Forum Clubic

Rapport HijackThis sous windows xp sp3

bonsoir a tous
je dispose d’un pc fixe de marque acer qui date de 4 ans avec:
windows xp sp3 media center 2005
amd athlon 3800x2
2*1024mo ddr kingston (quand je l’ai acheté il y avait 2 *512mo ddr bas de gamme)
ati hd2900 pro 512mo ddr3 256bits (quand je les acheté il y avait une x1300 512mo hyper memory)
alimentaion antec 650 watts earthwatts 80plus (quand je l’ai acheté j’avais une bas de gamme de à peine 250 watts environ)

j’ai effectué un rapport avec HijackThis car j’ai remarqué que mon pc sembler long/lent pour effectuer n’importe quel tâche en même temps voir même 1 seul tâche seulement donc voici un rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:01, on 07/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\NA_Service.exe
C:\WINDOWS\system32\NA_XWAY.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
C:\Documents and Settings\Christopher\Mes documents\Téléchargements\Nouveau dossier\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr…
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra ‘Tools’ menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra ‘Tools’ menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - dlm.tools.akamai.com…
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - cdn.scan.onecare.live.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Update Service (gupdate1c9a48bd02e4ef8) (gupdate1c9a48bd02e4ef8) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NetAccess Service (NA_Service) - Schneider Automation - C:\WINDOWS\system32\NA_Service.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


End of file - 7959 bytes

y a t-il des problème, des choses nuissible au bon rendement du pc?
merci de votre aide
cordialement

Salut

Lances Hiackthis

Cliques sur Do a System Scan Only

coches ces Lignes
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} - (no file)
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} - (no file)
O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - dlm.tools.akamai.com

Fermes tes autres applications sauf Hijackthis et Cliques sur Fix Checked

comme l active x Akamai présente une vulnérabilité je te l ai fait éffacé
Title: Akamai Download Manager ActiveX Control Remote Code Execution Vulnerability

2)télécharges --> Malwarebytes (mbam)
==>Malwarebytes

installes + mise a jour

Connecter les supports amovibles (clés usb etc.) sans les ouvrir avant de lancer l’analyse

et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnes tes disques durs"et disques amovibles==> puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

  1. télécharge GenProc sur ton bureau

==> GenProc

dézippe le dossier, double-clique sur GenProc.bat
poste le contenu du rapport qui s’ouvre

Tuto ==>Tutoriel GenProc

salut
encore merci pout ton aide
voici le rapport de Malwarebytes

Malwarebytes’ Anti-Malware 1.40
Version de la base de données: 2578
Windows 5.1.2600 Service Pack 3 (Safe Mode)

08/08/2009 12:24:03
mbam-log-2009-08-08 (12-24-03).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|I:|J:|K:|L:|M:|)
Eléments examinés: 190500
Temps écoulé: 1 hour(s), 9 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

apparemment tout est nikel, pas de problème

maintenant je m’occupe de faire “GenProc”
je te tiens au courant
merci d’avance

voici le rapport de “genproc”

Rapport GenProc 2.611 [1] - 08/08/2009 à 13:08:03
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]

Dans CCleaner, clique sur “Options”, “Avancé” et décoche la case “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures” ; par la suite, laisse-le avec ses réglages par défaut. C’est tout.

Etape 1/ Télécharge :

Redémarre en mode sans échec comme indiqué ici www.pcloisirs.eu… ; Choisis ta session courante *** Christopher *** (pour retrouver le rapport, clique sur le raccourci “Rapport GenProc[1]” sur ton bureau).

Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur “2” puis valide en appuyant sur “Entrée”. Ne ferme pas la fenêtre lors de la suppression.

Etape 3/

Lance CCleaner : “Nettoyeur”/“lancer le nettoyage” et c’est tout.

Etape 4/

Redémarre normalement et poste, dans la même réponse :

  • Le contenu du rapport TB.txt situé dans C:\ ;
  • Un nouveau rapport HijackThis tinyurl.com… ;
  • Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n’as pas pu faire…) ainsi que l’évolution de la situation.

~~ Arguments de la procédure ~~

Détections [1] GenProc 2.611 08/08/2009 à 13:08:31

Toolbar:le 08/08/2009 à 13:08:37 “C:\Program Files\DAEMON Tools Toolbar”


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 13:09:04 ~~

j’ai regardé le dossier “daemon tools toolbar”: il est vide
Edité le 08/08/2009 à 14:25

Salut VAFC85

1)Désactive ton Antivirus avant le scan

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>ToolBar S&D

==>Double clique l’icône ToolBar S&D sur le bureau
==>Sous Vista, faire un clic droit et “Exécuter en tant qu’administrateur” (Elévation des privilèges), puis -> Continuer.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)

Copier/coller le rapport

Réactive ton Antivirus

j’ai refait genproc en désactivant mon anti-virus

Rapport GenProc 2.611 [1] - 08/08/2009 à 15:03:47
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]

Dans CCleaner, clique sur “Options”, “Avancé” et décoche la case “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures” ; par la suite, laisse-le avec ses réglages par défaut. C’est tout.

Etape 1/ Télécharge :

Redémarre en mode sans échec comme indiqué ici www.pcloisirs.eu… ; Choisis ta session courante *** Christopher *** (pour retrouver le rapport, clique sur le raccourci “Rapport GenProc[1]” sur ton bureau).

Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur “2” puis valide en appuyant sur “Entrée”. Ne ferme pas la fenêtre lors de la suppression.

Etape 3/

Lance CCleaner : “Nettoyeur”/“lancer le nettoyage” et c’est tout.

Etape 4/

Redémarre normalement et poste, dans la même réponse :

  • Le contenu du rapport TB.txt situé dans C:\ ;
  • Un nouveau rapport HijackThis tinyurl.com… ;
  • Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n’as pas pu faire…) ainsi que l’évolution de la situation.

~~ Arguments de la procédure ~~

Détections [1] GenProc 2.611 08/08/2009 à 15:03:52

Toolbar:le 08/08/2009 à 15:03:58 “C:\Program Files\DAEMON Tools Toolbar”


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Fin à 15:04:19 ~~

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Christopher ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:35 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:113 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT32 - Total:965 Mo (Free:0 Go)
K:\ (USB)
L:\ (CD or DVD)
M:\ (Local Disk) - FAT32 - Total:18 Go (Free:12 Go)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 08/08/2009|15:08 )

-----------\ Recherche de Fichiers / Dossiers …

C:\Program Files\DAEMON Tools Toolbar

-----------\ Extensions

(Christopher) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://www.google.fr/
“Start Page Redirect Cache”=“http://fr.msn.com/?ocid=iehp
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68928
“Url”=“http://go.microsoft.com/fwlink/?LinkID=44406
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68929

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://www.msn.com/

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

1 - “C:\ToolBar SD\TB_1.txt” - 08/08/2009|15:09 - Option : [1]

-----------\ Fin du rapport a 15:09:08,23

re

  1. Désactive ton Antivirus avant le scan :

==> Double clique sur l’icône ToolBar S&D sur le bureau

==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
==>Le menu démarrer et les icônes vont à nouveau disparaître… c’est normal.
-==>Le nettoyage va prendre quelques minutes…
==>Une fois l’opération terminée, le rapport de nettoyage s’ouvre

Copier/coller le rapport

Réactive ton Antivirus

ensuite

  1. Telecharge et installes Ccleaner ==>ne l installes pas si tu l as déja

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Les rapports ce trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Faudra penser a installer un Firewall sur ton PC

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon™ 64 X2 Dual Core Processor 3800+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Christopher ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:113 Go (Free:35 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:113 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT32 - Total:965 Mo (Free:0 Go)
K:\ (USB)
L:\ (CD or DVD)
M:\ (Local Disk) - FAT32 - Total:18 Go (Free:12 Go)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 08/08/2009|16:00 )

-----------\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\ Recherche de Fichiers / Dossiers …

-----------\ Extensions

(Christopher) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Start Page”=“http://www.google.fr/
“Start Page Redirect Cache”=“http://fr.msn.com/?ocid=iehp
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68928
“Url”=“http://go.microsoft.com/fwlink/?LinkID=44406
“Url”=“http://go.microsoft.com/fwlink/?LinkID=68929

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://www.msn.com/

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

1 - “C:\ToolBar SD\TB_1.txt” - 08/08/2009|15:09 - Option : [1]
2 - “C:\ToolBar SD\TB_2.txt” - 08/08/2009|16:01 - Option : [2]

-----------\ Fin du rapport a 16:01:12,01

j’ai un problème
quand je fais chercher les erreurs (dans le registre) du logiciel ccleaner, il y a toujours une erreur qui reviens a chaque fois (c’est toujours la même):
PROBLEME: Extension de fichier inutilisé
DONNE: {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
clé du registre: HKCR{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

cette ligne reviens tout le temps (je l’ai fait effacé une dizaine de fois, elle revient toujours???)

voici les rapports Random’s System Information Tool (RSIT)
le premier rapport

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Christopher at 2009-08-08 16:30:42
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 37 GB (32%) free of 116 GB
Total RAM: 2046 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:59, on 08/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\NA_Service.exe
C:\WINDOWS\system32\NA_XWAY.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
C:\Documents and Settings\Christopher\Mes documents\Téléchargements\LOGICIEL UTILE\Random’s system information tool\RSIT.exe
C:\Documents and Settings\Christopher\Mes documents\Téléchargements\LOGICIEL UTILE\hijackthis\Christopher.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr…
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra ‘Tools’ menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra ‘Tools’ menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - cdn.scan.onecare.live.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NetAccess Service (NA_Service) - Schneider Automation - C:\WINDOWS\system32\NA_Service.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


End of file - 7263 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4276435228-3078716873-3908429258-1005Core.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{487F7A5E-8D52-48F9-B4B6-6636C7C61574}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{00011268-E188-40DF-A514-835FCD78B1BF}]
IE7Pro BHO - C:\Program Files\IEPro\iepro.dll [2009-02-04 752744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“avgnt”=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
“iPod Service”=3
“Bonjour Service”=2
“Apple Mobile Device”=2
“WSearch”=2
“WinDefend”=2
“SENS”=2
“SamSs”=2
“RemoteRegistry”=2
“McrdSvc”=2
“Lavasoft Ad-Aware Service”=2
“JavaQuickStarterService”=2
“Irmon”=2
“helpsvc”=2
“gusvc”=3
“gupdate1c9a48bd02e4ef8”=2
“EventSystem”=3
“Eventlog”=2
“ERSvc”=2
“Autodesk Licensing Service”=3
“srservice”=2
“CryptSvc”=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-04-29 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll [2009-02-19 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
“{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}”=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
“{56F9679E-7826-4C84-81F3-532071A8BCC5}”=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“InstallVisualStyle”=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
“InstallTheme”=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE::Enabled:Microsoft Office Outlook"
“C:\Program Files\IEPro\MiniDM.exe”="C:\Program Files\IEPro\MiniDM.exe:
:Enabled:MiniDM”
“C:\Program Files\adslTV\adsltv.exe”=“C:\Program Files\adslTV\adsltv.exe::Enabled:adsltv"
“C:\Program Files\eMule\emule.exe”="C:\Program Files\eMule\emule.exe:
:Enabled:eMule”
“C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe”=“C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe::Enabled:EasyShare"
“C:\WINDOWS\system32\PnkBstrA.exe”="C:\WINDOWS\system32\PnkBstrA.exe:
:Enabled:PnkBstrA”
“C:\WINDOWS\system32\PnkBstrB.exe”=“C:\WINDOWS\system32\PnkBstrB.exe::Enabled:PnkBstrB"
“C:\Program Files\Messenger\msmsgs.exe”="C:\Program Files\Messenger\msmsgs.exe:
:Enabled:Windows Messenger”
“C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe”=“C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe::Enabled:Hercules Webcam Station Evolution"
“C:\Program Files\Codemasters\DiRT Demo\DiRTDemo.exe”="C:\Program Files\Codemasters\DiRT Demo\DiRTDemo.exe:
:Enabled:DiRT Demo Executable”
“C:\Program Files\CAPCOM\LOST_PLANET_TRIAL_DX9\LostPlanetDX9.exe”=“C:\Program Files\CAPCOM\LOST_PLANET_TRIAL_DX9\LostPlanetDX9.exe::Disabled:LostPlanetDX9"
“C:\Program Files\uTorrent\uTorrent.exe”="C:\Program Files\uTorrent\uTorrent.exe:
:Enabled:µTorrent”
“C:\Program Files\Fichiers communs\NewTech Infosystems\LiveUpdate\LiveUpdate.exe”=“C:\Program Files\Fichiers communs\NewTech Infosystems\LiveUpdate\LiveUpdate.exe::Enabled:LiveUpdate"
“C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe”="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:
:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)”
“C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe”=“C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe::Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
“K:\LOGICIELS\microtorrent_torrent_1.8.1_anglais_18245.exe”="K:\LOGICIELS\microtorrent_torrent_1.8.1_anglais_18245.exe:
:Enabled:µTorrent”
“C:\Program Files\Sports Interactive\Football Manager 2009 Demo\fm.exe”=“C:\Program Files\Sports Interactive\Football Manager 2009 Demo\fm.exe::Enabled:Football Manager 2009 Demo"
“C:\Program Files\Capcom\MotoGP 08 Demo\MotoGP 08\Launcher.exe”="C:\Program Files\Capcom\MotoGP 08 Demo\MotoGP 08\Launcher.exe:
:Enabled:MotoGP 08”
“C:\Program Files\360desktop\360desktop.exe”=“C:\Program Files\360desktop\360desktop.exe::Enabled:360desktop"
“C:\Program Files\360desktop\360manager.exe”="C:\Program Files\360desktop\360manager.exe:
:Enabled:360desktop manager”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:
:Enabled:Windows Live Sync”
“C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe”="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe::Enabled:Nokia Software Updater"
“C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe”="C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:
:Enabled:Nokia Service Layer Host Process "
“C:\Program Files\Joost\xulrunner\tvprunner.exe”=“C:\Program Files\Joost\xulrunner\tvprunner.exe::Enabled:tvprunner"
“C:\Program Files\adslTV\vlc.exe”="C:\Program Files\adslTV\vlc.exe:
:Enabled:VLC media player”
“C:\Documents and Settings\Christopher\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll”=“C:\Documents and Settings\Christopher\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll::Enabled:Google Talk Plugin"
“C:\Documents and Settings\Christopher\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe”="C:\Documents and Settings\Christopher\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe:
:Enabled:Google Talk Plugin”
“C:\Program Files\SimpleCenter\Home Media Server.exe”=“C:\Program Files\SimpleCenter\Home Media Server.exe::Enabled:Home Media Server"
“C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe”="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:
:Enabled:Crysis_32”
“C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe”=“C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32”
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:
:Enabled:Windows Live Sync”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{9daa70d6-d287-11dd-a8be-001558457bb6}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{d58be867-1a24-11dd-a68f-001558457bb6}]
shell\AutoRun\command - K:\setup\rsrc\Autorun.exe

======File associations======

.scr - open - C:\WINDOWS\system32\notepad.exe “%1”
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2009-08-08 16:30:42 ----D---- C:\rsit
2009-08-08 16:00:30 ----A---- C:\TB.txt
2009-08-08 15:07:31 ----D---- C:\ToolBar SD
2009-08-07 23:13:11 ----D---- C:\Program Files\SIW
2009-08-07 22:35:01 ----D---- C:\Program Files\ma-config.com
2009-08-07 22:35:01 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-08-07 21:51:40 ----D---- C:\Program Files\HD Tune
2009-08-07 09:38:42 ----D---- C:\WINDOWS\Performance
2009-08-04 13:20:11 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-08-04 13:20:06 ----A---- C:\WINDOWS\system32\pthreadGC2.dll
2009-08-04 13:20:04 ----D---- C:\Program Files\AoA Audio Extractor
2009-08-04 13:10:40 ----D---- C:\Documents and Settings\Christopher\Application Data\vlc
2009-08-01 11:53:54 ----D---- C:\Documents and Settings\Christopher\Application Data\Logitech
2009-08-01 11:49:54 ----A---- C:\WINDOWS\system32\BtCoreIf.dll
2009-08-01 11:49:51 ----A---- C:\WINDOWS\system32\KemXML.dll
2009-08-01 11:49:51 ----A---- C:\WINDOWS\system32\KemWnd.dll
2009-08-01 11:49:51 ----A---- C:\WINDOWS\system32\KemUtil.dll
2009-08-01 11:49:51 ----A---- C:\WINDOWS\system32\kemutb.dll
2009-08-01 11:49:39 ----D---- C:\Documents and Settings\All Users\Application Data\Logitech
2009-08-01 11:49:34 ----D---- C:\Program Files\Logitech
2009-08-01 00:17:11 ----D---- C:\Documents and Settings\All Users\Application Data\LogiShrd
2009-08-01 00:10:52 ----D---- C:\Program Files\Fichiers communs\Logishrd
2009-07-31 23:06:50 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-07-31 23:06:50 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-07-31 23:06:50 ----A---- C:\WINDOWS\system32\pbsvc.exe
2009-07-31 22:55:45 ----D---- C:\Program Files\Electronic Arts
2009-07-31 13:35:54 ----D---- C:\Documents and Settings\Christopher\Application Data\Nero
2009-07-31 13:33:04 ----D---- C:\Program Files\Nero
2009-07-31 13:32:54 ----D---- C:\Program Files\Fichiers communs\Nero
2009-07-31 13:32:54 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-07-29 22:43:49 ----D---- C:\SHINY
2009-07-29 22:43:24 ----A---- C:\WINDOWS\unin040c.exe
2009-07-27 00:16:24 ----D---- C:\Program Files\MDK2
2009-07-26 11:35:14 ----D---- C:\Program Files\RESIDENT EVIL
2009-07-23 13:33:44 ----D---- C:\Documents and Settings\All Users\Application Data\GARMIN
2009-07-23 13:33:32 ----D---- C:\Program Files\Garmin
2009-07-23 10:03:08 ----D---- C:\Garmin
2009-07-23 09:32:02 ----D---- C:\Documents and Settings\Christopher\Application Data\GARMIN
2009-07-21 14:55:07 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-07-21 14:54:24 ----D---- C:\Program Files\Fichiers communs\PCSuite
2009-07-21 14:54:12 ----D---- C:\Program Files\PC Connectivity Solution
2009-07-21 12:53:37 ----D---- C:\WINDOWS\Downloaded Installations
2009-07-21 12:51:45 ----D---- C:\Program Files\Nokia

======List of files/folders modified in the last 1 months======

2009-08-08 16:12:18 ----D---- C:\Program Files\Mozilla Firefox 3.1 Beta 3
2009-08-08 16:12:05 ----D---- C:\WINDOWS\temp
2009-08-08 16:11:59 ----AD---- C:\WINDOWS
2009-08-08 16:11:49 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-08 16:11:42 ----A---- C:\WINDOWS\system32\NetAccessLog.txt
2009-08-08 16:00:45 ----RD---- C:\Program Files
2009-08-08 15:36:45 ----D---- C:\WINDOWS\system32\LogFiles
2009-08-08 15:31:33 ----D---- C:\Documents and Settings\Christopher\Application Data\uTorrent
2009-08-08 13:26:24 ----RSH---- C:\boot.ini
2009-08-08 13:26:24 ----A---- C:\WINDOWS\win.ini
2009-08-08 13:26:24 ----A---- C:\WINDOWS\system.ini
2009-08-08 09:55:53 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-08 00:50:59 ----D---- C:\WINDOWS\system32\config
2009-08-08 00:47:35 ----SHD---- C:\WINDOWS\Installer
2009-08-08 00:47:35 ----D---- C:\Config.Msi
2009-08-08 00:39:20 ----SD---- C:\WINDOWS\Tasks
2009-08-08 00:39:20 ----D---- C:\Program Files\Glary Utilities
2009-08-08 00:30:13 ----D---- C:\WINDOWS\Prefetch
2009-08-07 18:21:02 ----HD---- C:\Program Files\InstallShield Installation Information
2009-08-07 15:17:49 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-08-07 15:16:44 ----D---- C:\Program Files\AGEIA Technologies
2009-08-07 15:16:41 ----AD---- C:\WINDOWS\system32
2009-08-07 15:16:13 ----HD---- C:\WINDOWS\inf
2009-08-07 15:15:54 ----RSD---- C:\WINDOWS\assembly
2009-08-07 15:15:39 ----D---- C:\WINDOWS\system32\DirectX
2009-08-07 15:15:17 ----AD---- C:\WINDOWS\system32\drivers
2009-08-07 15:15:09 ----D---- C:\Program Files\AMD
2009-08-06 23:13:30 ----D---- C:\Program Files\adslTV
2009-08-04 13:07:41 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-08-04 13:04:25 ----D---- C:\Documents and Settings\Christopher\Application Data\dvdcss
2009-08-01 11:52:39 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-01 11:52:31 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-01 11:10:18 ----D---- C:\WINDOWS\Debug
2009-08-01 10:37:36 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-08-01 00:15:59 ----D---- C:\Program Files\Microsoft Silverlight
2009-08-01 00:10:52 ----D---- C:\Program Files\Fichiers communs
2009-07-29 09:49:44 ----D---- C:\Program Files\Internet Explorer
2009-07-29 09:49:28 ----HD---- C:\WINDOWS$hf_mig$
2009-07-29 09:49:21 ----D---- C:\WINDOWS\WinSxS
2009-07-27 00:31:42 ----A---- C:\WINDOWS\system32\opengl32.dll.tmp
2009-07-26 12:32:51 ----RSD---- C:\WINDOWS\Fonts
2009-07-25 00:34:59 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-07-24 17:10:01 ----D---- C:\WINDOWS\ie8updates
2009-07-23 18:55:02 ----D---- C:\Program Files\Google
2009-07-23 13:33:32 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-23 11:27:56 ----D---- C:\Program Files\DIFX
2009-07-22 11:09:08 ----D---- C:\Program Files\Java
2009-07-21 20:44:40 ----D---- C:\Program Files\Messenger Plus! Live
2009-07-21 14:36:13 ----D---- C:\Documents and Settings\Christopher\Application Data\FTWeak
2009-07-21 14:25:29 ----D---- C:\Program Files\RomStation
2009-07-21 14:11:12 ----D---- C:\Program Files\SimpleCenter
2009-07-21 13:57:26 ----D---- C:\Program Files\Lavasoft
2009-07-21 13:53:09 ----D---- C:\Program Files\Adobe
2009-07-21 13:20:00 ----A---- C:\WINDOWS\ModemLog_Nokia GSM Phone USB Modem.txt
2009-07-21 12:53:48 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-20 23:26:47 ----D---- C:\Documents and Settings\Christopher\Application Data\Mozilla
2009-07-20 13:12:43 ----D---- C:\Documents and Settings\Christopher\Application Data\Macromedia
2009-07-20 13:08:17 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-20 12:16:59 ----A---- C:\WINDOWS\ODBC.INI
2009-07-19 18:45:00 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:15:02 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-14 21:03:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-14 20:03:56 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-07-10 13:24:33 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-10 13:12:00 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-07-09 17:14:51 ----D---- C:\WINDOWS\network diagnostic

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-28 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-10 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R1 vmm;Virtual Machine Monitor; ??\C:\WINDOWS\system32\Drivers\vmm.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-06-18 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2008-12-18 10384]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-06-18 25888]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]
R3 APL531;Hercules Dualpix HD Webcam; C:\WINDOWS\System32\Drivers\HDvid.sys [2006-12-08 275072]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-04-29 3643904]
R3 camfilt;camfilt; C:\WINDOWS\System32\Drivers\camfilt.sys [2006-11-16 24192]
R3 Duntlw;UNTLW device; C:\WINDOWS\System32\Drivers\DuntlwNT.sys [2003-01-29 53824]
R3 ElbyDelay;ElbyDelay; C:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-10 9600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2008-12-18 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2008-12-18 37392]
R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2008-12-18 28816]
R3 LVHybrid;LVHybrid service; C:\WINDOWS\system32\DRIVERS\LVHybrid.sys [2005-08-26 660992]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2006-05-08 6144]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-03-03 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-03-03 13056]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2009-05-23 29696]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2008-02-05 59960]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 aghrrp8c;aghrrp8c; C:\WINDOWS\system32\drivers\aghrrp8c.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
S3 int15.sys;int15.sys; ??\C:\Acer\Empowering Technology\eRecovery\int15.sys []
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 mbr;mbr; ??\C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\mbr.sys []
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-01-24 3535520]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-08-28 55808]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 402432]
S3 ZD1211U(ZyDAS);ZyDAS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ZyDAS); C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2005-10-04 280064]
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2004-10-25 17664]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcerMemUsageCheckService;Memory Check Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-03-29 28672]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-04-29 602112]
R2 NA_Service;NetAccess Service; C:\WINDOWS\system32\NA_Service.exe [2003-02-05 45056]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-07-20 935208]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-07-31 66872]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-04-28 593920]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-01-24 131139]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe [2009-02-19 121360]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2009-01-25 85096]
S4 gupdate1c9a48bd02e4ef8;Google Update Service (gupdate1c9a48bd02e4ef8); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-23 133104]
S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S4 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984]
S4 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S4 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

-----------------EOF-----------------

le deuxième rapport

info.txt logfile of random’s system information tool 1.06 2009-08-08 16:31:01

======Uninstall list======

–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
–>MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
360desktop–>MsiExec.exe /X{21D15DED-F125-46C8-8017-CB9F1CEB5B4D}
7-Zip 4.65–>“C:\Program Files\7-Zip\Uninstall.exe”
Acer Empowering Technology–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe” -l0x40c -removeonly
Acer ePerformance Management–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7057702F-6D71-4F30-8000-9E72BC771887}\setup.exe” -l0x40c -removeonly
Acer WLAN 11g USB Dongle–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{0CB98AC0-D691-4B21-AD3D-95982517021D} /l1036
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player–>C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
adsl TV–>C:\Program Files\adslTV\Uninstal.exe
Advertising Center–>MsiExec.exe /X{b2ec4a38-b545-4a00-8214-13fe0e915e6d}
AoA Audio Extractor 1.0–>“C:\Program Files\AoA Audio Extractor\unins000.exe”
ArcSoft PhotoStudio 5.5–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE” -l0x40c
Assistant de connexion Windows Live ID–>MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
Athlon 64 Processor Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe” -l0x40c
ATI - Utilitaire de désinstallation du logiciel–>C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe” -l0x0
ATI Display Driver–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoCAD 2009 - Français–>C:\Program Files\AutoCAD 2009\Setup\Setup.exe /P {5783F2D7-7001-040C-0002-0060B0CE6BBA} /M ACAD
Autodesk Design Review 2009–>C:\Program Files\Autodesk\Autodesk Design Review\Setup\Setup.exe /P {450063AA-643B-417C-8CF5-405BA3F4EF40} /M ADR
Avira AntiVir Personal - Free Antivirus–>C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS DVD Player version 2.4–>“C:\Program Files\AVS4YOU\AVSDVDPlayer\unins000.exe”
BumpTop–>MsiExec.exe /I{9FABFD28-000C-48AB-A0C7-82286B33EFA0}
Call of Duty® 4 - Modern Warfare™ 1.2 Patch–>C:\Program Files\InstallShield Installation Information{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
Call of Duty® 4 - Modern Warfare™ 1.3 Patch–>C:\Program Files\InstallShield Installation Information{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
Call of Duty® 4 - Modern Warfare™ 1.4 Patch–>C:\Program Files\InstallShield Installation Information{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty® 4 - Modern Warfare™ 1.5 Multiplayer Patch–>C:\Program Files\InstallShield Installation Information{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Call of Duty® 4 - Modern Warfare™ 1.6 Patch–>C:\Program Files\InstallShield Installation Information{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Canon MP Navigator 2.0–>“C:\Program Files\Canon\MP Navigator 2.0\Maint.exe” /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP170–>“C:\WINDOWS\system32\CanonMP Uninstaller Information{91175441-4E5D-4e13-B116-828FD352CDB2}\DelDrv.exe” /U:{91175441-4E5D-4e13-B116-828FD352CDB2} /L0x000c
Canon Utilities Easy-PhotoPrint–>C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Catalyst Control Center - Branding–>MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
CDDRV_Installer–>MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Choice Guard–>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Clean Virus MSN–>“C:\Program Files\AxBx\Clean Virus MSN\unins000.exe”
Code de la Route Pratic–>MsiExec.exe /X{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}
CodeStuff Starter–>“C:\Program Files\CodeStuff\Starter\unStarter.exe”
Correctif pour Windows Internet Explorer 7 (KB947864)–>“C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe”
Crysis® Tournament Map Pack–>MsiExec.exe /X{63DAD698-7FB0-4094-BDD5-342AB1763D11}
Crysis®–>MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player–>C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters–>C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player–>C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dual-Core Optimizer–>MsiExec.exe /X{9FD6F1A8-5550-46AF-8509-271DF0E768B5}
DVD Flick 1.3.0.6–>“C:\Program Files\DVD Flick\unins000.exe”
Easy-WebPrint–>C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
eMule–>“C:\Program Files\eMule\Uninstall.exe”
FreeGo version 4–>“C:\Program Files\FreeGo\unins000.exe”
Galerie de photos Windows Live–>MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Garmin City Navigator Europe NT 2009 Update–>MsiExec.exe /X{1240A058-8BCE-4A3B-BF82-6E5B801D71BA}
Garmin MapSource–>MsiExec.exe /X{EA6EB7D0-C920-4434-B43D-0DDD0AF8F497}
Garmin POI Loader–>MsiExec.exe /X{D9DA2DF6-8CB6-4E3C-A29E-FAECFBA3E9A7}
Garmin USB Drivers–>MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD}
Garmin WebUpdater–>MsiExec.exe /X{E0783143-EAE2-4047-A8D6-E155523C594C}
GemMaster Mystic–>“C:\Program Files\GemMasterFrench\uninstallgemmaster.exe”
GIMP 2.6.4–>“C:\Program Files\GIMP-2.0\setup\unins001.exe”
Glary Utilities 2.15.0.728–>“C:\Program Files\Glary Utilities\unins000.exe”
Google Talk Plugin–>MsiExec.exe /I{F6B1D53B-2A68-377D-AC39-C8FD359FF6F1}
Google Update Helper–>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth–>MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HD Tune 2.54–>“C:\Program Files\HD Tune\unins000.exe”
Hercules DualPix HD Webcam–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F0CFDC72-63D2-4086-A54F-1514494394A0}\setup.exe” -l0x40c -removeonly
HijackThis 2.0.2–>“C:\Documents and Settings\Christopher\Mes documents\Téléchargements\LOGICIEL UTILE\hijackthis\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)–>C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IE7Pro–>C:\Program Files\IEPro\uninst.exe
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 6–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java™ 6 Update 14–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Joost ™ Beta 1.1.7–>C:\Program Files\Joost\uninst.exe
Junk Mail filter update–>MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
KhalInstallWrapper–>MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
Logitech SetPoint–>“C:\Program Files\InstallShield Installation Information{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe” -runfromtemp -l0x040c -removeonly
Ma-Config.com–>MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
MDK–>C:\WINDOWS\unin040c.exe -fC:\SHINY\MDK\DeIsL1.isu
MDK2–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{EA3CD554-A1E2-11D3-B4C5-006067326BA5}\setup.exe” -uninst
Messenger Plus! Live–>“C:\Program Files\Messenger Plus! Live\Uninstall.exe”
Microsoft .NET Framework 1.1 French Language Pack–>MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)–>“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA–>MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA–>MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra–>MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Internationalized Domain Names Mitigation APIs–>“C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe”
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5–>“C:\WINDOWS$NtUninstallWdf01005$\spuninst\spuninst.exe”
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7–>“C:\WINDOWS$NtUninstallWdf01007$\spuninst\spuninst.exe”
Microsoft National Language Support Downlevel APIs–>“C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe”
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007–>MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007–>MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.4–>MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
Microsoft Office Outlook Connector–>MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007–>MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007–>“C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe” /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007–>MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007–>MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs–>MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}
Microsoft Silverlight–>MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]–>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.5–>“C:\WINDOWS$NtUninstallWudf01005$\spuninst\spuninst.exe”
Microsoft Virtual PC 2007 SP1–>MsiExec.exe /X{AD483998-2E9A-4405-83FF-6E503AF49CBB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)–>“C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)–>“C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)–>“C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)–>“C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)–>“C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)–>“C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)–>“C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)–>“C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)–>“C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour Microsoft Office Excel 2007 Help (KB963678)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)–>msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mise à jour pour Windows Internet Explorer 8 (KB968220)–>“C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB969497)–>“C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB971180)–>“C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB971930)–>“C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB972636)–>“C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe”
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.2)–>C:\Program Files\Mozilla Firefox 3.1 Beta 3\uninstall\helper.exe
MSN–>C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)–>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)–>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Multi Virus Cleaner 2009–>“C:\Program Files\AxBx\Multi Virus Cleaner 2009\unins000.exe”
Nero 9 Essentials–>C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER=“XM02-508X-MHAT-19WU-9Z3Z-0CH0-3U6E-85W5-MMHH-6647-1Z5L-7M8C-0U45-758P-0000”
Nero ControlCenter–>MsiExec.exe /X{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}
Nero Installer–>MsiExec.exe /X{e8a80433-302b-4ff1-815d-fcc8eac482ff}
Nero Online Upgrade–>MsiExec.exe /X{dba84796-8503-4ff0-af57-1747dd9a166d}
Nero StartSmart OEM–>MsiExec.exe /X{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}
Nero StartSmart–>MsiExec.exe /X{7748ac8c-18e3-43bb-959b-088faea16fb2}
neroxml–>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetMeter 1.1.3–>“C:\Program Files\NetMeter\unins000.exe”
Nokia Connectivity Cable Driver–>MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia NSeries Application Installer 6.82.17–>msiexec /qn /x {903F2FE9-1751-4894-9D10-702F3AA0D6D5}
Nokia NSeries Application Installer–>MsiExec.exe /I{903F2FE9-1751-4894-9D10-702F3AA0D6D5}
Nokia NSeries Content Copier 6.82.17–>msiexec /qn /x {BBC12E6C-C32F-470A-BF15-5A8C21066D1A}
Nokia NSeries Content Copier–>MsiExec.exe /X{BBC12E6C-C32F-470A-BF15-5A8C21066D1A}
Nokia NSeries System Utilities 6.82.17–>msiexec /qn /x {B0CC883F-D14A-4EBA-9355-4D23B223CF05}
Nokia NSeries System Utilities–>MsiExec.exe /X{B0CC883F-D14A-4EBA-9355-4D23B223CF05}
Nokia Software Launcher–>MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater–>MsiExec.exe /X{3186AEAE-E104-424D-9152-1BF6A4404758}
NTI Backup NOW! 4–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NVIDIA Drivers–>C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA GAME System Software 2.8.1–>MsiExec.exe /I{4F0C7CCF-5666-474B-B02E-AC514A95EC93}
NVIDIA PhysX–>MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
OCA Client history tool install–>“C:\WINDOWS$UninstallOCA-X86Fre-ENU$\spuninst\spuninst.exe”
OmniPage SE 2.0–>MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenAL–>“C:\Program Files\OpenAL\oalinst.exe” /U
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Connectivity Solution–>MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
Picasa 3–>“C:\Program Files\Google\Picasa3\Uninstall.exe”
PowerDVD–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe” -uninstall
PunkBuster Services–>C:\WINDOWS\system32\pbsvc.exe -u
Quicksys RegDefrag 2.3–>“C:\Program Files\Quicksys\RegDefrag\unins000.exe”
Realtek AC’97 Audio–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}\SETUP.exe” -l0x40c -removeonly
Revo Uninstaller 1.83–>C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
SA Driver Manager–>C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\XWAYMgrUninst.isu -cC:\WINDOWS\system32\XwayMgrU.dll
SA UNITELWAY WDM Driver–>C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UNITELWAYW2KDriverUninst.isu -cC:\WINDOWS\system32\DUNTLWU.DLL
Safari–>MsiExec.exe /I{0A9C92A5-D27F-4BD9-9DB9-0EFD8C681E29}
Security Update for 2007 Microsoft Office System (KB969559)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)–>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)–>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SIW version 2009-07-28–>“C:\Program Files\SIW\unins000.exe”
Sonic Encoders–>MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Spelling Dictionaries Support For Adobe Reader 9–>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
Update for 2007 Microsoft Office System (KB967642)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 (KB969907)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb971933)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {53C200F4-3B4B-49A5-8539-2C61F1A88CA2}
VC80CRTRedist - 8.0.50727.762–>MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VirtualCloneDrive–>“C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe” /D=“C:\Program Files\Elaborate Bytes\VirtualCloneDrive”
Visual C++ 2008 x86 Runtime - (v9.0.30729)–>MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01–>C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1–>C:\Program Files\adslTV\uninstall.exe
Windows Defender–>MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)–>rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\grmnusb.inf
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)–>C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
Windows Imaging Component–>“C:\WINDOWS$NtUninstallWIC$\spuninst\spuninst.exe”
Windows Internet Explorer 8–>“C:\WINDOWS\ie8\spuninst\spuninst.exe”
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail–>MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger–>MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner–>RunDll32.exe “C:\Program Files\Windows Live Safety Center\wlscCore.dll”,UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync–>MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer–>MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Windows Media Player Firefox Plugin–>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation–>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Search 4.0–>“C:\WINDOWS$NtUninstallKB940157$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”
XML Paper Specification Shared Components Language Pack 1.0–>“C:\WINDOWS$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe”
Zune Desktop Theme–>MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

=====HijackThis Backups=====

O9 - Extra button: (no name) - {A573D71B-951B-4BAD-B8CC-708AE84769C9} - (no file) [2009-08-08]
O2 - BHO: (no name) - {7418E5F5-0E48-4144-8F92-5CA791C82396} - (no file) [2009-08-08]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com… [2009-08-08]
O2 - BHO: (no name) - {DE713078-8012-4B75-92BA-398D4642A64B} - (no file) [2009-08-08]
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - dlm.tools.akamai.com… [2009-08-08]

======Host

Re

  1. Télécharge SDFix (créé par AndyManchesta) – sauvegarde le sur ton Bureau.

===>SDFix
Double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.
une fois SDFix installé

Redémarre ton ordinateur en mode sans Echec–> important !!

: redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

cliques sur le menu Démarrer puis Exécuter et Tapes la commande suivant : C:\SDFix\RunThis.bat ==> tu te le noteras avant
Cliques sur OK.
==>Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
==>Appuies sur Y pour commencer le processus de nettoyage.
==>Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
==>Appuie sur une touche pour redémarrer le PC.
==>Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
==> Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
SDFix --> signale que l’ordinateur doit être redémarré

==> Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
==> Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
==> Enfin, copie/colle le contenu du fichier Report.txt ici même

2)Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==> UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi l option 1 ( Recherche )

Laisse travailler l outil.

Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

@+ cricri58

le lien pour sdfix ne marche pas
en plus j’ai faillit me prendre 3 virus d’un coup :peur:

LE RAPPORT DE USBFIX

############################## | UsbFix V6.014 |

User : Christopher (Administrateurs) # ACER-A123EA0671
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 17:47:13 | 08/08/2009
Website : pagesperso-orange.fr…

AMD Athlon™ 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 113,27 Go (35,7 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (113,62 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 965,58 Mo (372,04 Mo free) # FAT32
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 18,61 Go (12,58 Go free) [CHRISTOPHER] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\NA_Service.exe
C:\WINDOWS\system32\NA_XWAY.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! J:\msvcr71.dll

################## | Other | www.virustotal.com… |

Suspect ! C:\dotnetfx\DOTNETFX.EXE
Suspect ! D:\WebUpdater\WebUpdater.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU…\Explorer\MountPoints2{9daa70d6-d287-11dd-a8be-001558457bb6}
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU…\Explorer\MountPoints2{d58be867-1a24-11dd-a68f-001558457bb6}
Shell\AutoRun\command =K:\setup\rsrc\Autorun.exe
Shell\dinstall\command =

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.014 ! |


j'en ai encore fait un car je ne pouvez pas tout mettre mes dd usb externe a la fois

############################## | UsbFix V6.014 |

User : Christopher (Administrateurs) # ACER-A123EA0671
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 17:51:42 | 08/08/2009
Website : pagesperso-orange.fr…

AMD Athlon™ 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 113,27 Go (35,7 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (113,62 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 111,79 Go (32,38 Go free) [VAFC] # NTFS
K:\ -> Disque amovible
L:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\NA_Service.exe
C:\WINDOWS\system32\NA_XWAY.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 3\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Other | www.virustotal.com… |

Suspect ! C:\dotnetfx\DOTNETFX.EXE
Suspect ! D:\WebUpdater\WebUpdater.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU…\Explorer\MountPoints2{9daa70d6-d287-11dd-a8be-001558457bb6}
Shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU…\Explorer\MountPoints2{d58be867-1a24-11dd-a68f-001558457bb6}
Shell\AutoRun\command =K:\setup\rsrc\Autorun.exe
Shell\dinstall\command =

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.014 ! |

Re

  1. Désactives ton antivirus

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d avoir été infectés sans les ouvrir

Double clic (clic droit “en tant qu’administrateur” pour Vista)sur le raccourci UsbFix présent sur ton bureau

Au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu Choisis l’option " 2 " ( Suppression ) et tape sur [entrée]

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

2)le lien SDFix Fonctionne tu desactives ton Antivirus tu telecharges et installes et Redémarres en Mode sans Echec
et fais comme d écris plus haut

USBFIX

############################## | UsbFix V6.014 |

User : Christopher (Administrateurs) # ACER-A123EA0671
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 18:02:43 | 08/08/2009
Website : pagesperso-orange.fr…

AMD Athlon™ 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,27 Go (35,65 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (113,62 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible # 965,58 Mo (372,04 Mo free) # FAT32
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque fixe local # 18,61 Go (12,58 Go free) [CHRISTOPHER] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\NA_Service.exe
C:\WINDOWS\system32\NA_XWAY.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## | Fichiers # Dossiers infectieux |

Supprimé ! J:\msvcr71.dll

################## | Other |

################## | Suspect … | www.virustotal.com… |

Suspect ! C:\dotnetfx\DOTNETFX.EXE
Suspect ! D:\WebUpdater\WebUpdater.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2{9daa70d6-d287-11dd-a8be-001558457bb6}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{d58be867-1a24-11dd-a68f-001558457bb6}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/05/2006 10:59|–a------|50] -> C:\AUTOEXEC.BAT
[08/08/2009 13:26|-r-hs----|221] -> C:\boot.ini
[10/08/2004 22:00|-rahs----|4952] -> C:\Bootfont.bin
[08/05/2006 10:33|–a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[08/05/2006 10:33|-rahs----|0] -> C:\IO.SYS
[08/05/2006 10:33|-rahs----|0] -> C:\MSDOS.SYS
[10/08/2004 22:00|-rahs----|47564] -> C:\NTDETECT.COM
[10/05/2008 12:19|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[04/05/2008 21:26|–ah-----|268] -> C:\sqmdata00.sqm
[28/07/2008 22:22|–ah-----|232] -> C:\sqmdata01.sqm
[28/07/2008 22:29|–ah-----|232] -> C:\sqmdata02.sqm
[28/07/2008 22:33|–ah-----|232] -> C:\sqmdata03.sqm
[28/07/2008 22:35|–ah-----|232] -> C:\sqmdata04.sqm
[28/07/2008 22:35|–ah-----|232] -> C:\sqmdata05.sqm
[12/08/2008 19:07|–ah-----|268] -> C:\sqmdata06.sqm
[04/05/2008 21:26|–ah-----|244] -> C:\sqmnoopt00.sqm
[28/07/2008 22:22|–ah-----|244] -> C:\sqmnoopt01.sqm
[28/07/2008 22:29|–ah-----|244] -> C:\sqmnoopt02.sqm
[28/07/2008 22:33|–ah-----|244] -> C:\sqmnoopt03.sqm
[28/07/2008 22:35|–ah-----|244] -> C:\sqmnoopt04.sqm
[28/07/2008 22:35|–ah-----|244] -> C:\sqmnoopt05.sqm
[12/08/2008 19:07|–ah-----|244] -> C:\sqmnoopt06.sqm
[12/08/2008 19:07|–ah-----|244] -> C:\sqmnoopt07.sqm
[08/08/2009 18:04|–a------|4218] -> C:\UsbFix.txt
[24/03/2009 19:53|–ah-----|112] -> J:.~lock.presentation_oral_finale.odp#
[16/09/2006 00:12|–ahs----|627712] -> M:\ehthumbs.db
[07/03/2008 19:01|–ahs----|1201374] -> M:\Thumbs.db

################## | Vaccination |

C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.014 ! |

############################## | UsbFix V6.014 |

User : Christopher (Administrateurs) # ACER-A123EA0671
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 18:14:10 | 08/08/2009
Website : pagesperso-orange.fr…

AMD Athlon™ 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 113,27 Go (35,65 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 113,73 Go (113,62 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque fixe local # 111,79 Go (32,38 Go free) [VAFC] # NTFS
K:\ -> Disque amovible
L:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NA_Service.exe
C:\WINDOWS\system32\NA_XWAY.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE

################## | Fichiers # Dossiers infectieux |

################## | Other |

################## | Suspect … | www.virustotal.com… |

Suspect ! C:\dotnetfx\DOTNETFX.EXE
Suspect ! D:\WebUpdater\WebUpdater.exe

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[08/05/2006 10:59|–a------|50] -> C:\AUTOEXEC.BAT
[08/08/2009 13:26|-r-hs----|221] -> C:\boot.ini
[10/08/2004 22:00|-rahs----|4952] -> C:\Bootfont.bin
[08/05/2006 10:33|–a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[08/05/2006 10:33|-rahs----|0] -> C:\IO.SYS
[08/05/2006 10:33|-rahs----|0] -> C:\MSDOS.SYS
[10/08/2004 22:00|-rahs----|47564] -> C:\NTDETECT.COM
[10/05/2008 12:19|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[04/05/2008 21:26|–ah-----|268] -> C:\sqmdata00.sqm
[28/07/2008 22:22|–ah-----|232] -> C:\sqmdata01.sqm
[28/07/2008 22:29|–ah-----|232] -> C:\sqmdata02.sqm
[28/07/2008 22:33|–ah-----|232] -> C:\sqmdata03.sqm
[28/07/2008 22:35|–ah-----|232] -> C:\sqmdata04.sqm
[28/07/2008 22:35|–ah-----|232] -> C:\sqmdata05.sqm
[12/08/2008 19:07|–ah-----|268] -> C:\sqmdata06.sqm
[04/05/2008 21:26|–ah-----|244] -> C:\sqmnoopt00.sqm
[28/07/2008 22:22|–ah-----|244] -> C:\sqmnoopt01.sqm
[28/07/2008 22:29|–ah-----|244] -> C:\sqmnoopt02.sqm
[28/07/2008 22:33|–ah-----|244] -> C:\sqmnoopt03.sqm
[28/07/2008 22:35|–ah-----|244] -> C:\sqmnoopt04.sqm
[28/07/2008 22:35|–ah-----|244] -> C:\sqmnoopt05.sqm
[12/08/2008 19:07|–ah-----|244] -> C:\sqmnoopt06.sqm
[12/08/2008 19:07|–ah-----|244] -> C:\sqmnoopt07.sqm
[08/08/2009 18:16|–a------|3987] -> C:\UsbFix.txt
[21/06/2009 13:09|–ahs----|40960] -> J:\Thumbs.db

################## | Vaccination |

C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.014 ! |

SDFix: Version 1.240
Run by Christopher on 08/08/2009 at 18:33

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

                             [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-08-08 22:03:52
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden services & system hive …

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
“s1”=dword:2df9c43f
“s2”=dword:110480d0
“h0”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
“p0”=“C:\Program Files\DAEMON Tools Lite”
“h0”=dword:00000001
“hdf12”=hex:b6,c0,7f,13,d8,ce,55,8c,39,4c,30,f6,b4,d1,2d,ce,a1,f9,52,5a,5a,…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
“a0”=hex:20,01,00,00,94,5a,5f,55,d3,d3,27,92,bc,c8,f4,3d,68,32,88,48,7a,…
“hdf12”=hex:0b,d4,ba,70,ed,8a,38,87,f8,09,a4,9d,5f,94,a5,9f,6a,ab,7d,04,02,…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
“hdf12”=hex:31,aa,5a,b6,08,20,b3,51,46,e9,c7,78,b9,75,ed,61,4c,2a,7d,07,ce,…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
“h0”=dword:00000000
“khjeh”=hex:c6,5c,06,b9,d2,50,b2,9b,01,bf,36,86,c7,97,df,4b,2d,75,b5,cb,a8,…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
“khjeh”=hex:41,2d,d2,af,db,0a,9d,23,64,54,2a,59,e8,ee,38,98,ed,32,5f,d1,a4,…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
“khjeh”=hex:23,b4,51,cc,f9,88,d6,a2,d7,ab,04,17,10,2a,af,3d,75,85,55,69,9a,…
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
“p0”=“C:\Program Files\DAEMON Tools Lite”
“h0”=dword:00000001
“hdf12”=hex:b6,c0,7f,13,d8,ce,55,8c,39,4c,30,f6,b4,d1,2d,ce,a1,f9,52,5a,5a,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
“a0”=hex:20,01,00,00,94,5a,5f,55,d3,d3,27,92,bc,c8,f4,3d,68,32,88,48,7a,…
“hdf12”=hex:0b,d4,ba,70,ed,8a,38,87,f8,09,a4,9d,5f,94,a5,9f,6a,ab,7d,04,02,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
“hdf12”=hex:31,aa,5a,b6,08,20,b3,51,46,e9,c7,78,b9,75,ed,61,4c,2a,7d,07,ce,…
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
“h0”=dword:00000000
“khjeh”=hex:c6,5c,06,b9,d2,50,b2,9b,01,bf,36,86,c7,97,df,4b,2d,75,b5,cb,a8,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
“khjeh”=hex:41,2d,d2,af,db,0a,9d,23,64,54,2a,59,e8,ee,38,98,ed,32,5f,d1,a4,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
“khjeh”=hex:23,b4,51,cc,f9,88,d6,a2,d7,ab,04,17,10,2a,af,3d,75,85,55,69,9a,…

scanning hidden registry entries …

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved{419CA302-7AB9-2CD4-E81B-DF9E8E5F0F75}]
“haoibabnolhmpjgn”=hex:61,61,00,7c
“jaoibabnolhmpjgnbohh”=hex:63,61,70,63,67,6e,00,7c
“pagjcjaommnfehjnoegfnkmjeoaplgho”=hex:64,61,6c,64,6b,6f,69,69,00,00

scanning hidden files …

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”=“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE::Enabled:Microsoft Office Outlook"
“C:\Program Files\IEPro\MiniDM.exe”="C:\Program Files\IEPro\MiniDM.exe:
:Enabled:MiniDM”
“C:\Program Files\adslTV\adsltv.exe”=“C:\Program Files\adslTV\adsltv.exe::Enabled:adsltv"
“C:\Program Files\eMule\emule.exe”="C:\Program Files\eMule\emule.exe:
:Enabled:eMule”
“C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe”=“C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe::Enabled:EasyShare"
“C:\WINDOWS\system32\PnkBstrA.exe”="C:\WINDOWS\system32\PnkBstrA.exe:
:Enabled:PnkBstrA”
“C:\WINDOWS\system32\PnkBstrB.exe”=“C:\WINDOWS\system32\PnkBstrB.exe::Enabled:PnkBstrB"
“C:\Program Files\Messenger\msmsgs.exe”="C:\Program Files\Messenger\msmsgs.exe:
:Enabled:Windows Messenger”
“C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe”=“C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe::Enabled:Hercules Webcam Station Evolution"
“C:\Program Files\Codemasters\DiRT Demo\DiRTDemo.exe”="C:\Program Files\Codemasters\DiRT Demo\DiRTDemo.exe:
:Enabled:DiRT Demo Executable”
“C:\Program Files\CAPCOM\LOST_PLANET_TRIAL_DX9\LostPlanetDX9.exe”=“C:\Program Files\CAPCOM\LOST_PLANET_TRIAL_DX9\LostPlanetDX9.exe::Disabled:LostPlanetDX9"
“C:\Program Files\uTorrent\uTorrent.exe”="C:\Program Files\uTorrent\uTorrent.exe:
:Enabled:æTorrent”
“C:\Program Files\Fichiers communs\NewTech Infosystems\LiveUpdate\LiveUpdate.exe”=“C:\Program Files\Fichiers communs\NewTech Infosystems\LiveUpdate\LiveUpdate.exe::Enabled:LiveUpdate"
“C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe”="C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:
:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)”
“C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe”=“C:\Program Files\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe::Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
“K:\LOGICIELS\microtorrent_torrent_1.8.1_anglais_18245.exe”="K:\LOGICIELS\microtorrent_torrent_1.8.1_anglais_18245.exe:
:Enabled:æTorrent”
“C:\Program Files\Sports Interactive\Football Manager 2009 Demo\fm.exe”=“C:\Program Files\Sports Interactive\Football Manager 2009 Demo\fm.exe::Enabled:Football Manager 2009 Demo"
“C:\Program Files\Capcom\MotoGP 08 Demo\MotoGP 08\Launcher.exe”="C:\Program Files\Capcom\MotoGP 08 Demo\MotoGP 08\Launcher.exe:
:Enabled:MotoGP 08”
“C:\Program Files\360desktop\360desktop.exe”=“C:\Program Files\360desktop\360desktop.exe::Enabled:360desktop"
“C:\Program Files\360desktop\360manager.exe”="C:\Program Files\360desktop\360manager.exe:
:Enabled:360desktop manager”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:
:Enabled:Windows Live Sync”
“C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe”="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe::Enabled:Nokia Software Updater"
“C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe”="C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:
:Enabled:Nokia Service Layer Host Process "
“C:\Program Files\Joost\xulrunner\tvprunner.exe”=“C:\Program Files\Joost\xulrunner\tvprunner.exe::Enabled:tvprunner"
“C:\Program Files\adslTV\vlc.exe”="C:\Program Files\adslTV\vlc.exe:
:Enabled:VLC media player”
“C:\Documents and Settings\Christopher\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll”=“C:\Documents and Settings\Christopher\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll::Enabled:Google Talk Plugin"
“C:\Documents and Settings\Christopher\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe”="C:\Documents and Settings\Christopher\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe:
:Enabled:Google Talk Plugin”
“C:\Program Files\SimpleCenter\Home Media Server.exe”=“C:\Program Files\SimpleCenter\Home Media Server.exe::Enabled:Home Media Server"
“C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe”="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:
:Enabled:Crysis_32”
“C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe”=“C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32”
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:
:Enabled:Windows Live Sync”

Remaining Files :

Files with Hidden Attributes :

Sun 4 May 2008 0 …SH. — “C:\WINDOWS\S0E5BB2BE.tmp”
Mon 26 Jan 2009 1,740,632 A.SHR — “C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe”
Mon 26 Jan 2009 5,365,592 A.SHR — “C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe”
Thu 5 Mar 2009 2,260,480 A.SHR — “C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe”
Sat 20 Nov 2004 26,112 A…H. — “C:\WINDOWS\AcerDRV\InsD1211.exe”
Tue 15 Nov 2005 26,112 A…H. — “C:\WINDOWS\AcerDRV\InsD1215.exe”
Mon 30 Aug 2004 44,032 A…H. — “C:\WINDOWS\AcerDRV\rescan.exe”
Sat 20 Nov 2004 26,112 A…H. — “C:\WINDOWS\system32\InsD1211.exe”
Tue 15 Nov 2005 26,112 A…H. — “C:\WINDOWS\system32\InsD1215.exe”
Wed 6 Aug 2003 24,576 A…H. — “C:\WINDOWS\system32\KCMDNIns.exe”
Wed 16 Nov 2005 24,576 A…HR — “C:\WINDOWS\system32\Kill1211.exe”
Mon 8 May 2006 1,024 …HR — “C:\WINDOWS\system32\NTIBUN4.dll”
Mon 8 May 2006 1,024 …HR — “C:\WINDOWS\system32\NTICDMK7.dll”
Mon 8 May 2006 1,024 …HR — “C:\WINDOWS\system32\NTIFCD3.dll”
Mon 8 May 2006 1,024 …HR — “C:\WINDOWS\system32\NTIMP3.dll”
Mon 8 May 2006 1,024 …HR — “C:\WINDOWS\system32\NTIMPEG2.dll”
Thu 7 Aug 2003 24,576 A…H. — “C:\WINDOWS\system32\reboot.exe”
Sat 20 Nov 2004 26,112 A…H. — “C:\WINDOWS\system32\RemD1211.exe”
Tue 15 Nov 2005 26,112 A…H. — “C:\WINDOWS\system32\RemD1215.exe”
Mon 30 Aug 2004 44,032 A…H. — “C:\WINDOWS\system32\rescan.exe”
Sun 4 May 2008 4,348 A.SH. — “C:\Documents and Settings\All Users\DRM\DRMv1.bak”
Mon 14 Mar 2005 299,008 A…H. — “C:\Program Files\Canon\MP Navigator 2.0\Maint.exe”
Mon 25 Apr 2005 61,440 A…H. — “C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll”
Sun 31 May 2009 10,053,112 A…H. — “C:\Program Files\Google\Picasa3\setup.exe”
Sun 4 May 2008 0 A.SH. — “C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp”
Sat 25 Apr 2009 64,780 …H. — “C:\Documents and Settings\Christopher\Application Data\Bump Technologies, Inc\BumpTop\scene.bump.bak”
Sat 1 Aug 2009 2,158 …HR — “C:\Documents and Settings\Christopher\Application Data\SecuROM\UserData\securom_v7_01.bak”
Thu 6 Aug 2009 239,516 …H. — “C:\Documents and Settings\Christopher\Mes documents\documents+ cours\STAGE RCE~WRL0810.tmp”
Sat 10 May 2008 5,686 A.SH. — “C:\Documents and Settings\All Users\Documents\TV enregistr?e\TempRec\TempSBE\SBE1.tmp”
Sat 10 May 2008 5,940 A.SH. — “C:\Documents and Settings\All Users\Documents\TV enregistr?e\TempRec\TempSBE\SBE2.tmp”
Sun 17 Dec 2006 51,712 A…H. — “C:\Documents and Settings\Christopher\Mes documents\documents+ cours\docs\LP SST+doc
voir\electricite\habilitation\Test_Pratique\Test Pratique~WRL0002.tmp”

Finished!

Salut

fais dans l ordre et lis bien

  1. Lances Hijackthis

Cliques sur==> Do a System Scan Only

coches cette Ligne

R3 - Default URLSearchHook is missing

Fermes tes autres applications sauf Hijackthis et Cliques sur Fix Checked

  1. Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

==>OTMoveIt

Double-clique sur OTMoveIt3.exe sur le bureau

  • Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

  • Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

  1. télécharges cet Utlitaire ==>FileHippo

==>FileHippo

installes et aprés analyse il te dira lesquels de tes logiciels qui ne ont pas à jour et le chemin pour le faire

Sauf les versions “béta”

FAIS ENSUITE

4)désactiver Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer==> puis ok.

aprés fais

Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

  1. Un Conseil

tu gardes IE juste pour tes mises à jour et certains sites le reste du temps utilise ces navigateurs

Mozilla Firefox 3.5.1

==>Firefox

et tu peux en plus rajouter

Opera 9.64

==>Opéra

  1. et installes 1 seul des deux firewalls que je te propose

Firewalls free ==> bien entendu tu en en choisira que un et lis la suite

COMODO Firewall 3.8.65951.477 FREE (Français)

==>COMODO Firewall

Si tu as déja un Antivirus décoches la case d installation de l antivirus de Comodo

ainsi que ces trois cases

soit les trois cases
==>installer COMODO Safe surf
==>Faire de ask mon moteur de recherche…
==>Faire de COMODO Search ma page de démarrage…

ou

Outpost Firewall Free 2009

(en Anglais) mais efficace et léger

==>Outpost Firewall

pour terminer
passe Ccleaner et poste un nouveau log Hijackthis