Impossible d'installer un antispyware: malware en cause ?

goldorak59 · Décembre 11, 2008, 6:21

Re,

Cela sert a bien désinfecter ensuite on passera un autres fix pour nettoyer et vacciner tout sa.

fait l’option deux de findykill et arrête temporairement malwarebyte.

merci.

@+

harbull · Décembre 11, 2008, 6:31

Voilà le rapport:

----------------- FindyKill V4.709 ------------------

User : Julien - JULIEN-C786F16B
executed from : C:\Program Files\FindyKill
Update on 10/12/08 par Chiquitine29
Start at 18:26:53 the 11/12/2008
Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

»»»» Supression files in C:\WINDOWS\system32

»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

»»»» Supression files in C:\WINDOWS\system32\drivers

»»»» Supression files in C:\Documents and Settings\Julien\Application Data

»»»» Supression files in C:\DOCUME~1\Julien\LOCALS~1\Temp

Deleted ! - C:\DOCUME~1\Julien\LOCALS~1\Temp\bioshockpatch.txt

»»»» Supression files in C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\BBCVJGE1\b64vihj[1].jpg
Deleted ! - C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\PWV8MD4O\e866c3657a97717b0a0fa78c00b64ea9[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_USERS\S-1-5-21-73586283-527237240-839522115-1004\Software\UBISOFT

--------------- [ States / Restarting of services ] ----------------

± Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

± Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur de CD-ROM

± deleting files :

Not deleted !! - F:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

---------------- ! End of report ! ------------------

goldorak59 · Décembre 11, 2008, 7:10

Re,

fait maintenant le RSIT.

merci.

harbull · Décembre 11, 2008, 7:51

Yippeeeeeee c’est reparti comme en 40

OK pour RSIT, si tu veux…

voilà le fichier log.txt:

[QUOTE]Logfile of random’s system information tool 1.04 (written by random/random)
Run by Julien at 2008-12-11 19:49:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (28%) free of 30 GB
Total RAM: 2046 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:18, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Julien\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Julien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM…\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] “C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe”
O4 - HKLM…\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM…\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [AtiTrayTools] “C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe”
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - liveupdate.msi.com.tw…
O23 - Service: Avira AntiVir Personal ? Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal ? Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe

–
End of file - 5588 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
SITEguard

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“RemoteControl”=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
“{1290A33C-85F5-4164-A1BE-7DD299D4986A}”=C:\Program Files\CyberLink\PowerBackup\PBKScheduler.exe [2004-06-08 69721]
“mmtask”=c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe [2003-10-01 53248]
“SunJavaUpdateSched”=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
“RTHDCPL”=C:\WINDOWS\RTHDCPL.EXE [2008-03-31 16857600]
“Alcmtr”=C:\WINDOWS\ALCMTR.EXE [2008-03-31 69632]
“avgnt”=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-02-12 262401]
“amd_dc_opt”=C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [2007-07-23 77824]
“LiveMonitor”=C:\Program Files\MSI\Live Update 3\LMonitor.exe []
“NeroFilterCheck”=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“Power2GoExpress”= []
“MSMSGS”=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
“AtiTrayTools”=C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe [2007-05-22 521128]
“SpybotSD TeaTimer”=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-07-04 139264]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe”="C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe::Enabled:SiSoftware Database Agent Service"
“C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe”=“C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe::Enabled:SiSoftware Sandra Agent Service"
“D:\S.T.A.L.K.E.R\bin\XR_3DA.exe”="D:\S.T.A.L.K.E.R\bin\XR_3DA.exe::Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)”
“D:\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe”=“D:\S.T.A.L.K.E.R\bin\dedicated\XR_3DA.exe::Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
“C:\Program Files\Mozilla Firefox\firefox.exe”="C:\Program Files\Mozilla Firefox\firefox.exe::Enabled:Firefox”
“D:\Defcon\defcon.exe”=“D:\Defcon\defcon.exe::Enabled:Defcon"
“C:\WINDOWS\system32\The Endless Forest 3.scr”="C:\WINDOWS\system32\The Endless Forest 3.scr::Enabled:The Endless Forest 3”
“C:\Program Files\Tale of Tales\The Endless Forest 3\ForestViewer.exe”=“C:\Program Files\Tale of Tales\The Endless Forest 3\ForestViewer.exe::Enabled:ForestViewer"
“C:\Program Files\Trillian\trillian.exe”="C:\Program Files\Trillian\trillian.exe::Enabled:Trillian”
“D:\TmNationsForever\TmForever.exe”=“D:\TmNationsForever\TmForever.exe::Enabled:TmForever"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Messenger\livecall.exe”="C:\Program Files\Windows Live\Messenger\livecall.exe::Enabled:Windows Live Messenger (Phone)”
“D:\Warhammer\W40k.exe”=“D:\Warhammer\W40k.exe::Enabled:W40k"
“D:\Warhammer\W40kWA.exe”="D:\Warhammer\W40kWA.exe::Enabled:W40kWA”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Messenger\livecall.exe”="C:\Program Files\Windows Live\Messenger\livecall.exe::Enabled:Windows Live Messenger (Phone)”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{17aa06fe-1e50-11dd-b205-001617910290}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{5672481f-ee09-11dc-b15c-001617910290}]
shell\AutoRun\command - L:\launcher.exe

======List of files/folders created in the last 1 months======

2008-12-11 19:49:16 ----D---- C:\rsit
2008-12-11 19:42:14 ----SHD---- C:\Config.Msi
2008-12-11 18:26:53 ----A---- C:\FindyKill.txt
2008-12-11 17:56:32 ----D---- C:\Documents and Settings\Julien\Application Data\Malwarebytes
2008-12-11 17:30:16 ----D---- C:\Program Files\FindyKill
2008-12-09 23:35:50 ----HDC---- C:\WINDOWS$NtUninstallKB955839$
2008-12-09 23:35:35 ----HDC---- C:\WINDOWS$NtUninstallKB958215$
2008-12-09 23:35:30 ----HDC---- C:\WINDOWS$NtUninstallKB954600$
2008-12-09 23:34:26 ----HDC---- C:\WINDOWS$NtUninstallKB956802$
2008-12-09 23:06:27 ----D---- C:\Program Files\Trend Micro
2008-12-09 21:45:09 ----D---- C:\Documents and Settings\All Users\Application Data\SITEguard
2008-12-09 21:44:39 ----D---- C:\Program Files\Fichiers communs\iS3
2008-12-09 21:44:39 ----D---- C:\Documents and Settings\All Users\Application Data\STOPzilla!
2008-12-07 21:19:02 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-11-16 20:39:13 ----A---- C:\WINDOWS\NeroDigital.ini
2008-11-16 17:43:15 ----N---- C:\WINDOWS\system32\ImagXRA7.dll
2008-11-16 17:43:15 ----N---- C:\WINDOWS\system32\ImagXR7.dll
2008-11-16 17:43:15 ----N---- C:\WINDOWS\system32\ImagXpr7.dll
2008-11-16 17:43:15 ----N---- C:\WINDOWS\system32\ImagX7.dll
2008-11-16 17:43:15 ----A---- C:\WINDOWS\system32\TwnLib20.dll
2008-11-16 17:43:14 ----D---- C:\Program Files\Fichiers communs\Ahead
2008-11-16 17:43:14 ----A---- C:\WINDOWS\system32\NeroCheck.exe
2008-11-16 17:43:11 ----D---- C:\Program Files\Ahead
2008-11-13 22:41:55 ----HDC---- C:\WINDOWS$NtUninstallKB957097$
2008-11-13 22:41:51 ----HDC---- C:\WINDOWS$NtUninstallKB954459$
2008-11-13 22:41:44 ----HDC---- C:\WINDOWS$NtUninstallKB955069$

======List of files/folders modified in the last 1 months======

2008-12-11 19:44:46 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-11 19:44:18 ----D---- C:\WINDOWS\Prefetch
2008-12-11 19:44:18 ----D---- C:\Program Files\Spybot - Search & Destroy
2008-12-11 19:43:01 ----D---- C:\Program Files
2008-12-11 19:43:00 ----D---- C:\WINDOWS\system32\drivers
2008-12-11 19:42:24 ----SHD---- C:\WINDOWS\Installer
2008-12-11 19:42:14 ----D---- C:\WINDOWS\system32
2008-12-11 19:42:13 ----D---- C:\Program Files\Mozilla Firefox
2008-12-11 19:24:23 ----D---- C:\WINDOWS\Temp
2008-12-11 19:22:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-11 18:45:52 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-11 18:31:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-11 11:57:22 ----D---- C:\WINDOWS
2008-12-09 23:35:53 ----HD---- C:\WINDOWS\inf
2008-12-09 23:35:40 ----A---- C:\WINDOWS\imsins.BAK
2008-12-09 23:35:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-12-09 23:35:34 ----HD---- C:\WINDOWS$hf_mig$
2008-12-09 21:44:39 ----D---- C:\Program Files\Fichiers communs
2008-12-09 21:33:21 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-02 22:26:30 ----A---- C:\WINDOWS\system32\MRT.exe
2008-11-30 21:22:44 ----D---- C:\Program Files\SpeedFan
2008-11-25 19:18:26 ----D---- C:\Documents and Settings\Julien\Application Data\OpenOffice.org2
2008-11-21 20:55:48 ----RSD---- C:\WINDOWS\assembly
2008-11-21 20:55:48 ----D---- C:\WINDOWS\system32\DirectX
2008-11-21 20:49:02 ----HD---- C:\Program Files\InstallShield Installation Information
2008-11-18 17:57:27 ----D---- C:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 atitray;atitray; ??\C:\Program Files\Ray Adams\ATI Tray Tools\atitray.sys []
R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-03-04 79424]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-07-26 278984]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2007-12-13 18048]
R2 Stltrk2k;Stltrk2k; C:\WINDOWS\system32\drivers\Stltrk2k.sys [2000-06-02 13806]
R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-07-04 3230720]
R3 avgntflt;avgntflt; ??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-29 84992]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-03-31 4676096]
R3 MxlW2k;MxlW2k; C:\WINDOWS\system32\drivers\MxlW2k.sys [2008-10-01 28256]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
S3 BzSpIDer;BzSpIDer; ??\M:\OPiron\BzSpIDer.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 ENTECH;ENTECH; ??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UPATC;USBAT Controller Driver; C:\WINDOWS\system32\DRIVERS\upatc.sys [2000-05-30 87136]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 WEBNTACCESS;WEBNTACCESS; ??\C:\WINDOWS\system32\NTACCESS.SYS []
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal ? Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-03-07 68865]
R2 AntiVirService;Avira AntiVir Personal ? Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-03-26 147201]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-07-04 561152]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2008-07-03 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 SandraDataSrv;SiSoftware Database Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe [2007-09-11 184504]
S3 SandraTheSrv;SiSoftware Sandra Agent Service; C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe [2007-09-11 1265856]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------
[/QUOTE]

et le fichier info.txt:

{QUOTE]info.txt logfile of random’s system information tool 1.04 2008-12-11 19:49:19

======Uninstall list======

–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3DMark06–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe” -l0x9 -removeonly
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
AGEIA PhysX v2.4.4–>“C:\Program Files\AGEIA Technologies\uninstall.exe”
AMD Processor Driver–>C:\Program Files\InstallShield Installation Information{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Applian FLV Player–>“C:\WINDOWS\Applian FLV Player\uninstall.exe” “/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml”
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live–>MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI Display Driver–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal ? Free Antivirus–>C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BioShock–>C:\Program Files\InstallShield Installation Information{E280923D-C5D9-4728-8C79-AC9A0DC75875}\Setup.exe -runfromtemp -l0x040c -removeonly
BSPlayer–>“C:\Program Files\Webteh\BSplayer\uninstall.exe”
CDex extraction audio–>“C:\Program Files\CDex_170b2\uninstall.exe”
Condemned - Criminal Origins–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{BB47D7EA-7EF1-475C-9C14-AF5B8FCA45E2}\setup.exe” -l0x40c -removeonly
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Darwinia–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{4C02C816-6054-4660-800A-86D2F468A2BD}\SETUP.EXE” -l0x40c
Defcon v1.5 fr rtl–>“D:\Defcon\unins000.exe”
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader–>C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Web Player–>C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dual-Core Optimizer–>MsiExec.exe /X{FF3D660E-E5CC-47FD-8050-1B4DE3BA81A9}
Egoboo 2.4.4–>D:\Egoboo\Uninstall.exe
Fable - The Lost Chapters–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
FindyKill–>C:\Program Files\FindyKill\Uninstal.exe
Futuremark SystemInfo–>“C:\Program Files\InstallShield Installation Information{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe” -runfromtemp -l0x0009 -removeonly
Gothic III–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe” -l0x40c -removeonly
HD Tach version 3–>“C:\Program Files\Simpli Software\HD Tach\unins000.exe”
HD Tune 2.54–>“C:\Program Files\HD Tune\unins000.exe”
Hercules Webcam–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe” -l0x40c
High Definition Audio Driver Package - KB888111–>“C:\WINDOWS$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe”
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hurrican 1.0.0.4–>“D:\Hurrican\unins000.exe”
Java™ 6 Update 3–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java™ 6 Update 5–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java™ 6 Update 7–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JelloCar 1.0–>“C:\Program Files\JelloCar\unins000.exe”
La Marmite du Chef - Recettes–>E:\LAMARM~1\UNWISE.EXE E:\LAMARM~1\INSTALL.LOG
La Marmite du Chef 6.3.0–>“E:\La Marmite du Chef\unins000.exe”
Lethal Judgment 3 1.0–>“D:\Lthal Judgment 3 End Game\unins000.exe”
MaxiCompte–>“D:\Egoboo\MaxiCompte\unins000.exe”
MediaShow 3.0–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe” -uninstall
Microsoft .NET Framework 2.0 Service Pack 1–>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1–>MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5–>MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft XNA Framework Redistributable 1.0 Refresh–>MsiExec.exe /I{311F799A-FCE9-4D9E-B5D2-CBB8859B40BB}
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)–>“C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950759)–>“C:\WINDOWS$NtUninstallKB950759$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950760)–>“C:\WINDOWS$NtUninstallKB950760$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376)–>“C:\WINDOWS$NtUninstallKB951376$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951698)–>“C:\WINDOWS$NtUninstallKB951698$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB953838)–>“C:\WINDOWS$NtUninstallKB953838$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB953839)–>“C:\WINDOWS$NtUninstallKB953839$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954211)–>“C:\WINDOWS$NtUninstallKB954211$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956390)–>“C:\WINDOWS$NtUninstallKB956390$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956391)–>“C:\WINDOWS$NtUninstallKB956391$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956841)–>“C:\WINDOWS$NtUninstallKB956841$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957095)–>“C:\WINDOWS$NtUninstallKB957095$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958215)–>“C:\WINDOWS$NtUninstallKB958215$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951072-v2)–>“C:\WINDOWS$NtUninstallKB951072-v2$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (2.0.0.18)–>C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)–>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MultiRes (remove only)–>C:\Program Files\MultiRes\uninstal.exe
MUSICMATCH® Jukebox–>C:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.exe
Nero 6 Ultra Edition–>C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
OCCT Perestroika 1.1.1–>“C:\Program Files\OCCT\unins000.exe”
OpenOffice.org 2.3–>MsiExec.exe /I{331DFBF7-734D-4545-8A9D-48CB5D73AF07}
Overlord–>C:\Program Files\InstallShield Installation Information{259A8A5E-2886-4BED-9EF1-D5485282CCC3}\Setup.exe -runfromtemp -l0x040c -removeonly
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)–>C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
Paint.NET v3.35–>MsiExec.exe /X{20AC583C-A6FB-410A-807D-25308225C201}
Plasma Pong v1.3b–>“D:\Plasma Pong\unins000.exe”
Power2Go 4.0–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe” -uninstall
PowerBackup 1.0–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{ADD5DB49-72CF-11D8-9D75-000129760D75}\setup.exe” -uninstall
PowerDirector Express–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe” -uninstall
PowerDVD Copy 1.0–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{E3D04529-6EDB-11D8-A372-0050BAE317E1}\setup.exe” -uninstall
PowerDVD–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe” -uninstall
PowerProducer–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe” -uninstall
PowerStarter–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe” -uninstall
Radeon Omega Drivers v4.8.442 Setup Files and Tools–>“C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe” “/U:C:\Program Files\Radeon Omega Drivers\v4.8.442\Omega Uninstall.xml”
Ray Adams ATI Tray Tools–>“C:\Program Files\Ray Adams\ATI Tray Tools\uninstall.exe”
Real Alternative 1.7.5–>“C:\Program Files\Real Alternative\unins000.exe”
Realtek High Definition Audio Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe” -l0x40c -removeonly
Revo Uninstaller 1.75–>C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Rumble Box Tournament Edition–>D:\Rumble Box\uninst.exe
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0005]–>“D:\S.T.A.L.K.E.R\unins000.exe”
SeaTools for Windows–>MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
SiSoftware Sandra Lite XIIc–>“C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\unins000.exe”
SpeedFan (remove only)–>“C:\Program Files\SpeedFan\uninstall.exe”
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
System Requirements Lab–>C:\Program Files\SystemRequirementsLab\Uninstall.exe
The Endless Forest–>“C:\Program Files\Tale of Tales\The Endless Forest 3\unins000.exe”
The Witcher–>“C:\Program Files\InstallShield Installation Information{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe” -runfromtemp -l0x040c -removeonly
TmNationsForever–>“D:\TmNationsForever\unins000.exe”
Trillian–>C:\Program Files\Trillian\trillian.exe /uninstall
USB Picture Card Reader–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{48E80C20-00B3-11D4-AA4A-00C0580802FD}\setup.exe” -L0x40c
VIA Gestionnaire de périphériques de plate-forme–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter–>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VSO Image Resizer 1.3.4–>“C:\Program Files\VSO\Image Resizer\unins000.exe”
Warhammer 40,000: Dawn Of War - Gold Edition–>MsiExec.exe /X{D0B36BAF-3E9D-423E-8821-ED238C18DB0A}
Windows Imaging Component–>“C:\WINDOWS$NtUninstallWIC$\spuninst\spuninst.exe”
Windows Live installer–>MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger–>MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Presentation Foundation–>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”
Xvid 1.1.3 final uninstall–>“C:\Program Files\Xvid\unins000.exe”

======Hosts File======

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
127.0.0.1 www.032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition (outdated)

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
“PROCESSOR_REVISION”=4b02
“NUMBER_OF_PROCESSORS”=2
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“SAN_DIR”=C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc

-----------------EOF-----------------
[/QUOTE]

voilà voilà… ça t’apporte des infos intéressantes ?

Merci à vous tous en tout cas, pour votre aide

goldorak59 · Décembre 11, 2008, 8:15

Re,

Tu peut faire le scan de malwarebyte et poster sur le forum le rapport.

merci.

@+

harbull · Décembre 11, 2008, 8:26

euh, j’ai viré malwarebyte du coup, et j’ai remis spybot…

pourquoi me fais-tu poster tous les logs sur le topic ?

cricri58 · Décembre 11, 2008, 8:32

Salut

erreur harbull !!!____conserves le ___un conseil :hello:

en plus

telecharges

SuperAntispyware
www.superantispyware.com…
La protection en temps réel de SuperAntispyware est payante
en free
tu as Protect home page–protection de la page IE

PS–dans preferences decoches “montrer le spash screen lors du démarrage-”-pas de pub de Superantispyware

Installes + mise a jour +Fais une analyse compléte + suppressions

goldorak59 · Décembre 11, 2008, 8:50

Re,

Euh,je te demande cela car tu était infecter.

maintenant je te conseil comme te la dit crcri de remettre malwarebyte et de faire un scan avec et de poster le rapport sur le forum.

merci.

@+

cricri58 · Décembre 11, 2008, 8:58

bien entendu____en desinfection ___une analyse compléte " en mode sans echec " ___plus efficace !!!

forum.telecharger.01net.com…

harbull · Décembre 12, 2008, 10:35

oui oui, je me demandais juste pourquoi les logs de TOUS les logiciels

Mais merci encore pour tout.

Je vais suivre votre conseil, si MWAM est meilleur que Spybot je vais le réinstaller !

Ad75 · Juin 7, 2009, 2:26

Bonjour à tous

J’ai le même problème que harbull.
redirection quand je clique sur un lien d’un moteur de recherche, ca me redirige vers un faux anti spyware d’ailleurs le truc que harbull a téléchargé et au moment d’effacer les virus il dit que c’est payant

De plus, ma connection via le cable réseau ne marche plus, il me dit que le cable n’est pas branché alors que j’ai rien touché … j’ai acheté ce pc il y a quelque semaine, donc je doute que ma carte mère soit déjà morte du côté reseau éthernet

J’ai installé et lancé FindyKill V5.001 . J’ai fait l’option 1 et 2 comme tu l’avais dit Goldorak puis j’ai lancé aussi ZHPDiag.exe.

Et au final, c’est toujours pareil Malwarebytes’ Anti-Malware ne se lance pas. rien n’a changé …

Goldorak si tu peux m’aider ca serait cool … je te lance les rapports et tout ( hijackthis ne détecte rien d’ailleurs )

Par contre RSIT.exe se lance correctement pour ma part

Bon j’ai renommer mbam.exe et Malwarebytes’ Anti-Malware s’est lancé , on va voir ce que ca va donner
=> ca m’a enlevé 3 virus mais si je remets le bon nom malwarebytes ne se lance pas … et ma connexion par éthernet est tjr bloqué

si vous pouvez m’aider ca serait cool
Edité le 07/06/2009 à 15:23