Problème mise à jour Antivir 2009

Logiciel & apps Logiciel Général
1

Salut !

J’ai antirvir 2009 depuis un moment maintenant, sans aucun problème. Seulement je viens de me rendre compte que depuis 10 jours il n’a fait aucune des MAJ planifiée. J’ai essayé de les lancer manuellement, checké le firewall, réparer l’installation, désinstallé et réinstallé ensuite… Sans succès…

Pourtant, sur mon laptop, depuis la même connexion, ça fonctionne sans problème…

Quelqu’un aurait une idée svp ?

Merci

2

salut

fais ceci pour voir

et posste les rapports

1)télécharges → Malwarebytes’ (mbam)

==> Malwarebytes’ (mbam)

installes + mise a jour
et
Redémarre en « Mode sans échec »

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne « Mode sans échec ».
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet « Recherche », coche « Exécuter un examen complet » puis « Rechercher »
==> Sélectionnes tes disques durs" puis clique sur « Lancer l’examen »
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés → cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées → poste le rapport ici

aprés

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)
==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

cricri58

3

info.txt logfile of random’s system information tool 1.06 2009-10-18 19:50:23

======Uninstall list======

–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
–>MsiExec /X{5DB65884-C963-4454-AABA-4CA3089281FA}
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65–>« C:\Program Files\7-Zip\Uninstall.exe »
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements–>C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements\Uninst.dll"
Adobe Photoshop Lightroom 2.5–>MsiExec.exe /I{9D669429-A2E4-4793-B7A0-283D259F39AF}
Adobe Reader 9.1.3 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Application Support–>MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support–>MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live ID–>MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
ATI - Utilitaire de désinstallation du logiciel–>C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs–>MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe » -l0x0
ATI Display Driver–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe »
ATI Parental Control & Encoder–>MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard–>MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Audiosurf Demo–>« D:\Program Files\Steam\steam.exe » uninstall…
Avira AntiVir Personal - Free Antivirus–>D:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour–>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Browser Configuration Utility–>« C:\Program Files\InstallShield Installation Information{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe » -runfromtemp -l0x0009 -removeonly
Catalyst Control Center - Branding–>MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner (remove only)–>« C:\Program Files\CCleaner\uninst.exe »
Company of Heroes: Opposing Fronts–>« D:\Program Files\Steam\steam.exe » uninstall…
Company of Heroes–>« D:\Program Files\Steam\steam.exe » uninstall…
Correctif pour Lecteur Windows Media 11 (KB939683)–>« C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe »
Correctif pour Windows XP (KB952287)–>« C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe »
Correctif pour Windows XP (KB961118)–>« C:\WINDOWS$NtUninstallKB961118$\spuninst\spuninst.exe »
Correctif pour Windows XP (KB970653-v3)–>« C:\WINDOWS$NtUninstallKB970653-v3$\spuninst\spuninst.exe »
Dead Space–>« D:\Program Files\Steam\steam.exe » uninstall…
DeepBurner v1.9.0.228–>« C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe » « C:\Program Files\Astonsoft\DeepBurner\install.log » -u
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player–>C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters–>C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player–>C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dragon Age: Origins Character Creator–>« C:\Program Files\Fichiers communs\BioWare\Uninstall Dragon Age Character Creator.exe »
DVD Suite–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe » -uninstall
Fallout 2–>« D:\Program Files\Steam\steam.exe » uninstall…
FileZilla Client 3.2.7.1–>D:\Program Files\FileZilla FTP Client\uninstall.exe
High Definition Audio Driver Package - KB835221–>C:\WINDOWS$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2–>« C:\Program Files\trend micro\HijackThis.exe » /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=«  »
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=«  »
Hotfix for Windows Media Format 11 SDK (KB929399)–>« C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe »
Hotfix for Windows XP (KB915800-v4)–>« C:\WINDOWS$NtUninstallKB915800-v4$\spuninst\spuninst.exe »
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes–>MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java™ 6 Update 14–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11–>« C:\Program Files\Windows Media Player\Setup_wm.exe » /Uninstall
Left 4 Dead–>« D:\Program Files\Steam\steam.exe » uninstall…
Malwarebytes’ Anti-Malware–>« D:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe »
Mass Effect–>« D:\Program Files\Steam\steam.exe » uninstall…
MediaShow–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe » -uninstall
Messenger Plus! Live–>« C:\Program Files\Messenger Plus! Live\Uninstall.exe »
Microsoft .NET Framework 1.1 French Language Pack–>MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)–>« C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe » « C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp »
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA–>MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA–>MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra–>MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP–>« C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe »
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007–>« C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe » /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007–>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4–>MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office OneNote MUI (French) 2007–>MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>« C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe »
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)–>« C:\WINDOWS$NtUninstallKB959772_WM11$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>« C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>« C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>« C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>« C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)–>« C:\WINDOWS$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>« C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)–>« C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)–>« C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)–>« C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)–>« C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB923561)–>« C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)–>« C:\WINDOWS$NtUninstallKB938464-v2$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB941569)–>« C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB946648)–>« C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB950760)–>« C:\WINDOWS$NtUninstallKB950760$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB950762)–>« C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB950974)–>« C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB951066)–>« C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>« C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB951748)–>« C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB952004)–>« C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB952954)–>« C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB954459)–>« C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB954600)–>« C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB955069)–>« C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB956572)–>« C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB956744)–>« C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB956802)–>« C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB956803)–>« C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB956844)–>« C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB957097)–>« C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB958644)–>« C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB958687)–>« C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB958690)–>« C:\WINDOWS$NtUninstallKB958690$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB958869)–>« C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB959426)–>« C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB960225)–>« C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB960715)–>« C:\WINDOWS$NtUninstallKB960715$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB960803)–>« C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB960859)–>« C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB961371)–>« C:\WINDOWS$NtUninstallKB961371$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB961373)–>« C:\WINDOWS$NtUninstallKB961373$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB961501)–>« C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB963027)–>« C:\WINDOWS$NtUninstallKB963027$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB968537)–>« C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB969059)–>« C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB969898)–>« C:\WINDOWS$NtUninstallKB969898$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB970238)–>« C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB971486)–>« C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB971557)–>« C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB971633)–>« C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB971657)–>« C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB973346)–>« C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB973354)–>« C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB973507)–>« C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB973525)–>« C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB973869)–>« C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB974112)–>« C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB974571)–>« C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB975025)–>« C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe »
Mise à jour de sécurité pour Windows XP (KB975467)–>« C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe »
Mise à jour Microsoft Office Excel 2007 Help (KB963678)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mise à jour pour Windows Internet Explorer 8 (KB969497)–>« C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe »
Mise à jour pour Windows Internet Explorer 8 (KB971180)–>« C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe »
Mise à jour pour Windows Internet Explorer 8 (KB971930)–>« C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe »
Mise à jour pour Windows XP (KB951978)–>« C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe »
Mise à jour pour Windows XP (KB955839)–>« C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe »
Mise à jour pour Windows XP (KB961503)–>« C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe »
Mise à jour pour Windows XP (KB967715)–>« C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe »
Mise à jour pour Windows XP (KB968389)–>« C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe »
Mise à jour pour Windows XP (KB973815)–>« C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe »
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.3)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NETGEAR WG311v3 PCI Adapter–>C:\Program Files\InstallShield Installation Information{70014586-7BBA-4A92-A610-CDC896C48F8F}\setup.exe -runfromtemp -l0x0409
NVIDIA PhysX–>MsiExec.exe /X{5DB65884-C963-4454-AABA-4CA3089281FA}
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce–>« C:\WINDOWS$NtUninstallbasecsp$\spuninst\spuninst.exe »
PowerDVD–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe » -uninstall
QuickTime–>MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Razer Salmosa–>C:\Program Files\InstallShield Installation Information{E6DA58C0-4EC5-4F5E-B73E-2F22ED30ACFC}\setup.exe -runfromtemp -l0x040c -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver–>C:\Program Files\InstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup « C:\Program Files\InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe » -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Windows Search 4 - KB963093–>« C:\WINDOWS$NtUninstallKB963093$\spuninst\spuninst.exe »
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype web features–>MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1–>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Steam–>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Team Fortress 2–>« D:\Program Files\Steam\steam.exe » uninstall…
Update for 2007 Microsoft Office System (KB967642)–>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=«  »
Utilitaire de configuration iPhone–>MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
VC80CRTRedist - 8.0.50727.762–>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.0.2–>D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8–>« C:\WINDOWS\ie8\spuninst\spuninst.exe »
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer–>MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime–>« C:\Program Files\Windows Media Player\wmsetsdk.exe » /UninstallAll
Windows Media Format 11 runtime–>« C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe »
Windows Media Player 11–>« C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe »
Windows Search 4.0–>« C:\WINDOWS$NtUninstallKB940157$\spuninst\spuninst.exe »
Windows XP Service Pack 3–>« C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe »
WJChess2D–>D:\PROGRA~1\JeffProd\WJCHES~1\UNWISE.EXE D:\PROGRA~1\JeffProd\WJCHES~1\INSTALL.LOG
XML Paper Specification Shared Components Language Pack 1.0–>« C:\WINDOWS$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe »

======Security center information======

AV: AntiVir Desktop (outdated)

======System event log======

Computer Name: DESKTOP-ADAM
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l’état : en cours d’exécution.

Record Number: 6167
Source Name: Service Control Manager
Time Written: 20090826092450.000000+120
Event Type: Informations
User:

Computer Name: DESKTOP-ADAM
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 6166
Source Name: Service Control Manager
Time Written: 20090826092450.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: DESKTOP-ADAM
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l’état : en cours d’exécution.

Record Number: 6165
Source Name: Service Control Manager
Time Written: 20090826092450.000000+120
Event Type: Informations
User:

Computer Name: DESKTOP-ADAM
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d’accès distant.

Record Number: 6164
Source Name: Service Control Manager
Time Written: 20090826092450.000000+120
Event Type: Informations
User: DESKTOP-ADAM\Moi

Computer Name: DESKTOP-ADAM
Event Code: 7036
Message: Le service Téléphonie est entré dans l’état : en cours d’exécution.

Record Number: 6163
Source Name: Service Control Manager
Time Written: 20090826092450.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ORDINATEURADAM
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3089
Source Name: SecurityCenter
Time Written: 20090817092819.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEURADAM
Event Code: 0
Message:
Record Number: 3088
Source Name: RichVideo
Time Written: 20090817092816.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEURADAM
Event Code: 1
Message:
Record Number: 3087
Source Name: Bonjour Service
Time Written: 20090817092813.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEURADAM
Event Code: 105
Message: The service was started.

Record Number: 3086
Source Name: ATI Smart
Time Written: 20090817092810.000000+120
Event Type: Informations
User:

Computer Name: ORDINATEURADAM
Event Code: 0
Message:
Record Number: 3085
Source Name: iPod Service
Time Written: 20090816102856.000000+120
Event Type: Informations
User:

======Environment variables======

« ComSpec »=%SystemRoot%\system32\cmd.exe
« Path »=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\DivX Shared;C:\Program Files\QuickTime\QTSystem
« windir »=%SystemRoot%
« OS »=Windows_NT
« PROCESSOR_ARCHITECTURE »=x86
« PROCESSOR_LEVEL »=6
« PROCESSOR_IDENTIFIER »=x86 Family 6 Model 23 Stepping 6, GenuineIntel
« PROCESSOR_REVISION »=1706
« NUMBER_OF_PROCESSORS »=2
« PATHEXT »=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
« TEMP »=%SystemRoot%\TEMP
« TMP »=%SystemRoot%\TEMP
« FP_NO_HOST_CHECK »=NO
« CLASSPATH »=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
« QTJAVA »=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random) Run by Moi at 2009-10-18 19:50:07 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 241 GB (79%) free of 305 GB Total RAM: 2046 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:21, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Razer\Salmosa\razerhid.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\program files\steam\steam.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Razer\Salmosa\razertra.exe
D:\Program Files\Razer\Salmosa\razerofa.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
D:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe
C:\Documents and Settings\Moi\Bureau\RSIT.exe
C:\Program Files\trend micro\Moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..\Run: [Salmosa] D:\Program Files\Razer\Salmosa\razerhid.exe
O4 - HKLM..\Run: [avgnt] « D:\Program Files\Avira\AntiVir Desktop\avgnt.exe » /min
O4 - HKLM..\RunOnce: [Malwarebytes’ Anti-Malware] D:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU..\Run: [msnmsgr] « C:\Program Files\Windows Live\Messenger\msnmsgr.exe » /background
O4 - HKCU..\Run: [Steam] « d:\program files\steam\steam.exe » -silent
O4 - HKCU..\Run: [MSMSGS] « C:\Program Files\Messenger\msmsgs.exe » /background
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SERVICE LOCAL ›)
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SERVICE RÉSEAU ›)
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ Default user ›)
O4 - Global Startup: Wireless Configuration Utility .lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE…
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‹ Tools › menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra ‹ Tools › menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.EXE (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe


End of file - 7892 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-23 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-23 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
« RTHDCPL »=C:\WINDOWS\RTHDCPL.EXE [2009-02-17 17508864]
« Alcmtr »=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
« Salmosa »=D:\Program Files\Razer\Salmosa\razerhid.exe [2008-08-21 139264]
« avgnt »=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
« Malwarebytes’ Anti-Malware »=D:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe [2009-09-10 420176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
« SetDefaultMIDI »=MIDIDef.exe
« msnmsgr »=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
« Steam »=d:\program files\steam\steam.exe [2009-10-04 1217784]
« MSMSGS »=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
« ctfmon.exe »=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
C:\Program Files\AGEIA Technologies\TrayIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe /Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-11-23 56928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-14 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-23 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Moi^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\DOCUME~1\Moi\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [2009-05-24 135680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Moi^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d’écran et lancement.lnk]
C:\PROGRA~1\MICROS~4\Office12\ONENOTEM.EXE [2008-10-25 98696]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Wireless Configuration Utility .lnk - C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-08-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
« {4F07DA45-8170-4859-9B5F-037EF2970034} »=
« {56F9679E-7826-4C84-81F3-532071A8BCC5} »=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
« dontdisplaylastusername »=0
« legalnoticecaption »=
« legalnoticetext »=
« shutdownwithoutlogon »=1
« undockwithoutlogon »=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
« NoDriveTypeAutoRun »=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
« HonorAutoRunSetting »=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
« %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
« C:\Program Files\Windows Live\Messenger\wlcsdk.exe »="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call »
« %windir%\Network Diagnostic\xpnetdiag.exe »=« %windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
« C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE »="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE::Enabled:Microsoft Office OneNote »
« C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe »=« C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe::Enabled:Neverwinter Nights 2 Main"
« C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe »="C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe::Enabled:Neverwinter Nights 2 AMD »
« C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe »=« C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe::Enabled:Neverwinter Nights 2 Updater"
« C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe »="C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe::Enabled:Neverwinter Nights 2 Server »
« C:\Program Files\Steam\steamapps\common\world of goo\WorldOfGoo.exe »=« C:\Program Files\Steam\steamapps\common\world of goo\WorldOfGoo.exe::Enabled:World of Goo"
« C:\Program Files\Bonjour\mDNSResponder.exe »="C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour »
« C:\Program Files\Steam\Steam.exe »=« C:\Program Files\Steam\Steam.exe::Enabled:Steam"
« C:\Program Files\uTorrent\uTorrent.exe »="C:\Program Files\uTorrent\uTorrent.exe::Enabled:µTorrent »
« C:\Program Files\Steam\steamapps\common\splinter cell - double agent\SCDALauncher.exe »=« C:\Program Files\Steam\steamapps\common\splinter cell - double agent\SCDALauncher.exe::Enabled:Splinter Cell: Double Agent"
« C:\Program Files\Steam\steamapps\common\assassins creed\AssassinsCreed_Game.exe »="C:\Program Files\Steam\steamapps\common\assassins creed\AssassinsCreed_Game.exe::Enabled:Assassin’s Creed »
« C:\Program Files\Steam\steamapps\common\blueberry garden demo\BlueberryGarden.exe »=« C:\Program Files\Steam\steamapps\common\blueberry garden demo\BlueberryGarden.exe::Enabled:Blueberry Garden Demo"
« C:\Program Files\Steam\steamapps\common\empire total war demo\Empire.exe »="C:\Program Files\Steam\steamapps\common\empire total war demo\Empire.exe::Enabled:Empire: Total War Demo »
« C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe »=« C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe::Enabled:Left 4 Dead"
« D:\Program Files\Steam\steamapps\adamuchi\team fortress 2\hl2.exe »="D:\Program Files\Steam\steamapps\adamuchi\team fortress 2\hl2.exe::Enabled:hl2 »
« D:\Program Files\Steam\Steam.exe »=« D:\Program Files\Steam\Steam.exe::Enabled:Steam"
« C:\Program Files\Windows Live\Messenger\msnmsgr.exe »="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger »
« C:\Program Files\iTunes\iTunes.exe »=« C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes"
« D:\Program Files\Steam\steamapps\common\fallout 2\FALLOUT2.exe »="D:\Program Files\Steam\steamapps\common\fallout 2\FALLOUT2.exe::Enabled:Fallout 2 »
« D:\Program Files\Steam\steamapps\common\dead space\Dead Space.exe »=« D:\Program Files\Steam\steamapps\common\dead space\Dead Space.exe::Enabled:Dead Space ™"
« D:\Program Files\Steam\steamapps\common\mass effect\Binaries\MassEffect.exe »="D:\Program Files\Steam\steamapps\common\mass effect\Binaries\MassEffect.exe::Enabled:Mass Effect »
« D:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe »=« D:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe::Enabled:Left 4 Dead"
« C:\Program Files\Skype\Phone\Skype.exe »="C:\Program Files\Skype\Phone\Skype.exe::Enabled:Skype »
« C:\Program Files\Skype\Plugin Manager\skypePM.exe »=« C:\Program Files\Skype\Plugin Manager\skypePM.exe::Enabled:Skype Extras Manager"
« C:\Program Files\Dragon Age Origins Character Creator\bin_ship\DAOCharacterCreator.exe »="C:\Program Files\Dragon Age Origins Character Creator\bin_ship\DAOCharacterCreator.exe::Enabled:Dragon Age Origins Character Creator »
« C:\Program Files\Dragon Age Origins Character Creator\DAOriginsLauncher.exe »=« C:\Program Files\Dragon Age Origins Character Creator\DAOriginsLauncher.exe::Enabled:Dragon Age Origins Character Creator Launcher"
« D:\Program Files\Steam\steamapps\common\company of heroes\RelicCOH.exe »="D:\Program Files\Steam\steamapps\common\company of heroes\RelicCOH.exe::Enabled:Company of Heroes »
« D:\Program Files\Steam\steamapps\common\company of heroes\help.htm »=« D:\Program Files\Steam\steamapps\common\company of heroes\help.htm::Enabled:Company of Heroes"
« D:\Program Files\Steam\steamapps\common\company of heroes\RelicDownloader\RelicDownloader.exe »="D:\Program Files\Steam\steamapps\common\company of heroes\RelicDownloader\RelicDownloader.exe::Enabled:Relic Patch Download Manager »
« C:\Program Files\Avira\AntiVir Desktop\update.exe »=« C:\Program Files\Avira\AntiVir Desktop\update.exe:*:Enabled:update »

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
« %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
« C:\Program Files\Windows Live\Messenger\wlcsdk.exe »="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call »
« %windir%\Network Diagnostic\xpnetdiag.exe »=« %windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
« C:\Program Files\Windows Live\Messenger\msnmsgr.exe »="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger »

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{95737466-6d51-11de-94b5-00223fde4895}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

======List of files/folders created in the last 1 months======

2009-10-18 19:50:11 ----D---- C:\Program Files\trend micro
2009-10-18 19:50:07 ----D---- C:\rsit
2009-10-18 19:48:34 ----D---- C:\Documents and Settings\Moi\Application Data\Malwarebytes
2009-10-18 19:48:19 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-18 19:31:55 ----D---- C:\WINDOWS\LastGood
2009-10-14 09:06:51 ----HDC---- C:\WINDOWS$NtUninstallKB958869$
2009-10-14 09:05:53 ----HDC---- C:\WINDOWS$NtUninstallKB969059$
2009-10-14 09:05:49 ----HDC---- C:\WINDOWS$NtUninstallKB954155_WM9$
2009-10-14 09:05:47 ----HDC---- C:\WINDOWS$NtUninstallKB974112$
2009-10-14 09:05:43 ----HDC---- C:\WINDOWS$NtUninstallKB975025$
2009-10-14 09:05:39 ----HDC---- C:\WINDOWS$NtUninstallKB974571$
2009-10-14 09:04:12 ----HDC---- C:\WINDOWS$NtUninstallKB971486$
2009-10-14 09:04:07 ----HDC---- C:\WINDOWS$NtUninstallKB973525$
2009-10-14 09:04:05 ----A---- C:\WINDOWS\imsins.BAK
2009-10-14 09:04:03 ----HDC---- C:\WINDOWS$NtUninstallKB975467$
2009-10-13 18:28:14 ----D---- C:\Program Files\Fichiers communs\BioWare
2009-10-13 18:25:51 ----D---- C:\Program Files\Dragon Age Origins Character Creator
2009-10-12 18:15:30 ----D---- C:\Documents and Settings\Moi\Application Data\skypePM
2009-10-12 18:14:11 ----D---- C:\Documents and Settings\Moi\Application Data\Skype
2009-10-12 18:13:47 ----D---- C:\Program Files\Fichiers communs\Skype
2009-10-12 18:13:46 ----RD---- C:\Program Files\Skype
2009-10-12 18:13:39 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-10-06 09:31:48 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-24 19:35:47 ----D---- C:\Documents and Settings\Moi\Application Data\vlc
2009-09-23 20:15:25 ----D---- C:\Program Files\iPod
2009-09-23 20:15:23 ----D---- C:\Program Files\iTunes
2009-09-22 21:39:49 ----A---- C:\WINDOWS\system32\vbar332.dll
2009-09-22 21:29:56 ----D---- C:\Documents and Settings\All Users\Application Data\PlayFirst
2009-09-20 13:18:35 ----D---- C:\Documents and Settings\Moi\Application Data\AccurateRip
2009-09-20 13:18:34 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe

======List of files/folders modified in the last 1 months======

2009-10-18 19:50:11 ----RD---- C:\Program Files
2009-10-18 19:50:09 ----D---- C:\WINDOWS\Prefetch
2009-10-18 19:48:23 ----D---- C:\WINDOWS\system32\drivers
2009-10-18 19:33:19 ----D---- C:\Program Files\Mozilla Firefox
2009-10-18 19:32:28 ----D---- C:\WINDOWS\Temp
2009-10-18 19:31:56 ----HD---- C:\WINDOWS\inf
2009-10-18 19:31:55 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-18 19:31:55 ----D---- C:\WINDOWS
2009-10-18 19:30:46 ----SHD---- C:\WINDOWS\Installer
2009-10-18 19:30:46 ----SHD---- C:\Config.Msi
2009-10-18 19:30:45 ----D---- C:\WINDOWS\WinSxS
2009-10-18 19:21:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-14 18:58:11 ----RSD---- C:\WINDOWS\assembly
2009-10-14 18:54:14 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-14 15:36:48 ----D---- C:\WINDOWS\system32\DirectX
2009-10-14 15:33:28 ----D---- C:\WINDOWS\system32
2009-10-14 09:08:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 09:07:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 09:07:03 ----D---- C:\Program Files\Internet Explorer
2009-10-14 09:06:57 ----D---- C:\WINDOWS\ie8updates
2009-10-14 09:06:54 ----HD---- C:\WINDOWS$hf_mig$
2009-10-14 09:05:59 ----D---- C:\WINDOWS\Debug
2009-10-14 09:05:33 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-10-13 18:28:14 ----D---- C:\Program Files\Fichiers communs
2009-10-06 09:31:48 ----D---- C:\WINDOWS\Help
2009-10-04 23:10:22 ----D---- C:\Documents and Settings\Moi\Application Data\uTorrent
2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-28 16:27:51 ----D---- C:\Documents and Settings\Moi\Application Data\dvdcss
2009-09-28 13:38:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-28 13:38:29 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-23 20:15:25 ----D---- C:\Program Files\Fichiers communs\Apple
2009-09-21 14:32:12 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-09-20 19:37:45 ----D---- C:\Program Files\AGEIA Technologies

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; ??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2009-08-14 4485632]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-02-17 5026816]
R3 MBAMSwissArmy;MBAMSwissArmy; ??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-24 12288]
R3 odysseyIM3;Odyssey Network Services Miniport; C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2009-05-24 62865]
R3 Salmosa03;Razer Salmosa USB Filter Driver; C:\WINDOWS\System32\Drivers\Salmosa.sys [2008-03-20 9344]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [2005-10-06 280576]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 gdrv;gdrv; ??\C:\WINDOWS\gdrv.sys
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\System32\DRIVERS\rtl8185.sys
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2009-03-27 130816]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-08-14 602112]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-23 152984]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-06-25 75064]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-08-13 593920]
S2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTsvcCDA.EXE
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Edité le 18/10/2009 à 19:52

4

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 2981
Windows 5.1.2600 Service Pack 3

18/10/2009 20:40:48
mbam-log-2009-10-18 (20-40-48).txt

Type de recherche: Examen complet (C:|D:|E:|)
Eléments examinés: 211909
Temps écoulé: 51 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

5

salut

cliques sur ==> Démarrer ==>tous les programmes ==> Poste de travail ==> disque local ==> " afficher le contenu de ce dossier "==>program files==> " afficher le contenu de ce dossier " ==> dossier trend micro ==> tu trouveras l icone d hiackthis renommé en moi.exe envoie le vers le bureau et tu masques à nouveau a l inverse

  1. Lances Hijackthis ( renommé en Moi.exe)

Cliques sur ==> Do a System Scan Only

coches ces Lignes
[b]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU..\Run: [Steam] « d:\program files\steam\steam.exe » -silent
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SERVICE LOCAL ›)
O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SERVICE RÉSEAU ›)
O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ SYSTEM ›)
O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‹ Default user ›)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

[/b]
Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

ensuite

é) Clique sur démarrer → Exécuter → Tapes ===> cmd

Dans la fenêtre noire tape

A savoir ==> entre stop et " tu mets un espace tu laisses==>(") de chaque côté du sercice
entre delete et " tu mets un espasce

sc stop "Bonjour Service"        ==>Valide par Entrée

et
sc delete « Bonjour Service » ==>Valide par Entrée

Ferme la fenêtre

et tu feras aprés

  1. Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix (de C_XX & Chiquitine29)
Déconnectes toi et fermes toutes applications en cours

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi l option 1 ( Recherche )

Laisse travailler l outil.

Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

@+ cricri58

en fait tu l avais déja renommé toi même ==> hijackthis :neutre:
6

Voilà le rapport :
Par contre j’ai pas un pentium III, mais un Core 2 duo ! C’est normal qu’il affiche ça ?

Et sinon, je n’avais rien renommé moi même au niveau d’hijackthis… :/:confused:

Merci pour l’aide en tous cas :slight_smile:

############################## | UsbFix V6.042 |

User : Moi (Administrateurs) # DESKTOP-ADAM
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:23:00 | 18/10/2009
Website : pagesperso-orange.fr…

Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

C:\ → Disque fixe local # 298,08 Go (235,19 Go free) # NTFS
D:\ → Disque fixe local # 59,02 Go (10,1 Go free) # NTFS
E:\ → Disque fixe local # 90,02 Go (38,27 Go free) # NTFS
F:\ → Disque CD-ROM
G:\ → Disque amovible # 982,72 Mo (283,62 Mo free) [USB DISK] # FAT
H:\ → Disque amovible # 940,73 Mo (833,66 Mo free) [UDISK 2.0] # FAT
I:\ → Disque amovible # 3,74 Go (3,33 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
D:\Program Files\Razer\Salmosa\razerhid.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Razer\Salmosa\razerofa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU....\Explorer\MountPoints2{95737466-6d51-11de-94b5-00223fde4895}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

################## | ! Fin du rapport # UsbFix V6.042 ! |
Edité le 18/10/2009 à 21:29

7

Re

1)Déconnectes toi et fermes toutes applications en cours

Désactives ton antivirus

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d avoir été infectés sans les ouvrir

Double clic (clic droit « en tant qu’administrateur » pour Vista)sur le raccourci UsbFix présent sur ton bureau

Au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu Choisis l’option " 2 " ( Suppression ) et tape sur [entrée]

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactive ton Antivirus

aprés

  1. Telecharge et installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
→ Mais avant de cliquer sur le bouton « installer », décoche toutes les « options supplémentaires ».(install de la barre yahoo,etc…)

–>Ensuite, clique sur « Options », « Avancé » et décoche la case
–>« Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
–>Clique sur l’onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
→ Ensuite clique sur l’icone Registre, à droite, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ».

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

  1. poste un nouveau log RSIT
8

CCleaner en cours, et RSIT à venir.

############################## | UsbFix V6.042 |

User : Moi (Administrateurs) # DESKTOP-ADAM
Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:35:04 | 18/10/2009
Website : pagesperso-orange.fr…

Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

C:\ → Disque fixe local # 298,08 Go (235,17 Go free) # NTFS
D:\ → Disque fixe local # 59,02 Go (10,1 Go free) # NTFS
E:\ → Disque fixe local # 90,02 Go (38,27 Go free) # NTFS
F:\ → Disque CD-ROM
G:\ → Disque amovible # 982,72 Mo (283,62 Mo free) [USB DISK] # FAT
H:\ → Disque amovible # 940,73 Mo (833,66 Mo free) [UDISK 2.0] # FAT
I:\ → Disque amovible # 3,74 Go (3,33 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU.…\Explorer\MountPoints2{95737466-6d51-11de-94b5-00223fde4895}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[24/05/2009 16:48|–a------|0] C:\AUTOEXEC.BAT
[24/05/2009 18:02|-rahs----|216] C:\boot.ini
[24/04/2003 14:00|-rahs----|4952] C:\Bootfont.bin
[24/05/2009 16:48|–a------|0] C:\CONFIG.SYS
[25/05/2009 13:11|–a------|10] C:\csb.log
[27/06/2009 15:15|–a------|16160] C:\ge3.INI
[25/05/2009 17:27|–a------|20] C:\GINA.TEXT
[24/05/2009 16:48|-rahs----|0] C:\IO.SYS
[24/05/2009 21:04|–a------|1078] C:\iPod2PC_log.txt
[27/06/2009 15:15|–a------|912] C:\mountlist.INI
[24/05/2009 16:48|-rahs----|0] C:\MSDOS.SYS
[24/05/2009 18:00|-rahs----|47564] C:\NTDETECT.COM
[24/05/2009 18:49|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[24/05/2009 17:06|–a------|1519] C:\RHDSetup.log
[24/06/2009 00:43|–a------|6648878] C:\service.log
[18/10/2009 21:37|–a------|3244] C:\UsbFix.txt
[24/05/2009 20:03|–a------|41] C:\WLANCUGINA.TEXT
[10/07/2009 22:08|–a------|36] G:\cl? 2.txt
[16/07/2008 15:36|–a------|10] H:\Cl? wep.txt
[11/04/2009 13:37|–a------|14016] H:\CV - Adam .docx
[18/04/2009 08:52|–a------|732160] H:\projet d’entreprise v2.ppt
[21/04/2009 11:03|–a------|74752] H:\Strat - Plan & Notions.doc
[?|?|?] H:\TD - Fiche 4 - CE, 2 nov. 2005, Soci?t? Coop?rative agricole Ax’ion.doc
[10/07/2009 22:08|–a------|36] H:\cl? 2.txt

################## | Vaccination |

C:\autorun.inf → Folder created by UsbFix.

D:\autorun.inf → Folder created by UsbFix.

E:\autorun.inf → Folder created by UsbFix.

G:\autorun.inf → Folder created by UsbFix.

H:\autorun.inf → Folder created by UsbFix.

I:\autorun.inf → Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.042 ! |

Logfile of random's system information tool 1.06 (written by random/random) Run by Moi at 2009-10-18 21:41:12 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 241 GB (79%) free of 305 GB Total RAM: 2046 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:15, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Moi\Bureau\RSIT.exe
C:\Program Files\trend micro\Moi.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM..\Run: [Salmosa] D:\Program Files\Razer\Salmosa\razerhid.exe
O4 - HKLM..\Run: [avgnt] « D:\Program Files\Avira\AntiVir Desktop\avgnt.exe » /min
O4 - HKCU..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU..\Run: [msnmsgr] « C:\Program Files\Windows Live\Messenger\msnmsgr.exe » /background
O4 - HKCU..\Run: [MSMSGS] « C:\Program Files\Messenger\msmsgs.exe » /background
O4 - HKCU..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Wireless Configuration Utility .lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE…
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‹ Tools › menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra ‹ Tools › menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‹ Tools › menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‹ Tools › menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - go.microsoft.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTsvcCDA.EXE (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe


End of file - 6071 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-23 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-23 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
« Salmosa »=D:\Program Files\Razer\Salmosa\razerhid.exe [2008-08-21 139264]
« avgnt »=D:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
« SetDefaultMIDI »=MIDIDef.exe
« msnmsgr »=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
« MSMSGS »=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
« ctfmon.exe »=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray]
C:\Program Files\AGEIA Technologies\TrayIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe /Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-11-23 56928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-14 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-23 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Moi^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\DOCUME~1\Moi\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [2009-05-24 135680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Moi^Menu Démarrer^Programmes^Démarrage^OneNote 2007 - Capture d’écran et lancement.lnk]
C:\PROGRA~1\MICROS~4\Office12\ONENOTEM.EXE [2008-10-25 98696]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Wireless Configuration Utility .lnk - C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-08-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
« {4F07DA45-8170-4859-9B5F-037EF2970034} »=
« {56F9679E-7826-4C84-81F3-532071A8BCC5} »=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
« dontdisplaylastusername »=0
« legalnoticecaption »=
« legalnoticetext »=
« shutdownwithoutlogon »=1
« undockwithoutlogon »=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
« NoDriveTypeAutoRun »=255
« NoDriveAutoRun »=FFFFFFFF
« HonorAutoRunSetting »=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
« HonorAutoRunSetting »=
« NoDriveAutoRun »=
« NoDriveTypeAutoRun »=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
« %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
« C:\Program Files\Windows Live\Messenger\wlcsdk.exe »="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call »
« %windir%\Network Diagnostic\xpnetdiag.exe »=« %windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
« C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE »="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE::Enabled:Microsoft Office OneNote »
« C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe »=« C:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe::Enabled:Neverwinter Nights 2 Main"
« C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe »="C:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe::Enabled:Neverwinter Nights 2 AMD »
« C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe »=« C:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe::Enabled:Neverwinter Nights 2 Updater"
« C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe »="C:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe::Enabled:Neverwinter Nights 2 Server »
« C:\Program Files\Steam\steamapps\common\world of goo\WorldOfGoo.exe »=« C:\Program Files\Steam\steamapps\common\world of goo\WorldOfGoo.exe::Enabled:World of Goo"
« C:\Program Files\Bonjour\mDNSResponder.exe »="C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour »
« C:\Program Files\Steam\Steam.exe »=« C:\Program Files\Steam\Steam.exe::Enabled:Steam"
« C:\Program Files\uTorrent\uTorrent.exe »="C:\Program Files\uTorrent\uTorrent.exe::Enabled:µTorrent »
« C:\Program Files\Steam\steamapps\common\splinter cell - double agent\SCDALauncher.exe »=« C:\Program Files\Steam\steamapps\common\splinter cell - double agent\SCDALauncher.exe::Enabled:Splinter Cell: Double Agent"
« C:\Program Files\Steam\steamapps\common\assassins creed\AssassinsCreed_Game.exe »="C:\Program Files\Steam\steamapps\common\assassins creed\AssassinsCreed_Game.exe::Enabled:Assassin’s Creed »
« C:\Program Files\Steam\steamapps\common\blueberry garden demo\BlueberryGarden.exe »=« C:\Program Files\Steam\steamapps\common\blueberry garden demo\BlueberryGarden.exe::Enabled:Blueberry Garden Demo"
« C:\Program Files\Steam\steamapps\common\empire total war demo\Empire.exe »="C:\Program Files\Steam\steamapps\common\empire total war demo\Empire.exe::Enabled:Empire: Total War Demo »
« C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe »=« C:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe::Enabled:Left 4 Dead"
« D:\Program Files\Steam\steamapps\adamuchi\team fortress 2\hl2.exe »="D:\Program Files\Steam\steamapps\adamuchi\team fortress 2\hl2.exe::Enabled:hl2 »
« D:\Program Files\Steam\Steam.exe »=« D:\Program Files\Steam\Steam.exe::Enabled:Steam"
« C:\Program Files\Windows Live\Messenger\msnmsgr.exe »="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger »
« C:\Program Files\iTunes\iTunes.exe »=« C:\Program Files\iTunes\iTunes.exe::Enabled:iTunes"
« D:\Program Files\Steam\steamapps\common\fallout 2\FALLOUT2.exe »="D:\Program Files\Steam\steamapps\common\fallout 2\FALLOUT2.exe::Enabled:Fallout 2 »
« D:\Program Files\Steam\steamapps\common\dead space\Dead Space.exe »=« D:\Program Files\Steam\steamapps\common\dead space\Dead Space.exe::Enabled:Dead Space ™"
« D:\Program Files\Steam\steamapps\common\mass effect\Binaries\MassEffect.exe »="D:\Program Files\Steam\steamapps\common\mass effect\Binaries\MassEffect.exe::Enabled:Mass Effect »
« D:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe »=« D:\Program Files\Steam\steamapps\common\left 4 dead\left4dead.exe::Enabled:Left 4 Dead"
« C:\Program Files\Skype\Phone\Skype.exe »="C:\Program Files\Skype\Phone\Skype.exe::Enabled:Skype »
« C:\Program Files\Skype\Plugin Manager\skypePM.exe »=« C:\Program Files\Skype\Plugin Manager\skypePM.exe::Enabled:Skype Extras Manager"
« C:\Program Files\Dragon Age Origins Character Creator\bin_ship\DAOCharacterCreator.exe »="C:\Program Files\Dragon Age Origins Character Creator\bin_ship\DAOCharacterCreator.exe::Enabled:Dragon Age Origins Character Creator »
« C:\Program Files\Dragon Age Origins Character Creator\DAOriginsLauncher.exe »=« C:\Program Files\Dragon Age Origins Character Creator\DAOriginsLauncher.exe::Enabled:Dragon Age Origins Character Creator Launcher"
« D:\Program Files\Steam\steamapps\common\company of heroes\RelicCOH.exe »="D:\Program Files\Steam\steamapps\common\company of heroes\RelicCOH.exe::Enabled:Company of Heroes »
« D:\Program Files\Steam\steamapps\common\company of heroes\help.htm »=« D:\Program Files\Steam\steamapps\common\company of heroes\help.htm::Enabled:Company of Heroes"
« D:\Program Files\Steam\steamapps\common\company of heroes\RelicDownloader\RelicDownloader.exe »="D:\Program Files\Steam\steamapps\common\company of heroes\RelicDownloader\RelicDownloader.exe::Enabled:Relic Patch Download Manager »
« C:\Program Files\Avira\AntiVir Desktop\update.exe »=« C:\Program Files\Avira\AntiVir Desktop\update.exe:*:Enabled:update »

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
« %windir%\system32\sessmgr.exe »=« %windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
« C:\Program Files\Windows Live\Messenger\wlcsdk.exe »="C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call »
« %windir%\Network Diagnostic\xpnetdiag.exe »=« %windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
« C:\Program Files\Windows Live\Messenger\msnmsgr.exe »="C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger »

======List of files/folders created in the last 1 months======

2009-10-18 21:37:37 ----RASHD---- C:\autorun.inf
2009-10-18 21:34:52 ----A---- C:\UsbFix.txt
2009-10-18 21:19:36 ----D---- C:\UsbFix
2009-10-18 19:50:11 ----D---- C:\Program Files\trend micro
2009-10-18 19:50:07 ----D---- C:\rsit
2009-10-18 19:48:34 ----D---- C:\Documents and Settings\Moi\Application Data\Malwarebytes
2009-10-18 19:48:19 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-14 09:06:51 ----HDC---- C:\WINDOWS$NtUninstallKB958869$
2009-10-14 09:05:53 ----HDC---- C:\WINDOWS$NtUninstallKB969059$
2009-10-14 09:05:49 ----HDC---- C:\WINDOWS$NtUninstallKB954155_WM9$
2009-10-14 09:05:47 ----HDC---- C:\WINDOWS$NtUninstallKB974112$
2009-10-14 09:05:43 ----HDC---- C:\WINDOWS$NtUninstallKB975025$
2009-10-14 09:05:39 ----HDC---- C:\WINDOWS$NtUninstallKB974571$
2009-10-14 09:04:12 ----HDC---- C:\WINDOWS$NtUninstallKB971486$
2009-10-14 09:04:07 ----HDC---- C:\WINDOWS$NtUninstallKB973525$
2009-10-14 09:04:03 ----HDC---- C:\WINDOWS$NtUninstallKB975467$
2009-10-13 18:28:14 ----D---- C:\Program Files\Fichiers communs\BioWare
2009-10-13 18:25:51 ----D---- C:\Program Files\Dragon Age Origins Character Creator
2009-10-12 18:15:30 ----D---- C:\Documents and Settings\Moi\Application Data\skypePM
2009-10-12 18:14:11 ----D---- C:\Documents and Settings\Moi\Application Data\Skype
2009-10-12 18:13:47 ----D---- C:\Program Files\Fichiers communs\Skype
2009-10-12 18:13:46 ----RD---- C:\Program Files\Skype
2009-10-12 18:13:39 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-10-06 09:31:48 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-09-24 19:35:47 ----D---- C:\Documents and Settings\Moi\Application Data\vlc
2009-09-23 20:15:25 ----D---- C:\Program Files\iPod
2009-09-23 20:15:23 ----D---- C:\Program Files\iTunes
2009-09-22 21:39:49 ----A---- C:\WINDOWS\system32\vbar332.dll
2009-09-22 21:29:56 ----D---- C:\Documents and Settings\All Users\Application Data\PlayFirst
2009-09-20 13:18:35 ----D---- C:\Documents and Settings\Moi\Application Data\AccurateRip
2009-09-20 13:18:34 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe

======List of files/folders modified in the last 1 months======

2009-10-18 21:40:39 ----D---- C:\WINDOWS\Temp
2009-10-18 21:40:39 ----D---- C:\WINDOWS\Debug
2009-10-18 21:40:39 ----D---- C:\WINDOWS
2009-10-18 21:37:46 ----D---- C:\Program Files\Mozilla Firefox
2009-10-18 21:36:34 ----SHD---- C:\RECYCLER
2009-10-18 21:35:53 ----D---- C:\WINDOWS\Prefetch
2009-10-18 21:35:09 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-18 21:33:39 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-10-18 21:21:05 ----SHD---- C:\Config.Msi
2009-10-18 19:50:11 ----RD---- C:\Program Files
2009-10-18 19:48:23 ----D---- C:\WINDOWS\system32\drivers
2009-10-18 19:31:56 ----HD---- C:\WINDOWS\inf
2009-10-18 19:30:46 ----SHD---- C:\WINDOWS\Installer
2009-10-18 19:30:45 ----D---- C:\WINDOWS\WinSxS
2009-10-14 18:58:11 ----RSD---- C:\WINDOWS\assembly
2009-10-14 18:54:14 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-14 15:36:48 ----D---- C:\WINDOWS\system32\DirectX
2009-10-14 15:33:28 ----D---- C:\WINDOWS\system32
2009-10-14 09:08:25 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-14 09:07:04 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-14 09:07:03 ----D---- C:\Program Files\Internet Explorer
2009-10-14 09:06:57 ----D---- C:\WINDOWS\ie8updates
2009-10-14 09:06:54 ----HD---- C:\WINDOWS$hf_mig$
2009-10-14 09:05:33 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-10-13 18:28:14 ----D---- C:\Program Files\Fichiers communs
2009-10-06 09:31:48 ----D---- C:\WINDOWS\Help
2009-10-04 23:10:22 ----D---- C:\Documents and Settings\Moi\Application Data\uTorrent
2009-10-02 20:01:57 ----A---- C:\WINDOWS\system32\MRT.exe
2009-09-28 16:27:51 ----D---- C:\Documents and Settings\Moi\Application Data\dvdcss
2009-09-28 13:38:35 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-09-28 13:38:29 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-23 20:15:25 ----D---- C:\Program Files\Fichiers communs\Apple
2009-09-21 14:32:12 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-09-20 19:37:45 ----D---- C:\Program Files\AGEIA Technologies

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; ??\D:\Program Files\Avira\AntiVir Desktop\avgio.sys
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2009-08-14 4485632]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-02-17 5026816]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-24 12288]
R3 odysseyIM3;Odyssey Network Services Miniport; C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2009-05-24 62865]
R3 Salmosa03;Razer Salmosa USB Filter Driver; C:\WINDOWS\System32\Drivers\Salmosa.sys [2008-03-20 9344]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [2005-10-06 280576]
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2008-08-05 1684736]
S3 gdrv;gdrv; ??\C:\WINDOWS\gdrv.sys
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2006-01-04 1389056]
S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\System32\DRIVERS\rtl8185.sys
S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2009-03-27 130816]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; D:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; D:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-08-14 602112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-23 152984]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-06-25 75064]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-08-13 593920]
S2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTsvcCDA.EXE
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

9

salut

Service inutile

Désactive aussi Java Quick Starter :

Panneau de configuration (de Windows) ==> à gauche cliques sur " autres options du panneau de Configuration ==>Java ==> Avancé ==> Divers ==> Décoches Java Quick Starter.

et

Clique sur démarrer → Exécuter → Tapes ===> cmd

Dans la fenêtre noire tape

A savoir ==> entre stop et " tu mets un espace tu laisses==>(") de chaque côté du sercice
entre delete et " tu mets un espasce

sc stop "JavaQuickStarterService"     ==>Valide par Entrée

et
sc delete « JavaQuickStarterService » ==>Valide par Entrée

Ferme la fenêtre

ensuite

  1. télécharge GenProc sur ton bureau

==> www.alt-shift-return.org…

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

ensuite

  1. télécharge aprés ==>Avira AntiVir RegistryCleaner

==>[Avira]dl.antivir.de…[/url] AntiVir RegistryCleaner]( [url=http://dl.antivir.de/down/windows/registrycleaner_en.zip)

Passe l utilitaire

Avira RegistryCleaner supprime toutes les entrées effectuées par AntiVir dans les registres et prépare ton système à l’installation d’une nouvelle version AntiVir.

redémarres ton PC

et essayes une nouvelle installation D Avira

@+ cricri58

10

Salut !

J’ai désactivé le quickstarter de Java, mais lorsque je tape (ou meme c/c la ligne de commande que tu m’as donné, il me dit que le service spécifié n’existe pas …

Concernant Genproc : « GenProc n’a détecté aucune infection caractéristique »

Concernant avira registry cleaner c’est fait, la réinstallation est faite… mais ça ne change rien.

Au passage, j’ai remarqué quelque chose d’étrange… j’ai l’impression que lorsque je lance l’updater, il « tourne à vide » en quelque sorte. Il télécharge à très basse vitesse (alors que toutes les autres applications tirent parfaitement parti du débit disponible…).

Voilà un screen exemple : img193.imageshack.us…
http://img193.imageshack.us/img193/2783/sanstitrevw.jpg

Il tourne lentement, oscillant entre 10ko/s et 50ko/s pour ne jamais finir. En fait il va au bout de son téléchargement… et recommence ! La fenetre se ferme, et une autre identique reprend à zéro.

Peut être un indice supplémentaire. Après plusieurs fois qu’il « tourne à vide », je ferme la fenêtre, ça met un temps fou, et lorsqu’il le fait, Antivir est désactivé et réactivé automatiquement après quelques secondes.
Edité le 19/10/2009 à 16:28

11

Up et déterrage de topic… j’ai toujours le même problème, alors même que j’ai effectué un formatage de système depuis… C’est quoi ce truc ? :frowning:

Je commence à en avoir marre, quelqu’un a un bon antivirus léger et gratuit à me conseiller ? Parce que jusque là il remplissait parfaitement son office mais un peu ras le bol !
Edité le 01/11/2009 à 10:58

12

Regarde un peu par là !

www.libellules.ch…

++

13

Nickel, merci !