guiguit85

Salut, résolu , il faut mettre load bios défault dans le bios.

Bonjour, lorsque je démarra le pc , l'image apparaît sur l'écran pendant 5 à 6 secondes puis disparaît , pour avoir de nouveaux l'image il faut que j'appuie sur le bouton source du pc . lorsque je démarre le pc , l'image est agrandi quand c'est sur la page du bios . Peut on résoudre ce problème .Merci. pc hp compaq dx 2200 xp pro.

sujet résolu , ça y est dans le bios , il fallait mettre le patta contrôleur sur enabled au lieu de disabled . Merci pour l'aide apporté . p.s: comment mettre résolu dans le titre.?

J'ai tout supprimé , au démarrage windows réinstalle tout , mais toujours rien dans le poste de travail . Au démarrage du pc , le voyant du lecteur clignote...

Je suis sous xp pro , il n'y a pas de clef upperfilter, j'ai déjà fait cette manip. Je viens de changer de lecteur cd , il n'y a pas de changement . Je suis allé dans le bios , je ne comprends pas l'anglais ,mais il me semble que le lecteur n'est pas reconnu

Bonjour , j'ai installé fix it et lancé le programme qui ne détecte pas de lecteur.

bonsoir , mon lecteur cd a disparu du poste de travail , ma question : cela peut il venir du bios ? (c'est un pc récupéré au boulot , et j'ai eu des problèmes avec le périphérique son qui était désactivé dans le bios ).je ne sais même pas si le lecteur cd était présent dans le poste de travail quand j'ai récupéré le pc. J'ai vérifié les branchements (nappe + alimentation ) , tout semble normal . A la mise en route du pc , j'entends le cd tourner dans le lecteur. quelles démarches suivre ,merci.

Le pc est maintenant branché sur le net...

mon souci avec le mode sans échec , c'est que l'image de kapersky est trop grande par rapport a l'écran du bureau , du coup je ne peux pas accéder à la touche report donc impossible de t'envoyer un rapport . Mon frère rentre de vacances ce soir , demain je lui ramène son pc , nous allons le rebrancher au web et faire avec ton aide si tu le souhaites de nouvelles analyses via le net . Peut être que nous arriverons ainsi à nettoyer ce sacré pc A++

Je viens de faire un scan , mais je n'ai pas réussi à sauvegarder le rapport , je ne sais pas comment faire , du coup j'ai fermé le programme par inadvertance . Je recommence donc un scan.Comment faire pour récupérer le rapport?

,y a t-il quelqu'un pour m'aider , merci.

Debut a 22:38 le 09/06/2010 MYoog_Fix 3.0.1 de Batch_Man | Administrateur (Administrateur) icrosoft Windows XP Édition familiale(5.1.2600) AMD Athlon XP 2800+ Ram : 511,5 Mo Fail-safe boot Lancé de "C:\Documents and Settings\Administrateur\Bureau\Yoog_Fix.bat" A:\ [Removable] (Total:0 Mo/Free:0 Mo) C:\ [Fixed] - NTFS - (Total:114463 Mo/Free:2083 Mo) D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo) E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo) F:\ [Removable] (Total:7641 Mo/Free:2649 Mo) G:\ [Removable] (Total:0 Mo/Free:0 Mo) H:\ [Removable] (Total:0 Mo/Free:0 Mo) I:\ [Removable] (Total:0 Mo/Free:0 Mo) J:\ [Removable] (Total:0 Mo/Free:0 Mo) Option [1] 2 3 Recherche / Suppression »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»» [suppression: Fichiers / Dossiers / Clés / Prefs Firefox] ------------[suspects] Aucun fichier suspect trouvé »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»» [Recherche: Analyse de Firefox] ------------[Analyse de Firefox] Mozilla Firefox 3.6.3 (fr) Répertoire d'installation : C:\Program Files\Mozilla Firefox Path: C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\9rq1jet9.default ------------[Extensions Firefox] [Administrateur] {20a82645-c095-46ed-80e3-08825760534b} = Microsoft .NET Framework Assistant [Gauvrit] {20a82645-c095-46ed-80e3-08825760534b} = Microsoft .NET Framework Assistant {20a82645-c095-46ed-80e3-08825760534b} = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ jqs@sun.com = C:\Program Files\Java\jre6\lib\deploy\jqs\ff ------------[Mozilla Plugins] Path = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll XPTPath = C:\WINDOWS\system32\Macromed\Flash\flashplayer.xpt ProductName = Adobe® Flash® Player Plugin Vendor = Adobe Systems Incorporated Version = 10.0.45.2 Vendor = Google Inc. ProductName = Google Earth Plug-in Version = 1.0.0.0 EarthVersion = 5.2.0.5932 Path = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll Path = C:\Program Files\Google\Picasa3\npPicasa3.dll Vendor = Google, Inc. Path = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll GeckoVersion = 1.0 ProductName = Windows Live Photo Gallery Version = 14.0.8081.0709 Vendor = Microsoft GeckoVersion = 1.7.2 Path = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll ProductName = Windows Presentation Foundation Vendor = Microsoft Corp. Version = 3.5 Path = C:\Program Files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll Vendor = Google Inc. Version = 14 Path = C:\Program Files\Google\Update\1.2.183.23\npGoogleOneClick8.dll ProductName = Google Update Vendor = Google Version = 8 ------------[Plugins de recherche] [Program Files] amazon-france.xml = http://www.amazon.fr/ [Program Files] cnrtl-tlfi-fr.xml = http://www.cnrtl.fr/lexicographie/ [Program Files] eBay-france.xml = http://search.ebay.fr/ [Program Files] google.xml = http://www.google.com/firefox [Program Files] wikipedia-fr.xml = http://fr.wikipedia.org/wiki/Special:Recherche [Program Files] yahoo-france.xml = http://fr.search.yahoo.com/ ------------[Listing de dossiers] [01/04/2010 20:01 | 23000 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll [01/04/2010 20:01 | 138712 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll [26/01/2010 08:18 | 119808 bytes] C:\Program Files\Mozilla Firefox\Components\GoogleDesktopMozilla.dll [07/08/2007 14:35 | 49152 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll [05/06/2010 21:43 | 411368 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll [01/04/2010 20:01 | 64984 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll [04/04/2010 01:43 | 103864 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll [20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll [20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll [20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll [20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll [20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll [20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll [20/09/2009 18:24 | 106496 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»» [Recherche: Analyse d'Internet explorer / Registre ] Internet Explorer : 8.0.6001.18702 L1 = HKLM\..\Main.Start Page = http://fr.msn.com/ L1 = HKLM\..\Main.Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 L1 = HKCU\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome L1 = HKCU\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch L1 = HKU\.DEFAULT\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome L1 = HKU\.DEFAULT\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch L1 = HKU\S-1-5-21-1482476501-1960408961-725345543-500\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome L1 = HKU\S-1-5-21-1482476501-1960408961-725345543-500\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch L1 = HKU\S-1-5-18\..\Main.Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome L1 = HKU\S-1-5-18\..\Main.Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch L1 = HKLM\..\Main.Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 L1 = HKLM\..\Main.Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 L1 = HKLM\..\Search.CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm L1 = HKLM\..\Search.SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm L1 = HKLM\..\Search.SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm L1 = HKLM\..\Search.CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm L1 = HKCU\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch L1 = HKU\S-1-5-21-1482476501-1960408961-725345543-500\..\Main.Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch L2 = HKCU\..\Internet Connection Wizard.ShellNext = http://fr-fr.update.spysubtract.com/spupda...b9520&223=0 [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet = NavigationFailure = res://ieframe.dll/navcancl.htm DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm NavigationCanceled = res://ieframe.dll/navcancl.htm OfflineInformation = res://ieframe.dll/offcancl.htm Home = 0x10e blank = res://mshtml.dll/blank.htm PostNotCached = res://ieframe.dll/repost.htm NoAdd-ons = res://ieframe.dll/noaddon.htm NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm SecurityRisk = res://ieframe.dll/securityatrisk.htm Tabs = res://ieframe.dll/tabswelcome.htm InPrivate = res://ieframe.dll/inprivate.htm --------[browser Helper Object] BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=3.0 BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub BHO: {2A0F3D1B-0909-4FF4-B272-609CCE6054E7},@SANS NOM=3.0 BHO: {2A0F3D1B-0909-4FF4-B272-609CCE6054E7},@SANS NOM=Browser Defender BHO BHO: {53707962-6F74-2D53-2644-206D7942484F},@SANS NOM=3.0 BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=3.0 BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=Search Helper BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6},@SANS NOM=3.0 BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7},@SANS NOM=3.0 BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D},@SANS NOM=3.0 BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9},@SANS NOM=3.0 BHO: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10},@SANS NOM=3.0 BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=3.0 BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl --------[searchScopes] [HKEY_USERS\S-1-5-21-1482476501-1960408961-725345543-500\..\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A} [HKEY_USERS\S-1-5-21-1482476501-1960408961-725345543-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512 [HKEY_USERS\S-1-5-21-1482476501-1960408961-725345543-500\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google [HKCU\Software\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={0633EE93-D776-472f-A0FF-E1416B8B2E3A} [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes],@DefaultScope={6A1806CD-94D4-4689-BA73-E35EA1EA9990} [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512 [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512 [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google --------[Extensions] @xpsp3res.dll,-20001: %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16} Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16} --------[Clé Run] ------------[Autres infections] »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»» [Autres rapports] [09/06/2010 22:57] C:\Yoog_Fix\Logs\Rapport_09_06_2010_n1.txt - (Choix 1 : Recherche / Suppression) -------------------------->> Veuillez uploader le fichier C:\Yoog_Fix\Backups\Backup_09_06_2010_1.zip à l'adresse suivante : http://batchdhelus.open-web.fr/upload Aide en images : http://batchdhelus.open-web.fr/upload/procedure.html Si la procédure échoue, veuillez l'envoyer à l'adresse email suivante : yoog.fix.sav@gmail.com +--------------[Fin à 22h 57min]

Quand je lance yoog_fix ,un message dit : windows pas de disque exception processing message c0000013 Parameters75afbf7c 4 75afbf7c 75afbf7c annuler recommencer continuer :P :P EDITER: j'ai appuyé sur annulé le scan est lancé.

ComboFix 10-06-09.01 - Gauvrit 09/06/2010 21:56:25.6.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.238 [GMT 2:00] Lancé depuis: c:\documents and settings\Gauvrit\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Gauvrit\Bureau\CFScript.txt FILE :: "c:\documents and settings\Gauvrit\Application Data\Sky-Banners" . ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-09 au 2010-06-09 )))))))))))))))))))))))))))))))))))) . 2010-06-09 18:13 . 2010-06-09 18:13 -------- d-----w- C:\guiguit 2010-06-08 10:47 . 2010-06-08 15:31 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb 2010-06-05 23:16 . 2010-06-06 19:56 -------- d-----w- C:\4d7adf469caf693adf718a137338 2010-06-05 21:57 . 2008-04-13 17:33 184320 ------w- c:\windows\system32\microsoft.managementconsole.dll 2010-06-05 21:42 . 2008-04-13 17:33 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll 2010-06-05 21:29 . 2010-06-05 23:34 -------- d-----w- c:\windows\EHome 2010-06-05 21:01 . 2010-06-05 21:01 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache 2010-06-05 20:55 . 2010-06-05 20:55 -------- d-sh--w- c:\documents and settings\Gauvrit\PrivacIE 2010-06-05 20:43 . 2010-06-05 20:43 -------- d-sh--w- c:\documents and settings\Gauvrit\IETldCache 2010-06-05 20:37 . 2010-06-05 20:38 -------- dc-h--w- c:\windows\ie8 2010-06-05 19:51 . 2010-06-05 19:51 -------- d-----w- c:\program files\7-Zip 2010-06-05 19:43 . 2010-06-05 19:43 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-06-04 20:49 . 2010-06-04 21:20 -------- d-----w- C:\Ad-Remover 2010-06-04 20:44 . 2010-06-05 20:54 1375213 ----a-w- C:\UsbFix_Upload_Me_GAUVRIT-.zip 2010-06-04 20:40 . 2010-06-05 20:56 -------- d-----w- C:\UsbFix 2010-06-03 21:46 . 2010-06-07 21:49 -------- d-----w- C:\rsit 2010-06-03 10:46 . 2010-06-03 10:46 -------- d-----w- c:\windows\ERUNT 2010-06-01 21:23 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys 2010-06-01 21:23 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys 2010-06-01 21:22 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys 2010-06-01 18:35 . 2010-06-01 18:52 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-06-01 17:48 . 2010-02-27 18:46 3691384 ----a-w- c:\documents and settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\uvo1A.exe 2010-06-01 17:18 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2010-06-01 16:52 . 2010-06-01 16:52 -------- d-----w- c:\documents and settings\Gauvrit\Application Data\Malwarebytes . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-06-06 20:31 . 2007-08-15 05:27 40608 ----a-w- c:\documents and settings\Gauvrit\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-06-06 20:04 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat 2010-06-06 20:04 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat 2010-06-05 22:00 . 2007-05-03 13:59 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-06-05 19:46 . 2007-06-11 16:33 -------- d-----w- c:\program files\Java 2010-06-05 19:44 . 2007-06-11 16:33 -------- d-----w- c:\program files\Fichiers communs\Java 2010-06-04 22:01 . 2010-05-30 18:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-06-02 19:22 . 2007-10-16 16:37 -------- d-----w- c:\program files\eMule 2010-06-02 11:10 . 2010-05-31 19:05 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-06-01 22:24 . 2009-09-04 16:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton 2010-06-01 22:24 . 2007-11-23 17:43 -------- d-----w- c:\program files\Norton Security Scan 2010-06-01 21:24 . 2010-05-31 19:14 -------- d-----w- c:\program files\Trend Micro 2010-06-01 16:56 . 2010-01-26 06:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-05-31 20:46 . 2010-05-31 20:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TrojanHunter 2010-05-31 19:27 . 2010-05-31 19:23 -------- d-----w- c:\program files\RegCleaner 2010-05-31 19:07 . 2010-05-31 19:07 -------- d-----w- c:\documents and settings\Gauvrit\Application Data\Simply Super Software 2010-05-31 19:04 . 2010-05-31 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software 2010-05-30 18:33 . 2007-05-04 08:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-05-30 18:23 . 2010-05-30 18:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-05-30 18:23 . 2010-05-30 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-05-30 17:59 . 2010-05-30 17:59 39832 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-05-30 05:28 . 2010-05-30 05:28 -------- d-----w- c:\documents and settings\Gauvrit\Application Data\Sky-Banners 2010-05-30 05:27 . 2010-05-30 05:27 50981 ----a-w- c:\windows\system32\oigouuqtay.exe 2010-05-30 05:27 . 2010-05-30 05:27 -------- d-----w- c:\program files\$NtUninstallWTF1012$ 2010-05-16 07:25 . 2007-05-05 11:39 -------- d-----w- c:\program files\Lexmark X1100 Series 2010-05-13 06:52 . 2008-03-14 06:22 1024 ----a-w- c:\documents and settings\All Users\Application Data\BVRP Software\FaxTools\faxres.cmd 2010-05-09 16:02 . 2009-09-04 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller 2010-05-09 11:41 . 2007-06-05 07:29 -------- d-----w- c:\program files\Google 2010-04-29 13:39 . 2010-05-30 18:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-29 13:39 . 2010-05-30 18:23 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-28 18:44 . 2010-04-28 18:44 98304 ----a-w- c:\windows\system32\CmdLineExt.dll 2010-04-28 18:42 . 2010-04-28 18:41 -------- d-----w- c:\program files\Bayo 2010-04-28 18:41 . 2010-04-28 18:41 -------- d-----w- c:\program files\Fichiers communs\Bayo 2010-04-17 08:07 . 2007-06-05 07:29 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-01-26 06:18 . 2010-01-26 06:18 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-25 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-01-26 30192] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Trend Micro Anti-Spyware.lnk - c:\program files\Trend Micro\Tmas\Tmas.exe [2010-5-31 1331200] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-20 65588] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}"= "c:\program files\Trend Micro\Tmas\sshook.dll" [2010-05-31 77824] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= S2 Browser Defender Update Service;Browser Defender Update Service;"c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe" --> c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [?] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17/12/2009 09:24 135664] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [26/01/2010 08:17 30192] . Contenu du dossier 'Tâches planifiées' 2010-06-09 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-07 17:08] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = <local> IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html FF - ProfilePath - c:\documents and settings\Gauvrit\Application Data\Mozilla\Firefox\Profiles\9bqcvao9.default\ FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-06-09 22:03 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(552) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2808) c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\webcheck.dll c:\windows\system32\IEFRAME.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\eappprxy.dll . Heure de fin: 2010-06-09 22:08:58 ComboFix-quarantined-files.txt 2010-06-09 20:08 ComboFix2.txt 2010-06-09 19:22 Avant-CF: 61 763 620 864 octets libres Après-CF: 61 754 400 768 octets libres - - End Of File - - 928E054D56999311B15B2CF84C426050

Ok, j'ai fais ce que tu as demandé.Lorsque la console de récupération s'est installé ,combo fix a fait son analyse le pc a redémarré(effectivement pendant 2 secondes j'ai le choix entre démarrer avec xp familiale ou la console de récupération.Par contre il n'y a pas de rapport: CF_RC.txt. Voici le rapport combofix: ComboFix 10-06-09.01 - Gauvrit 09/06/2010 21:07:19.5.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.194 [GMT 2:00] Lancé depuis: c:\documents and settings\Gauvrit\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Gauvrit\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-09 au 2010-06-09 )))))))))))))))))))))))))))))))))))) . 2010-06-09 18:13 . 2010-06-09 18:13 -------- d-----w- C:\guiguit 2010-06-08 10:47 . 2010-06-08 15:31 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb 2010-06-05 23:16 . 2010-06-06 19:56 -------- d-----w- C:\4d7adf469caf693adf718a137338 2010-06-05 21:57 . 2008-04-13 17:33 184320 ------w- c:\windows\system32\microsoft.managementconsole.dll 2010-06-05 21:42 . 2008-04-13 17:33 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll 2010-06-05 21:29 . 2010-06-05 23:34 -------- d-----w- c:\windows\EHome 2010-06-05 21:01 . 2010-06-05 21:01 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache 2010-06-05 20:55 . 2010-06-05 20:55 -------- d-sh--w- c:\documents and settings\Gauvrit\PrivacIE 2010-06-05 20:43 . 2010-06-05 20:43 -------- d-sh--w- c:\documents and settings\Gauvrit\IETldCache 2010-06-05 20:37 . 2010-06-05 20:38 -------- dc-h--w- c:\windows\ie8 2010-06-05 19:51 . 2010-06-05 19:51 -------- d-----w- c:\program files\7-Zip 2010-06-05 19:43 . 2010-06-05 19:43 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-06-04 20:49 . 2010-06-04 21:20 -------- d-----w- C:\Ad-Remover 2010-06-04 20:44 . 2010-06-05 20:54 1375213 ----a-w- C:\UsbFix_Upload_Me_GAUVRIT-.zip 2010-06-04 20:40 . 2010-06-05 20:56 -------- d-----w- C:\UsbFix 2010-06-03 21:46 . 2010-06-07 21:49 -------- d-----w- C:\rsit 2010-06-03 10:46 . 2010-06-03 10:46 -------- d-----w- c:\windows\ERUNT 2010-06-01 21:23 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys 2010-06-01 21:23 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys 2010-06-01 21:22 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys 2010-06-01 18:35 . 2010-06-01 18:52 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-06-01 17:48 . 2010-02-27 18:46 3691384 ----a-w- c:\documents and settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\uvo1A.exe 2010-06-01 17:18 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2010-06-01 16:52 . 2010-06-01 16:52 -------- d-----w- c:\documents and settings\Gauvrit\Application Data\Malwarebytes . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-06-06 20:31 . 2007-08-15 05:27 40608 ----a-w- c:\documents and settings\Gauvrit\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-06-06 20:04 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat 2010-06-06 20:04 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat 2010-06-05 22:00 . 2007-05-03 13:59 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-06-05 19:46 . 2007-06-11 16:33 -------- d-----w- c:\program files\Java 2010-06-05 19:44 . 2007-06-11 16:33 -------- d-----w- c:\program files\Fichiers communs\Java 2010-06-04 22:01 . 2010-05-30 18:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-06-02 19:22 . 2007-10-16 16:37 -------- d-----w- c:\program files\eMule 2010-06-02 11:10 . 2010-05-31 19:05 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-06-01 22:24 . 2009-09-04 16:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton 2010-06-01 22:24 . 2007-11-23 17:43 -------- d-----w- c:\program files\Norton Security Scan 2010-06-01 21:24 . 2010-05-31 19:14 -------- d-----w- c:\program files\Trend Micro 2010-06-01 16:56 . 2010-01-26 06:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-05-31 20:46 . 2010-05-31 20:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TrojanHunter 2010-05-31 19:27 . 2010-05-31 19:23 -------- d-----w- c:\program files\RegCleaner 2010-05-31 19:07 . 2010-05-31 19:07 -------- d-----w- c:\documents and settings\Gauvrit\Application Data\Simply Super Software 2010-05-31 19:04 . 2010-05-31 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software 2010-05-30 18:33 . 2007-05-04 08:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-05-30 18:23 . 2010-05-30 18:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-05-30 18:23 . 2010-05-30 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-05-30 17:59 . 2010-05-30 17:59 39832 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-05-30 05:28 . 2010-05-30 05:28 -------- d-----w- c:\documents and settings\Gauvrit\Application Data\Sky-Banners 2010-05-30 05:27 . 2010-05-30 05:27 50981 ----a-w- c:\windows\system32\oigouuqtay.exe 2010-05-30 05:27 . 2010-05-30 05:27 -------- d-----w- c:\program files\$NtUninstallWTF1012$ 2010-05-16 07:25 . 2007-05-05 11:39 -------- d-----w- c:\program files\Lexmark X1100 Series 2010-05-13 06:52 . 2008-03-14 06:22 1024 ----a-w- c:\documents and settings\All Users\Application Data\BVRP Software\FaxTools\faxres.cmd 2010-05-09 16:02 . 2009-09-04 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller 2010-05-09 11:41 . 2007-06-05 07:29 -------- d-----w- c:\program files\Google 2010-04-29 13:39 . 2010-05-30 18:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-29 13:39 . 2010-05-30 18:23 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-28 18:44 . 2010-04-28 18:44 98304 ----a-w- c:\windows\system32\CmdLineExt.dll 2010-04-28 18:42 . 2010-04-28 18:41 -------- d-----w- c:\program files\Bayo 2010-04-28 18:41 . 2010-04-28 18:41 -------- d-----w- c:\program files\Fichiers communs\Bayo 2010-04-17 08:07 . 2007-06-05 07:29 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-01-26 06:18 . 2010-01-26 06:18 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-25 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-01-26 30192] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Trend Micro Anti-Spyware.lnk - c:\program files\Trend Micro\Tmas\Tmas.exe [2010-5-31 1331200] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-20 65588] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}"= "c:\program files\Trend Micro\Tmas\sshook.dll" [2010-05-31 77824] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= S2 Browser Defender Update Service;Browser Defender Update Service;"c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe" --> c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [?] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17/12/2009 09:24 135664] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [26/01/2010 08:17 30192] . Contenu du dossier 'Tâches planifiées' 2010-06-09 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-07 17:08] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = <local> IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html FF - ProfilePath - c:\documents and settings\Gauvrit\Application Data\Mozilla\Firefox\Profiles\9bqcvao9.default\ FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-06-09 21:16 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(552) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3708) c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\webcheck.dll c:\windows\system32\IEFRAME.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\eappprxy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\LEXBCES.EXE c:\windows\system32\LEXPPS.EXE c:\windows\system32\Ati2evxx.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Canon\CAL\CALMAIN.exe c:\windows\system32\wscntfy.exe c:\program files\Lexmark X1100 Series\lxbkbmon.exe c:\windows\system32\imapi.exe . ************************************************************************** . Heure de fin: 2010-06-09 21:22:44 - La machine a redémarré ComboFix-quarantined-files.txt 2010-06-09 19:22 Avant-CF: 61 836 451 840 octets libres Après-CF: 61 756 469 248 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect - - End Of File - - 82C330743F21C63912660E34503A1D32

Lorsque je lance combofix un message dit: "Étiez vous en train d'executer CFscript?le nom Cfscript semble être mal écrit" autant pour moi je me suis trompé de fichier windows

Le pc n'est pas relié à internet ,simplement parce que je n'ai pas de clef wifi pour le connecter . c'est le pc de mon frère , comme je ne peux pas être constamment chez lui pour la désinfection ,j'ai pris le pc chez moi .Toutefois si vraiment c'est trop galère de le désinfecter sans connection ,j'irai chez lui, bancherai le tout sur l'adsl ...

Il y a deux fichier avec combo fix ,j'ai mis les deux: ComboFix 10-06-01.01 - Gauvrit 09/06/2010 19:30:12.4.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.231 [GMT 2:00] Lancé depuis: c:\documents and settings\Gauvrit\Bureau\guiguit.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . - Mode FONCTIONNALITES REDUITES - . ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-09 au 2010-06-09 )))))))))))))))))))))))))))))))))))) . 2010-06-08 10:47 . 2010-06-08 15:31 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb 2010-06-05 23:16 . 2010-06-06 19:56 -------- d-----w- C:\4d7adf469caf693adf718a137338 2010-06-05 21:57 . 2008-04-13 17:33 184320 ------w- c:\windows\system32\microsoft.managementconsole.dll 2010-06-05 21:42 . 2008-04-13 17:33 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll 2010-06-05 21:29 . 2010-06-05 23:34 -------- d-----w- c:\windows\EHome 2010-06-05 21:01 . 2010-06-05 21:01 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache 2010-06-05 20:55 . 2010-06-05 20:55 -------- d-sh--w- c:\documents and settings\Gauvrit\PrivacIE 2010-06-05 20:43 . 2010-06-05 20:43 -------- d-sh--w- c:\documents and settings\Gauvrit\IETldCache 2010-06-05 20:37 . 2010-06-05 20:38 -------- dc-h--w- c:\windows\ie8 2010-06-05 19:51 . 2010-06-05 19:51 -------- d-----w- c:\program files\7-Zip 2010-06-05 19:43 . 2010-06-05 19:43 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-06-04 20:49 . 2010-06-04 21:20 -------- d-----w- C:\Ad-Remover 2010-06-04 20:44 . 2010-06-05 20:54 1375213 ----a-w- C:\UsbFix_Upload_Me_GAUVRIT-.zip 2010-06-04 20:40 . 2010-06-05 20:56 -------- d-----w- C:\UsbFix 2010-06-03 21:46 . 2010-06-07 21:49 -------- d-----w- C:\rsit 2010-06-03 10:46 . 2010-06-03 10:46 -------- d-----w- c:\windows\ERUNT 2010-06-01 21:23 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys 2010-06-01 21:23 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys 2010-06-01 21:22 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys 2010-06-01 18:35 . 2010-06-01 18:52 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-06-01 17:48 . 2010-02-27 18:46 3691384 ----a-w- c:\documents and settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\uvo1A.exe 2010-06-01 17:18 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2010-06-01 16:52 . 2010-06-01 16:52 -------- d-----w- c:\documents and settings\Gauvrit\Application Data\Malwarebytes . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-06-06 20:31 . 2007-08-15 05:27 40608 ----a-w- c:\documents and settings\Gauvrit\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-06-06 20:04 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat 2010-06-06 20:04 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat 2010-06-05 22:00 . 2007-05-03 13:59 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-06-05 19:46 . 2007-06-11 16:33 -------- d-----w- c:\program files\Java 2010-06-05 19:44 . 2007-06-11 16:33 -------- d-----w- c:\program files\Fichiers communs\Java 2010-06-04 22:01 . 2010-05-30 18:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-06-02 19:22 . 2007-10-16 16:37 -------- d-----w- c:\program files\eMule 2010-06-02 11:10 . 2010-05-31 19:05 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-06-01 22:24 . 2009-09-04 16:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton 2010-06-01 22:24 . 2007-11-23 17:43 -------- d-----w- c:\program files\Norton Security Scan 2010-06-01 21:24 . 2010-05-31 19:14 -------- d-----w- c:\program files\Trend Micro 2010-06-01 16:56 . 2010-01-26 06:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-05-31 20:46 . 2010-05-31 20:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TrojanHunter 2010-05-31 19:27 . 2010-05-31 19:23 -------- d-----w- c:\program files\RegCleaner 2010-05-31 19:07 . 2010-05-31 19:07 -------- d-----w- c:\documents and settings\Gauvrit\Application Data\Simply Super Software 2010-05-31 19:04 . 2010-05-31 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software 2010-05-30 18:33 . 2007-05-04 08:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-05-30 18:23 . 2010-05-30 18:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-05-30 18:23 . 2010-05-30 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-05-30 17:59 . 2010-05-30 17:59 39832 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-05-30 05:28 . 2010-05-30 05:28 -------- d-----w- c:\documents and settings\Gauvrit\Application Data\Sky-Banners 2010-05-30 05:27 . 2010-05-30 05:27 50981 ----a-w- c:\windows\system32\oigouuqtay.exe 2010-05-30 05:27 . 2010-05-30 05:27 -------- d-----w- c:\program files\$NtUninstallWTF1012$ 2010-05-16 07:25 . 2007-05-05 11:39 -------- d-----w- c:\program files\Lexmark X1100 Series 2010-05-13 06:52 . 2008-03-14 06:22 1024 ----a-w- c:\documents and settings\All Users\Application Data\BVRP Software\FaxTools\faxres.cmd 2010-05-09 16:02 . 2009-09-04 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller 2010-05-09 11:41 . 2007-06-05 07:29 -------- d-----w- c:\program files\Google 2010-04-29 13:39 . 2010-05-30 18:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-29 13:39 . 2010-05-30 18:23 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-28 18:44 . 2010-04-28 18:44 98304 ----a-w- c:\windows\system32\CmdLineExt.dll 2010-04-28 18:42 . 2010-04-28 18:41 -------- d-----w- c:\program files\Bayo 2010-04-28 18:41 . 2010-04-28 18:41 -------- d-----w- c:\program files\Fichiers communs\Bayo 2010-04-17 08:07 . 2007-06-05 07:29 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-01-26 06:18 . 2010-01-26 06:18 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-25 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-01-26 30192] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Trend Micro Anti-Spyware.lnk - c:\program files\Trend Micro\Tmas\Tmas.exe [2010-5-31 1331200] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-20 65588] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}"= "c:\program files\Trend Micro\Tmas\sshook.dll" [2010-05-31 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GO333C~1\GoogleDesktopNetwork3.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= S2 Browser Defender Update Service;Browser Defender Update Service;"c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe" --> c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [?] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17/12/2009 09:24 135664] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [26/01/2010 08:17 30192] . Contenu du dossier 'Tâches planifiées' 2010-06-09 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-07 17:08] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = <local> IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html FF - ProfilePath - c:\documents and settings\Gauvrit\Application Data\Mozilla\Firefox\Profiles\9bqcvao9.default\ FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-06-09 19:32 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(548) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2476) c:\progra~1\WINDOW~2\wmpband.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA c:\windows\system32\webcheck.dll c:\windows\system32\IEFRAME.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\eappprxy.dll . Heure de fin: 2010-06-09 19:37:05 ComboFix-quarantined-files.txt 2010-06-09 17:36 ComboFix2.txt 2010-06-09 16:48 ComboFix3.txt 2010-06-05 23:08 ComboFix4.txt 2010-06-02 11:17 Avant-CF: 55 069 876 224 octets libres Après-CF: 55 055 470 592 octets libres - - End Of File - - 6D3D34998C20C9C417D7C6306EE66A95 ComboFix 10-06-01.01 - Gauvrit 09/06/2010 19:30:12.4.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.231 [GMT 2:00] Lancé depuis: c:\documents and settings\Gauvrit\Bureau\guiguit.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . - Mode FONCTIONNALITES REDUITES - . ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-09 au 2010-06-09 )))))))))))))))))))))))))))))))))))) . 2010-06-08 10:47 . 2010-06-08 15:31 -------- d-----w- c:\documents and settings\Administrateur\DoctorWeb 2010-06-05 23:16 . 2010-06-06 19:56 -------- d-----w- C:\4d7adf469caf693adf718a137338 2010-06-05 21:57 . 2008-04-13 17:33 184320 ------w- c:\windows\system32\microsoft.managementconsole.dll 2010-06-05 21:42 . 2008-04-13 17:33 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll 2010-06-05 21:29 . 2010-06-05 23:34 -------- d-----w- c:\windows\EHome 2010-06-05 21:01 . 2010-06-05 21:01 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache 2010-06-05 20:55 . 2010-06-05 20:55 -------- d-sh--w- c:\documents and settings\Gauvrit\PrivacIE 2010-06-05 20:43 . 2010-06-05 20:43 -------- d-sh--w- c:\documents and settings\Gauvrit\IETldCache 2010-06-05 20:37 . 2010-06-05 20:38 -------- dc-h--w- c:\windows\ie8 2010-06-05 19:51 . 2010-06-05 19:51 -------- d-----w- c:\program files\7-Zip 2010-06-05 19:43 . 2010-06-05 19:43 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-06-04 20:49 . 2010-06-04 21:20 -------- d-----w- C:\Ad-Remover 2010-06-04 20:44 . 2010-06-05 20:54 1375213 ----a-w- C:\UsbFix_Upload_Me_GAUVRIT-.zip 2010-06-04 20:40 . 2010-06-05 20:56 -------- d-----w- C:\UsbFix 2010-06-03 21:46 . 2010-06-07 21:49 -------- d-----w- C:\rsit 2010-06-03 10:46 . 2010-06-03 10:46 -------- d-----w- c:\windows\ERUNT 2010-06-01 21:23 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys 2010-06-01 21:23 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys 2010-06-01 21:22 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys 2010-06-01 18:35 . 2010-06-01 18:52 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-06-01 17:48 . 2010-02-27 18:46 3691384 ----a-w- c:\documents and settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\uvo1A.exe 2010-06-01 17:18 . 2009-05-07 07:04 157712 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2010-06-01 16:52 . 2010-06-01 16:52 -------- d-----w- c:\documents and settings\Gauvrit\Application Data\Malwarebytes . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-06-06 20:31 . 2007-08-15 05:27 40608 ----a-w- c:\documents and settings\Gauvrit\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-06-06 20:04 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat 2010-06-06 20:04 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat 2010-06-05 22:00 . 2007-05-03 13:59 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-06-05 19:46 . 2007-06-11 16:33 -------- d-----w- c:\program files\Java 2010-06-05 19:44 . 2007-06-11 16:33 -------- d-----w- c:\program files\Fichiers communs\Java 2010-06-04 22:01 . 2010-05-30 18:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-06-02 19:22 . 2007-10-16 16:37 -------- d-----w- c:\program files\eMule 2010-06-02 11:10 . 2010-05-31 19:05 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-06-01 22:24 . 2009-09-04 16:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton 2010-06-01 22:24 . 2007-11-23 17:43 -------- d-----w- c:\program files\Norton Security Scan 2010-06-01 21:24 . 2010-05-31 19:14 -------- d-----w- c:\program files\Trend Micro 2010-06-01 16:56 . 2010-01-26 06:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-05-31 20:46 . 2010-05-31 20:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TrojanHunter 2010-05-31 19:27 . 2010-05-31 19:23 -------- d-----w- c:\program files\RegCleaner 2010-05-31 19:07 . 2010-05-31 19:07 -------- d-----w- c:\documents and settings\Gauvrit\Application Data\Simply Super Software 2010-05-31 19:04 . 2010-05-31 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Simply Super Software 2010-05-30 18:33 . 2007-05-04 08:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-05-30 18:23 . 2010-05-30 18:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-05-30 18:23 . 2010-05-30 18:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-05-30 17:59 . 2010-05-30 17:59 39832 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-05-30 05:28 . 2010-05-30 05:28 -------- d-----w- c:\documents and settings\Gauvrit\Application Data\Sky-Banners 2010-05-30 05:27 . 2010-05-30 05:27 50981 ----a-w- c:\windows\system32\oigouuqtay.exe 2010-05-30 05:27 . 2010-05-30 05:27 -------- d-----w- c:\program files\$NtUninstallWTF1012$ 2010-05-16 07:25 . 2007-05-05 11:39 -------- d-----w- c:\program files\Lexmark X1100 Series 2010-05-13 06:52 . 2008-03-14 06:22 1024 ----a-w- c:\documents and settings\All Users\Application Data\BVRP Software\FaxTools\faxres.cmd 2010-05-09 16:02 . 2009-09-04 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller 2010-05-09 11:41 . 2007-06-05 07:29 -------- d-----w- c:\program files\Google 2010-04-29 13:39 . 2010-05-30 18:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-29 13:39 . 2010-05-30 18:23 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-28 18:44 . 2010-04-28 18:44 98304 ----a-w- c:\windows\system32\CmdLineExt.dll 2010-04-28 18:42 . 2010-04-28 18:41 -------- d-----w- c:\program files\Bayo 2010-04-28 18:41 . 2010-04-28 18:41 -------- d-----w- c:\program files\Fichiers communs\Bayo 2010-04-17 08:07 . 2007-06-05 07:29 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-01-26 06:18 . 2010-01-26 06:18 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-25 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-01-26 30192] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Trend Micro Anti-Spyware.lnk - c:\program files\Trend Micro\Tmas\Tmas.exe [2010-5-31 1331200] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-20 65588] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}"= "c:\program files\Trend Micro\Tmas\sshook.dll" [2010-05-31 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GO333C~1\GoogleDesktopNetwork3.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= S2 Browser Defender Update Service;Browser Defender Update Service;"c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe" --> c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [?] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17/12/2009 09:24 135664] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [26/01/2010 08:17 30192] . Contenu du dossier 'Tâches planifiées' 2010-06-09 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-07 17:08] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore uInternet Settings,ProxyOverride = <local> IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html FF - ProfilePath - c:\documents and settings\Gauvrit\Application Data\Mozilla\Firefox\Profiles\9bqcvao9.default\ FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1851.5542\npCIDetect14.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-06-09 19:32 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(548) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2476) c:\progra~1\WINDOW~2\wmpband.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA c:\windows\system32\webcheck.dll c:\windows\system32\IEFRAME.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\eappprxy.dll . Heure de fin: 2010-06-09 19:37:05 ComboFix-quarantined-files.txt 2010-06-09 17:36 ComboFix2.txt 2010-06-09 16:48 ComboFix3.txt 2010-06-05 23:08 ComboFix4.txt 2010-06-02 11:17 Avant-CF: 55 069 876 224 octets libres Après-CF: 55 055 470 592 octets libres - - End Of File - - 6D3D34998C20C9C417D7C6306EE66A95

Voivi le rapport : guigui.exe\SDFix\apps\Process.exe C:\Documents and Settings\Administrateur\Bureau\guigui.exe Tool.Killproc.3 guigui.exe C:\Documents and Settings\Administrateur\Bureau L'archive contient des éléments infectés Quarantaine. guigui.exe\SDFix\apps\Process.exe C:\Documents and Settings\Gauvrit\Bureau\guigui.exe Tool.Killproc.3 guigui.exe C:\Documents and Settings\Gauvrit\Bureau L'archive contient des éléments infectés Quarantaine. Process.exe C:\SDFix\apps Tool.Killproc.3 Quarantaine. A0009836.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{ECFAE7AA-F162-4F34-B537-8822662A9A44}\RP101\A0009836.exe Tool.Killproc.3 A0009836.exe C:\System Volume Information\_restore{ECFAE7AA-F162-4F34-B537-8822662A9A44}\RP101 L'archive contient des éléments infectés Quarantaine. A0009837.exe\SDFix\apps\Process.exe C:\System Volume Information\_restore{ECFAE7AA-F162-4F34-B537-8822662A9A44}\RP101\A0009837.exe Tool.Killproc.3 A0009837.exe C:\System Volume Information\_restore{ECFAE7AA-F162-4F34-B537-8822662A9A44}\RP101 L'archive contient des éléments infectés Quarantaine. Tnaxua.exe C:\WINDOWS Trojan.Packed.1363 Irréparable.Quarantaine. SmitfraudFix(2).exe\SmitfraudFix\Process.exe F:\SmitfraudFix(2).exe Tool.Killproc.3 SmitfraudFix(2).exe\SmitfraudFix\restart.exe F:\SmitfraudFix(2).exe Tool.ShutDown.14 SmitfraudFix(2).exe F:\ L'archive contient des éléments infectés Quarantaine. Process.exe F:\SmitfraudFix Tool.Killproc.3 Quarantaine. restart.exe F:\SmitfraudFix Tool.ShutDown.14 Quarantaine. Par contre , j'ai toujours le même problème au démarrage , la barre des taches reste figée pendant environ 5 minutes et maintenat l'écran aussi

pas de problème , je te remercie du temps que tu passes à essayé de m'aider

Je viens de lancer le scan , par contre je ne comprends pas : "Dans le champ "type", choisis "tous les fichiers". Enregistre-le alors sur ton bureau."

Logfile of random's system information tool 1.07 (written by random/random) Run by Gauvrit at 2010-06-07 23:49:36 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 53 GB (46%) free of 114 GB Total RAM: 511 MB (42% free) HijackThis download failed ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 853672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-05-28 278128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-05-28 814648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-06-05 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-06-05 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-05-28 278128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768] "Lexmark X1100 Series"=C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [2003-08-19 57344] "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-01-26 30192] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-25 68856] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}"=C:\Program Files\Trend Micro\Tmas\sshook.dll [2010-05-31 77824] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" ======List of files/folders created in the last 1 months====== 2010-06-07 23:46:51 ----SHD---- C:\RECYCLER 2010-06-06 21:59:44 ----D---- C:\WINDOWS\Prefetch 2010-06-06 04:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-06-06 04:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-06-06 04:32:53 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2010-06-06 04:30:44 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-06-06 04:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-06-06 04:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$ 2010-06-06 04:23:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-06-06 04:21:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-06-06 04:19:05 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-06-06 04:16:58 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-06-06 04:14:36 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$ 2010-06-06 04:12:19 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-06-06 04:10:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$ 2010-06-06 04:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-06-06 04:05:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-06-06 04:03:31 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-06-06 04:01:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-06-06 03:58:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-06-06 03:56:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-06-06 03:54:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-06-06 03:52:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-06-06 03:50:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-06-06 03:47:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-06-06 03:45:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-06-06 03:43:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-06-06 03:40:48 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-06-06 03:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-06-06 03:36:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-06-06 03:34:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2010-06-06 03:32:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2010-06-06 03:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2010-06-06 03:27:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-06-06 03:25:37 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-06-06 03:23:29 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-06-06 03:21:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-06-06 03:18:44 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-06-06 03:16:34 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2010-06-06 03:14:19 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-06-06 03:11:56 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-06-06 03:09:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$ 2010-06-06 03:07:34 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-06-06 03:05:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$ 2010-06-06 03:03:02 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2010-06-06 03:00:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2010-06-06 02:58:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-06-06 02:56:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-06-06 02:53:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-06-06 02:51:30 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-06-06 02:49:17 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2010-06-06 02:47:05 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2010-06-06 02:45:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-06-06 02:42:42 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2010-06-06 02:40:10 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$ 2010-06-06 02:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-06-06 02:35:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$ 2010-06-06 02:33:05 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-06-06 02:30:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-06-06 02:28:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-06-06 02:25:50 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-06-06 02:23:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2010-06-06 02:20:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2010-06-06 02:18:26 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-06-06 02:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-06-06 02:13:48 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-06-06 02:11:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-06-06 02:08:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$ 2010-06-06 02:06:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-06-06 02:04:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$ 2010-06-06 02:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-06-06 01:59:15 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-06-06 01:56:56 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-06-06 01:54:33 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-06-06 01:52:07 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2010-06-06 01:48:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-06-06 01:34:51 ----A---- C:\WINDOWS\000001_.tmp 2010-06-06 01:16:54 ----D---- C:\4d7adf469caf693adf718a137338 2010-06-06 01:08:21 ----A---- C:\ComboFix.txt 2010-06-06 00:55:33 ----A---- C:\WINDOWS\OEWABLog.txt 2010-06-06 00:49:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$ 2010-06-06 00:43:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-06-06 00:41:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$ 2010-06-06 00:39:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_1$ 2010-06-06 00:36:45 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_1$ 2010-06-06 00:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_1$ 2010-06-06 00:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_1$ 2010-06-06 00:29:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_1$ 2010-06-06 00:27:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_1$ 2010-06-06 00:24:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_1$ 2010-06-06 00:22:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_1$ 2010-06-06 00:20:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951376_1$ 2010-06-06 00:17:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_1$ 2010-06-06 00:15:40 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_1$ 2010-06-06 00:13:07 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_1$ 2010-06-06 00:10:41 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_1$ 2010-06-06 00:08:23 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_1$ 2010-06-06 00:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_1$ 2010-06-05 23:59:27 ----A---- C:\WINDOWS\setuplog.txt 2010-06-05 23:58:10 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2010-06-05 23:58:10 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2010-06-05 23:58:10 ----N---- C:\WINDOWS\system32\aaclient.dll 2010-06-05 23:58:09 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2010-06-05 23:58:09 ----N---- C:\WINDOWS\system32\azroles.dll 2010-06-05 23:58:08 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2010-06-05 23:58:08 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2010-06-05 23:58:08 ----N---- C:\WINDOWS\system32\dot3api.dll 2010-06-05 23:58:08 ----N---- C:\WINDOWS\system32\dimsroam.dll 2010-06-05 23:58:08 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2010-06-05 23:58:08 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2010-06-05 23:58:08 ----N---- C:\WINDOWS\system32\credssp.dll 2010-06-05 23:58:07 ----N---- C:\WINDOWS\system32\eapolqec.dll 2010-06-05 23:58:07 ----N---- C:\WINDOWS\system32\dot3ui.dll 2010-06-05 23:58:07 ----N---- C:\WINDOWS\system32\dot3svc.dll 2010-06-05 23:58:07 ----N---- C:\WINDOWS\system32\dot3msm.dll 2010-06-05 23:58:07 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2010-06-05 23:58:06 ----N---- C:\WINDOWS\system32\eapsvc.dll 2010-06-05 23:58:06 ----N---- C:\WINDOWS\system32\eapqec.dll 2010-06-05 23:58:06 ----N---- C:\WINDOWS\system32\eappprxy.dll 2010-06-05 23:58:06 ----N---- C:\WINDOWS\system32\eapphost.dll 2010-06-05 23:58:06 ----N---- C:\WINDOWS\system32\eappgnui.dll 2010-06-05 23:58:06 ----N---- C:\WINDOWS\system32\eappcfg.dll 2010-06-05 23:58:06 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2010-06-05 23:58:05 ----N---- C:\WINDOWS\system32\ieencode.dll 2010-06-05 23:58:03 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2010-06-05 23:58:03 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2010-06-05 23:58:02 ----N---- C:\WINDOWS\system32\kbdpash.dll 2010-06-05 23:58:02 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2010-06-05 23:58:01 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2010-06-05 23:58:01 ----N---- C:\WINDOWS\system32\kmsvc.dll 2010-06-05 23:57:58 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2010-06-05 23:57:57 ----N---- C:\WINDOWS\system32\mmcperf.exe 2010-06-05 23:57:57 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2010-06-05 23:57:57 ----N---- C:\WINDOWS\system32\mmcex.dll 2010-06-05 23:57:52 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2010-06-05 23:57:52 ----N---- C:\WINDOWS\system32\mssha.dll 2010-06-05 23:57:51 ----N---- C:\WINDOWS\system32\napipsec.dll 2010-06-05 23:57:51 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2010-06-05 23:57:50 ----N---- C:\WINDOWS\system32\napstat.exe 2010-06-05 23:57:50 ----N---- C:\WINDOWS\system32\napmontr.dll 2010-06-05 23:57:48 ----N---- C:\WINDOWS\system32\onex.dll 2010-06-05 23:57:48 ----N---- C:\WINDOWS\system32\nv4_disp.dll 2010-06-05 23:57:47 ----N---- C:\WINDOWS\system32\qagent.dll 2010-06-05 23:57:46 ----N---- C:\WINDOWS\system32\setupn.exe 2010-06-05 23:57:46 ----N---- C:\WINDOWS\system32\s3gnb.dll 2010-06-05 23:57:46 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2010-06-05 23:57:46 ----N---- C:\WINDOWS\system32\rasqec.dll 2010-06-05 23:57:46 ----N---- C:\WINDOWS\system32\qutil.dll 2010-06-05 23:57:46 ----N---- C:\WINDOWS\system32\qcliprov.dll 2010-06-05 23:57:46 ----N---- C:\WINDOWS\system32\qagentrt.dll 2010-06-05 23:57:45 ----N---- C:\WINDOWS\system32\slserv.exe 2010-06-05 23:57:45 ----N---- C:\WINDOWS\system32\slrundll.exe 2010-06-05 23:57:45 ----N---- C:\WINDOWS\system32\slgen.dll 2010-06-05 23:57:45 ----N---- C:\WINDOWS\system32\slextspk.dll 2010-06-05 23:57:45 ----N---- C:\WINDOWS\system32\slcoinst.dll 2010-06-05 23:57:43 ----N---- C:\WINDOWS\system32\tspkg.dll 2010-06-05 23:57:43 ----N---- C:\WINDOWS\system32\tsgqec.dll 2010-06-05 23:57:42 ----N---- C:\WINDOWS\system32\wlanapi.dll 2010-06-05 23:57:40 ----N---- C:\WINDOWS\slrundll.exe 2010-06-05 23:57:37 ----D---- C:\WINDOWS\l2schemas 2010-06-05 23:57:36 ----D---- C:\WINDOWS\system32\fr 2010-06-05 23:57:36 ----D---- C:\WINDOWS\system32\bits 2010-06-05 23:38:16 ----A---- C:\WINDOWS\002886_.tmp 2010-06-05 23:29:55 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-06-05 23:29:43 ----D---- C:\WINDOWS\EHome 2010-06-05 22:54:25 ----RAD---- C:\Autorun.inf 2010-06-05 22:38:56 ----A---- C:\WINDOWS\imsins.BAK 2010-06-05 22:37:03 ----HDC---- C:\WINDOWS\ie8 2010-06-05 21:51:17 ----D---- C:\Program Files\7-Zip 2010-06-05 21:44:34 ----D---- C:\Documents and Settings\All Users\Application Data\Sun 2010-06-05 21:43:53 ----A---- C:\WINDOWS\system32\javaws.exe 2010-06-05 21:43:53 ----A---- C:\WINDOWS\system32\javaw.exe 2010-06-05 21:43:53 ----A---- C:\WINDOWS\system32\java.exe 2010-06-05 21:43:53 ----A---- C:\WINDOWS\system32\deployJava1.dll 2010-06-05 21:19:29 ----A---- C:\Usbfix.txt 2010-06-04 23:17:24 ----A---- C:\Ad-Report-CLEAN[2].txt 2010-06-04 23:13:05 ----A---- C:\Ad-Report-SCAN[2].txt 2010-06-04 22:53:41 ----A---- C:\Ad-Report-CLEAN[1].txt 2010-06-04 22:49:28 ----A---- C:\Ad-Report-SCAN[1].txt 2010-06-04 22:49:16 ----D---- C:\Ad-Remover 2010-06-04 22:40:42 ----D---- C:\UsbFix 2010-06-03 23:46:59 ----D---- C:\rsit 2010-06-03 12:46:51 ----D---- C:\WINDOWS\ERUNT 2010-06-03 12:30:40 ----D---- C:\SDFix 2010-06-02 21:09:16 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-06-02 21:00:36 ----A---- C:\WINDOWS\ntbtlog.txt 2010-06-02 13:17:38 ----D---- C:\WINDOWS\temp 2010-06-02 12:52:48 ----A---- C:\WINDOWS\zip.exe 2010-06-02 12:52:48 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-06-02 12:52:48 ----A---- C:\WINDOWS\SWSC.exe 2010-06-02 12:52:48 ----A---- C:\WINDOWS\SWREG.exe 2010-06-02 12:52:48 ----A---- C:\WINDOWS\sed.exe 2010-06-02 12:52:48 ----A---- C:\WINDOWS\PEV.exe 2010-06-02 12:52:48 ----A---- C:\WINDOWS\NIRCMD.exe 2010-06-02 12:52:48 ----A---- C:\WINDOWS\MBR.exe 2010-06-02 12:52:48 ----A---- C:\WINDOWS\grep.exe 2010-06-02 12:52:30 ----D---- C:\WINDOWS\ERDNT 2010-06-02 12:51:25 ----D---- C:\Qoobox 2010-06-01 18:52:33 ----D---- C:\Documents and Settings\Gauvrit\Application Data\Malwarebytes 2010-06-01 18:45:47 ----A---- C:\WINDOWS\system32\tmp.txt 2010-06-01 18:44:23 ----A---- C:\rapport.txt 2010-05-31 23:00:27 ----SD---- C:\WINDOWS\Tasks 2010-05-31 21:29:15 ----A---- C:\WINDOWS\BDTSupport.dll 2010-05-31 21:29:14 ----A---- C:\WINDOWS\SGDetectionTool.dll 2010-05-31 21:29:14 ----A---- C:\WINDOWS\PCTBDRes.dll 2010-05-31 21:29:14 ----A---- C:\WINDOWS\PCTBDCore.dll 2010-05-31 21:23:59 ----D---- C:\Program Files\RegCleaner 2010-05-31 21:14:07 ----D---- C:\Program Files\Trend Micro 2010-05-31 21:14:07 ----A---- C:\WINDOWS\system32\tmmute.ini 2010-05-31 21:07:27 ----D---- C:\Documents and Settings\Gauvrit\Application Data\Simply Super Software 2010-05-31 21:05:14 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2010-05-30 20:46:53 ----D---- C:\WINDOWS\pss 2010-05-30 20:23:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-05-30 20:23:14 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-05-30 07:28:02 ----D---- C:\Documents and Settings\Gauvrit\Application Data\Sky-Banners 2010-05-30 07:27:50 ----A---- C:\WINDOWS\system32\oigouuqtay.exe 2010-05-30 07:27:45 ----D---- C:\Program Files\$NtUninstallWTF1012$ 2010-05-30 07:27:17 ----A---- C:\WINDOWS\Tnaxua.exe 2010-05-26 18:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$ 2010-05-12 17:18:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978542_0$ ======List of files/folders modified in the last 1 months====== 2010-06-07 23:43:10 ----A---- C:\WINDOWS\NeroDigital.ini 2010-06-07 07:43:32 ----D---- C:\WINDOWS 2010-06-07 07:42:47 ----RD---- C:\Program Files 2010-06-07 07:37:42 ----D---- C:\WINDOWS\system32\drivers 2010-06-06 22:04:41 ----D---- C:\WINDOWS\system32 2010-06-06 22:04:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-06-06 22:02:03 ----D---- C:\WINDOWS\Debug 2010-06-06 22:00:55 ----D---- C:\WINDOWS\system32\CatRoot2 2010-06-06 21:59:08 ----D---- C:\WINDOWS\AppPatch 2010-06-06 21:59:07 ----D---- C:\WINDOWS\system32\wbem 2010-06-06 21:59:07 ----D---- C:\WINDOWS\system32\Setup 2010-06-06 21:59:06 ----RSD---- C:\WINDOWS\Fonts 2010-06-06 04:38:12 ----HD---- C:\WINDOWS\inf 2010-06-06 04:37:30 ----D---- C:\WINDOWS\system32\CatRoot 2010-06-06 04:37:29 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-06-06 04:27:18 ----D---- C:\Program Files\Outlook Express 2010-06-06 04:10:43 ----D---- C:\Program Files\Movie Maker 2010-06-06 01:55:10 ----D---- C:\Program Files\Messenger 2010-06-06 01:51:26 ----D---- C:\WINDOWS\security 2010-06-06 01:34:50 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-06-06 01:03:27 ----A---- C:\WINDOWS\system.ini 2010-06-06 01:00:16 ----D---- C:\Program Files\Fichiers communs 2010-06-05 23:58:24 ----D---- C:\WINDOWS\WinSxS 2010-06-05 23:58:14 ----D---- C:\WINDOWS\network diagnostic 2010-06-05 23:58:13 ----D---- C:\WINDOWS\ime 2010-06-05 23:58:13 ----D---- C:\WINDOWS\Help 2010-06-05 23:57:39 ----D---- C:\WINDOWS\system32\usmt 2010-06-05 23:57:39 ----D---- C:\WINDOWS\system32\fr-fr 2010-06-05 23:57:36 ----SHD---- C:\WINDOWS\Installer 2010-06-05 23:57:35 ----D---- C:\WINDOWS\PeerNet 2010-06-05 23:47:18 ----D---- C:\WINDOWS\ServicePackFiles 2010-06-05 23:47:08 ----D---- C:\WINDOWS\system32\Restore 2010-06-05 23:47:08 ----D---- C:\WINDOWS\system32\npp 2010-06-05 23:47:05 ----D---- C:\WINDOWS\msagent 2010-06-05 23:47:03 ----D---- C:\WINDOWS\srchasst 2010-06-05 23:47:01 ----D---- C:\Program Files\NetMeeting 2010-06-05 23:46:53 ----D---- C:\WINDOWS\system32\Com 2010-06-05 23:46:48 ----D---- C:\Program Files\Windows Media Player 2010-06-05 23:46:47 ----D---- C:\Program Files\Windows NT 2010-06-05 23:46:39 ----D---- C:\Program Files\Fichiers communs\System 2010-06-05 23:46:06 ----D---- C:\WINDOWS\system32\oobe 2010-06-05 23:46:02 ----D---- C:\WINDOWS\system 2010-06-05 22:42:47 ----D---- C:\WINDOWS\Media 2010-06-05 22:42:47 ----D---- C:\Program Files\Internet Explorer 2010-06-05 21:46:40 ----D---- C:\Program Files\Java 2010-06-05 21:44:32 ----D---- C:\Program Files\Fichiers communs\Java 2010-06-02 21:22:07 ----D---- C:\Program Files\eMule 2010-06-02 21:12:19 ----SHD---- C:\System Volume Information 2010-06-02 13:09:16 ----D---- C:\WINDOWS\system32\config 2010-06-02 00:24:21 ----D---- C:\Program Files\Norton Security Scan 2010-06-02 00:24:21 ----D---- C:\Documents and Settings\All Users\Application Data\Norton 2010-06-01 19:12:50 ----D---- C:\Program Files\Mozilla Firefox 2010-06-01 18:56:39 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software 2010-05-31 22:10:15 ----R---- C:\WINDOWS\system32\streamhlp.dll 2010-05-30 20:46:57 ----SH---- C:\boot.ini 2010-05-30 20:46:57 ----A---- C:\WINDOWS\win.ini 2010-05-30 20:33:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-05-30 19:54:27 ----D---- C:\Documents and Settings 2010-05-29 16:25:14 ----D---- C:\Nostale(FR) 2010-05-29 10:27:26 ----A---- C:\WINDOWS\lexstat.ini 2010-05-16 09:25:48 ----D---- C:\Program Files\Lexmark X1100 Series 2010-05-12 16:53:50 ----HD---- C:\WINDOWS\$hf_mig$ 2010-05-09 18:02:23 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2010-05-09 13:41:59 ----D---- C:\Program Files\Google ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudio.sys [2003-10-20 73856] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056] S3 catchme;catchme; \??\C:\DOCUME~1\Gauvrit\LOCALS~1\Temp\catchme.sys [] S3 kxliqpob;kxliqpob; \??\C:\DOCUME~1\Gauvrit\LOCALS~1\Temp\kxliqpob.sys [] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696] R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2006-03-30 96341] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-06-05 153376] R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-08-18 303104] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192] S2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-17 135664] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-02 194032] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2010-01-26 30192] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2010-06-07 23:49:38 ======Uninstall list====== -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNNMP.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe" ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Ad-Remover By C_XX-->"C:\Ad-Remover\Un-ADR.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini" Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini" Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini" Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini" Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini" Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini" CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini" Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini" Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini" Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini" Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini" Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini" Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini" Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini" CartoExploreur 3 3.12-->"C:\Program Files\Bayo\Setup\CartoExploreur 3 3.12\unins000.exe" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe" Désinstaller DDN - Saison 2-->"C:\Program Files\DDN Créations\Donjon de Naheulbeuk - La saison 2\unins000.exe" Dofus 1.28.0-->C:\Program Files\Dofus\uninstall.exe Dofus-Arena-->C:\Program Files\DofusArena2\uninstall.exe eMule-->"C:\Program Files\eMule\Uninstall.exe" FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Google Apps-->MsiExec.exe /I{C8E95BF5-C07F-4D98-BB42-F58FC98BC03E} Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.1.249.1064\Installer\setup.exe" --uninstall --system-level Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_A22A7357696681C5.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466} Handy Recovery 1.0-->C:\PROGRA~1\SOFTLO~1\HANDYR~1.0\UNWISE.EXE C:\PROGRA~1\SOFTLO~1\HANDYR~1.0\INSTALL.LOG HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Jasc Paint Shop Pro 8-->MsiExec.exe /I{81A34902-9D0B-4920-A25C-4CDC5D14B328} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Lexmark X1100 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" McAfee Security Scan-->"C:\Program Files\McAfee Security Scan\uninstall.exe" MFCDLL Shared Library - Retail Version-->MsiExec.exe /I{51D569E2-8A28-11D2-B962-006097C4DE24} Microsoft ® C Runtime Library-->MsiExec.exe /I{51D569E0-8A28-11D2-B962-006097C4DE24} Microsoft ® C++ Runtime Library-->MsiExec.exe /I{51D569E3-8A28-11D2-B962-006097C4DE24} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB980182)-->"C:\WINDOWS\ie7updates\KB980182-IE7\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 3.0-->MsiExec.exe /I{930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE} MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA} Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe Nostale Online FR (Remove)-->"C:\Nostale(FR)\unins000.exe" OgcDrv 2.13-->"C:\Program Files\Bayo\Setup\OgcDrv 2.13\unins000.exe" OLYMPUS CAMEDIA Master 4.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30BB4D60-81DB-11D5-BB77-00400536ABAC}\setup.exe" CAMEDIA Master 4.2 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c Performance Platform Voguecash-->C:\WINDOWS\system32\oigouuqtay.exe Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe" PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log Réseau Antilles Bayo 0005-Q0-->"C:\Program Files\Bayo\Setup\Réseau Antilles Bayo 0005-Q0\unins000.exe" Réseau Antilles BdAlti 2003-Q1-->"C:\Program Files\Bayo\Setup\Réseau Antilles BdAlti 2003-Q1\unins000.exe" Réseau Antilles BdNyme 2003-Q1-->"C:\Program Files\Bayo\Setup\Réseau Antilles BdNyme 2003-Q1\unins000.exe" Réseau France Bayo 0013-Q0-->"C:\Program Files\Bayo\Setup\Réseau France Bayo 0013-Q0\unins000.exe" Réseau France BdAlti 2005-Q3-->"C:\Program Files\Bayo\Setup\Réseau France BdAlti 2005-Q3\unins000.exe" Réseau France BdNyme 2004-Q4-->"C:\Program Files\Bayo\Setup\Réseau France BdNyme 2004-Q4\unins000.exe" Réseau Guyane Bayo 0005-Q0-->"C:\Program Files\Bayo\Setup\Réseau Guyane Bayo 0005-Q0\unins000.exe" Réseau Guyane BdAlti 2003-Q1-->"C:\Program Files\Bayo\Setup\Réseau Guyane BdAlti 2003-Q1\unins000.exe" Réseau Guyane BdNyme 2003-Q1-->"C:\Program Files\Bayo\Setup\Réseau Guyane BdNyme 2003-Q1\unins000.exe" Réseau Reunion Bayo 0005-Q0-->"C:\Program Files\Bayo\Setup\Réseau Reunion Bayo 0005-Q0\unins000.exe" Réseau Reunion BdAlti 2003-Q1-->"C:\Program Files\Bayo\Setup\Réseau Reunion BdAlti 2003-Q1\unins000.exe" Réseau Reunion BdNyme 2003-Q1-->"C:\Program Files\Bayo\Setup\Réseau Reunion BdNyme 2003-Q1\unins000.exe" SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Serif PhotoPlus 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0609D0AF-1382-42BE-81DB-CF30F8B0F6E2}\Setup.exe" -l0x9 Sky-Banners browser enhancer-->"C:\Program Files\$NtUninstallWTF1012$\elUninstall.exe" Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Trend Micro Anti-Spyware-->C:\Program Files\Trend Micro\Tmas\tmas.exe -uninstall Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Usbfix By C_XX & El Desaparecido-->"C:\Usbfix\Un-Usbfix.exe" VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu" VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Wino Art 3-->MsiExec.exe /X{EB645247-6A66-11D7-9EB3-0050FC3A098F} Yu-Gi-Oh! ONLINE 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{00B93E18-7F40-4DA9-8156-8340936DCD2F}\Setup.exe" -l0x40c =====HijackThis Backups===== O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-05] O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [2010-06-05] O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2010-06-05] O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) [2010-06-05] O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2010-06-05] O3 - Toolbar: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - (no file) [2010-06-05] ======System event log====== Computer Name: GAUVRIT- Event Code: 7036 Message: Le service Service Google Update (gupdate) est entré dans l'état : en cours d'exécution. Record Number: 87671 Source Name: Service Control Manager Time Written: 20100518175056.000000+120 Event Type: Informations User: Computer Name: GAUVRIT- Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service Google Update (gupdate). Record Number: 87670 Source Name: Service Control Manager Time Written: 20100518175056.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: GAUVRIT- Event Code: 7036 Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution. Record Number: 87669 Source Name: Service Control Manager Time Written: 20100518175056.000000+120 Event Type: Informations User: Computer Name: GAUVRIT- Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater. Record Number: 87668 Source Name: Service Control Manager Time Written: 20100518175056.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: GAUVRIT- Event Code: 7036 Message: Le service Google Software Updater est entré dans l'état : arrêté. Record Number: 87667 Source Name: Service Control Manager Time Written: 20100518173956.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: GAUVRIT- Event Code: 0 Message: Record Number: 11195 Source Name: gupdate Time Written: 20100215171556.000000+060 Event Type: Informations User: Computer Name: GAUVRIT- Event Code: 0 Message: Record Number: 11194 Source Name: gupdate Time Written: 20100215171555.000000+060 Event Type: Informations User: Computer Name: GAUVRIT- Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 11193 Source Name: SecurityCenter Time Written: 20100215171529.000000+060 Event Type: Informations User: Computer Name: GAUVRIT- Event Code: 0 Message: Service started Record Number: 11192 Source Name: SeaPort Time Written: 20100215171525.000000+060 Event Type: Informations User: Computer Name: GAUVRIT- Event Code: 0 Message: Record Number: 11191 Source Name: gusvc Time Written: 20100215171522.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0a00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------

voici le rapport GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-06-07 17:46:38 Windows 5.1.2600 Service Pack 3 Running: kktycw8f.exe; Driver: C:\DOCUME~1\Gauvrit\LOCALS~1\Temp\kxliqpob.sys ---- Files - GMER 1.0.15 ---- File C:\Documents and Settings\Gauvrit\Application Data\Macromedia\Flash Player\#SharedObjects\YGFLHQDA\wat.tv.\images 0 bytes File C:\Documents and Settings\Gauvrit\Application Data\Macromedia\Flash Player\#SharedObjects\YGFLHQDA\wat.tv.\images\v2.5 0 bytes File C:\Documents and Settings\Gauvrit\Application Data\Macromedia\Flash Player\#SharedObjects\YGFLHQDA\wat.tv.\images\v2.5\flash 0 bytes File C:\Documents and Settings\Gauvrit\Application Data\Macromedia\Flash Player\#SharedObjects\YGFLHQDA\wat.tv.\images\v2.5\flash\player.swf 0 bytes File C:\Documents and Settings\Gauvrit\Application Data\Macromedia\Flash Player\#SharedObjects\YGFLHQDA\wat.tv.\images\v2.5\flash\player.swf\watPlayer.sol 110 bytes File C:\Documents and Settings\Gauvrit\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wat.tv.\settings.sol 77 bytes ---- EOF - GMER 1.0.15 ----

j'ai installé le sp3 ,j'ai redémarré le pc depuis impossible d'aller sur la barre des taches le sablier apparait dès que je pointe la souris sur la barre des taches par contre je peux ouvrir les programmes situés sur le bureau???

Est ce que ce dossier (RECYCLER) peut être le problème de mon pc? :P