leducs

Bonjour, J'ai recommencé avec votre nouveau lien mais c'est pire. Désormais toutes les mises à jour se réinstallent sans arrêt à chaque fois que je redémarre ! Merci pour votre aide. Cordialement, Leducs.

Bonsoir, j'ai essayé de l'installer manuellement comme vous me l'avez conseillé et j'ai obtenu la réponse suivante :"La mise à jour ne s'applique pas à votre système" !!!! D'autres idées peut-être ? Merci, Leducs

Bonjour à tou(te)s, je suis sous Vista Edition Familiale Premium et depuis plusieurs mois, Windows Update répète sans cesse la mise à jour de sécurité pour Windows Vista (KB2859537). Dés que j'éteins l'ordinateur la mise à jour est lancée, parfois seule, parfois avec d'autres. A chaque fois, la mise à jour se termine avec succès. Merci de m'aider à résoudre ce problème. Cordialement, Leducs.

Bonjour, je tourne sous Vista Edition Familiale 32 bits. Suite à une infection par le virus Ministère de l'Interieur, éradiquée en mode sans échec avec le cd live Kaspesky, le scan RogueKiller me donne ce résultat : ¤¤¤ Entrees de registre : 2 ¤¤¤ [TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> ERROR [TASK][ROGUE ST] 4596 : wscript.exe C:\Users\User\AppData\Local\Temp\launchie.vbs //B -> ERROR RogueKiller n'arrive pas à les supprimer il indique systématiquement erreur à chaque tentative. Adwcleaner et MalwareBytes idem. Pourriez vous me venir en aide, svp ? Merci.

Bonjour, j'ai suivi la procédure cmd en mode sans echec sur mon compte habituel mais apres avoir tapper la ligne de commande il me repond c:\windows\system32\%systemroot%\system32\restore\rstrui.exe n'est pas reconnu en tant que commande programme ou fichier de commade

Bonjour j'ai Vista familial 32 et la page ministere de l'nterieur votre ordinateur est bloqué avec la demande de paiement ukash. Le démarrage en mode sans echec donne la meme chose page ukash direct. Seul le compte invité semble epargne sauf que il me demande les droits administrateurs pour installer Malwarebytes et que lorsque je tente de faire installer en mode administrateur il me repond impossible. Le pb est que je ne dispose pas d'un second pc pourriez vous m'aider svp merci

Bonsoir lexgamer, tu veux dire réinstaller les pilotes ? Si c'est cela alors non je ne l'ai pas encore tenté. Il conserve la clé wpa en mémoire et bloque après. La box n'apparait pas tout le temps et parfois elle apparait mais les barres d'état de la reception du signal sont nulles et puis ça se remet d'un coup. Merci.

Bonjour, je possede un Siemens Amilo Notebook XI 3650 sous Vista Familial Premium. Le problème c'est que je souhaiterai diffuser de la musique dans une salle de tchat. Pour ce faire il faut activer la fonction mixage stéréo dans le gestionnaire de son. Et j'ai beau chercher je ne trouve pas la fonction mixage stéréo dans mon gestionnaire de son. J'ai les fonctions Hauts-Parleurs, HDMI et Réglages par défaut c'est tout. Sur mon autre ordinateur qui est également sous Vista, cette fonction est pourtant présente. Pourriez-vous m'aider, SVP ? Merci d'vance. Cordialement, Leducs

Bonjour, merci pour vos réponses. Le système d'exploitation est Seven. En fait la carte son (Intel) est intégrée à la carte mère. Dans le panneau de configuration, lorsque je clique sur la partie son, ce qui me manque en fait c'est la fonction mixage stéréo car je souhaiterai l'utiliser afin de pouvoir diffuser de la musique dans une salle de tchat. Merci. Cordialement, Leducs

Bonjour, j'ai un portable Packard Bell Easy Note TJ 65. Savez-vous comment faire pour accéder au Gestionnaire de Sons car je n'ai que l'icone blanche du haut parleur dans la barre des taches. D'habitude il y a également une icone rouge pour le gestionnaire des sons. Merci. Cordialement, Leducs

Bonjour, l'USB ne change rien au problème et l'U.A.C est déjà désactivée. Si quelqu'un a une idée n'hésitez pas, merci. Cordialement, Leducs

Bonjour, j'utilise Windows Vista Edition Familiale Premium et je souhaite y relier une imprimante laser Canon LBP-660 qui se connecte à l'aide d'un port parrallèle (LPT1). Le problème étant que cette imprimante date un peu donc pas de support Vista et aucun driver disponible sur le site du fabricant, ni sur le net(les seuls disponibles : NT, 2000 et XP). Lorsque je connecte l'imprimante le système la détecte et commence à installer un driver, ensuite il me dit que l'imprimante est prête à être utilisée. Cependant je ne la retrouve pas dans ma liste d'imprimantes et lorsque je clique sur imprimer sous Word rien ne se passe. En effectuant quelques recherches sur Internet j'ai lu qu'il était possible de faire fonctionner cette imprimante sous Vista en utilisant le driver conçu pour XP et en autorisant les drivers d'impression en mode noyau. Malheureusement la commande permettant d'accéder aux statégies de groupe : "gpedit.msc" afin de modifier cette autorisation n'est pas incluse dans la version familiale de Vista. Est-il possible de résoudre ce problème via la ligne de commande, via la base de registre ou via un autre soft ? Ou bien peut-être que quelqu'un aurait trouvé un driver dédié Vista pour cette imprimante. Merci de votre aide. Cordialement, Leducs

Bonjour, la page de pub n'est plus active. Merci pour toute ton aide Thanos. Cordialement, Leducs

Voici le rapport GMER : GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-05-09 20:09:08 Windows 6.0.6002 Service Pack 2 Running: b2yhw3th.exe; Driver: C:\Users\User\AppData\Local\Temp\ugliypow.sys ---- System - GMER 1.0.15 ---- SSDT 8F6D206C ZwCreateThread SSDT 8F6D2058 ZwOpenProcess SSDT 8F6D205D ZwOpenThread SSDT 8F6D2067 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!KeSetEvent + 221 826CB984 4 Bytes [6C, 20, 6D, 8F] {INSB ; AND [EBP-0x71], CH} .text ntkrnlpa.exe!KeSetEvent + 3F1 826CBB54 4 Bytes [58, 20, 6D, 8F] {POP EAX; AND [EBP-0x71], CH} .text ntkrnlpa.exe!KeSetEvent + 40D 826CBB70 4 Bytes [5D, 20, 6D, 8F] {POP EBP; AND [EBP-0x71], CH} .text ntkrnlpa.exe!KeSetEvent + 621 826CBD84 4 Bytes [67, 20, 6D, 8F] {AND [DI-0x71], CH} .text C:\Windows\system32\DRIVERS\atipmdag.sys section is writeable [0x90802000, 0x2ECEB2, 0xE8000020] PAGE spsys.sys!?SPVersion@@3PADA + 1ABF 9E25903F 110 Bytes [8B, FF, 55, 8B, EC, 8B, 45, ...] PAGE spsys.sys!?SPVersion@@3PADA + 1B2F 9E2590AF 1 Byte [16] PAGE spsys.sys!?SPVersion@@3PADA + 1B2F 9E2590AF 128 Bytes [16, 3B, C8, 75, E2, B0, 01, ...] PAGE spsys.sys!?SPVersion@@3PADA + 1BB0 9E259130 6 Bytes [0E, 83, 78, 14, 01, 75] PAGE spsys.sys!?SPVersion@@3PADA + 1BB7 9E259137 2298 Bytes [83, 78, 18, 37, 75, 02, B3, ...] PAGE ... ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0x2E 0xE8 0xE1 0x00 ... Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ... Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ... Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ... Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ... Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ... Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ... Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ... Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ... Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ... Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ... ---- EOF - GMER 1.0.15 ----

Bonjour, Windows Update, outlook et IE8 refonctionnent mais la page de pub est encore présente.

Voici le rapport : ComboFix 10-05-07.07 - User 08/05/2010 23:44:02.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.2293 [GMT 2:00] Lancé depuis: c:\users\User\Desktop\leducs.exe SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\Public\mdsys.s c:\users\Public\mdusys.s c:\users\Public\winbrd.jpg c:\users\User\AppData\Roaming\PnkBstrK.sys Une copie infectée de c:\windows\system32\drivers\serial.sys a été trouvée et désinfectée Copie restaurée à partir de - Kitty had a snack . ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-08 au 2010-05-08 )))))))))))))))))))))))))))))))))))) . 2010-05-08 21:51 . 2010-05-08 21:51 -------- d-----w- c:\users\User\AppData\Local\temp 2010-05-08 21:51 . 2010-05-08 21:51 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-05-08 21:51 . 2010-05-08 21:51 -------- d-----w- c:\users\Antoine\AppData\Local\temp 2010-05-08 21:51 . 2010-05-08 21:51 -------- d-----w- c:\users\Administrateur\AppData\Local\temp 2010-05-06 07:33 . 2010-05-06 07:33 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Malwarebytes 2010-05-06 07:12 . 2010-05-07 05:07 -------- d-----w- c:\users\User\AppData\Local\fcixgmnmu 2010-05-01 06:16 . 2010-05-01 06:16 -------- d-----w- c:\program files\iPod 2010-05-01 06:15 . 2010-05-01 06:15 -------- d-----w- c:\program files\Bonjour 2010-05-01 06:15 . 2010-05-01 06:15 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe 2010-05-01 01:06 . 2010-05-07 05:25 -------- d-----w- c:\program files\trend micro 2010-05-01 01:06 . 2010-05-07 05:25 -------- d-----w- C:\rsit 2010-04-30 21:01 . 2010-01-06 10:08 57856 ----a-w- c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmuixs17.default\extensions\piclens@cooliris.com\components\coolirisstub.dll 2010-04-30 21:01 . 2010-01-06 10:08 545280 ----a-w- c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmuixs17.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe 2010-04-30 21:01 . 2010-01-06 10:08 4726272 ----a-w- c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmuixs17.default\extensions\piclens@cooliris.com\libs\cooliris190.dll 2010-04-30 21:01 . 2010-01-06 10:08 4725760 ----a-w- c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmuixs17.default\extensions\piclens@cooliris.com\libs\cooliris192.dll 2010-04-30 21:01 . 2010-01-06 10:08 344064 ----a-w- c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmuixs17.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe 2010-04-30 21:01 . 2010-01-06 10:08 153600 ----a-w- c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmuixs17.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll 2010-04-30 21:01 . 2010-01-06 10:08 103424 ----a-w- c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmuixs17.default\extensions\piclens@cooliris.com\libs\pixomatic.dll 2010-04-30 21:01 . 2009-11-25 20:03 61952 ----a-w- c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmuixs17.default\extensions\cfxHelper@Triton\components\dwmxpcom.dll 2010-04-30 20:50 . 2010-04-30 20:50 -------- d-----w- c:\users\User\AppData\Roaming\Malwarebytes 2010-04-30 20:50 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-30 20:50 . 2010-04-30 20:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-04-30 20:50 . 2010-04-30 20:50 -------- d-----w- c:\programdata\Malwarebytes 2010-04-30 20:50 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-30 19:01 . 2010-04-30 19:01 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Apple Computer 2010-04-30 19:00 . 2010-04-30 19:00 -------- d-----w- c:\users\Administrateur\AppData\Local\Apple Computer 2010-04-30 18:46 . 2010-04-30 19:52 -------- d-----w- c:\users\User\AppData\Local\hdfyjcetf 2010-04-28 01:30 . 2010-05-02 04:42 -------- d-----w- c:\users\User\AppData\Roaming\dvdcss 2010-04-26 22:08 . 2010-05-06 00:44 -------- d-----w- c:\users\User\AppData\Roaming\vlc 2010-04-26 22:07 . 2010-04-26 22:07 -------- d-----w- c:\program files\VideoLAN 2010-04-26 21:11 . 2010-04-26 21:11 -------- d-----w- c:\program files\MSECache 2010-04-24 14:34 . 2010-04-24 14:34 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2010-04-23 20:19 . 2010-04-23 20:19 -------- d-----w- c:\windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP 2010-04-23 20:19 . 2010-04-23 20:19 -------- d-----w- c:\programdata\THQ 2010-04-23 19:25 . 2010-04-23 19:25 -------- d-----w- c:\users\Antoine\Images 2010-04-23 19:25 . 2010-04-23 19:25 -------- d-----w- c:\users\Antoine\Sounds 2010-04-20 02:55 . 2010-04-20 02:55 77542 ----a-r- c:\users\User\AppData\Roaming\Microsoft\Installer\{095EEF8C-F689-6A5A-0367-15DE9404F5EB}\ARPPRODUCTICON.exe 2010-04-20 02:51 . 2010-04-20 02:51 -------- d-----w- c:\programdata\ATI 2010-04-19 23:22 . 2010-04-19 23:22 -------- d-----w- c:\users\Antoine\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 2010-04-19 23:22 . 2010-04-19 23:22 -------- d-----w- c:\users\Antoine\AppData\Roaming\app 2010-04-19 23:22 . 2010-04-23 13:57 -------- d-----w- c:\users\Antoine\AppData\Roaming\Dofus 2.0 2010-04-19 23:22 . 2010-04-19 23:22 -------- d-----w- c:\users\Antoine\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 2010-04-19 23:22 . 2009-12-02 13:58 38208 ----a-w- c:\users\Antoine\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-04-19 23:13 . 2010-04-19 23:14 -------- d-----w- c:\users\User\AppData\Roaming\Dofus 2.0 2010-04-19 23:13 . 2010-04-19 23:13 -------- d-----w- c:\users\User\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 2010-04-19 23:11 . 2010-04-19 23:11 -------- d-----w- c:\program files\Dofus 2.0 2010-04-18 22:42 . 2010-04-18 22:42 86576 ----a-w- c:\users\Antoine\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe 2010-04-18 22:42 . 2010-04-18 22:42 392728 ----a-w- c:\users\Antoine\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll 2010-04-18 22:42 . 2010-04-18 22:42 135680 ----a-w- c:\users\Antoine\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 2010-04-18 22:42 . 2010-04-18 22:42 132672 ----a-w- c:\users\Antoine\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe 2010-04-17 00:26 . 2010-04-17 00:27 -------- d-----w- c:\users\User\AppData\Local\Google 2010-04-17 00:26 . 2010-04-17 00:27 -------- d-----w- c:\program files\Google 2010-04-14 21:03 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-04-14 21:03 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-04-14 21:03 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2010-04-14 21:03 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-04-14 21:03 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-04-14 21:03 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-04-14 21:03 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-04-14 21:03 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll 2010-04-14 21:03 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys 2010-04-14 09:00 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll 2010-04-14 09:00 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll 2010-04-14 01:00 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-08 21:48 . 2009-04-11 16:24 672056 ----a-w- c:\windows\system32\perfh00C.dat 2010-05-08 21:48 . 2009-04-11 16:24 124228 ----a-w- c:\windows\system32\perfc00C.dat 2010-05-08 21:25 . 2009-11-12 13:34 -------- d-----w- c:\program files\Steam 2010-05-08 20:10 . 2009-11-12 13:34 -------- d-----w- c:\program files\Common Files\Steam 2010-05-04 16:51 . 2010-05-04 16:51 -------- d-----w- c:\users\User\AppData\Roaming\FreeAudioPack 2010-05-04 16:51 . 2010-05-04 16:51 -------- d-----w- c:\program files\Free Audio Pack 2010-05-01 06:16 . 2009-08-20 01:49 -------- d-----w- c:\program files\Common Files\Apple 2010-04-30 19:00 . 2009-12-27 17:55 116608 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT 2010-04-23 20:19 . 2009-10-20 20:28 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard 2010-04-23 19:59 . 2009-08-19 15:31 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-04-22 12:17 . 2009-08-22 04:35 -------- d-----w- c:\users\Antoine\AppData\Roaming\Apple Computer 2010-04-20 02:55 . 2009-08-19 16:25 -------- d-----w- c:\program files\ATI Technologies 2010-04-20 02:53 . 2009-08-19 16:25 -------- d-----w- c:\program files\ATI 2010-04-20 02:38 . 2009-08-20 00:07 -------- d-----w- c:\programdata\ma-config.com 2010-04-20 02:38 . 2009-08-20 00:07 -------- d-----w- c:\program files\ma-config.com 2010-04-14 21:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll 2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe 2010-04-06 20:38 . 2009-08-30 02:42 -------- d-----w- c:\programdata\Logitech 2010-04-05 20:31 . 2010-04-05 20:31 47328 ----a-r- c:\users\User\AppData\Roaming\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\ARPPRODUCTICON.exe 2010-04-05 20:31 . 2010-04-05 20:31 334048 ----a-r- c:\users\User\AppData\Roaming\Microsoft\Installer\{D416E000-D999-470A-BCAC-98E717CC1AFC}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe 2010-04-05 20:31 . 2010-04-05 20:31 -------- d-----w- c:\program files\VirginMega 2010-04-05 20:31 . 2010-02-11 19:50 -------- d-----w- c:\programdata\Downloaded Installations 2010-03-31 02:27 . 2010-03-31 02:26 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-03-31 02:25 . 2010-03-31 02:25 -------- d-----w- c:\program files\QuickTime 2010-03-31 02:24 . 2010-03-31 02:24 -------- d-----w- c:\program files\Apple Software Update 2010-03-30 23:22 . 2010-03-30 23:15 -------- d-----w- c:\program files\Tracker Software 2010-03-23 14:08 . 2009-08-20 02:57 -------- d-----w- c:\program files\Safari 2010-03-23 14:08 . 2010-03-23 14:08 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\Safari 5.31.22.7\SetupAdmin.exe 2010-03-10 17:04 . 2010-03-10 17:04 1688360 ----a-w- c:\users\Public\SkypeSetup.exe 2010-03-03 04:22 . 2010-04-20 02:45 5340160 ----a-w- c:\windows\system32\drivers\atipmdag.sys 2010-03-03 04:22 . 2010-04-20 02:45 5340160 ----a-w- c:\windows\system32\drivers\atikmdag.sys 2010-03-03 04:16 . 2010-04-20 02:45 143360 ----a-w- c:\windows\system32\atiapfxx.exe 2010-03-03 04:16 . 2010-04-20 02:45 446464 ----a-w- c:\windows\system32\aticfx32.dll 2010-03-03 04:13 . 2010-04-20 02:45 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll 2010-03-03 04:12 . 2010-04-20 02:45 372736 ----a-w- c:\windows\system32\atieclxx.exe 2010-03-03 04:11 . 2010-04-20 02:45 172032 ----a-w- c:\windows\system32\atiesrxx.exe 2010-03-03 04:10 . 2010-04-20 02:45 159744 ----a-w- c:\windows\system32\atitmmxx.dll 2010-03-03 04:10 . 2010-04-20 02:45 356352 ----a-w- c:\windows\system32\atipdlxx.dll 2010-03-03 04:09 . 2010-04-20 02:45 274432 ----a-w- c:\windows\system32\Oemdspif.dll 2010-03-03 04:09 . 2010-04-20 02:45 11776 ----a-w- c:\windows\system32\atimuixx.dll 2010-03-03 04:09 . 2010-04-20 02:45 43520 ----a-w- c:\windows\system32\ati2edxx.dll 2010-03-03 04:06 . 2010-04-20 02:45 3131392 ----a-w- c:\windows\system32\atidxx32.dll 2010-03-03 03:46 . 2010-04-20 02:45 3703808 ----a-w- c:\windows\system32\atiumdag.dll 2010-03-03 03:45 . 2010-04-20 02:45 14226944 ----a-w- c:\windows\system32\atioglxx.dll 2010-03-03 03:24 . 2010-04-20 02:45 2993152 ----a-w- c:\windows\system32\atiumdva.dll 2010-03-03 03:23 . 2010-04-20 02:45 50176 ----a-w- c:\windows\system32\coinst.dll 2010-03-03 03:20 . 2010-04-20 02:45 53248 ----a-w- c:\windows\system32\aticalrt.dll 2010-03-03 03:20 . 2010-04-20 02:45 53248 ----a-w- c:\windows\system32\aticalcl.dll 2010-03-03 03:18 . 2010-04-20 02:45 3657728 ----a-w- c:\windows\system32\aticaldd.dll 2010-03-03 03:08 . 2010-04-20 02:45 52224 ----a-w- c:\windows\system32\atimpc32.dll 2010-03-03 03:08 . 2010-04-20 02:45 52224 ----a-w- c:\windows\system32\amdpcom32.dll 2010-03-03 03:08 . 2010-04-20 02:45 237568 ----a-w- c:\windows\system32\atiadlxx.dll 2010-03-03 03:07 . 2010-04-20 02:45 12800 ----a-w- c:\windows\system32\atiglpxx.dll 2010-03-03 03:07 . 2010-04-20 02:45 15360 ----a-w- c:\windows\system32\atigktxx.dll 2010-03-03 03:07 . 2010-04-20 02:45 152064 ----a-w- c:\windows\system32\drivers\atikmpag.sys 2010-03-03 03:06 . 2010-04-20 02:45 27648 ----a-w- c:\windows\system32\atiuxpag.dll 2010-03-03 03:06 . 2010-04-20 02:45 20480 ----a-w- c:\windows\system32\atiu9pag.dll 2010-03-03 03:06 . 2010-04-20 02:45 23040 ----a-w- c:\windows\system32\atitmpxx.dll 2010-03-03 03:05 . 2010-04-20 02:45 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll 2010-02-25 19:55 . 2010-04-20 02:45 201875 ----a-w- c:\windows\system32\atiicdxx.dat 2010-02-24 22:08 . 2009-08-22 03:45 116608 ----a-w- c:\users\Antoine\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 08:16 . 2009-10-02 23:48 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-24 03:29 . 2009-08-19 15:03 116608 ----a-w- c:\users\User\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-23 16:15 . 2010-04-20 02:45 1105 ----a-w- c:\windows\system32\atipblag.dat 2010-02-23 06:39 . 2010-03-30 20:33 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 06:33 . 2010-03-30 20:33 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-02-23 06:33 . 2010-03-30 20:33 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-02-23 04:55 . 2010-03-30 20:33 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-02-20 23:06 . 2010-03-10 21:13 24064 ----a-w- c:\windows\system32\nshhttp.dll 2010-02-20 23:05 . 2010-03-10 21:13 30720 ----a-w- c:\windows\system32\httpapi.dll 2010-02-20 20:53 . 2010-03-10 21:13 411648 ----a-w- c:\windows\system32\drivers\http.sys . ------- Sigcheck ------- [-] 2009-04-11 . A43FF743C9DBAC2264C0D750DA02DEE1 . 3956224 . . [6.0.6000.16386] . . c:\windows\explorer.exe [-] 2009-08-24 . 690D53BD10A804BB6D0A772D1C0E6907 . 247296 . . [6.0.6000.16386] . . c:\windows\System32\shsvcs.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] "Steam"="c:\program files\steam\steam.exe" [2010-05-07 1238352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128] "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-10 2221352] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-25 8129056] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-03-02 98304] "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "GBTUpd"="c:\program files\GIGABYTE\GBTUpd\PreRun.exe" [2008-04-03 297480] c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Aero_Shake_1.3.exe - Raccourci.lnk.disabled [2009-8-24 850] Logitech Touch Mouse Server.lnk.disabled [2010-1-16 1034] Windows 7 0.4.exe - Raccourci.lnk.disabled [2009-8-24 656] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-8-30 813584] TruDirectTray.lnk - c:\program files\TruDirect\TruDirectTray.exe [2008-2-18 421888] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk backup=c:\windows\pss\Logitech SetPoint.lnk.CommonStartup backupExtension=.CommonStartup [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup backupExtension=.CommonStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-04-04 05:42 36272 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneVI] 2007-07-26 13:05 20480 ----a-w- c:\program files\GIGABYTE\ET6\ETcall.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2005-02-17 05:15 221184 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UpdateService\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2005-02-17 05:15 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2010-04-28 13:06 142120 ----a-w- d:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer] 2009-06-17 16:55 55824 ----a-w- c:\windows\KHALMNPR.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2010-03-02 20:23 98304 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-08-21 00:04 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):62,22,80,d4,a9,ba,c9,01 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1235014201-2838751705-2400226032-1000] "EnableNotificationsRef"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1235014201-2838751705-2400226032-1001] "EnableNotificationsRef"=dword:00000002 R1 SysTool;SysTool Overclocking Utility;c:\windows\system32\DRIVERS\SysTool.sys [2006-11-10 24064] R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-17 136176] R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-11-22 1121536] R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-04-22 9728] R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-04-22 3072] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2010-04-03 243056] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-03 172032] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-08-19 108289] S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-03 5340160] S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-03 152064] S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [2009-06-17 40720] S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [2009-06-17 10384] S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2009-08-19 218624] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2009-03-17 12:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . Contenu du dossier 'Tâches planifiées' 2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-17 00:27] 2010-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-17 00:27] 2010-05-08 c:\windows\Tasks\User_Feed_Synchronization-{89D9A1F0-E9B9-45AC-9323-F48F7B905538}.job - c:\windows\system32\msfeedssync.exe [2010-03-30 04:54] 2010-05-08 c:\windows\Tasks\User_Feed_Synchronization-{DF8F623A-220A-4AA8-B290-097C64F04650}.job - c:\windows\system32\msfeedssync.exe [2010-03-30 04:54] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = <local> uInternet Settings,ProxyServer = http=127.0.0.1:5555 IE: E&xporter vers Microsoft Excel - c:\progra~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 LSP: c:\windows\system32\wpclsp.dll FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmuixs17.default\ FF - component: c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmuixs17.default\extensions\cfxHelper@Triton\components\dwmxpcom.dll FF - component: c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmuixs17.default\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\nmuixs17.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll FF - plugin: d:\program files\Sony Setup\Media Go\npmediago.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe AddRemove-Dofus 1.28.0 - c:\users\Antoine\Desktop\Dofus\uninstall.exe ************************************************************************** Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1235014201-2838751705-2400226032-1000\Software\SecuROM\License information*] "datasecu"=hex:d8,f0,ef,9e,d5,fd,1c,c0,7d,2b,3d,c5,08,18,e8,c7,a6,4d,6f,81,4b, 5f,2a,07,53,59,52,d9,ba,b5,73,dc,e3,15,7f,22,91,ce,bb,62,f0,a9,82,b2,ef,39,\ "rkeysecu"=hex:51,97,b0,97,83,4d,f4,dd,b5,e8,cb,9d,e4,46,2f,36 . Heure de fin: 2010-05-08 23:54:13 ComboFix-quarantined-files.txt 2010-05-08 21:54 Avant-CF: 41 108 279 296 octets libres Après-CF: 67 022 299 136 octets libres - - End Of File - - 91FDFB90AB5A1F905857C3922EA2260D

Dois-je poster le rapport du fix ici ?

Bonjour, je précise que Outlook s'est remis à fonctionner et que je n'ai plus l'avertissement concernant la modification du moteur de recherche d'IE8 ni la page de pub depuis ce matin. Par contre Windows Update me renvoie toujours la même erreur.

Bonjour, voici les rapports : Fichier serial.sys reçu le 2010.05.08 11:20:56 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.05.08 - AhnLab-V3 2010.05.08.00 2010.05.07 - AntiVir 8.2.1.236 2010.05.07 - Antiy-AVL 2.0.3.7 2010.05.07 - Authentium 5.2.0.5 2010.05.08 - Avast 4.8.1351.0 2010.05.07 - Avast5 5.0.332.0 2010.05.07 - AVG 9.0.0.787 2010.05.08 - BitDefender 7.2 2010.05.08 - CAT-QuickHeal 10.00 2010.05.07 - ClamAV 0.96.0.3-git 2010.05.08 - Comodo 4791 2010.05.08 - DrWeb 5.0.2.03300 2010.05.08 - eSafe 7.0.17.0 2010.05.06 - eTrust-Vet 35.2.7474 2010.05.07 - F-Prot 4.5.1.85 2010.05.08 - F-Secure 9.0.15370.0 2010.05.08 - Fortinet 4.1.133.0 2010.05.08 - GData 21 2010.05.08 - Ikarus T3.1.1.84.0 2010.05.08 - Jiangmin 13.0.900 2010.05.08 - Kaspersky 7.0.0.125 2010.05.08 - McAfee 5.400.0.1158 2010.05.08 - McAfee-GW-Edition 2010.1 2010.05.07 - Microsoft 1.5703 2010.05.08 - NOD32 5096 2010.05.07 - Norman 6.04.12 2010.05.08 - nProtect 2010-05-08.01 2010.05.08 - Panda 10.0.2.7 2010.05.07 - PCTools 7.0.3.5 2010.05.07 - Prevx 3.0 2010.05.08 - Rising 22.46.05.04 2010.05.08 - Sophos 4.53.0 2010.05.08 - Sunbelt 6278 2010.05.08 - Symantec 20091.2.0.41 2010.05.08 - TheHacker 6.5.2.0.277 2010.05.07 - TrendMicro 9.120.0.1004 2010.05.08 - TrendMicro-HouseCall 9.120.0.1004 2010.05.08 - VBA32 3.12.12.4 2010.05.06 - ViRobot 2010.5.8.2306 2010.05.08 - VirusBuster 5.0.27.0 2010.05.07 - Information additionnelle File size: 83456 bytes MD5...: 6d663022db3e7058907784ae14b69898 SHA1..: 9721f86a794211f2a094dff5288f2bc53037f4b1 SHA256: 54263888c64a7f010d3b5e399369b0f3ff3af0a0de8adb502b98277533e4d45f ssdeep: 1536:O1TbSapq9rUoT/xdk/9dldqU7WXK61XM4ImL9mQJQD:iTbSapwAA/xdkrfX R61Xws4qQ PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x13408 timedatestamp.....: 0x47918f6e (Sat Jan 19 05:49:34 2008) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x45af 0x4600 6.40 7ffa244dc6404025cf571bf91d6d708b .rdata 0x6000 0x1fc 0x200 3.80 d478e7cc89eddeed1f48dfcc9c505a46 .data 0x7000 0x138 0x200 1.79 27bb04f0f079113479e41125a0422ad3 PAGESRP0 0x8000 0x5244 0x5400 6.40 e4fee979eb1b04a5f5893a085c956278 PAGESER 0xe000 0x4054 0x4200 6.30 89baddaa189d720deea9769304575595 INIT 0x13000 0x2f72 0x3000 6.32 307520b88f9791e0a641a49c79ccc8d8 .rsrc 0x16000 0x2488 0x2600 3.28 86cc43b7f745c9a445bde3d3576032b8 .reloc 0x19000 0xb58 0xc00 6.58 18128a23d8439e63c57d44d0df218b2f ( 3 imports ) > ntoskrnl.exe: DbgBreakPoint, memmove, ExAllocatePoolWithTag, memset, PoSetPowerState, KeWaitForSingleObject, KeInitializeDpc, KeInitializeTimer, ExAllocatePoolWithQuotaTag, KeInsertQueueDpc, KeDelayExecutionThread, MmLockPagableSectionByHandle, MmQuerySystemSize, KeQuerySystemTime, KeSetEvent, KeSetTimer, IofCallDriver, PoCallDriver, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, memcpy, KeCancelTimer, IoInvalidateDeviceState, KeInitializeEvent, IoCreateDevice, RtlAppendUnicodeStringToString, MmLockPagableDataSection, RtlInitUnicodeString, RtlAppendUnicodeToString, IoAttachDeviceToDeviceStack, IoQueryDeviceDescription, ZwClose, IoOpenDeviceRegistryKey, RtlDeleteRegistryValue, IoDeleteSymbolicLink, IoSetDeviceInterfaceState, IoRegisterDeviceInterface, RtlWriteRegistryValue, IoCreateSymbolicLink, IoConnectInterrupt, RtlQueryRegistryValues, ZwQueryValueKey, ZwSetValueKey, ZwEnumerateKey, IoReportDetectedDevice, ZwOpenKey, PoStartNextPowerIrp, PoRequestPowerIrp, KeClearEvent, KeTickCount, KeBugCheckEx, RtlUnwind, MmUnlockPagableImageSection, IoCancelIrp, IoDetachDevice, IoDeleteDevice, IoGetConfigurationInformation, IoWMIRegistrationControl, IoDisconnectInterrupt, ExFreePoolWithTag, KeRemoveQueueDpc, MmUnmapIoSpace, MmMapIoSpace, _allmul, IoAcquireCancelSpinLock, KeSynchronizeExecution, IoReleaseCancelSpinLock, RtlIntegerToUnicodeString, IofCompleteRequest > HAL.dll: WRITE_PORT_BUFFER_UCHAR, KfReleaseSpinLock, HalTranslateBusAddress, HalGetInterruptVector, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, WRITE_PORT_UCHAR, KdComPortInUse, READ_PORT_UCHAR, KfRaiseIrql, KfLowerIrql, KfAcquireSpinLock > WMILIB.SYS: WmiSystemControl, WmiCompleteRequest ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: Serial Device Driver original name: serial.sys internal name: serial.sys file version.: 6.0.6001.18000 (longhorn_rtm.080118-1840) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned Fichier atapi.sys reçu le 2010.05.08 11:25:58 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.05.08 - AhnLab-V3 2010.05.08.00 2010.05.07 - AntiVir 8.2.1.236 2010.05.07 - Antiy-AVL 2.0.3.7 2010.05.07 - Authentium 5.2.0.5 2010.05.08 - Avast 4.8.1351.0 2010.05.07 - Avast5 5.0.332.0 2010.05.07 - AVG 9.0.0.787 2010.05.08 - BitDefender 7.2 2010.05.08 - CAT-QuickHeal 10.00 2010.05.07 - ClamAV 0.96.0.3-git 2010.05.08 - Comodo 4791 2010.05.08 - DrWeb 5.0.2.03300 2010.05.08 - eSafe 7.0.17.0 2010.05.06 - eTrust-Vet 35.2.7474 2010.05.07 - F-Prot 4.5.1.85 2010.05.08 - F-Secure 9.0.15370.0 2010.05.08 - Fortinet 4.1.133.0 2010.05.08 - GData 21 2010.05.08 - Ikarus T3.1.1.84.0 2010.05.08 - Jiangmin 13.0.900 2010.05.08 - Kaspersky 7.0.0.125 2010.05.08 - McAfee 5.400.0.1158 2010.05.08 - McAfee-GW-Edition 2010.1 2010.05.07 - Microsoft 1.5703 2010.05.08 - NOD32 5096 2010.05.07 - Norman 6.04.12 2010.05.08 - nProtect 2010-05-08.01 2010.05.08 - Panda 10.0.2.7 2010.05.07 - PCTools 7.0.3.5 2010.05.07 - Prevx 3.0 2010.05.08 - Rising 22.46.05.04 2010.05.08 - Sophos 4.53.0 2010.05.08 - Sunbelt 6278 2010.05.08 - Symantec 20091.2.0.41 2010.05.08 - TheHacker 6.5.2.0.277 2010.05.07 - TrendMicro 9.120.0.1004 2010.05.08 - TrendMicro-HouseCall 9.120.0.1004 2010.05.08 - VBA32 3.12.12.4 2010.05.06 - ViRobot 2010.5.8.2306 2010.05.08 - VirusBuster 5.0.27.0 2010.05.07 - Information additionnelle File size: 19944 bytes MD5...: 1f05b78ab91c9075565a9d8a4b880bc4 SHA1..: 218442cd7afecbc8d102c4e31d9ef3528642191b SHA256: 737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd ssdeep: 384:zzY0Vgd1RrKzBpWk4UwWFSn8G6FuT+quHpBjbOjBMwzt8:zz/Vgd1gzQUSuB xkMwzt8 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x5005 timedatestamp.....: 0x49e01eed (Sat Apr 11 04:39:09 2009) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x19b0 0x1a00 6.30 4ac8c9f82cf23d85316bd85d3d8e4efb .rdata 0x3000 0xae 0x200 1.49 3d541e69f96e97a837841ad289adeac7 .data 0x4000 0xc 0x200 0.18 7c80b151582aa6280e754b477343e54e INIT 0x5000 0x364 0x400 4.51 f238fffd3a9917d72f4888f4276b3b06 .rsrc 0x6000 0x3f8 0x400 3.38 5c8a106a7c9416fb469c83dfab844abd .reloc 0x7000 0x8a 0x200 1.37 064d7db7c16955d4dc6d3f7afb703e06 ( 2 imports ) > ataport.SYS: AtaPortNotification, AtaPortWritePortUchar, AtaPortWritePortUlong, AtaPortGetPhysicalAddress, AtaPortConvertPhysicalAddressToUlong, AtaPortGetScatterGatherList, AtaPortReadPortUchar, AtaPortStallExecution, AtaPortGetParentBusType, AtaPortRequestCallback, AtaPortWritePortBufferUshort, AtaPortGetUnCachedExtension, AtaPortCompleteRequest, AtaPortMoveMemory, AtaPortCompleteAllActiveRequests, AtaPortReleaseRequestSenseIrb, AtaPortBuildRequestSenseIrb, AtaPortReadPortUshort, AtaPortReadPortBufferUshort, AtaPortInitialize, AtaPortGetDeviceBase, AtaPortDeviceStateChange > NTOSKRNL.exe: KeTickCount ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Generic Win/DOS Executable (49.9%) DOS Executable Generic (49.8%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: ATAPI IDE Miniport Driver original name: atapi.sys internal name: atapi.sys file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned

J'ai oublié de dire également que Windows Update ne fonctionne plus, j'ai le message suivant : "Une erreur s'est produite lors de la recherche de mise à jour pour votre ordinateur. Erreurs détectées : Code 80072EFE Windows Update a rencontré une erreur inconnue. En allant voir sur le site de Microsoft, le code erreur renvoie à un problème de pare-feux, d'antispyware, antivirus etc... Apparement, un programme exécuté sur mon ordinateur empêche Windows Update de se connecter à Internet. Merci pour votre aide. Cordialement, Leducs

Entre temps, deux nouveautés ont fait leur apparition : - à chaque ouverture d'IE8, j'ai le message suivant : "Un programme de votre ordinateur a corrompu le paramètre de votre moteur de recherche par défaut Internet Explorer. Internet Explorer a réinitialisé le paramètre de votre moteur de recherche d'origine, Bing (www.bing.com). Internet Explorer ouvrira désormais Paramètres de recherche, où vous pourrez modifier ce paramètre ou installer d'autres moteurs de recherche." ; - Microsoft Office Outlook 2003 SP3 me signale l'erreur (0*800CCC92) : "Le serveur de messagerie a rejeté votre connection. Vérifiez votre nom d'utilisateur et votre mot de passe dans les propriétés du compte." J'ai vérifié et effectivement mon nom d'utilisateur était enregistré mais plus mon mot de passe. Je l'ai alors rajouté et coché sur mémoriser mon mot de passe, maintenant il reste bien enregistré mais cependant je n'arrive toujours pas à récupérer mes messages et Outlook m'envoie toujours le même message d'erreur cité précedemment tout en m'ouvrant une petite fenêtre m'invitant à taper mon mot de passe serveur de messagerie (mon nom d'utilisateur est quant à lui déjà présent dans les cases prévues à cette effet à l'intérieur de ladite fenêtre). Et lorsque je rentre mon mot de passe, j'ai à nouveau le message d'erreur me signifiant qu'Outlook n'a pas réussi à se connecter au serveur comme cité plus haut. Je précise que la fenêtre publicitaire dont j'avais évoqué la présence dans un post précedent est toujours active lors d'une première ouverture d'IE8 après un redémarrage de machine ou une inutilisation prolongée d'IE8.

Bonsoir Thanos, comme demandé voici le rapport : GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-05-08 01:41:29 Windows 6.0.6002 Service Pack 2 Running: dcgoxby9.exe; Driver: C:\Users\User\AppData\Local\Temp\ugliypow.sys ---- System - GMER 1.0.15 ---- SSDT 9F8641EC ZwCreateThread SSDT 9F8641D8 ZwOpenProcess SSDT 9F8641DD ZwOpenThread SSDT 9F8641E7 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!KeSetEvent + 221 826B7984 4 Bytes [EC, 41, 86, 9F] .text ntkrnlpa.exe!KeSetEvent + 3F1 826B7B54 4 Bytes [D8, 41, 86, 9F] {FADD DWORD [ECX-0x7a]; LAHF } .text ntkrnlpa.exe!KeSetEvent + 40D 826B7B70 4 Bytes [DD, 41, 86, 9F] {FLD QWORD [ECX-0x7a]; LAHF } .text ntkrnlpa.exe!KeSetEvent + 621 826B7D84 4 Bytes [E7, 41, 86, 9F] ? System32\drivers\obxyyxnh.sys Le chemin d'accès spécifié est introuvable. ! .text C:\Windows\system32\DRIVERS\atipmdag.sys section is writeable [0x90A07000, 0x2ECEB2, 0xE8000020] .rsrc C:\Windows\system32\DRIVERS\serial.sys entry point in ".rsrc" section [0x9155C014] PAGE spsys.sys!?SPVersion@@3PADA + 1ABF 9EE5B03F 91 Bytes [8B, FF, 55, 8B, EC, 8B, 45, ...] PAGE spsys.sys!?SPVersion@@3PADA + 1B1B 9EE5B09B 18 Bytes [9E, 85, C9, 7C, 18, 8D, 41, ...] PAGE spsys.sys!?SPVersion@@3PADA + 1B2F 9EE5B0AF 1 Byte [16] PAGE spsys.sys!?SPVersion@@3PADA + 1B2F 9EE5B0AF 128 Bytes [16, 3B, C8, 75, E2, B0, 01, ...] PAGE spsys.sys!?SPVersion@@3PADA + 1BB0 9EE5B130 6 Bytes [0E, 83, 78, 14, 01, 75] PAGE ... ---- User code sections - GMER 1.0.15 ---- .text C:\Windows\system32\svchost.exe[4524] ntdll.dll!NtProtectVirtualMemory 77B14D34 5 Bytes JMP 0018000A .text C:\Windows\system32\svchost.exe[4524] ntdll.dll!NtWriteVirtualMemory 77B15674 5 Bytes JMP 001D000A .text C:\Windows\system32\svchost.exe[4524] ntdll.dll!KiUserExceptionDispatcher 77B15DC8 5 Bytes JMP 0017000A .text C:\Windows\system32\svchost.exe[4524] ole32.dll!CoCreateInstance 770A9EA6 5 Bytes JMP 024B000A .text C:\Windows\system32\svchost.exe[4524] USER32.dll!GetCursorPos 77C90B88 5 Bytes JMP 0254000A .text C:\Windows\Explorer.EXE[6132] ntdll.dll!NtProtectVirtualMemory 77B14D34 5 Bytes JMP 007C000A .text C:\Windows\Explorer.EXE[6132] ntdll.dll!NtWriteVirtualMemory 77B15674 5 Bytes JMP 007D000A .text C:\Windows\Explorer.EXE[6132] ntdll.dll!KiUserExceptionDispatcher 77B15DC8 5 Bytes JMP 007B000A ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE[3136] @ C:\Windows\system32\ole32.dll [msvcrt.dll!free] [6CBEF3FB] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[6132] @ C:\Windows\system32\ole32.dll [msvcrt.dll!free] [6CBEF3FB] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- Device -> \Driver\atapi \Device\Harddisk0\DR0 86A87EE4 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0x2E 0xE8 0xE1 0x00 ... Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ... Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ... Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ... Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ... Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ... Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ... Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ... Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ... Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ... Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ... ---- Files - GMER 1.0.15 ---- File C:\Windows\system32\DRIVERS\serial.sys suspicious modification File C:\Windows\system32\drivers\atapi.sys suspicious modification ---- EOF - GMER 1.0.15 ---- En ce qui concerne Antivir, j'ai vérifié il est bien activé. Cordialement, Leducs

Bonjour, l'infection s'est à nouveau manifestée. J'ai refait Malwarebytes et Rsit, voici les rapports : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4073 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 07/05/2010 07:07:54 mbam-log-2010-05-07 (07-07-54).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 367251 Temps écoulé: 1 heure(s), 3 minute(s), 5 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\User\AppData\Local\fcixgmnmu\akrrhentssd.exe (Rogue.AntiSpywareSoft) -> Quarantined and deleted successfully. C:\Users\User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q4MKC8WR\n008106201318r000cJ0f000601Rc7d63596Wfcf04c2aXda7546a4Y91974fccZ0100f0800[1 ] (Rogue.AntiSpywareSoft) -> Quarantined and deleted successfully. C:\Users\User\AppData\Local\Temp\RfUW.exe (Rogue.AntiSpywareSoft) -> Quarantined and deleted successfully. info.txt logfile of random's system information tool 1.06 2010-05-07 07:25:39 ======Uninstall list====== @BIOS Ver.2.05-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}\setup.exe" -l0x9 -removeonly -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL -->C:\Windows\UNNeroShowTime.exe /UNINSTALL -->C:\Windows\UNNeroVision.exe /UNINSTALL -->C:\Windows\UNRecode.exe /UNINSTALL -->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043} Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723} Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe" AeroSnap 0.61-->"C:\Program Files\AeroSnap\unins000.exe" Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE} Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A} Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1} Application Profiles-->MsiExec.exe /X{095EEF8C-F689-6A5A-0367-15DE9404F5EB} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845} ATI AVIVO Codecs-->MsiExec.exe /I{CBA454E9-DA4C-3CE7-4BDC-522B6F0F057A} ATI Catalyst Install Manager-->msiexec /q/x{77C1BF19-57B5-8FBB-6F38-E37847212555} REBOOT=ReallySuppress Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C} Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly Call of Duty: Modern Warfare 2 - Multiplayer-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10190 Call of Duty: Modern Warfare 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10180 CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe" Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA} CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A} Defraggler-->"C:\Program Files\Defraggler\uninst.exe" DMIView B8.0717.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EE1008C-11A1-4F4F-8DB7-27573924DE78}\setup.exe" -l0x9 -removeonly Dofus 1.28.0-->C:\Users\Antoine\Desktop\Dofus\uninstall.exe EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe EASEUS Partition Master 4.0 Home Edition-->"C:\Program Files\EASEUS\EASEUS Partition Master 4.0 Home Edition\unins000.exe" Easy Tune 6 B09.0216.1-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\Intel 32\IDriver.exe /M{457D7505-D665-4F95-91C3-ECB8C56E9ACA} erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564} Face_Wizard B08.0908.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E76FCE6B-9999-4250-8C75-B2DA4AD41268}\setup.exe" -l0x9 -removeonly FILEminimizer Office-->"C:\Program Files\FILEminimizer Office\unins000.exe" Football Screensaver-->"C:\PROGRA~1\Freeze.com\Football Screensaver\UNINSTAL.EXE" Free Mp3 Wma Converter V 1.9-->"C:\Program Files\Free Audio Pack\unins000.exe" Frontlines: Fuel of War-->"C:\Program Files\InstallShield Installation Information\{C711E88C-9DC2-4254-A989-D6E017844DDF}\setup.exe" -runfromtemp -l0x040c -removeonly Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)-->C:\Windows\system32\unwlsdrv.exe SiS163u Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Game Booster-->"C:\Program Files\IObit\Game Booster\unins000.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{08C0729E-3E50-11DF-9D81-005056806466} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HydraVision-->MsiExec.exe /X{DD430FCC-8C63-9F99-8CAF-B0791B0756BD} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} iTunes-->MsiExec.exe /I{5ECB3A3C-980B-4D12-9724-25DCB07A1F47} Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355} K-Lite Codec Pack 5.3.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86} Logitech SetPoint-->"C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l1036 -removeonly Logitech Touch Mouse Server 1.0-->C:\Program Files\Logitech Touch Mouse Server\uninst.exe Ma-Config.com-->MsiExec.exe /X{76563402-16FE-4A15-8E32-83B1773DBFC9} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Media Go-->MsiExec.exe /X{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Excel 2000 SR-1-->MsiExec.exe /I{0011040C-78E1-11D2-B60F-006097C998E7} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669} Microsoft Games for Windows - LIVE-->MsiExec.exe /X{A1C962E2-2426-49C6-A38B-9A07E40D607C} Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7} Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8} Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} MobileMe Control Panel-->MsiExec.exe /I{146E206D-7D2C-493A-B431-1F1D16E822AF} Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Nero 8 Essentials-->MsiExec.exe /X{068276C8-4618-4E63-BCEA-EAB99CED1036} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043} OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de pilotes Windows - Philips Pinnacle Systems PCTV 3010ix, 7010ix (10/27/2006 1.0.3.3)-->rundll32.exe C:\PROGRA~1\DIFX\4A46D8A01D3E2287\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\pctv716x.inf_38c010dc\pctv716x.inf Package de pilotes Windows - Pinnacle Systems PCTV 100e/320e Audio (01/29/2007 5.7.0129.0)-->rundll32.exe C:\PROGRA~1\DIFX\4A46D8A01D3E2287\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\pctvempa.inf_04079692\pctvempa.inf Package de pilotes Windows - Pinnacle Systems PCTV 100i,110i,300i,310i, MCE (11/22/2006 1.3.3.5)-->rundll32.exe C:\PROGRA~1\DIFX\4A46D8A01D3E2287\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\pctv713xi.inf_1f75d240\pctv713xi.inf Package de pilotes Windows - Pinnacle Systems PCTV 320cx (02/26/2007 3.0.3.3)-->rundll32.exe C:\PROGRA~1\DIFX\4A46D8A01D3E2287\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\pctv320cx.inf_a2ee5007\pctv320cx.inf Package de pilotes Windows - Pinnacle Systems PCTV 320cx Infrared receiver (11/03/2006 2.0.1)-->rundll32.exe C:\PROGRA~1\DIFX\4A46D8A01D3E2287\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\pctv320cxir.inf_2d82cc35\pctv320cxir.inf Package de pilotes Windows - Pinnacle Systems PCTV 70e/100e/160e/170e/320e/330e/800e (01/29/2007 5.7.0129.0)-->rundll32.exe C:\PROGRA~1\DIFX\4A46D8A01D3E2287\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\pctvempv.inf_55242ca7\pctvempv.inf Package de pilotes Windows - Pinnacle Systems PCTV 71e (09/28/2006 6.9.28.4)-->rundll32.exe C:\PROGRA~1\DIFX\4A46D8A01D3E2287\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\af15bda.inf_a6f383a0\af15bda.inf Package de pilotes Windows - Pinnacle Systems Pinnacle Systems PCTV 310c (06/02/2006 3.0.1.1)-->rundll32.exe C:\PROGRA~1\DIFX\4A46D8A01D3E2287\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\pctv310cav.inf_eb9f3f58\pctv310cav.inf Package de pilotes Windows - Pinnacle Systems Pinnacle Systems PCTV 310c (06/02/2006 3.0.1.1)-->rundll32.exe C:\PROGRA~1\DIFX\4A46D8A01D3E2287\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\Windows\System32\DriverStore\FileRepository\pctv310ctv.inf_ae7fa3fd\pctv310ctv.inf Pinnacle PCTV MCE (OEM Europe)-->MsiExec.exe /X{08FC7F83-69F9-4A87-9E79-32265E047375} PlayStation®Network Downloader-->MsiExec.exe /X{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66} PlayStation®Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7} PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD} Realtek Ethernet Controller Driver For Windows Vista and Later-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly Safari-->MsiExec.exe /I{A67BB21E-D419-45BB-AB86-7D87D14BBCE2} Seven Remix 1.0-->C:\Program Files\NiwradSoft\NiwradSoft Shell Pack\uninst.exe Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} The Lord of the Rings FREE Trial -->MsiExec.exe /X{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3} Time Repair 1.0 B01.0910.1 (x86)-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\Intel 32\IDriver.exe /M{FAE188FD-A941-49E9-A5E9-F6D88517EC40} TruDirect-->MsiExec.exe /I{5BA33464-B0BD-4C0E-9ADD-743E388F8465} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update Manager B08.1027.1-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\Intel 32\IDriver.exe /M{4E25C468-7745-4051-8B37-4A2C6635BA8B} Utilitaire de configuration iPhone-->MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1} VirginMega.Fr Premium-->MsiExec.exe /I{D416E000-D999-470A-BCAC-98E717CC1AFC} VistaGlazz 1.3-->"C:\Program Files\CodeGazer\VistaGlazz\unins000.exe" VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2} ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AS: Spybot - Search and Destroy AS: Windows Defender ======System event log====== Computer Name: PC-de-Franck Event Code: 7026 Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : i8042prt SysTool Record Number: 128816 Source Name: Service Control Manager Time Written: 20091228154646.000000-000 Event Type: Erreur User: Computer Name: PC-de-Franck Event Code: 4001 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement. Record Number: 128736 Source Name: Microsoft-Windows-WLAN-AutoConfig Time Written: 20091228012540.919000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Franck Event Code: 6037 Message: Le programme lsass.exe, avec l’ID de processus 696, n’a pas pu s’authentifier localement à l’aide du nom de cible host/\\PC-DE-FRANCK. Le nom de cible utilisé n’est pas valide. Un nom de cible doit faire référence à l’un des noms d’ordinateurs locaux, par exemple, le nom d’hôte DNS. Essayez un autre nom de cible. Record Number: 128632 Source Name: LsaSrv Time Written: 20091227181322.000000-000 Event Type: Avertissement User: Computer Name: PC-de-Franck Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {75E6ADD3-A934-425D-9B69-EE0BB018C295} Utilisateur : PC-DE-FRANCK\User Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\GBTUpd;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\GBTUpd;file:C:\Program Files\GIGABYTE\GBTUpd\PreRun.exe Type d’alerte : Logiciel non classifié Type de détection : Record Number: 128618 Source Name: Microsoft-Windows-Windows Defender Time Written: 20091227175439.000000-000 Event Type: Avertissement User: Computer Name: PC-de-Franck Event Code: 7026 Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : i8042prt SysTool Record Number: 128598 Source Name: Service Control Manager Time Written: 20091227174429.000000-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-de-User Event Code: 8194 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {2c0c65f7-366b-47ff-99cb-8d551810e020} Record Number: 54 Source Name: VSS Time Written: 20090819153104.000000-000 Event Type: Erreur User: Computer Name: PC-de-User Event Code: 63 Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur. Record Number: 51 Source Name: Microsoft-Windows-WMI Time Written: 20090819150535.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-User Event Code: 63 Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur. Record Number: 50 Source Name: Microsoft-Windows-WMI Time Written: 20090819150535.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: 37L4247E20-07 Event Code: 1008 Message: Le service Windows Search tente de supprimer l’ancien catalogue. Record Number: 18 Source Name: Microsoft-Windows-Search Time Written: 20090819145531.000000-000 Event Type: Avertissement User: Computer Name: 37L4247E20-07 Event Code: 1036 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système. Record Number: 13 Source Name: Microsoft-Windows-SpoolerSpoolss Time Written: 20090819145510.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Security event log===== Computer Name: PC-de-Franck Event Code: 4689 Message: Un processus est terminé. Sujet : ID de sécurité : S-1-5-21-1235014201-2838751705-2400226032-1001 Nom du compte : Antoine Domaine du compte : PC-DE-FRANCK ID d’ouverture de session : 0xfdadd1 Informations sur le processus : ID du processus : 0x13b0 Nom du processus : C:\Windows\System32\msfeedssync.exe État de fin : 0x0 Record Number: 108833 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100329195923.676361-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Franck Event Code: 4688 Message: Un nouveau processus a été créé. Sujet : ID de sécurité : S-1-5-21-1235014201-2838751705-2400226032-1001 Nom du compte : Antoine Domaine du compte : PC-DE-FRANCK ID d’ouverture de session : 0xfdadd1 Informations sur le processus : ID du nouveau processus : 0x13b0 Nom du nouveau processus : C:\Windows\System32\msfeedssync.exe Type d’élévation du jeton : Type d’élévation de jeton par défaut (1) ID du processus créateur : 0x840 Le type d’élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie de contrôle du compte d’utilisateur. Le type 1 est un jeton complet sans aucun privilège supprimé ni aucun groupe désactivé. Un jeton complet est uniquement utilisé si le contrôle du compte d’utilisateur est désactivé, ou si l’utilisateur est le compte d’administrateur intégré ou un compte de service. Le type 2 est un jeton aux droits élevés sans aucun privilège supprimé ni aucun groupe désactivé. Un jeton aux droits élevés est utilisé lorsque le contrôle de compte d’utilisateur est activé et que l’utilisateur choisit de démarrer le programme en tant qu’administrateur. Un jeton aux droits élevés est également utilisé lorsqu’une application est configurée pour toujours exiger un privilège administratif ou pour toujours exiger les privilèges maximum, et que l’utilisateur est membre du groupe Administrateurs. Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le contrôle de compte d’ utilisateur est activé, que l’application n’exige pas le privilège administratif et que l’utilisateur ne choisit pas de démarrer le programme en tant qu’administrateur. Record Number: 108832 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100329195859.984361-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Franck Event Code: 4689 Message: Un processus est terminé. Sujet : ID de sécurité : S-1-5-21-1235014201-2838751705-2400226032-1001 Nom du compte : Antoine Domaine du compte : PC-DE-FRANCK ID d’ouverture de session : 0xfdadd1 Informations sur le processus : ID du processus : 0x13dc Nom du processus : C:\Windows\System32\msfeedssync.exe État de fin : 0x0 Record Number: 108831 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100329195429.805361-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Franck Event Code: 4688 Message: Un nouveau processus a été créé. Sujet : ID de sécurité : S-1-5-21-1235014201-2838751705-2400226032-1001 Nom du compte : Antoine Domaine du compte : PC-DE-FRANCK ID d’ouverture de session : 0xfdadd1 Informations sur le processus : ID du nouveau processus : 0x13dc Nom du nouveau processus : C:\Windows\System32\msfeedssync.exe Type d’élévation du jeton : Type d’élévation de jeton par défaut (1) ID du processus créateur : 0x840 Le type d’élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie de contrôle du compte d’utilisateur. Le type 1 est un jeton complet sans aucun privilège supprimé ni aucun groupe désactivé. Un jeton complet est uniquement utilisé si le contrôle du compte d’utilisateur est désactivé, ou si l’utilisateur est le compte d’administrateur intégré ou un compte de service. Le type 2 est un jeton aux droits élevés sans aucun privilège supprimé ni aucun groupe désactivé. Un jeton aux droits élevés est utilisé lorsque le contrôle de compte d’utilisateur est activé et que l’utilisateur choisit de démarrer le programme en tant qu’administrateur. Un jeton aux droits élevés est également utilisé lorsqu’une application est configurée pour toujours exiger un privilège administratif ou pour toujours exiger les privilèges maximum, et que l’utilisateur est membre du groupe Administrateurs. Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le contrôle de compte d’ utilisateur est activé, que l’application n’exige pas le privilège administratif et que l’utilisateur ne choisit pas de démarrer le programme en tant qu’administrateur. Record Number: 108830 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100329195359.984361-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Franck Event Code: 4689 Message: Un processus est terminé. Sujet : ID de sécurité : S-1-5-21-1235014201-2838751705-2400226032-1001 Nom du compte : Antoine Domaine du compte : PC-DE-FRANCK ID d’ouverture de session : 0xfdadd1 Informations sur le processus : ID du processus : 0xaf0 Nom du processus : C:\Windows\System32\msfeedssync.exe État de fin : 0x0 Record Number: 108829 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100329194935.832361-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\GIGABYTE\TimeRepair_x86\;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 67 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=4302 "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\winseqfe\release\Windows6.0\lh_sp2rtm\6002.18005.090410-1830\x86fre\symbols.pri\TraceFormat "DFSTRACINGON"=FALSE "asl.log"=Destination=file;OnFirstLog=command,environment "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- Logfile of random's system information tool 1.07 (written by random/random) Run by User at 2010-05-07 07:25:31 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 System drive C: has 39 GB (32%) free of 120 GB Total RAM: 3326 MB (67% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 07:25:38, on 07/05/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\wpcumi.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe D:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\ehome\ehtray.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\TruDirect\TruDirectTray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Users\User\Desktop\RSIT.exe C:\Program Files\trend micro\User.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Gigabyte Toolkit - {b681b554-3c5c-491c-b08e-35aebfd5b3bd} - mscoree.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\RunOnce: [GBTUpd] C:\Program Files\GIGABYTE\GBTUpd\PreRun.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Aero_Shake_1.3.exe - Raccourci.lnk.disabled O4 - Startup: Logitech Touch Mouse Server.lnk.disabled O4 - Startup: Windows 7 0.4.exe - Raccourci.lnk.disabled O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: TruDirectTray.lnk = C:\Program Files\TruDirect\TruDirectTray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/plugins/MaConfig_4_0_3_1.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service de stratégie de diagnostic (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Windows Search (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 21689 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\User_Feed_Synchronization-{89D9A1F0-E9B9-45AC-9323-F48F7B905538}.job C:\Windows\tasks\User_Feed_Synchronization-{DF8F623A-220A-4AA8-B290-097C64F04650}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {b681b554-3c5c-491c-b08e-35aebfd5b3bd} - Gigabyte Toolkit - C:\Windows\system32\mscoree.dll [2009-04-11 278848] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128] "NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-10 2221352] "Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2009-06-17 55824] "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-12-25 8129056] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-04-13 47392] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-03-02 98304] "iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2010-04-28 142120] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "GBTUpd"=C:\Program Files\GIGABYTE\GBTUpd\PreRun.exe [2008-04-03 297480] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952] "Steam"=c:\program files\steam\steam.exe [2010-05-07 1238352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EasyTuneVI] C:\Program Files\GIGABYTE\ET6\ETcall.exe [2007-07-26 20480] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UpdateService\ISUSPM.exe [2005-02-17 221184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-02-17 81920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] D:\Program Files\iTunes\iTunesHelper.exe [2010-04-28 142120] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.EXE [2009-06-17 55824] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-03-02 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-21 149280] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk] C:\PROGRA~1\Logitech\SetPoint\SetPoint.exe [2009-07-20 813584] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk] C:\PROGRA~1\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe TruDirectTray.lnk - C:\Program Files\TruDirect\TruDirectTray.exe C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Aero_Shake_1.3.exe - Raccourci.lnk.disabled - C:\Users\User\Downloads\Aero_Shake_1.3.exe Logitech Touch Mouse Server.lnk.disabled - C:\Program Files\Logitech Touch Mouse Server\iTouch-Server-Win.exe Windows 7 0.4.exe - Raccourci.lnk.disabled - C:\Users\User\Desktop\Windows 7 Shortcuts 0.4\Windows 7 0.4.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "LogonHoursAction"=2 "DontDisplayLogonHoursWarnings"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "PromptOnSecureDesktop"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-05-04 18:51:36 ----A---- C:\Windows\system32\WMAFile.dll 2010-05-04 18:51:36 ----A---- C:\Windows\system32\VB6STKIT.DLL 2010-05-04 18:51:36 ----A---- C:\Windows\system32\TABCTFR.DLL 2010-05-04 18:51:36 ----A---- C:\Windows\system32\MSCMCFR.DLL 2010-05-04 18:51:36 ----A---- C:\Windows\system32\Mscc2fr.dll 2010-05-04 18:51:36 ----A---- C:\Windows\system32\inetfr.DLL 2010-05-04 18:51:36 ----A---- C:\Windows\system32\AudPlayer.dll 2010-05-04 18:51:36 ----A---- C:\Windows\system32\AudioVisu.dll 2010-05-04 18:51:36 ----A---- C:\Windows\system32\AudioRecord.dll 2010-05-04 18:51:36 ----A---- C:\Windows\system32\AudioInfos.dll 2010-05-04 18:51:36 ----A---- C:\Windows\system32\AudFile.dll 2010-05-04 18:51:36 ----A---- C:\Windows\system32\AudDisplay.dll 2010-05-04 18:51:36 ----A---- C:\Windows\system32\AudDesign.dll 2010-05-04 18:51:35 ----D---- C:\Users\User\AppData\Roaming\FreeAudioPack 2010-05-04 18:51:35 ----D---- C:\Program Files\Free Audio Pack 2010-05-04 18:51:35 ----A---- C:\Windows\system32\lame_enc.dll 2010-05-04 18:51:35 ----A---- C:\Windows\system32\CMDLGFR.DLL 2010-05-01 08:16:54 ----D---- C:\Program Files\iPod 2010-05-01 08:15:39 ----D---- C:\Program Files\Bonjour 2010-05-01 03:06:58 ----D---- C:\Program Files\trend micro 2010-05-01 03:06:57 ----D---- C:\rsit 2010-04-30 22:50:24 ----D---- C:\Users\User\AppData\Roaming\Malwarebytes 2010-04-30 22:50:16 ----D---- C:\ProgramData\Malwarebytes 2010-04-30 22:50:16 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-04-28 03:30:57 ----D---- C:\Users\User\AppData\Roaming\dvdcss 2010-04-27 00:08:18 ----D---- C:\Users\User\AppData\Roaming\vlc 2010-04-27 00:07:36 ----D---- C:\Program Files\VideoLAN 2010-04-26 23:11:50 ----SHD---- C:\Config.Msi 2010-04-26 23:11:47 ----D---- C:\Program Files\MSECache 2010-04-23 22:19:34 ----D---- C:\Windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP 2010-04-23 22:19:12 ----D---- C:\ProgramData\THQ 2010-04-20 04:51:24 ----D---- C:\ProgramData\ATI 2010-04-20 04:45:48 ----A---- C:\Windows\system32\Oemdspif.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\Difxapi.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\coinst.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atiuxpag.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atiumdva.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atiumdag.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atiu9pag.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atitmpxx.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atitmmxx.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atipdlxx.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atioglxx.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atimuixx.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atimpc32.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atiglpxx.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atigktxx.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atiesrxx.exe 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atieclxx.exe 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atidxx32.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\ATIDEMGX.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\aticfx32.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\aticalrt.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\aticaldd.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\aticalcl.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atiapfxx.exe 2010-04-20 04:45:48 ----A---- C:\Windows\system32\atiadlxx.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\ati2edxx.dll 2010-04-20 04:45:48 ----A---- C:\Windows\system32\amdpcom32.dll 2010-04-20 01:13:54 ----D---- C:\Users\User\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 2010-04-20 01:13:54 ----D---- C:\Users\User\AppData\Roaming\Dofus 2.0 2010-04-20 01:11:31 ----D---- C:\Program Files\Dofus 2.0 2010-04-17 02:26:33 ----D---- C:\Program Files\Google 2010-04-14 23:03:48 ----A---- C:\Windows\system32\vbscript.dll 2010-04-14 23:03:46 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-04-14 23:03:46 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-04-14 23:03:44 ----A---- C:\Windows\system32\iphlpsvc.dll 2010-04-14 11:00:27 ----A---- C:\Windows\system32\wintrust.dll 2010-04-14 11:00:25 ----A---- C:\Windows\system32\cabview.dll 2010-04-14 03:00:11 ----A---- C:\Windows\system32\browserchoice.exe 2010-04-08 13:20:02 ----A---- C:\Windows\system32\dns-sd.exe 2010-04-08 13:20:02 ----A---- C:\Windows\system32\dnssd.dll ======List of files/folders modified in the last 1 months====== 2010-05-07 07:25:33 ----D---- C:\Windows\Temp 2010-05-07 07:17:21 ----D---- C:\Windows\System32 2010-05-07 07:17:21 ----D---- C:\Windows\inf 2010-05-07 07:17:21 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-05-07 07:13:34 ----D---- C:\Program Files\Steam 2010-05-07 07:13:18 ----A---- C:\Windows\ntbtlog.txt 2010-05-07 07:11:34 ----D---- C:\Windows\system32\drivers 2010-05-07 07:11:34 ----D---- C:\Windows\LiveKernelReports 2010-05-06 10:19:33 ----D---- C:\Windows\Prefetch 2010-05-06 09:37:12 ----A---- C:\Windows\NeroDigital.ini 2010-05-05 09:12:22 ----D---- C:\Program Files\Common Files\Steam 2010-05-04 18:51:35 ----RD---- C:\Program Files 2010-05-04 06:46:45 ----D---- C:\Windows\Minidump 2010-05-04 06:46:41 ----D---- C:\Windows 2010-05-01 13:15:38 ----D---- C:\Windows\system32\WDI 2010-05-01 08:17:56 ----SHD---- C:\Windows\Installer 2010-05-01 08:16:53 ----D---- C:\Program Files\Common Files\Apple 2010-05-01 08:15:53 ----D---- C:\Windows\system32\catroot 2010-04-30 23:01:55 ----D---- C:\Program Files\Mozilla Firefox 2010-04-30 22:50:16 ----HD---- C:\ProgramData 2010-04-27 22:56:09 ----RSD---- C:\Windows\Fonts 2010-04-27 22:54:13 ----D---- C:\Windows\winsxs 2010-04-27 22:42:28 ----D---- C:\Windows\system32\catroot2 2010-04-26 23:12:03 ----SD---- C:\Users\User\AppData\Roaming\Microsoft 2010-04-26 23:11:50 ----D---- C:\Program Files\Microsoft Office 2010-04-26 23:11:50 ----D---- C:\Program Files\Common Files\microsoft shared 2010-04-23 22:19:33 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2010-04-23 21:59:52 ----HD---- C:\Program Files\InstallShield Installation Information 2010-04-20 04:55:20 ----D---- C:\Program Files\ATI Technologies 2010-04-20 04:53:16 ----D---- C:\Program Files\ATI 2010-04-20 04:47:00 ----RSD---- C:\Windows\assembly 2010-04-20 04:38:04 ----SD---- C:\Windows\Downloaded Program Files 2010-04-20 04:38:03 ----D---- C:\ProgramData\ma-config.com 2010-04-20 04:38:03 ----D---- C:\Program Files\ma-config.com 2010-04-17 02:27:27 ----D---- C:\Windows\Tasks 2010-04-17 02:27:27 ----D---- C:\Windows\system32\Tasks 2010-04-14 23:06:33 ----D---- C:\Program Files\Windows Mail ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-08-19 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-11 56816] R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atipmdag.sys [2010-03-03 5340160] R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2010-03-03 152064] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-12-25 2981024] R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter; C:\Windows\System32\Drivers\LEqdUsb.Sys [2009-06-17 40720] R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter; C:\Windows\System32\Drivers\LHidEqd.Sys [2009-06-17 10384] R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472] R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392] R3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\Windows\System32\Drivers\LUsbFilt.Sys [2009-06-17 28560] R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-09-02 176128] R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\Windows\system32\DRIVERS\sis163u.sys [2009-08-19 218624] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S1 SysTool;SysTool Overclocking Utility; C:\Windows\system32\DRIVERS\SysTool.sys [2006-11-10 24064] S3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE; C:\Windows\system32\DRIVERS\3xHybrid.sys [2006-11-22 1121536] S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2010-03-03 5340160] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2010-04-03 14336] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 epmntdrv;epmntdrv; \??\C:\Windows\system32\epmntdrv.sys [2009-04-22 9728] S3 EuGdiDrv;EuGdiDrv; \??\C:\Windows\system32\EuGdiDrv.sys [2009-04-22 3072] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] S3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2009-11-07 16608] S3 Icam4USB;Intel PC Camera Pro; C:\Windows\System32\Drivers\Icam4USB.sys [2001-08-17 154496] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-10-16 41472] S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2009-04-11 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2010-03-03 172032] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-19 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-19 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-04-08 345376] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728] R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-10 877864] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920] R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-11-05 66872] R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-11-05 107832] R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-04-28 545576] S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-04-17 136176] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2009-07-20 121360] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-04-03 243056] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-04-29 390952] -----------------E Merci pour votre aide. Cordialement, Leducs

Oui il s'agit bien de ma page d'accueil. Pour ce qui est des pages de pub intempestives, je ne puis te fournir de lien car ce ne sont jamais les mêmes, parfois du poker en ligne, d'autre fois des assurances enfin toute une multitude d'offres aléatoires. Cependant il n'y a qu'une seule fenêtre qui s'ouvre et ce n'est pas à chaque ouverture d'IE8. On dirait que ça arrive plutot après les redémarrages de la machine ou bien lorque la machine est restée sans être utilisée pendant plus d'une heure.

Merci pour ces conseils. J'ai remarqué que depuis le passage de ce malware une fenêtre de pub s'ouvre de temps à autre lorsque j'ouvre IE8 sur ma page de démarrage qui est msn. Cela ne me le faisait jamais avant, serait-ce du à ce malware ou bien est ce que msn envoie désormais une page de pub lorsque l'on se connecte ou bien encore aurai-je été infecté par quelque chose d'autre ? Je n'ai rien téléchargé, ni été surfer sur des sites innabituels ou douteux depuis. Je précise que ça ne se produit pas tous le temps mais de manière aléatoire.