD-9F2A-831CD23EF951}c:\program files\world of warcraft\backgrounddownloader.exe”= UDP:c:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
“UDP Query User{4166328A-5C0D-4F39-BE34-522A98F812EF}c:\program files\world of warcraft\backgrounddownloader.exe”= TCP:c:\program files\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
“TCP Query User{09801B8E-2CF9-428A-87DD-17B66F8A7D40}c:\program files\turbine\the lord of the rings online\lotroclient.exe”= UDP:c:\program files\turbine\the lord of the rings online\lotroclient.exe:lotroclient
“UDP Query User{2E5DC3BD-24C7-4576-A98B-A4DB2B6AFAD1}c:\program files\turbine\the lord of the rings online\lotroclient.exe”= TCP:c:\program files\turbine\the lord of the rings online\lotroclient.exe:lotroclient
“{B6255F75-B8D0-4836-908E-979878517346}”= UDP:c:\users\FTX\Music\Turbine\Turbine Download Manager - Soundtrack\TurbineMessageService.exe:TurbineMessageService
“{3592D622-41E0-4710-95DC-A9675CE60811}”= TCP:c:\users\FTX\Music\Turbine\Turbine Download Manager - Soundtrack\TurbineMessageService.exe:TurbineMessageService
“{034BCF48-0386-4EBB-9A8D-E9B5C20FA3EE}”= UDP:c:\users\FTX\Music\Turbine\Turbine Download Manager - Soundtrack\TurbineNetworkService.exe:TurbineNetworkService
“{AEA4B122-FB26-46E1-8935-38E40487B782}”= TCP:c:\users\FTX\Music\Turbine\Turbine Download Manager - Soundtrack\TurbineNetworkService.exe:TurbineNetworkService
“TCP Query User{AD4F0E3D-4407-4012-990C-6CF41567D038}c:\program files\codemasters\the lord of the rings online\lotroclient.exe”= UDP:c:\program files\codemasters\the lord of the rings online\lotroclient.exe:lotroclient
“UDP Query User{1D0D7BED-1328-4099-A1EC-71FB18F6222A}c:\program files\codemasters\the lord of the rings online\lotroclient.exe”= TCP:c:\program files\codemasters\the lord of the rings online\lotroclient.exe:lotroclient
“TCP Query User{0A90CEEA-5906-4124-8131-9D3D2B0602DA}c:\program files\electronic arts\eadm\core.exe”= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
“UDP Query User{C4BBE89E-A199-4E6F-A48E-64BDE9CC698C}c:\program files\electronic arts\eadm\core.exe”= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
“TCP Query User{A2B2377C-A598-4986-A5F1-13E3EA561483}c:\program files\electronic arts\eadm\core.exe”= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
“UDP Query User{6AB8EA44-EFF5-4CC3-B324-EDD5FBF80F77}c:\program files\electronic arts\eadm\core.exe”= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
“{62A5C239-C559-4F5F-BF11-BD7C1D0F4C83}”= UDP:c:\users\FTX\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
“{67E935FA-422A-404A-BDB2-56213B1B8B31}”= TCP:c:\users\FTX\AppData\Local\F4\ClientUpdater\ClientUpdater.exe:F4 Game Client Updater
“TCP Query User{D1CF9DF4-9B0F-4D21-BE92-FE456F1EA6FF}c:\users\ftx\downloads\wow_movies\wotlk-intro_fr_fr-downloader.exe”= UDP:c:\users\ftx\downloads\wow_movies\wotlk-intro_fr_fr-downloader.exe:wotlk-intro_fr_fr-downloader.exe
“UDP Query User{9E5BE37A-2688-4CE0-9128-1F282C3C3B6F}c:\users\ftx\downloads\wow_movies\wotlk-intro_fr_fr-downloader.exe”= TCP:c:\users\ftx\downloads\wow_movies\wotlk-intro_fr_fr-downloader.exe:wotlk-intro_fr_fr-downloader.exe
“{123B92E1-EDD3-4E28-B9BF-2C1FAA70AF8B}”= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
“TCP Query User{BDD19D6C-32F1-4587-9209-B460BD3CD948}c:\program files\petank party\evolution.exe”= UDP:c:\program files\petank party\evolution.exe:Petank Party
“UDP Query User{4E998DAF-724D-4865-9DC5-81930D8C8CBF}c:\program files\petank party\evolution.exe”= TCP:c:\program files\petank party\evolution.exe:Petank Party
“TCP Query User{A3695093-211F-4835-A10C-514B93B027B3}c:\program files\petank party\pgp_standard.exe”= UDP:c:\program files\petank party\pgp_standard.exe:Petank Party
“UDP Query User{C6DC754E-084B-4C07-BCD2-5A31F8668D31}c:\program files\petank party\pgp_standard.exe”= TCP:c:\program files\petank party\pgp_standard.exe:Petank Party
“TCP Query User{A84B8F8E-42B8-45C2-8322-D32BEF9B0515}c:\users\ftx\documents\downloads\wow-3.0.1.8874-ptr-us-installer-downloader.exe”= UDP:c:\users\ftx\documents\downloads\wow-3.0.1.8874-ptr-us-installer-downloader.exe:wow-3.0.1.8874-ptr-us-installer-downloader.exe
“UDP Query User{E9AC955A-26D4-4C8F-9B94-B271F82C2123}c:\users\ftx\documents\downloads\wow-3.0.1.8874-ptr-us-installer-downloader.exe”= TCP:c:\users\ftx\documents\downloads\wow-3.0.1.8874-ptr-us-installer-downloader.exe:wow-3.0.1.8874-ptr-us-installer-downloader.exe
“TCP Query User{21AA8C0F-A79F-46C8-B2B5-552DA8A4D1EF}c:\users\ftx\appdata\local\temp\blizzard launcher temporary - b57e00e0\launcher.exe”= UDP:c:\users\ftx\appdata\local\temp\blizzard launcher temporary - b57e00e0\launcher.exe:launcher.exe
“UDP Query User{67F6AD18-28C9-4388-86EC-27719E0C604E}c:\users\ftx\appdata\local\temp\blizzard launcher temporary - b57e00e0\launcher.exe”= TCP:c:\users\ftx\appdata\local\temp\blizzard launcher temporary - b57e00e0\launcher.exe:launcher.exe
“TCP Query User{472FCA46-2F6B-41C2-8884-33ACFAD81F95}c:\users\ftx\appdata\local\temp\blizzard launcher temporary - f2499680\launcher.exe”= UDP:c:\users\ftx\appdata\local\temp\blizzard launcher temporary - f2499680\launcher.exe:launcher.exe
“UDP Query User{34CB2B35-F363-4BA8-BCCB-7DEE1C9ADE53}c:\users\ftx\appdata\local\temp\blizzard launcher temporary - f2499680\launcher.exe”= TCP:c:\users\ftx\appdata\local\temp\blizzard launcher temporary - f2499680\launcher.exe:launcher.exe
“TCP Query User{D201EADA-4CB8-4EAA-A0A4-19859F5FB7E8}c:\program files\gpotato.eu\street gears\streetgear.exe”= UDP:c:\program files\gpotato.eu\street gears\streetgear.exe:StreetGear
“UDP Query User{1CBF8373-02F2-4F54-8ADC-9EEEF012C791}c:\program files\gpotato.eu\street gears\streetgear.exe”= TCP:c:\program files\gpotato.eu\street gears\streetgear.exe:StreetGear
“TCP Query User{175FD5A4-CB15-4DDF-A649-9DC69D0C5046}c:\users\public\games\world of warcraft public test\launcher.exe”= UDP:c:\users\public\games\world of warcraft public test\launcher.exe:Blizzard Launcher
“UDP Query User{2F3E2BD4-B8FF-498B-A4FB-90179A80C8B7}c:\users\public\games\world of warcraft public test\launcher.exe”= TCP:c:\users\public\games\world of warcraft public test\launcher.exe:Blizzard Launcher
“TCP Query User{36077BCF-0328-436E-B82C-EE8DD21A0ACB}c:\users\public\games\world of warcraft\backgrounddownloader.exe”= UDP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
“UDP Query User{9D6E4657-F144-44D5-8049-F8E1247A1DC2}c:\users\public\games\world of warcraft\backgrounddownloader.exe”= TCP:c:\users\public\games\world of warcraft\backgrounddownloader.exe:Blizzard Downloader
“{CB48866C-BEEC-4831-AF6E-7410199F1BC1}”= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
“{2AEDF846-A967-4D8C-B675-203C4B62DDC9}”= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
“TCP Query User{5B2E090A-658D-486A-81F9-125ED4266233}c:\program files\bittorrent\bittorrent.exe”= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
“UDP Query User{8C59500A-210E-4D66-8476-038369F6CB75}c:\program files\bittorrent\bittorrent.exe”= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
“TCP Query User{F893FE17-B36B-4A03-96D1-2C170983C649}c:\users\public\games\world of warcraft\launcher.exe”= UDP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
“UDP Query User{CD9BE104-E7BA-4C71-A771-681C68DB215C}c:\users\public\games\world of warcraft\launcher.exe”= TCP:c:\users\public\games\world of warcraft\launcher.exe:Blizzard Launcher
“TCP Query User{105E709C-5B61-4E4F-8D5E-23DFAD82A710}c:\program files\wamp\bin\apache\apache2.2.11\bin\httpd.exe”= UDP:c:\program files\wamp\bin\apache\apache2.2.11\bin\httpd.exe:Apache HTTP Server
“UDP Query User{C16AFCB4-951E-4878-85AF-0D7819528A3A}c:\program files\wamp\bin\apache\apache2.2.11\bin\httpd.exe”= TCP:c:\program files\wamp\bin\apache\apache2.2.11\bin\httpd.exe:Apache HTTP Server
“TCP Query User{5476816F-023F-4576-97AB-4BFF1B5134DE}c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe”= UDP:c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe:Apache HTTP Server
“UDP Query User{F80C0104-6BD1-4C93-9BE3-CC93C2203A1D}c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe”= TCP:c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe:Apache HTTP Server
“{9EABF315-C906-4A74-8FE8-60718E3B48E4}”= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-0.2.0.10048-to-0.2.0.10072-enUS-downloader.exe:Blizzard Downloader
“{45BFC1EF-5004-4C09-BBC4-403E44F0FA6D}”= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-0.2.0.10048-to-0.2.0.10072-enUS-downloader.exe:Blizzard Downloader
“{52F9F428-5AF5-402B-8F95-501A97C72327}”= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-0.2.0.10072-to-0.2.0.10083-enUS-downloader.exe:Blizzard Downloader
“{E3762ADC-23CF-4B43-B3C8-31FA798036A7}”= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-0.2.0.10072-to-0.2.0.10083-enUS-downloader.exe:Blizzard Downloader
“{D477EC29-9B1A-4BB5-A880-157A1C9F26DB}”= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\wow-0.2.0.10083-to-0.2.0.10116-enUS-downloader.exe:Blizzard Downloader
“{D5AE69EB-9CFE-42ED-B469-D0129C4AA057}”= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\wow-0.2.0.10083-to-0.2.0.10116-enUS-downloader.exe:Blizzard Downloader
“{7D4A31B8-DEAF-47AD-9133-0DAE284848F1}”= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe:Blizzard Downloader
“{4F703289-AAF5-4003-99EE-B01C88898DCC}”= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe:Blizzard Downloader
“{08401C84-515B-4F49-80B9-AEE8FB2D7FA7}”= c:\program files\Skype\Phone\Skype.exe:Skype
“{EE7D1C5E-01BB-43D7-B92C-38E772EC9FED}”= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe:Blizzard Downloader
“{F3D3F429-A314-4F73-8622-02C52390EF6B}”= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe:Blizzard Downloader
“{E7007032-B068-4D92-9472-91F9A13FD111}”= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-enUS-downloader.exe:Blizzard Downloader
“{0DBB9EE8-BA19-4FBC-97A9-4485391A0CEA}”= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-enUS-downloader.exe:Blizzard Downloader
“{B1800374-2EEC-4103-8565-CE438FB26E64}”= UDP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-enUS-downloader.exe:Blizzard Downloader
“{976C4461-7C15-4CD6-BF27-151147F4F289}”= TCP:c:\users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-enUS-downloader.exe:Blizzard Downloader

[HKLM~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
“DoNotAllowExceptions”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
“c:\Program Files\BitTorrent\bittorrent.exe”= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [24/09/2009 19:30 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [24/09/2009 19:30 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [11/12/2007 21:43 53328]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [08/08/2008 14:51 809296]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [17/08/2009 01:32 239648]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\System32\drivers\ScreamingBAudio.sys [28/09/2006 12:20 21920]
S2 gupdate1c9f902ecc1719c;Service Google Update (gupdate1c9f902ecc1719c);c:\program files\Google\Update\GoogleUpdate.exe [29/06/2009 23:45 133104]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [23/09/2009 14:08 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [22/09/2009 22:55 79360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
“c:\windows\System32\rundll32.exe” “c:\windows\System32\iedkcs32.dll”,BrandIEActiveSetup SIGNUP
.
Contenu du dossier ‘Tâches planifiées’

2009-09-27 c:\windows\Tasks\Google Software Updater.job

  • c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-29 21:44]

2009-09-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

  • c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 21:45]

2009-09-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

  • c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 21:45]

2009-09-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2529707172-566689011-1989786900-1000Core.job

  • c:\users\FTX\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-05 16:13]

2009-09-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2529707172-566689011-1989786900-1000UA.job

  • c:\users\FTX\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-05 16:13]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - download.eset.com…
    FF - ProfilePath - c:\users\FTX\AppData\Roaming\Mozilla\Firefox\Profiles\rbp6gptm.default
    FF - prefs.js: browser.startup.homepage - www.google.fr…
    FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\users\FTX\AppData\Local\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    .

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-09-27 21:53
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2529707172-566689011-1989786900-1000\Software\SecuROM!CAUTION! NEVER A OR CHANGE ANY KEY*]
“??”=hex:0f,c3,b5,40,be,da,90,9c,ca,78,14,d7,39,3a,f5,55,2f,a9,8e,5f,5c,f6,d8,
2a,c6,13,7f,73,a0,d9,bf,b0,3f,17,5d,bd,e1,14,42,02,e3,01,bb,6d,05,12,c6,70,
“??”=hex:ec,7f,62,96,57,2c,d6,08,cc,a5,1f,55,b4,c4,7c,48
.
Heure de fin: 2009-09-27 21:55
ComboFix-quarantined-files.txt 2009-09-27 19:54

Avant-CF: 149 576 773 632 octets libres
Après-CF: 149 499 678 720 octets libres

301 — E O F — 2009-09-23 20:12[/spoiler]

(pépins rencontrés lors de l’utilisation de Combofix, j’ai eu beau arreter AVAST, il me disait que c’était pas arreté : ça doit être Combofix qui a raison, mais j’ai pas su faire plus que avoir la barre rouge au travers d’avast dans la barre des taches en bas a droite, et là en ce moment je remarque que Spybot n’est pas non plus dans cette barre, mais c’est lié à l’histoire du teatimer que tu m’as demandé de desactiver hier n’est ce pas ?)


[b]* ha si, autre chose !!! pour la desinstall de Combofix quand j'ai fait ComboFix / u (et aussi /u) j'ai eu une erreur windows disant que non, qu'il n'arrivait pas a trouver ftx.com, donc toujours sur le bureau pour le moment...[/b]

Pour combofix et les autres utilitaires on verra aprés laisse

Je regarde le rapport de ComboFix demain en attendant fais pour voir

Pour Avast essayes de le remettre à jour

Sinon tu le desinstalles propement
avec ==>aswClear.exe

  1. telecharge l Utilitaire de désinstallation d’Avast! : aswClear.exe

==> www.avast.com…
fais ceci
A)dans les “Réglages du programme”, section “Dépannage” ? cochez y l´option “Désactiver le module self-defense d’avast!”.

B) Exécute l’utilitaire aswClear.exe téléchargé

aprés

  1. Lances Ccleaner

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc- important

  1. vas dans program Files et supprimes le dossier d Avast ALWIL

  2. installes à nouveau Avast + mise à jour

a demain cricri58:hello:


Combofix à fais du nettoyage

Poste aussi un nouveau RSIT

:hello:

Pour l’instant j’ai refait une mise à jour d’AVAST (programme & base virale) et ça à l’air d’avoir bien fonctionné.

revoici un RSIT

log.txt :

[spoiler]Logfile of random’s system information tool 1.06 (written by random/random)
Run by FTX at 2009-09-27 22:24:02
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 143 GB (60%) free of 238 GB
Total RAM: 2045 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:32, on 27/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\FTX\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\FTX\Desktop\RSIT.exe
C:\Program Files\trend micro\FTX.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [PDVDDXSrv] “C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [Google Update] “C:\Users\FTX\AppData\Local\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU…\Run: [MtdAcqu] “C:\Program Files\Creative\MediaSource5\MtdAcqu.exe” /s
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - download.eset.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9f902ecc1719c) (gupdate1c9f902ecc1719c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe


End of file - 7197 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2529707172-566689011-1989786900-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2529707172-566689011-1989786900-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d’Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-07-15 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-06-29 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
“WinampAgent”=C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]
“PDVDDXSrv”=C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784]
“Adobe Reader Speed Launcher”=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
“QuickTime Task”=C:\Program Files\QuickTime\QTTask.exe [2008-02-01 385024]
“P17RunE”=RunDll32 P17RunE.dll,RunDLLEntry []
“Malwarebytes Anti-Malware (reboot)”=C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Google Update”=C:\Users\FTX\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-05 133104]
“Skype”=C:\Program Files\Skype\Phone\Skype.exe [2009-07-16 25604904]
“WMPNSCFG”=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
“MtdAcqu”=C:\Program Files\Creative\MediaSource5\MtdAcqu.exe [2008-10-30 278528]

C:\Users\FTX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{AEB6717E-7E19-11d0-97EE-00C04FD91972}”= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0
“UacDisableNotify”=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=FFFFFFFF
“NoDriveTypeAutoRun”=255
“HonorAutoRunSetting”=1
“NoDrives”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“HonorAutoRunSetting”=
“NoDrives”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\Program Files\BitTorrent\bittorrent.exe”=“C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2009-09-27 21:55:03 ----D---- C:\Windows\temp
2009-09-27 21:55:02 ----SHD---- C:$RECYCLE.BIN
2009-09-27 21:55:01 ----A---- C:\ComboFix.txt
2009-09-27 21:45:19 ----A---- C:\Windows\zip.exe
2009-09-27 21:45:19 ----A---- C:\Windows\SWXCACLS.exe
2009-09-27 21:45:19 ----A---- C:\Windows\SWSC.exe
2009-09-27 21:45:19 ----A---- C:\Windows\SWREG.exe
2009-09-27 21:45:19 ----A---- C:\Windows\sed.exe
2009-09-27 21:45:19 ----A---- C:\Windows\PEV.exe
2009-09-27 21:45:19 ----A---- C:\Windows\NIRCMD.exe
2009-09-27 21:45:19 ----A---- C:\Windows\grep.exe
2009-09-27 21:45:16 ----D---- C:\Windows\ERDNT
2009-09-27 21:45:15 ----D---- C:\ftx
2009-09-27 21:43:32 ----D---- C:\Qoobox
2009-09-26 21:53:50 ----D---- C:\UsbFix
2009-09-26 21:40:51 ----D---- C:_OTMoveIt
2009-09-26 17:01:42 ----D---- C:\Users\FTX\AppData\Roaming\Auslogics
2009-09-26 17:01:18 ----D---- C:\Program Files\Auslogics
2009-09-26 09:03:51 ----D---- C:\Program Files\NVIDIA Corporation
2009-09-25 15:35:38 ----A---- C:\rapport.txt
2009-09-25 14:13:48 ----D---- C:\Users\FTX\AppData\Roaming\Malwarebytes
2009-09-25 14:13:43 ----D---- C:\ProgramData\Malwarebytes
2009-09-25 14:13:43 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-09-25 01:01:19 ----D---- C:\Program Files\trend micro
2009-09-25 01:01:18 ----D---- C:\rsit
2009-09-24 19:12:43 ----D---- C:\Program Files\CCleaner
2009-09-24 18:10:46 ----D---- C:\Users\FTX\AppData\Roaming\Nero
2009-09-24 18:05:36 ----D---- C:\Program Files\Nero
2009-09-24 18:05:02 ----D---- C:\ProgramData\Nero
2009-09-24 18:04:53 ----D---- C:\Program Files\Common Files\Nero
2009-09-23 14:23:17 ----D---- C:\Users\FTX\AppData\Roaming\Creative
2009-09-23 14:15:44 ----D---- C:\ProgramData\Creative Labs
2009-09-23 13:47:35 ----A---- C:\Windows\system32\Sens_oal.dll
2009-09-22 23:21:45 ----D---- C:\Program Files\Common Files\Creative
2009-09-22 23:21:42 ----HD---- C:\Program Files\Creative Installation Information
2009-09-22 22:55:59 ----D---- C:\Program Files\Common Files\Creative Labs Shared
2009-09-22 22:54:13 ----D---- C:\ProgramData\Creative
2009-09-22 22:52:16 ----D---- C:\Program Files\Creative
2009-09-13 19:41:02 ----RHD---- C:\Users\FTX\AppData\Roaming\SecuROM
2009-09-09 10:58:16 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 10:57:56 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 10:57:53 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 10:57:53 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 10:57:53 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 10:57:52 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 10:57:52 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 10:57:52 ----A---- C:\Windows\system32\finger.exe
2009-09-09 10:57:51 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 10:57:48 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 10:56:44 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 10:56:43 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 10:56:43 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 10:56:43 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 10:56:34 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 10:56:33 ----A---- C:\Windows\system32\mf.dll
2009-09-03 01:29:15 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 01:29:10 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

======List of files/folders modified in the last 1 months======

2009-09-27 22:24:13 ----D---- C:\Windows\Prefetch
2009-09-27 22:24:00 ----D---- C:\Windows\Tasks
2009-09-27 22:22:03 ----D---- C:\Users\FTX\AppData\Roaming\OpenOffice.org2
2009-09-27 22:21:49 ----D---- C:\Users\FTX\AppData\Roaming\Skype
2009-09-27 22:21:49 ----D---- C:\ProgramData\NVIDIA
2009-09-27 22:20:35 ----D---- C:\Windows\system32\drivers
2009-09-27 22:20:24 ----D---- C:\Windows\System32
2009-09-27 22:07:08 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-27 22:07:07 ----D---- C:\Windows\inf
2009-09-27 22:00:19 ----D---- C:\ProgramData
2009-09-27 22:00:18 ----HD---- C:\Windows\system32\GroupPolicy
2009-09-27 21:59:28 ----D---- C:\Windows
2009-09-27 21:55:04 ----D---- C:\Windows\system32\fr-FR
2009-09-27 21:53:37 ----A---- C:\Windows\system.ini
2009-09-27 21:51:40 ----D---- C:\Windows\AppPatch
2009-09-27 21:51:40 ----D---- C:\Program Files\Common Files
2009-09-27 20:59:36 ----SHD---- C:\System Volume Information
2009-09-27 19:44:31 ----D---- C:\Windows\tracing
2009-09-27 19:38:34 ----D---- C:\Program Files
2009-09-27 18:07:40 ----SD---- C:\Windows\Downloaded Program Files
2009-09-26 21:08:30 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-09-26 09:32:22 ----SHD---- C:\Windows\Installer
2009-09-26 09:02:20 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-09-26 09:02:20 ----D---- C:\Program Files\AGEIA Technologies
2009-09-26 09:00:15 ----D---- C:\Windows\system32\catroot
2009-09-26 08:59:04 ----D---- C:\NVIDIA
2009-09-25 19:12:29 ----D---- C:\Program Files\SystemRequirementsLab
2009-09-24 19:30:50 ----D---- C:\Windows\system32\catroot2
2009-09-24 19:23:01 ----D---- C:\Windows\Debug
2009-09-24 18:04:43 ----D---- C:\Windows\winsxs
2009-09-24 15:30:59 ----D---- C:\Windows\system32\Tasks
2009-09-23 17:18:50 ----D---- C:\Windows\system32\Msdtc
2009-09-23 17:18:48 ----D---- C:\Windows\system32\wbem
2009-09-23 17:18:18 ----D---- C:\Windows\system32\config
2009-09-23 17:17:51 ----D---- C:\Windows\system32\spool
2009-09-23 17:17:50 ----D---- C:\Windows\system32\CodeIntegrity
2009-09-23 17:17:50 ----D---- C:\Users\FTX\AppData\Roaming\Winamp
2009-09-23 17:17:49 ----D---- C:\Users\FTX\AppData\Roaming\Ventrilo
2009-09-23 17:17:45 ----D---- C:\ProgramData\FLEXnet
2009-09-23 17:17:44 ----D---- C:\Program Files\Winamp
2009-09-23 17:17:44 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-23 17:17:43 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-23 17:17:40 ----D---- C:\Windows\registration
2009-09-23 17:12:58 ----D---- C:\Users\FTX\AppData\Roaming\DNA
2009-09-23 16:13:50 ----D---- C:\Program Files\Common Files\Alias Shared
2009-09-23 16:13:46 ----D---- C:\Program Files\Alias
2009-09-23 16:02:36 ----D---- C:\Windows\Logs
2009-09-23 15:47:41 ----D---- C:\PerfLogs
2009-09-22 13:36:09 ----D---- C:\Users\FTX\AppData\Roaming\IGN_DLM
2009-09-15 12:59:36 ----A---- C:\Windows\system32\aswBoot.exe
2009-09-13 19:11:52 ----D---- C:\Program Files\Ubisoft
2009-09-11 18:26:04 ----D---- C:\Users\FTX\AppData\Roaming\skypePM
2009-09-09 14:30:34 ----D---- C:\Windows\rescache
2009-09-09 12:54:09 ----D---- C:\Program Files\Windows Mail
2009-09-06 15:49:39 ----D---- C:\Users\FTX\AppData\Roaming\FileZilla
2009-09-02 11:15:39 ----D---- C:\Program Files\Mozilla Firefox
2009-09-02 10:13:39 ----D---- C:\Users\FTX\AppData\Roaming\Adobe
2009-09-02 09:19:36 ----D---- C:\Windows\Microsoft.NET
2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 Sentinel;Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [2001-06-21 73728]
R3 e1express;Pilote de la connexion réseau Intel® PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-19 220672]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-17 9545152]
R3 P17;SB Audigy; C:\Windows\system32\drivers\P17.sys [2009-04-21 1147392]
R3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\Windows\system32\drivers\ScreamingBAudio.sys [2006-09-28 21920]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S2 DS1410D;DS1410D; C:\Windows\SYSTEM32\drivers\DS1410D.SYS []
S3 catchme;catchme; ??\C:\Users\FTX\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 Sntnlusb;Rainbow USB SuperPro; C:\Windows\system32\DRIVERS\SNTNLUSB.SYS [2001-06-21 20032]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-11-18 307200]
R2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-29 183280]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-17 215584]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-30 809296]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-17 239648]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S2 gupdate1c9f902ecc1719c;Service Google Update (gupdate1c9f902ecc1719c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-29 133104]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-03-20 72704]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2009-09-23 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-09-22 79360]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-12-31 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe [2009-03-16 6562432]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------
[/spoiler]

info.txt :

[spoiler]info.txt logfile of random’s system information tool 1.06 2009-09-27 22:24:33

======Uninstall list======

–>“C:\Program Files\Creative Installation Information\CREATIVE_MEDIASOURCE_U\Setup.exe” /remove /nolog/l0x040c
–>“C:\Program Files\Creative Installation Information\E-CENTER_NET_CONTENT_U\Setup.exe” /remove /nolog/l0x040c
–>“C:\Program Files\Creative Installation Information\E-CENTER_PLUGIN_CDBURNER_U\Setup.exe” /remove /nolog/l0x040c
–>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{12321490-F573-4815-B6CC-7ABEF18C9AC4}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{AAEF329E-F353-46C9-933D-24A571986093}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe” -l0x9
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe” -l0x9 /remove
Adobe After Effects 7.0–>msiexec /I {DD362256-A7A2-4524-9457-213DDC2AFC2A}
Adobe AIR–>c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR–>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS3–>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3–>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3–>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting–>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3–>MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0–>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps–>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific–>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings–>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings–>MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings–>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings–>MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Design Premium–>MsiExec.exe /I{B1EF7B00-8FCC-4209-BFB6-37C50B354B2A}
Adobe Default Language CS3–>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3–>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2–>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3–>MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3–>MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 ActiveX–>C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Video Encoder–>MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All–>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3–>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3–>MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler–>MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3–>MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3–>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files–>MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files–>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3–>MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Reader 8.1.0 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Setup–>MsiExec.exe /I{9D3F3D5A-BE6D-48C4-B51E-E2D6753ABCDE}
Adobe SING CS3–>MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3–>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support–>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3–>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client–>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3–>MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin–>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3–>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Advertising Center–>MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
AHV content for Acrobat and Flash–>MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Design Premium–>C:\Program Files\Common Files\Adobe\Installers\e79070e1ef25043cbd93191267ecaf0\Setup.exe
Alias DirectConnect 2.0–>MsiExec.exe /I{6E4B4026-92AD-46D3-AD73-6D6F23943871}
Amazon MP3 Downloader 1.0.3–>C:\Program Files\Amazon\MP3 Downloader\Uninstall.exe
Apple Software Update–>MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Audacity 1.3.7 (Unicode)–>“C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe”
Auslogics Disk Defrag–>“C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe”
Autodesk Mudbox 2009–>MsiExec.exe /I{48FA4241-BD99-440B-A3C4-E2D3B88FBF73}
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Beyond Good & Evil–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6BF81CE7-3D5A-497F-8912-2A65A0253E1B}\Setup.exe” -l0x9
Bink and Smacker–>C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Creative ALchemy–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{12321490-F573-4815-B6CC-7ABEF18C9AC4}\setup.exe” -l0x40c /remove
Creative MediaSource 5–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}\setup.exe” -l0x40c /remove
Creative Software AutoUpdate–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe” -l0x40c /remove
Creative WaveStudio 7–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{2670895A-4E6C-4450-B868-7B7DB80A3357}\setup.exe” -l0x40c /remove
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
EVEREST Home Edition v2.20–>“C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe”
FileZilla Client 3.0.7–>C:\Program Files\FileZilla FTP Client\uninstall.exe
Google Update Helper–>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth–>MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IrfanView (remove only)–>C:\Program Files\IrfanView\iv_uninstall.exe
La boite a couleurs version 1.6.14–>“C:\Program Files\LaBoiteACouleurs\unins000.exe”
LADSPA_plugins-win-0.4.15–>“C:\Program Files\Audacity\Plug-Ins\unins000.exe”
LAME v3.98.2 for Audacity–>“C:\Program Files\Lame for Audacity\unins000.exe”
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Maya 2009–>MsiExec.exe /I{2F05CEAF-A575-41E5-B3D0-FE4CEF83CA0A}
Microsoft .NET Framework 1.1 Hotfix (KB929729)–>“C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra–>MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft MPEG-4 VKI Video Codec V1/V2/V3–>rundll32.exe setupapi,InstallHinfSection DefaultUninstall 132 C:\Windows\INF\mpg4c32.inf
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022–>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft XNA Framework Redistributable 2.0–>MsiExec.exe /I{245F6C7A-0C22-4DE0-8202-2AAA620A1D3A}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.13)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)–>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)–>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Mumble and Murmur–>C:\Program Files\Mumble\Uninstall.exe
MusicEase 8.2–>C:\PROGRA~1\MUSICE~1\UNWISE.EXE C:\PROGRA~1\MUSICE~1\INSTALL.LOG
Nero 9 Essentials–>C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER=“XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000”
Nero ControlCenter–>MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero Installer–>MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
Nero Online Upgrade–>MsiExec.exe /X{dba84796-8503-4ff0-af57-1747dd9a166d}
Nero StartSmart OEM–>MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
Nero StartSmart–>MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
neroxml–>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad+±->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers–>C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX–>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver–>“C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe” /uninstall /ask
OpenAL–>“C:\Program Files\OpenAL\oalinst.exe” /U
OpenOffice.org 2.4–>MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
Outil de mise à jour Google–>“C:\Program Files\Google\Google Updater\GoogleUpdater.exe” -uninstall
Panneau de configuration audio Creative–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe” -l0x40c /remove
PDF Settings–>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Petank Party 0.9.2.0–>“C:\Program Files\Petank Party\unins000.exe”
PowerDVD–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{281ECE39-F043-492B-8337-F2E546B5604A}\Setup.exe” -l0x40c -cluninstall
Propriétés de Creative Sound Blaster–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7AB55EC6-1158-41EF-B87D-90555A8F5C92}\setup.exe” -l0x40c /remove
QuickTime–>MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
Reason–>MsiExec.exe /X{CE1B4A56-9F34-4E88-AD25-DA219320C68D}
Riva FLV Encoder 2.0–>“C:\Program Files\Riva\Riva FLV Encoder 2.0\unins000.exe”
Sentinel System Driver–>C:\WINDOWS\SYSTEM32\RNBOSENT\SETUPX86.EXE /U /q
Simple Attractor Renderer–>msiexec /qb /x {9B988669-6967-878A-4B5B-DD6FCE8D548E}
Simple Attractor Renderer–>MsiExec.exe /I{9B988669-6967-878A-4B5B-DD6FCE8D548E}
Skype web features–>MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1–>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy 1.5.2.20–>“C:\Windows\unins000.exe”
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
System Requirements Lab–>C:\Program Files\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2–>“C:\Program Files\Teamspeak2_RC2\unins000.exe”
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Ventrilo Client–>MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
Visual C++ 8.0 CRT (x86) WinSXS MSM–>MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM–>MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC (x86) WinSXS MSM–>MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM–>MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}
Vue 7–>C:\Program Files\e-on software\Vue 7\Uninstall.exe
WampServer 2.0–>“c:\wamp\unins000.exe”
Winamp–>“C:\Program Files\Winamp\UninstWA.exe”
Windows Live installer–>MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger–>MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinRAR archiver–>C:\Program Files\WinRAR\uninstall.exe
World of Warcraft–>C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft Public Test-PTR\Uninstall.exe
XviD MPEG-4 Video Codec–>C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\Windows\INF\xvid.inf

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AV: avast! antivirus 4.7.1098 [VPS 090924-0]
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-FTX
Event Code: 2505
Message: Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1F55C078-1709-453C-B153-C3414797096C} car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.
Record Number: 193571
Source Name: Server
Time Written: 20090927200137.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 7000
Message: Le service DS1410D n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Record Number: 193609
Source Name: Service Control Manager
Time Written: 20090927200139.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 7016
Message: Le service NVIDIA Display Driver Service a signalé un état actuel 32 non valide.
Record Number: 193669
Source Name: Service Control Manager
Time Written: 20090927202049.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 193687
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090927202138.758313-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 7000
Message: Le service DS1410D n’a pas pu démarrer en raison de l’erreur :
Le fichier spécifié est introuvable.
Record Number: 193725
Source Name: Service Control Manager
Time Written: 20090927202150.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-FTX
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2529707172-566689011-1989786900-1000:
Process 864 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2529707172-566689011-1989786900-1000

Record Number: 107393
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090926194331.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-FTX
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2529707172-566689011-1989786900-1000_Classes:
Process 864 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2529707172-566689011-1989786900-1000_CLASSES

Record Number: 107394
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090926194332.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-FTX
Event Code: 11
Message: Échec de l’extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 107715
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090927160747.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 11
Message: Échec de l’extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab avec l’erreur : Un certificat requis n’est pas dans sa période de validité selon la vérification par rapport à l’horloge système en cours ou le tampon daté dans le fichier signé.
.
Record Number: 107716
Source Name: Microsoft-Windows-CAPI2
Time Written: 20090927160748.000000-000
Event Type: Erreur
User:

Computer Name: PC-FTX
Event Code: 20227
Message: CoID={FBE0D340-276E-456E-A313-340FB03F527B} : L’utilisateur PC-FTX\FTX a composé le numéro de la connexion Connexion haut débit. La connexion a échoué. Code d’erreur retourné : 815.
Record Number: 107800
Source Name: RasClient
Time Written: 20090927191504.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-FTX
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-FTX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 49889
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090421002437.302901-000
Event Type: Succès de l’audit
User:

Computer Name: PC-FTX
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4

Privilèges : SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege
Record Number: 49890
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090421002437.302901-000
Event Type: Succès de l’audit
User:

Computer Name: PC-FTX
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-FTX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 49891
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090421002437.412102-000
Event Type: Succès de l’audit
User:

Computer Name: PC-FTX
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-FTX$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x26c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 49892
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090421002437.412102-000
Event Type: Succès de l’audit
User:

Computer Name: PC-FTX
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 49893
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090421002437.412102-000
Event Type: Succès de l’audit
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Autodesk\Maya2009\bin;C:\Program Files\QuickTime\QTSystem
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 15 Stepping 6, GenuineIntel
“PROCESSOR_REVISION”=0f06
“NUMBER_OF_PROCESSORS”=2
“CLASSPATH”=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
“QTJAVA”=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
[/spoiler]

Je te souhaite donc une bonne soirée et te dis à demain donc, mais si tu lis ceci ce soir, just une dernière question, pour 'linstant je n’ai donc fait que la M.A.J. AVAST mais souhaites tu quand même que je fasse la desinstall/reinstall avec aswclear quand même ? (j’avais cru comprendre que tu me laissais le choix : maj ou reinstall ?)

Salut

si Avast fonctionne normalement ,donc laisse

Fais

1)Lances Hijackthis

SOUS VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - download.eset.com.
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

aprés

2)Double-clique sur OTM.exe sur le bureau

—> sous VISTA: clic droit: exécuter en temps qu’administrateur.

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

  • Clique sur MoveIt! pour lancer la suppression.
  • Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTM qui se trouve dans C:_OTMMovedFiles.

Réactives ton antivirus

3)télécharges cet Utlitaire ==>FileHippo

==>FileHippo
installes et aprés analyse il te dira lesquels de tes logiciels( Adobe acrobat reader ,etc…) qui ne ont pas à jour et le chemin pour le faire

installes mise à part les versions “Beta”

4)Vérifie que tu disposes de la version de Java

recommandée pour ton système d’exploitation.

==>version de Java

  1. Fais ==>Désactiver/Réactiver la restauration système de Vista pour éliminer les M@rdes

==>Désactiver/Réactiver la restauration système de Vista

  1. Regarde==>créer un point de restauration manuellement

==>[Créer]www.libellules.ch…[/url] un point de restauration]( [url=http://www.libellules.ch/restauration_system_vista.php)

Redémarres ton PC

Télécharge DllCompare

==>DllCompare

Ouvres DllCompare, vérifie que *.DLL ==> sélectionner en haut à droite.

Appuye sur [Run Locate] et ensuite [Compare] pour:

C:\WINDOWS\system32 et C:\WINDOWS

et refais cela en changeant *.DLL pour *.EXE =>en haut à droite

que le scan est fini, clique sur le bouton “Make a Log of what was found”

et réponds " oui"

==> Copie les rapports obtenus

Confirme moi pour tout ce que tu as fais !!

@+ cricri58

Bonjour Cricri !

  1. Hijackthis

Petit pépin là, il travaille pendant plus d’une demi-heure, avec plein d’accès disque, jusque là je reste confiant, par contre au bout d’un moment, plus rien. Au bout de 45 min je l’ai arrété, redemarré la machine puis fait un RSIT qui là ne me donne qu’un seul log.txt mais pas le info.txt comme d’habitude :

[spoiler]Logfile of random’s system information tool 1.06 (written by random/random)
Run by FTX at 2009-09-28 12:28:59
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 142 GB (60%) free of 238 GB
Total RAM: 2045 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:46, on 28/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\FTX\Desktop\RSIT.exe
C:\Program Files\trend micro\FTX.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM…\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [WinampAgent] “C:\Program Files\Winamp\winampa.exe”
O4 - HKLM…\Run: [PDVDDXSrv] “C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe”
O4 - HKLM…\Run: [P17RunE] RunDll32 P17RunE.dll,RunDLLEntry
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKCU…\Run: [Google Update] “C:\Users\FTX\AppData\Local\Google\Update\GoogleUpdate.exe” /c
O4 - HKCU…\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU…\Run: [MtdAcqu] “C:\Program Files\Creative\MediaSource5\MtdAcqu.exe” /s
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9f902ecc1719c) (gupdate1c9f902ecc1719c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe


End of file - 6190 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2529707172-566689011-1989786900-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2529707172-566689011-1989786900-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d’Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-07-15 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-06-29 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
“WinampAgent”=C:\Program Files\Winamp\winampa.exe [2009-07-01 37888]
“PDVDDXSrv”=C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2006-10-20 118784]
“P17RunE”=RunDll32 P17RunE.dll,RunDLLEntry []
“Malwarebytes Anti-Malware (reboot)”=C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Google Update”=C:\Users\FTX\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-05 133104]
“WMPNSCFG”=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
“MtdAcqu”=C:\Program Files\Creative\MediaSource5\MtdAcqu.exe [2008-10-30 278528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{AEB6717E-7E19-11d0-97EE-00C04FD91972}”= []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0
“UacDisableNotify”=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=FFFFFFFF
“NoDriveTypeAutoRun”=255
“HonorAutoRunSetting”=1
“NoDrives”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“HonorAutoRunSetting”=
“NoDrives”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\Program Files\BitTorrent\bittorrent.exe”=“C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2009-09-27 21:55:03 ----D---- C:\Windows\temp
2009-09-27 21:55:02 ----SHD---- C:$RECYCLE.BIN
2009-09-27 21:55:01 ----A---- C:\ComboFix.txt
2009-09-27 21:45:19 ----A---- C:\Windows\zip.exe
2009-09-27 21:45:19 ----A---- C:\Windows\SWXCACLS.exe
2009-09-27 21:45:19 ----A---- C:\Windows\SWSC.exe
2009-09-27 21:45:19 ----A---- C:\Windows\SWREG.exe
2009-09-27 21:45:19 ----A---- C:\Windows\sed.exe
2009-09-27 21:45:19 ----A---- C:\Windows\PEV.exe
2009-09-27 21:45:19 ----A---- C:\Windows\NIRCMD.exe
2009-09-27 21:45:19 ----A---- C:\Windows\grep.exe
2009-09-27 21:45:16 ----D---- C:\Windows\ERDNT
2009-09-27 21:45:15 ----D---- C:\ftx
2009-09-27 21:43:32 ----D---- C:\Qoobox
2009-09-26 21:53:50 ----D---- C:\UsbFix
2009-09-26 21:40:51 ----D---- C:_OTMoveIt
2009-09-26 17:01:42 ----D---- C:\Users\FTX\AppData\Roaming\Auslogics
2009-09-26 17:01:18 ----D---- C:\Program Files\Auslogics
2009-09-26 09:03:51 ----D---- C:\Program Files\NVIDIA Corporation
2009-09-25 15:35:38 ----A---- C:\rapport.txt
2009-09-25 14:13:48 ----D---- C:\Users\FTX\AppData\Roaming\Malwarebytes
2009-09-25 14:13:43 ----D---- C:\ProgramData\Malwarebytes
2009-09-25 14:13:43 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-09-25 01:01:19 ----D---- C:\Program Files\trend micro
2009-09-25 01:01:18 ----D---- C:\rsit
2009-09-24 19:12:43 ----D---- C:\Program Files\CCleaner
2009-09-24 18:10:46 ----D---- C:\Users\FTX\AppData\Roaming\Nero
2009-09-24 18:05:36 ----D---- C:\Program Files\Nero
2009-09-24 18:05:02 ----D---- C:\ProgramData\Nero
2009-09-24 18:04:53 ----D---- C:\Program Files\Common Files\Nero
2009-09-23 14:23:17 ----D---- C:\Users\FTX\AppData\Roaming\Creative
2009-09-23 14:15:44 ----D---- C:\ProgramData\Creative Labs
2009-09-23 13:47:35 ----A---- C:\Windows\system32\Sens_oal.dll
2009-09-22 23:21:45 ----D---- C:\Program Files\Common Files\Creative
2009-09-22 23:21:42 ----HD---- C:\Program Files\Creative Installation Information
2009-09-22 22:55:59 ----D---- C:\Program Files\Common Files\Creative Labs Shared
2009-09-22 22:54:13 ----D---- C:\ProgramData\Creative
2009-09-22 22:52:16 ----D---- C:\Program Files\Creative
2009-09-13 19:41:02 ----RHD---- C:\Users\FTX\AppData\Roaming\SecuROM
2009-09-09 10:58:16 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 10:57:56 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 10:57:53 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 10:57:53 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 10:57:53 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 10:57:52 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 10:57:52 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 10:57:52 ----A---- C:\Windows\system32\finger.exe
2009-09-09 10:57:51 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 10:57:48 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 10:56:44 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 10:56:43 ----A---- C:\Windows\system32\wlansvc.dll
2009-09-09 10:56:43 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 10:56:43 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 10:56:34 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 10:56:33 ----A---- C:\Windows\system32\mf.dll
2009-09-03 01:29:15 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-09-03 01:29:10 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

======List of files/folders modified in the last 1 months======

2009-09-28 12:28:16 ----D---- C:\ProgramData\NVIDIA
2009-09-28 11:47:48 ----SD---- C:\Windows\Downloaded Program Files
2009-09-28 11:40:15 ----D---- C:\Windows\Tasks
2009-09-28 11:38:38 ----D---- C:\Users\FTX\AppData\Roaming\OpenOffice.org2
2009-09-28 11:38:31 ----D---- C:\Users\FTX\AppData\Roaming\Skype
2009-09-28 11:38:04 ----D---- C:\Windows\tracing
2009-09-28 00:44:19 ----D---- C:\Windows\Prefetch
2009-09-28 00:44:18 ----SHD---- C:\Windows\Installer
2009-09-27 22:20:35 ----D---- C:\Windows\system32\drivers
2009-09-27 22:20:24 ----D---- C:\Windows\System32
2009-09-27 22:07:08 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-09-27 22:07:07 ----D---- C:\Windows\inf
2009-09-27 22:00:19 ----D---- C:\ProgramData
2009-09-27 22:00:18 ----HD---- C:\Windows\system32\GroupPolicy
2009-09-27 21:59:28 ----D---- C:\Windows
2009-09-27 21:55:04 ----D---- C:\Windows\system32\fr-FR
2009-09-27 21:53:37 ----A---- C:\Windows\system.ini
2009-09-27 21:51:40 ----D---- C:\Windows\AppPatch
2009-09-27 21:51:40 ----D---- C:\Program Files\Common Files
2009-09-27 20:59:36 ----SHD---- C:\System Volume Information
2009-09-27 19:38:34 ----D---- C:\Program Files
2009-09-26 21:08:30 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-09-26 09:02:20 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-09-26 09:02:20 ----D---- C:\Program Files\AGEIA Technologies
2009-09-26 09:00:15 ----D---- C:\Windows\system32\catroot
2009-09-26 08:59:04 ----D---- C:\NVIDIA
2009-09-25 19:12:29 ----D---- C:\Program Files\SystemRequirementsLab
2009-09-24 19:30:50 ----D---- C:\Windows\system32\catroot2
2009-09-24 19:23:01 ----D---- C:\Windows\Debug
2009-09-24 18:04:43 ----D---- C:\Windows\winsxs
2009-09-24 15:30:59 ----D---- C:\Windows\system32\Tasks
2009-09-23 17:18:50 ----D---- C:\Windows\system32\Msdtc
2009-09-23 17:18:48 ----D---- C:\Windows\system32\wbem
2009-09-23 17:18:18 ----D---- C:\Windows\system32\config
2009-09-23 17:17:51 ----D---- C:\Windows\system32\spool
2009-09-23 17:17:50 ----D---- C:\Windows\system32\CodeIntegrity
2009-09-23 17:17:50 ----D---- C:\Users\FTX\AppData\Roaming\Winamp
2009-09-23 17:17:49 ----D---- C:\Users\FTX\AppData\Roaming\Ventrilo
2009-09-23 17:17:45 ----D---- C:\ProgramData\FLEXnet
2009-09-23 17:17:44 ----D---- C:\Program Files\Winamp
2009-09-23 17:17:44 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-23 17:17:43 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-23 17:17:40 ----D---- C:\Windows\registration
2009-09-23 17:12:58 ----D---- C:\Users\FTX\AppData\Roaming\DNA
2009-09-23 16:13:50 ----D---- C:\Program Files\Common Files\Alias Shared
2009-09-23 16:13:46 ----D---- C:\Program Files\Alias
2009-09-23 16:02:36 ----D---- C:\Windows\Logs
2009-09-23 15:47:41 ----D---- C:\PerfLogs
2009-09-22 13:36:09 ----D---- C:\Users\FTX\AppData\Roaming\IGN_DLM
2009-09-15 12:59:36 ----A---- C:\Windows\system32\aswBoot.exe
2009-09-13 19:11:52 ----D---- C:\Program Files\Ubisoft
2009-09-11 18:26:04 ----D---- C:\Users\FTX\AppData\Roaming\skypePM
2009-09-09 14:30:34 ----D---- C:\Windows\rescache
2009-09-09 12:54:09 ----D---- C:\Program Files\Windows Mail
2009-09-06 15:49:39 ----D---- C:\Users\FTX\AppData\Roaming\FileZilla
2009-09-02 11:15:39 ----D---- C:\Program Files\Mozilla Firefox
2009-09-02 10:13:39 ----D---- C:\Users\FTX\AppData\Roaming\Adobe
2009-09-02 09:19:36 ----D---- C:\Windows\Microsoft.NET

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-19 350720]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 Sentinel;Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [2001-06-21 73728]
R3 e1express;Pilote de la connexion réseau Intel® PRO/1000 PCI Express; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-19 220672]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-17 9545152]
R3 P17;SB Audigy; C:\Windows\system32\drivers\P17.sys [2009-04-21 1147392]
R3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\Windows\system32\drivers\ScreamingBAudio.sys [2006-09-28 21920]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S2 DS1410D;DS1410D; C:\Windows\SYSTEM32\drivers\DS1410D.SYS []
S3 catchme;catchme; ??\C:\Users\FTX\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 Sntnlusb;Rainbow USB SuperPro; C:\Windows\system32\DRIVERS\SNTNLUSB.SYS [2001-06-21 20032]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 CTAudSvcService;Creative Audio Service; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2008-11-18 307200]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-17 215584]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-07-30 809296]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-17 239648]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
S2 gupdate1c9f902ecc1719c;Service Google Update (gupdate1c9f902ecc1719c); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-06-29 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-29 183280]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-03-20 72704]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2009-09-23 79360]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-09-22 79360]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-12-31 654848]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe [2009-03-16 6562432]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-19 917504]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------[/spoiler]

Là j’ai fait un check des “trucs” sur lesquelles il falliat faire “fix checked” et tout est parti sauf :

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

J’ai essayé d’arreter ce service dans le gestionnaire de taches mais ça ne veut pas.

Je passe quand même à la suite et je te tiens informé !


2) OTM :

[spoiler]========== FILES ==========
C:\Windows\PEV.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\FTX\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 09282009_124105

Files moved on Reboot…
C:\Users\FTX\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.[/spoiler]

  1. FileHippo :

Updaté :

Adobe Air 1.5.2
Adobe Reader 9.1
Irfanview 4.25
Notepad++ 5.5.0
Quicktime player 7.64.17.73
Skype 4.1.0.166
Spybot 1.6.2 (oooops m’a remis TeaTimer !) :neutre:

desinstallé :

Windows Live Messenger

je continue…


4) Java :

Réinstallé Java 6 version 16 (je l’avais desinstallé il y’a qq jours).