fabulous gian

Pear, Le rapport de Tdsskiller était vierge, c'est pour cela que je n'ai rien posté. MBAM est en train de faire l'analyse complète, j'attends qu'elle soit terminée pour poster le rapport avec celui d'Ad-remover. Fabulous Gian

Pear, Merci pour ton aide. Voici le rapport d'exeHelper : exeHelper by Raktor Build 20100414 Run at 12:56:32 on 10/06/10 Now searching... Checking for numerical processes... Checking for sysguard processes... Checking for bad processes... Checking for bad files... Checking for bad registry entries... Resetting filetype association for .exe Resetting filetype association for .com Resetting userinit and shell values... Resetting policies... --Finished-- Fabulous Gian VOici le rapport de rkill.com This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Pietro et Marie on 06/10/2010 at 12:58:28. Services Stopped: Processes terminated by Rkill or while it was running: C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Users\Pietro et Marie\Desktop\rkill.com Rkill completed on 06/10/2010 at 12:58:33.

Voici le rapport de ZHP : Rapport de ZHPDiag v1.26.6871 par Nicolas Coolman, Update du 04/10/2010 Run by Pietro et Marie at 05/10/2010 18:22:11 Web site : ZHPDiag Outil de diagnostic Contact : nicolascoolman@yahoo.fr ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18943 MFIE: Mozilla Firefox (3.6.10) ---\\ System Information Platform : Windows Vista Home Basic (6.0.6002) Service Pack 2 Processor: x86 Family 15 Model 127 Stepping 2, AuthenticAMD Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1917 MB (61% free) System drive C: has 42 GB (14%) free of 287 GB ---\\ Logged in mode Computer Name: PC-MARIE-PIETRO User Name: Pietro et Marie All Users Names: Pietro et Marie, Administrateur, Unselected Option: None Logged in as Administrator ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 42 Go of 287 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 11 Go) E:\ CD-ROM drive (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK ---\\ Processus lancés [MD5.554A50B5310E702029D3A675459108FF] - (.Hewlett-Packard - hpsysdrv.) -- C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe [62768] [MD5.4B555106290BD117334E9A08761C035A] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\rundll32.exe [44544] [MD5.690A6DF02625A46ABEE250C6151B7FBA] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe [54576] [MD5.1B29F9D1FEF53A1A1C93827F494B3434] - (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1644088] [MD5.E0935512DA2BFEB80271EA523FEF174A] - (.Creative Technology Ltd - Creative Software.) -- C:\Program Files\Creative\Software Update 3\SoftAuto.exe [405504] [MD5.4B4F81C294B9A07479F4F4F8FF20E58C] - (.GARMIN Corp. - gStart Application.) -- C:\Garmin\gStart.exe [1891416] [MD5.F74EB03B9EC03C9E71064713F9001B42] - (.WDC - WD Drive Manager.) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2057536] [MD5.AAD176E52745443AA7BE60279333AA97] - (.Western Digital - WD SmartWare.) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [9117504] [MD5.ABC2C67DFD48930F846934B907C3D606] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [7424000] [MD5.15D982E21248E9BE337D9B40247AF30E] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [7418368] [MD5.6080A176D09435FC8E6E800996656E18] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [69120] [MD5.60C2351F03211CEC72E076E9E6931A72] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [1651712] ---\\ Programmes d'extension pour Mozilla Firefox (M2) M2 - MFEP: prefs.js [Pietro et Marie - r7wpqwhn.default\en-US@dictionaries.addons.mozilla.org] [] United States English Spellchecker 5.0.1 (.Giuliano Masseroni.) M2 - MFEP: prefs.js [Pietro et Marie - r7wpqwhn.default\{20a82645-c095-46ed-80e3-08825760534b}] [MicrosoftCG] Microsoft .NET Framework Assistant 1.2.1 (.Microsoft.) ---\\ Plugins de navigateurs Opera/Firefox(P1/P2) P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\Macromed\Flash\NPSWF32.dll P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.) P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Compaq Desktop | MSN ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline ---\\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe O4 - HKLM\..\Run: [hpsysdrv] . (.Hewlett-Packard - hpsysdrv.) -- c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [updateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [updateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [updatePDIRShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe O4 - HKLM\..\Run: [updatePSTShortCut] c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exeStarter (.not file.) O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O4 - HKCU\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe O4 - HKCU\..\Run: [softAuto.exe] . (.Creative Technology Ltd - Creative Software.) -- C:\Program Files\Creative\Software Update 3\SoftAuto.exe O4 - HKCU\..\Run: [gStart] . (.GARMIN Corp. - gStart Application.) -- C:\Garmin\gStart.exe O4 - HKCU\..\Run: [Jiwok] . (.Reubro - Jiwok.) -- C:\Jiwok\Jiwok.exe O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [HPADVISOR] . (.Hewlett-Packard - HP Advisor.) -- C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [softAuto.exe] . (.Creative Technology Ltd - Creative Software.) -- C:\Program Files\Creative\Software Update 3\SoftAuto.exe O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [gStart] . (.GARMIN Corp. - gStart Application.) -- C:\Garmin\gStart.exe O4 - HKUS\S-1-5-21-684634464-1338253073-1157745574-1000\..\Run: [Jiwok] . (.Reubro - Jiwok.) -- C:\Jiwok\Jiwok.exe O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk . (.WDC.) -- C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDSmartWare.lnk . (.Western Digital.) -- C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk . (.Pas de propriétaire.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe ---\\ Autres liens utilisateurs (O4) O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\AudioConverter.EXE.lnk . (.Pas de propriétaire.) -- C:\Users\Pietro et Marie\Downloads\Conversion DTS AC3\AudioConverter.EXE O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\Corbeille.lnk - Clé orpheline O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\DVD Shrink 3.2.lnk . (.DVD Shrink.) -- C:\Program Files\DVD Shrink\DVD Shrink 3.2.exe O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\Jiwok.lnk . (.Reubro.) -- C:\Jiwok\Jiwok.exe O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\MediaCoder.lnk . (.Sinovation Inc..) -- C:\Program Files\MediaCoder\mediacoder.exe O4 - Global Startup: C:\Documents And Settings\Pietro et Marie\Desktop\Téléchargements.lnk . (.Pas de propriétaire.) -- C:\Users\Pietro et Marie\Downloads O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink DVD Suite Deluxe.lnk . (.CyberLink.) -- C:\Program Files\Cyberlink\CyberLink DVD Suite Deluxe\PowerStarter.exe O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\AudioConverter.EXE.lnk . (.Pas de propriétaire.) -- C:\Users\Pietro et Marie\Downloads\Conversion DTS AC3\AudioConverter.EXE O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\CCleaner.lnk . (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\Corbeille.lnk - Clé orpheline O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\DVD Shrink 3.2.lnk . (.DVD Shrink.) -- C:\Program Files\DVD Shrink\DVD Shrink 3.2.exe O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\Jiwok.lnk . (.Reubro.) -- C:\Jiwok\Jiwok.exe O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\MediaCoder.lnk . (.Sinovation Inc..) -- C:\Program Files\MediaCoder\mediacoder.exe O4 - Global Startup: C:\Users\Pietro et Marie\Desktop\Téléchargements.lnk . (.Pas de propriétaire.) -- C:\Users\Pietro et Marie\Downloads O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Client PRONOTE 2009.lnk . (.Pas de propriétaire.) -- C:\PRONOTE 2009\Réseau\Client PRONOTE 2009.exe O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jiwok.lnk . (.Reubro.) -- C:\Jiwok\Jiwok.exe O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\NiouzeFire.lnk . (.IdeoSi.) -- C:\Program Files\NiouzeFire\NiouzeFire.exe O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VSO Image Resizer.lnk . (.VSO Software SARL.) -- C:\Program Files\VSO\Image Resizer\Resize.exe O4 - Global Startup: C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~3\Office12\EXCEL.exe ---\\ Winsock hijacker (Layered Service Provider) (O10) O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} () - http://office.microsoft.com/sites/production/ieawsdc32.cab O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab ---\\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{3DDBEA28-1DDE-4C57-BE9C-D7D086A2106C}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CS1\Services\Tcpip\..\{3DDBEA28-1DDE-4C57-BE9C-D7D086A2106C}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CS3\Services\Tcpip\..\{3DDBEA28-1DDE-4C57-BE9C-D7D086A2106C}: DhcpNameServer = 212.27.40.241 212.27.40.240 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240 ---\\ Protocole additionnel et piratage de protocole (O18) O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} . (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Avira Pare-feu (AntiVirFirewallService) . (.Avira GmbH - Firewall NT service process.) - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) . (.Avira GmbH - Antivirus MailScanner Service.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) . (.Avira GmbH - AntiVir WebGuard Service.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe O23 - Service: CT Device Query service (CTDevice_Srv) . (.Creative Technology Ltd - CTDevSrv Window Service Application.) - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Google Update Service (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: HP Health Check Service (HP Health Check Service) . (.Hewlett-Packard - HP Health Check Service.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) . (.Hewlett-Packard Company - LightScribe Service.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 182.1.) - C:\Windows\system32\nvvsvc.exe O23 - Service: WD SmartWare Drive Manager (WDDMService) . (.WDC - WD Drive Manager Service.) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) . (.Memeo - WDSmartWareBackgroundService.) - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe ---\\ Enumération Active Desktop & MHTML Editor (O24) O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - C:\Program Files\Microsoft Office\Office12\WINWORD.exe (.not file.) ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\bbe3727f-5da9-4d41-bfe8-4aa90b10d768.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PCDRScheduledMaintenance.job ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 10.0 r32.) -- C:\Windows\system32\Macromed\Flash\Flash10c.ocx ---\\ Pilotes lancés au démarrage (O41) O41 - Driver: avgio (avgio) . (.Avira GmbH - Avira AntiVir Support for Minifilter.) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys O41 - Driver: avipbb (avipbb) . (.Avira GmbH - Avira Driver for RootKit Detection.) - C:\Windows\system32\DRIVERS\avipbb.sys O41 - Driver: ssmdrv (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\system32\DRIVERS\ssmdrv.sys ---\\ Logiciels installés (O42) O42 - Logiciel: ActiveCheck component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {254C37AA-6B72-4300-84F6-98A82419187E} O42 - Logiciel: Adobe Flash Player 10 ActiveX - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player ActiveX O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin O42 - Logiciel: Adobe Reader 9.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A91000000001} O42 - Logiciel: Amazon MP3 Downloader 1.0.9 - (.Pas de propriétaire.) [HKLM] -- Amazon MP3 Downloader O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) [HKLM] -- {DCE8CD14-FBF5-4464-B9A4-E18E473546C7} O42 - Logiciel: Avira Premium Security Suite - (.Avira GmbH.) [HKLM] -- Avira AntiVir Desktop O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner O42 - Logiciel: Creative Centrale - (.Creative Technology Ltd..) [HKLM] -- Creative Centrale O42 - Logiciel: Creative Centrale - (.Creative Technology Ltd..) [HKLM] -- {4442AB48-DEC4-4B39-B067-1F75BF8017E7} O42 - Logiciel: Creative Software Update - (.Creative Technology Ltd..) [HKLM] -- {86604C06-DA30-425E-AECE-47304FE81C45} O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM] -- InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79} O42 - Logiciel: CyberLink DVD Suite Deluxe - (.CyberLink Corp..) [HKLM] -- {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79} O42 - Logiciel: DVD Shrink 3.2 - (.DVD Shrink.) [HKLM] -- DVD Shrink_is1 O42 - Logiciel: Free YouTube to MP3 Converter version 3.8 - (.DVDVideoSoft Limited..) [HKLM] -- Free YouTube to MP3 Converter_is1 O42 - Logiciel: Garmin Training Center - (.Garmin Ltd or its subsidiaries.) [HKLM] -- {2A03B9F8-BE6D-43C6-A16A-B9998A194AF0} O42 - Logiciel: Garmin USB Drivers - (.Garmin Ltd or its subsidiaries.) [HKLM] -- {65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E} O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} O42 - Logiciel: Google Earth - (.Google.) [HKLM] -- {4286E640-B5FB-11DF-AC4B-005056C00008} O42 - Logiciel: HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {0295F89F-F698-4101-9A7D-49F407EC2D82} O42 - Logiciel: HP Advisor - (.Hewlett-Packard.) [HKLM] -- {73A43E42-3658-4DD9-8551-FACDA3632538} O42 - Logiciel: HP Customer Experience Enhancements - (.Hewlett-Packard.) [HKLM] -- {B84739A3-F943-47E4-95D8-96381EF5AC48} O42 - Logiciel: HP Games - (.WildTangent.) [HKLM] -- WildTangent hp Master Uninstall O42 - Logiciel: HP Recovery Manager RSS - (.Hewlet Packard Company.) [HKLM] -- {A0640EC2-B97E-4FC1-AD14-227C9E386BB4} O42 - Logiciel: HP Total Care Setup - (.Hewlett-Packard.) [HKLM] -- {784BEA84-FA66-4B19-BB80-7B545F248AC6} O42 - Logiciel: HP Update - (.Hewlett-Packard.) [HKLM] -- {47F36D92-E58E-456D-B73C-3382737E4C42} O42 - Logiciel: HPAsset component for HP Active Support Library - (.Hewlett-Packard.) [HKLM] -- {669D4A35-146B-4314-89F1-1AC3D7B88367} O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB953595 O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB958484 O42 - Logiciel: INDEX EDUCATION - Client PRONOTE 2009 - (.Index Education.) [HKLM] -- {B213D0D7-7190-4D49-A72C-5DC57CA70D69} O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- WinLiveSuite_Wave3 O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) [HKLM] -- {46ABBC54-1872-4AA3-95E2-F2C063A63F31} O42 - Logiciel: Jiwok - (.Jiwok.) [HKLM] -- {E023BC49-A790-4CA5-90B0-B6F09D0066D5} O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243} O42 - Logiciel: LabelPrint - (.CyberLink Corp..) [HKLM] -- {C59C179C-668D-49A9-B6EA-0121CCFC1243} O42 - Logiciel: Lexibar Spanish - (.lexicool.com.) [HKLM] -- {8041E19D-C829-4293-B2D0-4262200CF662}_is1 O42 - Logiciel: LightScribe System Software - (.LightScribe.) [HKLM] -- {7F10292C-A190-4176-A665-A1ED3478DF86} O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM] -- WinRAR archiver O42 - Logiciel: MSVCRT - (.Microsoft.) [HKLM] -- {22B775E7-6C42-4FC5-8E10-9A5E3257BD94} O42 - Logiciel: Magic Desktop - (.EasyBits Software AS.) [HKLM] -- EasyBits Magic Desktop O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1 O42 - Logiciel: MediaCoder 0.6.0 - (.Stanley Huang.) [HKLM] -- MediaCoder O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) [HKLM] -- {3E31821C-7917-367E-938E-E65FC413EA31} O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 SP1 O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile O42 - Logiciel: Microsoft .NET Framework 4 Client Profile - (.Microsoft Corporation.) [HKLM] -- {3C3901C5-3455-3E0A-A214-0B093A5070A6} O42 - Logiciel: Microsoft .NET Framework 4 Client Profile FRA Language Pack - (.Microsoft Corporation.) [HKLM] -- {0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E} O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) [HKLM] -- {F0E12BBA-AD66-4022-A453-A1C8A0C4D570} O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French) - (.Microsoft Corporation.) [HKLM] -- {95120000-00AF-040C-0000-0000000FF1CE} O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) [HKLM] -- {770657D0-A123-3C07-8E44-1C83EC895118} O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) [HKLM] -- {7299052b-02a4-4627-81f2-1818da5d550d} O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) [HKLM] -- {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) [HKLM] -- {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM] -- {9A25302D-30C0-39D9-BD6F-21E6EC160475} O42 - Logiciel: Microsoft Works - (.Microsoft Corporation.) [HKLM] -- {3B160861-7250-451E-B5EE-8B92BF30A710} O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007 - (.Microsoft Corporation.) [HKLM] -- {90120000-0020-040C-0000-0000000FF1CE} O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 3.5 Language Pack SP1 - fra O42 - Logiciel: Module linguistique Microsoft .NET Framework 4 Client Profile FRA - (.Microsoft Corporation.) [HKLM] -- Microsoft .NET Framework 4 Client Profile FRA Language Pack O42 - Logiciel: Mozilla Firefox (3.6.10) - (.Mozilla.) [HKLM] -- Mozilla Firefox (3.6.10) O42 - Logiciel: NVIDIA Drivers - (.NVIDIA Corporation.) [HKLM] -- NVIDIA Drivers O42 - Logiciel: NiouzeFire 0.8.0 - (.IdeoSi.) [HKLM] -- {A9E7AA14-1F12-4037-AA85-956AA385BC26}_is1 O42 - Logiciel: OpenOffice.org 3.2 - (.OpenOffice.org.) [HKLM] -- {4EE2EF4B-25D3-4D44-8384-A2B96F811F55} O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) [HKLM] -- {205C6BDD-7B73-42DE-8505-9A093F35A238} O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor for Windows O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658} O42 - Logiciel: Power2Go - (.CyberLink Corp..) [HKLM] -- {40BF1E83-20EB-11D8-97C5-0009C5020658} O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1} O42 - Logiciel: PowerDirector - (.CyberLink Corp..) [HKLM] -- {CB099890-1D5F-11D5-9EA9-0050BAE317E1} O42 - Logiciel: Python 2.6.1 - (.Python Software Foundation.) [HKLM] -- {9CC89170-000B-457D-91F1-53691F85B223} O42 - Logiciel: QuickPar 0.9 - (.Peter B. Clements.) [HKLM] -- QuickPar O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} O42 - Logiciel: Skype™ 4.2 - (.Skype Technologies S.A..) [HKLM] -- {D103C4BA-F905-437A-8049-DB24763BBE36} O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) [HKLM] -- {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707 O42 - Logiciel: VLC media player 1.0.1 - (.VideoLAN Team.) [HKLM] -- VLC media player O42 - Logiciel: VSO Image Resizer 3.0.1.2 - (.VSO-Software.) [HKLM] -- {3EE51BAD-9916-49C7-90BA-3D500B031E0C}_is1 O42 - Logiciel: WD SmartWare - (.Western Digital.) [HKLM] -- {232DB76D-4751-41A9-9EC2-CDC0DAC1FAB6} O42 - Logiciel: Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) - (.Garmin.) [HKLM] -- 49CF605F02C7954F4E139D18828DE298CD59217C O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) [HKLM] -- {82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) [HKLM] -- {3B4E636E-9D65-4D67-BA61-189800823F52} O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) [HKLM] -- {770F1BEC-2871-4E70-B837-FB8525FFA3B1} ---\\ HKCU & HKLM Software Keys [HKCU\Software\AC3Filter] [HKCU\Software\ACE Compression Software] [HKCU\Software\AOL] [HKCU\Software\Adobe] [HKCU\Software\AppDataLow\AskBarDis] [HKCU\Software\AppDataLow\Software\AskToolbar] [HKCU\Software\AppDataLow\Software\Conduit] [HKCU\Software\AppDataLow\Software\DivXNetworks] [HKCU\Software\AppDataLow\Software\Microsoft] [HKCU\Software\AppDataLow\Software\Monitored] [HKCU\Software\AppDataLow\Software\settings] [HKCU\Software\AppDataLow\Software] [HKCU\Software\AppDataLow] [HKCU\Software\Ask.com] [HKCU\Software\Avira] [HKCU\Software\CDDB] [HKCU\Software\CanonBJ] [HKCU\Software\Centova Technologies] [HKCU\Software\Classes.crx] [HKCU\Software\Classes] [HKCU\Software\Clients] [HKCU\Software\Creative Tech] [HKCU\Software\CyberLink] [HKCU\Software\Cygnus Solutions] [HKCU\Software\DVD Shrink] [HKCU\Software\DVDVideoSoft] [HKCU\Software\Digital River] [HKCU\Software\DivXNetworks] [HKCU\Software\EasyBits] [HKCU\Software\FreeTime] [HKCU\Software\Freeware] [HKCU\Software\GNU] [HKCU\Software\Gabest] [HKCU\Software\Garmin] [HKCU\Software\Google] [HKCU\Software\Haali] [HKCU\Software\HeartWare] [HKCU\Software\Hewlett-Packard] [HKCU\Software\IE] [HKCU\Software\IM Providers] [HKCU\Software\Index Education] [HKCU\Software\JavaSoft] [HKCU\Software\Jiwok] [HKCU\Software\Lake] [HKCU\Software\Macromedia] [HKCU\Software\Malwarebytes' Anti-Malware] [HKCU\Software\Memeo] [HKCU\Software\MimarSinan] [HKCU\Software\MozillaPlugins] [HKCU\Software\NVIDIA Corporation] [HKCU\Software\Native Instruments] [HKCU\Software\Netscape] [HKCU\Software\ODBC] [HKCU\Software\OpenOffice.org] [HKCU\Software\Piriform] [HKCU\Software\Policies] [HKCU\Software\QuickPar] [HKCU\Software\S3R521] [HKCU\Software\Skype] [HKCU\Software\SoftVTU] [HKCU\Software\Sysinternals] [HKCU\Software\Techland] [HKCU\Software\VSO] [HKCU\Software\WinRAR SFX] [HKCU\Software\WinRAR] [HKCU\Software\ej-technologies] [HKLM\Software\ACE Compression Software] [HKLM\Software\Adobe] [HKLM\Software\Amazon] [HKLM\Software\Avira] [HKLM\Software\CA561B] [HKLM\Software\Centova Technologies] [HKLM\Software\Classes] [HKLM\Software\Clients] [HKLM\Software\Conduit] [HKLM\Software\Creative Tech] [HKLM\Software\CyberLink] [HKLM\Software\Cygnus Solutions] [HKLM\Software\DVDVideoSoft] [HKLM\Software\DivXNetworks] [HKLM\Software\EasyBits] [HKLM\Software\GNU] [HKLM\Software\Garmin] [HKLM\Software\Google] [HKLM\Software\HaaliMkx] [HKLM\Software\Hewlett-Packard] [HKLM\Software\Index Education] [HKLM\Software\Intel] [HKLM\Software\JavaSoft] [HKLM\Software\Jiwok] [HKLM\Software\JreMetrics] [HKLM\Software\Lake] [HKLM\Software\Lexcplsp] [HKLM\Software\LightScribe] [HKLM\Software\Logitech] [HKLM\Software\Macromedia] [HKLM\Software\Malwarebytes' Anti-Malware] [HKLM\Software\MimarSinan] [HKLM\Software\MozillaPlugins] [HKLM\Software\Mozilla] [HKLM\Software\NVIDIA Corporation] [HKLM\Software\ODBC] [HKLM\Software\OpenOffice.org] [HKLM\Software\PC-Doctor] [HKLM\Software\Policies] [HKLM\Software\Realtek Semiconductor Corp.] [HKLM\Software\Realtek] [HKLM\Software\RegisteredApplications] [HKLM\Software\SRS Labs] [HKLM\Software\Skype] [HKLM\Software\Sun Microsystems] [HKLM\Software\Swearware] [HKLM\Software\Symantec] [HKLM\Software\TrendMicro] [HKLM\Software\VideoLAN] [HKLM\Software\Volatile] [HKLM\Software\WOW6432Node] [HKLM\Software\Western Digital] [HKLM\Software\WildTangent] [HKLM\Software\Wilson WindowWare] [HKLM\Software\WinRAR] [HKLM\Software\X-AVCSD] [HKLM\Software\mozilla.org] [HKLM\Software\vso] ---\\ Contenu des dossiers ProgramFiles/ProgramData (O43) O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-Remover O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Amazon O43 - CFD:Common File Directory ----D- C:\Program Files\Audio Converter File O43 - CFD:Common File Directory ----D- C:\Program Files\Avira O43 - CFD:Common File Directory ----D- C:\Program Files\AviSynth 2.5 O43 - CFD:Common File Directory ----D- C:\Program Files\CCleaner O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit O43 - CFD:Common File Directory ----D- C:\Program Files\Creative O43 - CFD:Common File Directory ----D- C:\Program Files\Cyberlink O43 - CFD:Common File Directory ----D- C:\Program Files\DIFX O43 - CFD:Common File Directory ----D- C:\Program Files\DivX O43 - CFD:Common File Directory ----D- C:\Program Files\DVD Shrink O43 - CFD:Common File Directory ----D- C:\Program Files\EasyBits For Kids O43 - CFD:Common File Directory ----D- C:\Program Files\eRightSoft O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs O43 - CFD:Common File Directory ----D- C:\Program Files\FileZilla FTP Client O43 - CFD:Common File Directory ----D- C:\Program Files\FreeTime O43 - CFD:Common File Directory ----D- C:\Program Files\Garmin O43 - CFD:Common File Directory ----D- C:\Program Files\Google O43 - CFD:Common File Directory ----D- C:\Program Files\Hewlett-Packard O43 - CFD:Common File Directory ----D- C:\Program Files\HP O43 - CFD:Common File Directory ----D- C:\Program Files\HP Games O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\JRE O43 - CFD:Common File Directory ----D- C:\Program Files\Lexicool O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD:Common File Directory ----D- C:\Program Files\MediaCoder O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Office O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Works O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft.NET O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild O43 - CFD:Common File Directory ----D- C:\Program Files\NiouzeFire O43 - CFD:Common File Directory R---D- C:\Program Files\Online Services O43 - CFD:Common File Directory ----D- C:\Program Files\Open Office O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3 O43 - CFD:Common File Directory ----D- C:\Program Files\PC-Doctor for Windows O43 - CFD:Common File Directory ----D- C:\Program Files\Python O43 - CFD:Common File Directory ----D- C:\Program Files\QuickPar O43 - CFD:Common File Directory ----D- C:\Program Files\Realtek O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies O43 - CFD:Common File Directory R---D- C:\Program Files\Skype O43 - CFD:Common File Directory ----D- C:\Program Files\SMINST O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Removal Toolkit O43 - CFD:Common File Directory --H-D- C:\Program Files\Temp O43 - CFD:Common File Directory ----D- C:\Program Files\trend micro O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information O43 - CFD:Common File Directory ----D- C:\Program Files\URUSoft O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN O43 - CFD:Common File Directory ----D- C:\Program Files\VSO O43 - CFD:Common File Directory ----D- C:\Program Files\Western Digital O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR O43 - CFD:Common File Directory ----D- C:\Program Files\yEnc32 O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DVDVideoSoft O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield O43 - CFD:Common File Directory ---AD- C:\Program Files\Common Files\LightScribe O43 - CFD:Common File Directory ---AD- C:\Program Files\Common Files\LS Getting Started O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Skype O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live O43 - CFD:Common File Directory ----D- C:\ProgramData\Adobe O43 - CFD:Common File Directory ----D- C:\ProgramData\AOL O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Application Data O43 - CFD:Common File Directory ----D- C:\ProgramData\Avira O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Bureau O43 - CFD:Common File Directory --H-D- C:\ProgramData\CanonBJ O43 - CFD:Common File Directory ----D- C:\ProgramData\Creative O43 - CFD:Common File Directory ----D- C:\ProgramData\CyberLink O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Desktop O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Documents O43 - CFD:Common File Directory ----D- C:\ProgramData\DVD Shrink O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favoris O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Favorites O43 - CFD:Common File Directory ----D- C:\ProgramData\GARMIN O43 - CFD:Common File Directory ----D- C:\ProgramData\Hewlett-Packard O43 - CFD:Common File Directory ----D- C:\ProgramData\LightScribe O43 - CFD:Common File Directory ----D- C:\ProgramData\Malwarebytes O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Menu Démarrer O43 - CFD:Common File Directory -S--D- C:\ProgramData\Microsoft O43 - CFD:Common File Directory ----D- C:\ProgramData\Microsoft Help O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Modèles O43 - CFD:Common File Directory ----D- C:\ProgramData\Norton O43 - CFD:Common File Directory ----D- C:\ProgramData\NortonInstaller O43 - CFD:Common File Directory ----D- C:\ProgramData\NVIDIA O43 - CFD:Common File Directory ----D- C:\ProgramData\PC-Doctor for Windows O43 - CFD:Common File Directory ----D- C:\ProgramData\Skype O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Start Menu O43 - CFD:Common File Directory ----D- C:\ProgramData\Sun O43 - CFD:Common File Directory ----D- C:\ProgramData\Symantec O43 - CFD:Common File Directory ----D- C:\ProgramData\Temp O43 - CFD:Common File Directory -SH-D- C:\ProgramData\Templates O43 - CFD:Common File Directory ----D- C:\ProgramData\Western Digital O43 - CFD:Common File Directory ----D- C:\ProgramData\WildTangent O43 - CFD:Common File Directory ----D- C:\ProgramData\WindowsSearch O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\DVDVideoSoft O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield O43 - CFD:Common File Directory ---AD- C:\Program Files\Common Files\LightScribe O43 - CFD:Common File Directory ---AD- C:\Program Files\Common Files\LS Getting Started O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\PX Storage Engine O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Skype O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.00000000000000000000000000000000] - 14/06/2158 - 02:52:14 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [3616] O44 - LFC:[MD5.00000000000000000000000000000000] - 14/06/2158 - 02:52:14 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [3616] O44 - LFC:[MD5.00000000000000000000000000000000] - 05/10/2010 - 17:21:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [1482485] O44 - LFC:[MD5.92FD6DCC25D1CE49FB410BE5C02FC47A] - 05/10/2010 - 11:43:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\PerfStringBackup.INI [1495948] O44 - LFC:[MD5.50B6E3155D67B923699B29088D0776A9] - 05/10/2010 - 11:43:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [103872] O44 - LFC:[MD5.8D7D47FD16713ED418523DEC579F7BB7] - 05/10/2010 - 11:43:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [126420] O44 - LFC:[MD5.8BB84D9CEE8A9F778851A23D743CFD29] - 05/10/2010 - 11:43:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [595798] O44 - LFC:[MD5.7AD9D6ADFA6E8DBDC41730BD9F00B9C9] - 05/10/2010 - 11:43:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [678804] O44 - LFC:[MD5.B242F5E6FDCB7A252CC0411FDD2AB43C] - 05/10/2010 - 11:36:40 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584] O44 - LFC:[MD5.EB4267FC13194A1C17B9FFF68DC8BC5A] - 05/10/2010 - 07:17:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [2336] O44 - LFC:[MD5.26B0F12F9A4C267AF5B2DA35F87A6EFA] - 03/10/2010 - 13:23:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\DOErrors.log [52] O44 - LFC:[MD5.06E7B3FF15AB0719594C6FC5AE42E1B0] - 01/10/2010 - 12:27:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\MEMORY.DMP [207253327] O44 - LFC:[MD5.AC60990086A48FCE9290C22ADC17BF12] - 26/09/2010 - 10:50:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [695] O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 26/09/2010 - 10:49:59 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setuperr.log [0] O44 - LFC:[MD5.78A2145443852E9297D38D70C88AEC06] - 09/09/2010 - 11:13:10 ---A- . (.Progressive Networks - Pas de description.) -- C:\Windows\System32\pncrt.dll [272896] ---\\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.B5533E5B0052D4B22EB6DA8FC8BB6CBC] - 04/10/2010 - 07:40:42 ---A- - C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf O45 - LFCP:[MD5.47121E45B4558204BC8376863CED0528] - 04/10/2010 - 07:40:42 ---A- - C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf O45 - LFCP:[MD5.8F6988DE2EDBC557947D45E4EB5CD5C5] - 04/10/2010 - 12:47:14 ---A- - C:\Windows\Prefetch\WINRAR.EXE-6F42D4E7.pf O45 - LFCP:[MD5.37BF7F66EB8ED6090B09127DC781C0C6] - 04/10/2010 - 17:14:52 ---A- - C:\Windows\Prefetch\TASKENG.EXE-5BAF290C.pf O45 - LFCP:[MD5.91A9B1CFB518CA1A08AFF102AC36256C] - 04/10/2010 - 18:00:10 ---A- - C:\Windows\Prefetch\PCDR5CUIW32.EXE-05A60389.pf O45 - LFCP:[MD5.2BEB85E77B8869F40CE1F221F28AF69E] - 04/10/2010 - 18:00:38 ---A- - C:\Windows\Prefetch\PCDRSYSINFOBLUETOOTH.P5X-B3F51FEB.pf O45 - LFCP:[MD5.C8FD3ED05067908F7520436A5D7DA290] - 04/10/2010 - 18:00:38 ---A- - C:\Windows\Prefetch\PCDRSYSINFOCPU_X86.P5X-E391D6F6.pf O45 - LFCP:[MD5.6E7BBF92922026A11C463AA95ABFA40B] - 04/10/2010 - 18:00:38 ---A- - C:\Windows\Prefetch\PCDRSYSINFOPERIPHERAL.P5X-5757E759.pf O45 - LFCP:[MD5.7083EAA70424F82C1A4C27A28E76E937] - 04/10/2010 - 18:00:38 ---A- - C:\Windows\Prefetch\PCDRSYSINFOSMBIOS2.P5X-E25B5E90.pf O45 - LFCP:[MD5.02CA282DFE8BA148FCB9477B36CBC167] - 04/10/2010 - 18:00:38 ---A- - C:\Windows\Prefetch\PCDRSYSINFOVIDEOCAPTURE.P5X-27195014.pf O45 - LFCP:[MD5.05B1F1A4ADC02EFD57FF430656B9AEED] - 04/10/2010 - 18:00:39 ---A- - C:\Windows\Prefetch\PCDRSYSINFOCOMMUNICATION.P5X-DDCC915B.pf O45 - LFCP:[MD5.2080CA42E83D992B4D2061182DEA3C0D] - 04/10/2010 - 18:00:41 ---A- - C:\Windows\Prefetch\PCDRSYSINFODIRECT.P5X-CD5C694C.pf O45 - LFCP:[MD5.07A427149371160C0C7B8FBCDA9F7F72] - 04/10/2010 - 18:00:43 ---A- - C:\Windows\Prefetch\PCDRSYSINFOSOFTWARE.P5X-0DDCE704.pf O45 - LFCP:[MD5.6DC7886A3BAF368041AFDAE46553A7AC] - 04/10/2010 - 18:00:43 ---A- - C:\Windows\Prefetch\PCDRSYSINFOSTORAGE.P5X-9CB4E06E.pf O45 - LFCP:[MD5.EB2ED9123DC8C026DEF0410F248B48B4] - 04/10/2010 - 18:00:43 ---A- - C:\Windows\Prefetch\PCDRSYSINFOSYSTEMBOARD.P5X-A7DF1876.pf O45 - LFCP:[MD5.49DA2307DCC4858CEB493F19BDEFD269] - 04/10/2010 - 18:04:10 ---A- - C:\Windows\Prefetch\Layout.ini O45 - LFCP:[MD5.0D4A530A92E3DA7C13F5D6F4A79BA828] - 04/10/2010 - 20:53:11 ---A- - C:\Windows\Prefetch\PCDRHARDDRIVE.P5X-131618AB.pf O45 - LFCP:[MD5.F3047AB4FFC7E7F7AD7E9E03F2988EA2] - 05/10/2010 - 07:18:43 ---A- - C:\Windows\Prefetch\CSC.EXE-4EF173D0.pf O45 - LFCP:[MD5.1E1872C113ADF5EADD1F0655E4162F54] - 05/10/2010 - 07:21:29 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-031B6478.pf O45 - LFCP:[MD5.8E433E128D5A9AC9EAE69ABB13145DA9] - 05/10/2010 - 07:21:34 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-830BCC14.pf O45 - LFCP:[MD5.89691BFB76CF6273E8516974CAE775B1] - 05/10/2010 - 07:59:37 ---A- - C:\Windows\Prefetch\NIOUZEFIRE.EXE-531804A1.pf O45 - LFCP:[MD5.4DA94007DE490152EC9F04814EE68576] - 05/10/2010 - 08:33:04 ---A- - C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-16F215B1.pf O45 - LFCP:[MD5.24DD9CCC1154DFB4830F6E74D09FF23A] - 05/10/2010 - 08:58:50 ---A- - C:\Windows\Prefetch\PHPAR2.EXE-150D91A7.pf O45 - LFCP:[MD5.EB0DF415387302244BB44CB71D511C8E] - 05/10/2010 - 10:52:49 ---A- - C:\Windows\Prefetch\VLC.EXE-CE8E9BE1.pf O45 - LFCP:[MD5.EEE215D063B6E9907D5C9D7A33EA9320] - 05/10/2010 - 11:01:03 ---A- - C:\Windows\Prefetch\AVNOTIFY.EXE-4291C867.pf O45 - LFCP:[MD5.BCD0F64A6DCFC652CEEC0156124D39DC] - 05/10/2010 - 11:37:39 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf O45 - LFCP:[MD5.8A8EBEB921A1EB0C3F1E00DBF238EEA6] - 05/10/2010 - 11:37:46 ---A- - C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf O45 - LFCP:[MD5.C65C06CD56AE748B40278BAF80432EAE] - 05/10/2010 - 11:37:51 ---A- - C:\Windows\Prefetch\UNSECAPP.EXE-CD982D99.pf O45 - LFCP:[MD5.1469D4CCC12D8532D71F94962547D874] - 05/10/2010 - 11:38:36 ---A- - C:\Windows\Prefetch\FIREFOX.EXE-E60C0AA7.pf O45 - LFCP:[MD5.432C0AC018A3A7E17805DBD4B1E924F4] - 05/10/2010 - 11:38:54 ---A- - C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-1D5F6C6B.pf O45 - LFCP:[MD5.9855ABD886D6BC57058CFBDEBE9D7E77] - 05/10/2010 - 11:39:13 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-FAA88858.pf O45 - LFCP:[MD5.332D19504C46CC1055635D78DDA44B16] - 05/10/2010 - 11:39:23 ---A- - C:\Windows\Prefetch\HPHC_SERVICE.EXE-B8B935C8.pf O45 - LFCP:[MD5.DEAC885A9B180E4F33EABEAFEF46ADEF] - 05/10/2010 - 11:40:10 ---A- - C:\Windows\Prefetch\SCHTASKS.EXE-2DE769BF.pf O45 - LFCP:[MD5.58DEA5C1954264879EDB228B4DD3B811] - 05/10/2010 - 11:40:23 ---A- - C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf O45 - LFCP:[MD5.C2AB1D13608E4D1078B677BF906A8F81] - 05/10/2010 - 11:41:09 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf O45 - LFCP:[MD5.39DC9CE093D936C17CD40B183C325551] - 05/10/2010 - 11:42:21 ---A- - C:\Windows\Prefetch\MBAM.EXE-CD3441D7.pf O45 - LFCP:[MD5.A225249A4EF2BEFBF1F5FEDAE15615DD] - 05/10/2010 - 11:49:58 ---A- - C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf O45 - LFCP:[MD5.27B076053884E7491A5FF283C5D019D2] - 05/10/2010 - 11:50:02 ---A- - C:\Windows\Prefetch\WERCON.EXE-FE5CD389.pf O45 - LFCP:[MD5.6D994887DF0167F06EA7155AC655491F] - 05/10/2010 - 13:23:28 ---A- - C:\Windows\Prefetch\WLCOMM.EXE-648065CA.pf O45 - LFCP:[MD5.69E19BDFD8DF7E1788E0952DCA03F24E] - 05/10/2010 - 15:14:59 ---A- - C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf O45 - LFCP:[MD5.198EC84ED2C7E4A00AFE3445AD616402] - 05/10/2010 - 15:15:06 ---A- - C:\Windows\Prefetch\TRAINING CENTER.EXE-7F2BD84D.pf O45 - LFCP:[MD5.D23BE7E319425498D86EF06CB7DDFCA6] - 05/10/2010 - 15:15:07 ---A- - C:\Windows\Prefetch\WMPLAYER.EXE-9DE758AE.pf O45 - LFCP:[MD5.A883CC6EF465131874EDEB4001E12828] - 05/10/2010 - 15:20:41 ---A- - C:\Windows\Prefetch\UPDATE.EXE-3FBE35E6.pf O45 - LFCP:[MD5.61C3B5E5D6C544529786678F4A627964] - 05/10/2010 - 16:23:42 ---A- - C:\Windows\Prefetch\LOGON.SCR-7C80CA1C.pf O45 - LFCP:[MD5.5287173096F520087207E151386C9DF3] - 05/10/2010 - 16:33:00 ---A- - C:\Windows\Prefetch\GOOGLEUPDATE.EXE-8973CEDD.pf O45 - LFCP:[MD5.110B376EE2B05BFF14FEB124B4714A9D] - 05/10/2010 - 16:42:39 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db O45 - LFCP:[MD5.021E0DC5EE8B00945193561AAB01F62D] - 05/10/2010 - 16:42:39 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db O45 - LFCP:[MD5.F068EF0D595FFBBA3F0AF87B0523AFFD] - 05/10/2010 - 16:42:39 ---A- - C:\Windows\Prefetch\AgRobust.db O45 - LFCP:[MD5.98CA5249A3520DE82C132107C237E151] - 05/10/2010 - 16:42:40 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db O45 - LFCP:[MD5.2192DB6152DE8964F155C10E027492F4] - 05/10/2010 - 17:03:34 ---A- - C:\Windows\Prefetch\AVCENTER.EXE-087DA68F.pf O45 - LFCP:[MD5.BE97A6FE389002821B7E635EBFE8694F] - 05/10/2010 - 17:05:22 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-684634464-1338253073-1157745574-1000.db O45 - LFCP:[MD5.B3B1602B295CD6B33DC7CB57B9C160C5] - 05/10/2010 - 17:05:22 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-684634464-1338253073-1157745574-1000.db O45 - LFCP:[MD5.2A0B12E0C5A02E9197330AD15604ACB9] - 05/10/2010 - 17:11:29 ---A- - C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf O45 - LFCP:[MD5.CAF56532FFD0A01BA9325D4D6CF43220] - 05/10/2010 - 17:11:31 ---A- - C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf O45 - LFCP:[MD5.F25AA8E3A4E1BEB08F3026C35A97EEEB] - 05/10/2010 - 17:11:43 ---A- - C:\Windows\Prefetch\ZHPDIAG.EXE-29E5B394.pf O45 - LFCP:[MD5.62AC68AE1921B4DF5A28BE7787ED8D18] - 05/10/2010 - 17:11:44 ---A- - C:\Windows\Prefetch\ZHPDIAG.TMP-27DBF1B2.pf O45 - LFCP:[MD5.6295DA9227D0EDD22F90476EA5CDE6B1] - 05/10/2010 - 17:13:13 ---A- - C:\Windows\Prefetch\AVSCAN.EXE-1FDA38F3.pf O45 - LFCP:[MD5.8EA85D3EDDC182E56138BA2C9E60A617] - 05/10/2010 - 17:13:23 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf O45 - LFCP:[MD5.838355B325F0279AA3C5325576EA0CFB] - 05/10/2010 - 17:14:13 ---A- - C:\Windows\Prefetch\AVWSC.EXE-877F4F63.pf O45 - LFCP:[MD5.F9759EC5A3371E076C64E4F8334A9C4D] - 05/10/2010 - 17:14:19 ---A- - C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf O45 - LFCP:[MD5.FAA289907E8217A8D2F7818F11C994BB] - 05/10/2010 - 17:14:20 ---A- - C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf O45 - LFCP:[MD5.204F295522FC277BB55CC9690898F826] - 05/10/2010 - 17:14:51 ---A- - C:\Windows\Prefetch\ZHPFIX.EXE-35B45B71.pf O45 - LFCP:[MD5.0C7CDEE2B6663065963895D99DB528CE] - 05/10/2010 - 17:16:33 ---A- - C:\Windows\Prefetch\LADS.EXE-4CE62B10.pf O45 - LFCP:[MD5.F4869884F68D3C949AC9668EF3B54B72] - 05/10/2010 - 17:16:34 ---A- - C:\Windows\Prefetch\SETACL.EXE-9E2AE478.pf O45 - LFCP:[MD5.D4B5EBCB5E73DCBBBCF4A97491C49791] - 05/10/2010 - 17:16:34 ---A- - C:\Windows\Prefetch\SUBINACL.EXE-AD2C3B41.pf O45 - LFCP:[MD5.B0E554116CDD80A45989442E944BFD95] - 05/10/2010 - 17:16:42 ---A- - C:\Windows\Prefetch\CONIME.EXE-B273009A.pf O45 - LFCP:[MD5.0957E5A546B9D9995107C386D972B57E] - 05/10/2010 - 17:18:08 ---A- - C:\Windows\Prefetch\SIGCHECK.EXE-F64F11B9.pf O45 - LFCP:[MD5.2B0EABF2FCFB3F57451BB5836ADBD31D] - 05/10/2010 - 17:18:51 ---A- - C:\Windows\Prefetch\MBR.EXE-0F291291.pf O45 - LFCP:[MD5.43617CE86C57F6ADB3489D2722957752] - 05/10/2010 - 17:18:52 ---A- - C:\Windows\Prefetch\CMD.EXE-89305D47.pf O45 - LFCP:[MD5.5A7ABEE4573266B298705A1D4508C4D2] - 05/10/2010 - 17:18:53 ---A- - C:\Windows\Prefetch\MBRCHECK.EXE-2EC93C97.pf O45 - LFCP:[MD5.B40041329C26D9922045C74D94C5ED5C] - 05/10/2010 - 17:21:29 ---A- - C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf O45 - LFCP:[MD5.5C7E5416F5296A7DF02306554FACE692] - 05/10/2010 - 17:21:34 ---A- - C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf O45 - LFCP:[MD5.5557219B4BB59B29EFD6853BE9589B23] - 05/10/2010 - 17:22:03 ---A- - C:\Windows\Prefetch\WERFAULT.EXE-B7E27BE5.pf O45 - LFCP:[MD5.167CBDAC7376B968EEFCB314F722A612] - 05/10/2010 - 17:22:15 ---A- - C:\Windows\Prefetch\ZHPDIAG.EXE-9D0EE457.pf O45 - LFCP:[MD5.73CC5323F375F9D65E49B650A17F9E65] - 05/10/2010 - 23:21:00 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-684634464-1338253073-1157745574-1000.snp.db O45 - LFCP:[MD5.8AE5E6D7ACD3D28DBA4EAD2DC6E9E24F] - 05/10/2010 - 23:21:04 ---A- - C:\Windows\Prefetch\SMSS.EXE-1DCD0EB1.pf O45 - LFCP:[MD5.3874009B0F2D9CA5BAE6BF93A8790E6B] - 05/10/2010 - 23:21:10 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-95A1BE1E.pf O45 - LFCP:[MD5.2CF351CB8ED838C569383D0E3DBFD500] - 05/10/2010 - 23:21:12 ---A- - C:\Windows\Prefetch\CSRSS.EXE-8C04D631.pf O45 - LFCP:[MD5.2443115B527728C8F221722E484FA982] - 05/10/2010 - 23:21:14 ---A- - C:\Windows\Prefetch\WINLOGON.EXE-8163EECC.pf O45 - LFCP:[MD5.DAB8BD1C499A746ED21F9E1B486807A4] - 05/10/2010 - 23:21:22 ---A- - C:\Windows\Prefetch\ATBROKER.EXE-FF58B71D.pf O45 - LFCP:[MD5.707E038E084F07844D3453D9F0414F80] - 05/10/2010 - 23:21:22 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-247B150A.pf O45 - LFCP:[MD5.36B9443C9A31EEAD8CCF7144E76EC75B] - 05/10/2010 - 23:21:22 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-83628F9D.pf O45 - LFCP:[MD5.6DB37650D459FE0902C492046E8A7266] - 05/10/2010 - 23:21:22 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-FCE61ADE.pf O45 - LFCP:[MD5.3DB8E7206333AC7B70767ECA7DC8DE6E] - 05/10/2010 - 23:21:35 ---A- - C:\Windows\Prefetch\LOGONUI.EXE-1BEE4A84.pf O45 - LFCP:[MD5.C5A04F3718C85E1BB0CD0042EC7EF735] - 05/10/2010 - 23:21:37 ---A- - C:\Windows\Prefetch\AgCx_SC3_289A6571.db O45 - LFCP:[MD5.94776AEC3193883D444802C04B2008DE] - 05/10/2010 - 23:21:43 ---A- - C:\Windows\Prefetch\PfSvPerfStats.bin O45 - LFCP:[MD5.9ED492EE2BD692E447041C20338B73CF] - 15/09/2010 - 16:31:15 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx O45 - LFCP:[MD5.D83B1DCE9273CDF1E632D58667AA5C4E] - 15/09/2010 - 16:32:15 ---A- - C:\Windows\Prefetch\AgCx_SC1.db O45 - LFCP:[MD5.95DE4FE701E576888D5A195791D5B0D3] - 26/09/2010 - 10:02:55 ---A- - C:\Windows\Prefetch\IEXPLORE.EXE-1B894AFB.pf ---\\ Opérations et fonctions au démarrage de Windows Explorer (O46) O46 - SEH:ShellExecuteHooks - EasyBits Security Shield Hook - prevents launching insecure programs by kids - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\system32\EZUPBH~1.DLL O46 - SEH:ShellExecuteHooks - (no name) - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\Windows\system32\EZUPBH~1.DLL ---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52) O52 - TDSD: \Drivers32\"VIDC.I420"="lvcodec2.dll" . (.Logitech Inc. - Video Codec.) -- C:\Windows\System32\lvcodec2.dll O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll O52 - TDSD: \Drivers32\"msacm.l3codecp"="l3codecp.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm O52 - TDSD: \drivers.desc\"c:\PROGRA~1\CYBERL~1\Power2Go\CLMP3Enc.ACM"="CyberLink MP3 Encoder" . (.Pas de propriétaire - Pas de description.) -- (.not file.) ---\\ Microsoft Control Security Providers (MCSP) (O54) O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\system32\credssp.dll ---\\ Microsoft Windows Policies System (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2 O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1 O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1 O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1 O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0 O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0 O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"= O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"= O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0 O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "HideFastUserSwitching"=0 O55 - MWPS:[HKLM\...\Policies\System] - "DisableRegistryTools"=0 O55 - MWPS:[HKCU\...\Policies\System] - "DisableLockWorkstation"=0 O55 - MWPS:[HKCU\...\Policies\System] - "DisableChangePassword"=0 ---\\ Microsoft Windows Policies Explorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLogoff"=0 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoDrives"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoDrives"=0 O56 - MWPE:[HKLM\...\policies\Explorer] - "BindDirectlyToPropertySetStorage"=0 ---\\ Liste des Drivers Système (SDL) (O58) O58 - SDL:[MD5.04F0FCAC69C7C71A3AC4EB97FAFC8303] - 21/01/2008 - 03:32:46 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys O58 - SDL:[MD5.60505E0041F7751BDBB80F88BF45C2CE] - 21/01/2008 - 03:32:51 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys O58 - SDL:[MD5.8A42779B02AEC986EAB64ECFC98F8BD7] - 21/01/2008 - 03:32:52 ---A- . (.Adaptec, Inc. - Adaptec LH Ultra160 Driver (x86).) -- C:\Windows\system32\drivers\adpu160m.sys O58 - SDL:[MD5.241C9E37F8CE45EF51C3DE27515CA4E5] - 21/01/2008 - 03:32:53 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver.) -- C:\Windows\system32\drivers\adpu320.sys O58 - SDL:[MD5.9EAEF5FC9B8E351AFA7E78A6FAE91F91] - 21/01/2008 - 03:32:21 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys O58 - SDL:[MD5.5D2888182FB46632511ACEE92FDAD522] - 21/01/2008 - 03:32:49 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys O58 - SDL:[MD5.5E2A321BD7C8B3624E41FDEC3E244945] - 21/01/2008 - 03:32:50 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys O58 - SDL:[MD5.29E2339545228867AB760F7A95DFE6C8] - 16/07/2010 - 10:45:50 ---A- . (.Avira GmbH - Packet filtering kernel driver ( NDIS IM ).) -- C:\Windows\system32\drivers\avfwim.sys O58 - SDL:[MD5.AB1CF38F5E7E3C83FF1073CA79E42DD9] - 16/07/2010 - 10:45:50 ---A- . (.Avira GmbH - TDI filtering kernel driver.) -- C:\Windows\system32\drivers\avfwot.sys O58 - SDL:[MD5.14FE36D8F2C6A2435275338D061A0B66] - 23/04/2010 - 10:15:09 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys O58 - SDL:[MD5.AD9BD66A862116E79CB45BB6BE46055F] - 23/04/2010 - 10:15:10 ---A- . (.Avira GmbH - Avira Driver for RootKit Detection.) -- C:\Windows\system32\drivers\avipbb.sys O58 - SDL:[MD5.9F9ACC7F7CCDE8A15C282D3F88B43309] - 02/11/2006 - 09:24:45 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys O58 - SDL:[MD5.56801AD62213A41F6497F96DEE83755A] - 02/11/2006 - 09:24:46 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys O58 - SDL:[MD5.B304E75CFF293029EDDF094246747113] - 02/11/2006 - 09:25:24 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys O58 - SDL:[MD5.203F0B1E73ADADBBB7B7B1FABD901F6B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys O58 - SDL:[MD5.BD456606156BA17E60A04E18016AE54B] - 02/11/2006 - 09:24:44 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys O58 - SDL:[MD5.AF72ED54503F717A43268B3CC5FAEC2E] - 02/11/2006 - 09:24:47 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys O58 - SDL:[MD5.0CA25E686A4928484E9FDABD168AB629] - 21/01/2008 - 03:32:21 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys O58 - SDL:[MD5.AE1FDF7BF7BB6C6A70F67699D880592A] - 02/11/2006 - 10:50:11 ---A- . (.Adaptec, Inc. - Adaptec Ultra SCSI miniport.) -- C:\Windows\system32\drivers\djsvs.sys O58 - SDL:[MD5.5425F74AC0C1DBD96A1E04F17D63F94C] - 21/01/2008 - 03:32:50 ---A- . (.Intel Corporation - Pilote désérialisé NDIS 6 de la carte Intel® PRO/1000.) -- C:\Windows\system32\drivers\E1G60I32.sys O58 - SDL:[MD5.23B62471681A124889978F6295B3F4C6] - 21/01/2008 - 03:32:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys O58 - SDL:[MD5.9CFCD5DF1CEE66681AB2DF079A8FF3CA] - 17/04/2009 - 14:48:14 ---A- . (.GARMIN Corp. - Generic WDM Support Driver.) -- C:\Windows\system32\drivers\grmngen.sys O58 - SDL:[MD5.6003BC70F1A8307262BD3C941BDA0B7E] - 17/04/2009 - 14:48:14 ---A- . (.GARMIN Corp. - grmnusb.sys.) -- C:\Windows\system32\drivers\grmnusb.sys O58 - SDL:[MD5.16EE7B23A009E00D835CDB79574A91A6] - 21/01/2008 - 03:32:52 ---A- . (.Hewlett-Packard Company - Smart Array Storport Driver.) -- C:\Windows\system32\drivers\HpCISSs.sys O58 - SDL:[MD5.54155EA1B0DF185878E0FC9EC3AC3A14] - 21/01/2008 - 03:32:49 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver (base).) -- C:\Windows\system32\drivers\iaStorV.sys O58 - SDL:[MD5.2D077BF86E843F901D8DB709C95B49A5] - 02/11/2006 - 10:50:17 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys O58 - SDL:[MD5.BCED60D16156E428F8DF8CF27B0DF150] - 02/11/2006 - 10:50:07 ---A- . (.Integrated Technology Express, Inc. - ITE IT8211 ATA/ATAPI SCSI miniport.) -- C:\Windows\system32\drivers\iteatapi.sys O58 - SDL:[MD5.06FA654504A498C30ADCA8BEC4E87E7E] - 02/11/2006 - 10:50:09 ---A- . (.Integrated Technology Express, Inc. - ITE IT8212 ATA RAID SCSI miniport.) -- C:\Windows\system32\drivers\iteraid.sys O58 - SDL:[MD5.EFAAA0695EED5DEEEB01BA4698E85792] - 26/04/2010 - 08:38:43 ---A- . (.Kaspersky Lab, SLA - Kaspersky Lab Mini Driver.) -- C:\Windows\system32\drivers\klmd.sys O58 - SDL:[MD5.C7E15E82879BF3235B559563D4185365] - 21/01/2008 - 03:32:49 ---A- . (.LSI Logic - LSI Logic Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys O58 - SDL:[MD5.EE01EBAE8C9BF0FA072E0FF68718920A] - 21/01/2008 - 03:32:51 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys O58 - SDL:[MD5.912A04696E9CA30146A62AFA1463DD5C] - 21/01/2008 - 03:32:48 ---A- . (.LSI Logic - LSI Logic Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys O58 - SDL:[MD5.5BD2C6D982481D548107C602E7CCFBBC] - 31/01/2005 - 10:20:04 ---A- . (.Logitech Inc. - Logitech Elch 2 Video Driver.) -- C:\Windows\system32\drivers\LV561AV.SYS O58 - SDL:[MD5.A730FC8671A60666D6E877C544DD7CD4] - 31/01/2005 - 10:12:46 ---A- . (.Logitech Inc. - USB Statistic Driver.) -- C:\Windows\system32\drivers\LVUSBSta.sys O58 - SDL:[MD5.67B48A903430C6D4FB58CBACA1866601] - 29/04/2010 - 14:39:26 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbam.sys O58 - SDL:[MD5.C7DD7D9739785BD3A6B8499EEC1DEE7E] - 29/04/2010 - 14:39:38 ---A- . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Windows\system32\drivers\mbamswissarmy.sys O58 - SDL:[MD5.0001CE609D66632FA17B84705F658879] - 21/01/2008 - 03:32:53 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows Vista/Longhorn for x.) -- C:\Windows\system32\drivers\megasas.sys O58 - SDL:[MD5.C252F32CD9A49DBFC25ECF26EBD51A99] - 21/01/2008 - 03:32:52 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys O58 - SDL:[MD5.4FBBB70D30FD20EC51F80061703B001E] - 02/11/2006 - 10:49:59 ---A- . (.LSI Logic Corporation - MegaRAID RAID Controller Driver for Windows Vista/Longhorn for.) -- C:\Windows\system32\drivers\Mraid35x.sys O58 - SDL:[MD5.2E7FB731D4790A1BC6270ACCEFACB36E] - 02/11/2006 - 10:50:19 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys O58 - SDL:[MD5.E875C093AEC0C978A90F30C9E0DFBB72] - 02/11/2006 - 08:36:50 ---A- . (.N-trig Innovative Technologies - Pilote intégré de digitalisateur de tablette N-trig.) -- C:\Windows\system32\drivers\ntrigdigi.sys O58 - SDL:[MD5.09F5E33F91E186037262355B0BA72913] - 09/03/2009 - 23:51:00 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 182.) -- C:\Windows\system32\drivers\nvlddmkm.sys O58 - SDL:[MD5.D958A2B5F6AD5C3B8CCDC4D7DA62466C] - 01/08/2008 - 13:51:14 ---A- . (.NVIDIA Corporation - NVIDIA MCP Networking Function Driver..) -- C:\Windows\system32\drivers\nvmfdx32.sys O58 - SDL:[MD5.2EDF9E7751554B42CBB60116DE727101] - 21/01/2008 - 03:32:47 ---A- . (.NVIDIA Corporation - NVIDIA® nForce RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys O58 - SDL:[MD5.ABED0C09758D1D97DB0042DBB2688177] - 21/01/2008 - 03:32:47 ---A- . (.NVIDIA Corporation - NVIDIA® nForce Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys O58 - SDL:[MD5.BB4DD678706510D9249EED1DA0219900] - 12/11/2008 - 18:02:18 ---A- . (.NVIDIA Corporation - NVIDIA® nForce Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor32.sys O58 - SDL:[MD5.5B6C11DE7E839C05248CED8825470FEF] - 30/04/2010 - 08:42:56 ---A- . (.VSO Software - low level access layer for CD/DVD/BD devices.) -- C:\Windows\system32\drivers\pcouffin.sys O58 - SDL:[MD5.0A6DB55AFB7820C99AA1F3A1D270F4F6] - 21/01/2008 - 03:32:50 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys O58 - SDL:[MD5.81A7E5C076E59995D54BC1ED3A16E60B] - 02/11/2006 - 10:50:35 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys O58 - SDL:[MD5.84ED2154239F9D013BBD3220755ADA8B] - 11/02/2009 - 21:38:14 ---A- . (.Realtek Semiconductor Corp. - Realtek® High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHDA.sys O58 - SDL:[MD5.90A3935D05B494A5A39D37E71F09A677] - 02/11/2006 - 07:37:21 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys O58 - SDL:[MD5.A99C6C8B0BAA970D8AA59DDC50B57F94] - 21/01/2008 - 03:32:52 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 23/04/2010 - 10:15:10 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\system32\drivers\ssmdrv.sys O58 - SDL:[MD5.192AA3AC01DF071B541094F251DEED10] - 02/11/2006 - 10:50:05 ---A- . (.LSI Logic - LSI Logic 8XX SCSI Miniport Driver.) -- C:\Windows\system32\drivers\symc8xx.sys O58 - SDL:[MD5.8C8EB8C76736EBAF3B13B633B2E64125] - 02/11/2006 - 10:49:56 ---A- . (.LSI Logic - LSI Logic Hi-Perf SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_hi.sys O58 - SDL:[MD5.8072AF52B5FD103BBBA387A1E49F62CB] - 02/11/2006 - 10:50:03 ---A- . (.LSI Logic - LSI Logic Ultra160 SCSI Miniport Driver.) -- C:\Windows\system32\drivers\sym_u3.sys O58 - SDL:[MD5.9224BB254F591DE4CA8D572A5F0D635C] - 21/01/2008 - 03:32:45 ---A- . (.ULi Electronics Inc. - ULi SATA Controller Driver.) -- C:\Windows\system32\drivers\uliahci.sys O58 - SDL:[MD5.8514D0E5CD0534467C5FC61BE94A569F] - 02/11/2006 - 10:50:35 ---A- . (.Promise Technology, Inc. - Promise Ultra/Sata Series Driver for Win2003.) -- C:\Windows\system32\drivers\ulsata.sys O58 - SDL:[MD5.38C3C6E62B157A6BC46594FADA45C62B] - 21/01/2008 - 03:32:49 ---A- . (.Promise Technology, Inc. - Promise SATAII150 Series Windows Drivers.) -- C:\Windows\system32\drivers\ulsata2.sys O58 - SDL:[MD5.AADF5587A4063F52C2C3FED7887426FC] - 21/01/2008 - 03:32:21 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys O58 - SDL:[MD5.587253E09325E6BF226B299774B728A9] - 21/01/2008 - 03:32:49 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys O58 - SDL:[MD5.D6EFAF429FD30C5DF613D220E344CCE7] - 13/02/2009 - 11:02:52 ---A- . (.Western Digital Technologies - WD SCSI Architecture Model (SAM) driver.) -- C:\Windows\system32\drivers\wdcsam.sys O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ANSI.SYS O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/11/2006 - 08:09:45 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\country.sys O58 - SDL:[MD5.E6BC0F98FECEF245A0010D350C1A0B9B] - 02/11/2006 - 08:09:41 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\HIMEM.SYS O58 - SDL:[MD5.492090267B9608C62B956CD29BE3AFB7] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEY01.SYS O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 02/11/2006 - 08:09:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\KEYBOARD.SYS O58 - SDL:[MD5.FFFF296A08DBF2AC0126C62E3778AC0D] - 02/11/2006 - 08:09:29 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS.SYS O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/11/2006 - 08:09:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS404.SYS O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/11/2006 - 08:09:38 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS411.SYS O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/11/2006 - 08:09:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS412.SYS O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/11/2006 - 08:09:31 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTDOS804.SYS O58 - SDL:[MD5.2E4112FB7D1B76E11ADFD7487B5D0E95] - 02/11/2006 - 08:09:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO.SYS O58 - SDL:[MD5.A98EBD4C2DF983665BF2D1AF49949974] - 02/11/2006 - 08:09:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO404.SYS O58 - SDL:[MD5.3F7E6406EDEF197C5CAAB2240EEF6F48] - 02/11/2006 - 08:09:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO411.SYS O58 - SDL:[MD5.3E64D681B776CC57BDC38A46D881F85B] - 02/11/2006 - 08:09:26 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO412.SYS O58 - SDL:[MD5.D86B6435729231C171432B4E77801BDB] - 02/11/2006 - 08:09:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\NTIO804.SYS ---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC:Last File Created 03/10/2010 - 02:59:11 -S-A- C:\Users\Pietro et Marie\AppData\Roaming\Western Digital\WD SmartWare\logs\WDSmartWare.exe.log-2010-10-2.log [15547] O61 - LFC:Last File Created 04/10/2010 - 00:55:51 ---A- C:\Users\Pietro et Marie\Downloads\Extraction Niouzefire\ slimhd-predators-720p\slimhd-predators-720p.mkv [3827159312] O61 - LFC:Last File Created 04/10/2010 - 03:51:36 -S-A- C:\Users\Pietro et Marie\AppData\Roaming\Western Digital\WD SmartWare\logs\WDSmartWare.exe.log-2010-10-3.log [7655] O61 - LFC:Last File Created 04/10/2010 - 09:43:48 ---A- C:\Users\Pietro et Marie\Documents\FFOutput\Reindexed-tlib_amai_liu_1920_12000-hd.avi [13406796] O61 - LFC:Last File Created 04/10/2010 - 11:33:22 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\wmplog00.sqm [1874] O61 - LFC:Last File Created 04/10/2010 - 11:33:53 ---A- C:\Users\Pietro et Marie\AppData\Roaming\Adobe\Acrobat\9.0\SharedDataEvents [3072] O61 - LFC:Last File Created 04/10/2010 - 12:45:57 ---A- C:\Users\Pietro et Marie\AppData\Local\QuickPar\cache.qpc.bak [717] O61 - LFC:Last File Created 04/10/2010 - 12:52:54 ---A- C:\Users\Pietro et Marie\AppData\Local\QuickPar\cache.qpc [717] O61 - LFC:Last File Created 04/10/2010 - 12:52:54 ---A- C:\Users\Pietro et Marie\AppData\Local\QuickPar\sexandsubmission - 2010-10-01 - james deen and devon taylor (10386)(1).qp [94513] O61 - LFC:Last File Created 04/10/2010 - 12:59:25 ---A- C:\Users\Pietro et Marie\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [244736] O61 - LFC:Last File Created 04/10/2010 - 13:16:02 ---A- C:\Users\Pietro et Marie\AppData\Roaming\dvdcss\CACHEDIR.TAG [203] O61 - LFC:Last File Created 04/10/2010 - 23:57:53 ---A- C:\Users\Pietro et Marie\AppData\Local\QuickPar\submerge-four.seasons.lodge.limited.dvdrip.xvid(1).qp [67130] O61 - LFC:Last File Created 05/10/2010 - 07:18:16 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\wmplog01.sqm [1394] O61 - LFC:Last File Created 05/10/2010 - 07:18:20 ---A- C:\Users\Pietro et Marie\AppData\Roaming\Western Digital\WD SmartWare\logs\WDSmartWare.exe.log [17504] O61 - LFC:Last File Created 05/10/2010 - 07:59:22 R--A- C:\Users\Pietro et Marie\AppData\Local\temp\ slimhd-predators-720p.nzb [445642] O61 - LFC:Last File Created 05/10/2010 - 08:00:21 ---A- C:\Users\Pietro et Marie\Downloads\Extraction Niouzefire\ slimhd-predators-720p\slimhd-predators-720p.nfo [5385] O61 - LFC:Last File Created 05/10/2010 - 08:00:31 ---A- C:\Users\Pietro et Marie\Downloads\Extraction Niouzefire\ slimhd-predators-720p\slimhd-predators-720p.nzb [472717] O61 - LFC:Last File Created 05/10/2010 - 10:52:32 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\plugtmp-4\plugin-v.txt [7] O61 - LFC:Last File Created 05/10/2010 - 10:52:34 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\plugtmp-4\plugin-v-1.txt [7] O61 - LFC:Last File Created 05/10/2010 - 11:36:52 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\Pietro et Marie.bmp [31832] O61 - LFC:Last File Created 05/10/2010 - 11:37:11 ---A- C:\Users\All Users\NVIDIA\NvApps.xml [209981] O61 - LFC:Last File Created 05/10/2010 - 11:37:11 ---A- C:\Users\Pietro et Marie\AppData\Local\Western Digital\WD SmartWare\FrontParlorLog.txt [970540] O61 - LFC:Last File Created 05/10/2010 - 11:37:11 ---A- C:\Users\Pietro et Marie\AppData\Roaming\OpenOffice.org\3\.lock [161] O61 - LFC:Last File Created 05/10/2010 - 11:37:11 ---A- C:\Users\Pietro et Marie\AppData\Roaming\OpenOffice.org\3\user\registry\data\org\openoffice\Office\Common.xcu [3350] O61 - LFC:Last File Created 05/10/2010 - 11:37:15 ---A- C:\Users\Pietro et Marie\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog [0] O61 - LFC:Last File Created 05/10/2010 - 11:37:24 ---A- C:\Users\Pietro et Marie\AppData\Roaming\hewlett-packard\HPAdvisor\HPAdvisor.MainFrame.Controls.DockPopup.Main.xml [1285] O61 - LFC:Last File Created 05/10/2010 - 11:37:34 -S-A- C:\Users\Pietro et Marie\AppData\Roaming\Western Digital\WD SmartWare\sourceq.db3 [6144] O61 - LFC:Last File Created 05/10/2010 - 11:37:52 ---A- C:\Users\Pietro et Marie\AppData\Local\Western_Digital\WDSmartWare.exe_Url_10kuurbuhrqrvmhjz1g2jtv2xvucjqyw\1.2.0.8\user.config [328] O61 - LFC:Last File Created 05/10/2010 - 13:23:20 ---A- C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\IdentityCRL\production\MetaConfig.xml [163] O61 - LFC:Last File Created 05/10/2010 - 13:31:26 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\MessengerCache\BR5sRRSN3y5uCxxt9IK7WqD7fRs= [2427] O61 - LFC:Last File Created 05/10/2010 - 15:15:12 ---A- C:\Users\Pietro et Marie\AppData\Local\temp\wmplog02.sqm [1272] O61 - LFC:Last File Created 05/10/2010 - 15:15:35 ---A- C:\Users\Pietro et Marie\AppData\Roaming\GARMIN\Garmin Training Center®\TileCache\006f0001 16 2161631d 215b86b0 30be526 304bd78 b.tile [1046568] O61 - LFC:Last File Created 05/10/2010 - 15:15:35 ---A- C:\Users\Pietro et Marie\AppData\Roaming\GARMIN\Garmin Training Center®\TileCache\006f0001 16 2161631d 215b86b0 31a3482 3130cd4 b.tile [1048650] O61 - LFC:Last File Created 05/10/2010 - 15:15:36 ---A- C:\Users\Pietro et Marie\AppData\Roaming\GARMIN\Garmin Training Center®\TileCache\006f0001 16 2161631d 215b86b0 3130cd4 30be526 b.tile [1048616] O61 - LFC:Last File Created 05/10/2010 - 15:15:36 ---A- C:\Users\Pietro et Marie\AppData\Roaming\GARMIN\Garmin Training Center®\TileCache\006f0001 16 21673f8a 2161631d 30be526 304bd78 b.tile [1046669] O61 - LFC:Last File Created 05/10/2010 - 15:15:36 ---A- C:\Users\Pietro et Marie\AppData\Roaming\GARMIN\Garmin Training Center®\TileCache\006f0001 16 21673f8a 2161631d 3130cd4 30be526 b.tile [1048787] O61 - LFC:Last File Created 05/10/2010 - 15:15:36 ---A- C:\Users\Pietro et Marie\AppData\Roaming\GARMIN\Garmin Training Center®\TileCache\006f0001 16 21673f8a 2161631d 31a3482 3130cd4 b.tile [1048718] O61 - LFC:Last File Created 05/10/2010 - 17:11:15 ---A- C:\Users\Pietro et Marie\Downloads\ZHPDiag.exe [2106756] O61 - LFC:Last File Created 05/10/2010 - 17:13:08 ---A- C:\Users\All Users\GARMIN\Training Center\TCAcct\CourseTree.bin [87] O61 - LFC:Last File Created 05/10/2010 - 17:13:08 ---A- C:\Users\All Users\GARMIN\Training Center\TCAcct\HistoryTree.bin [302072] O61 - LFC:Last File Created 05/10/2010 - 17:13:08 ---A- C:\Users\All Users\GARMIN\Training Center\TCAcct\WorkoutTree.bin [18946] O61 - LFC:Last File Created 05/10/2010 - 17:14:02 ---A- C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt00.sqm [1976] O61 - LFC:Last File Created 05/10/2010 - 17:14:07 ---A- C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\MSN Messenger\sqmnoopt01.sqm [200] O61 - LFC:Last File Created 05/10/2010 - 17:22:04 ---A- C:\Users\All Users\Hewlett-Packard\HP Advisor\Logs\rollingDebug.log [2104213] O61 - LFC:Last File Created 05/10/2010 - 17:22:04 ---A- C:\Users\All Users\Hewlett-Packard\HP Advisor\Logs\rollingInfo.log [2105764] O61 - LFC:Last File Created 05/10/2010 - 23:21:25 --HA- C:\Users\Pietro et Marie\AppData\Local\IconCache.db [2557250] O61 - LFC:Last File Created 05/10/2010 - 23:21:28 -S-A- C:\Users\Pietro et Marie\AppData\Roaming\Western Digital\WD SmartWare\logs\WDSmartWare.exe.log-2010-10-4.log [7473] O61 - LFC:Last File Created 05/10/2010 - 23:21:28 -S-A- C:\Users\Pietro et Marie\AppData\Roaming\Western Digital\WD SmartWare\logs\WDSmartWare.exe.log-2010-10-5.log [8192] ---\\ Liste des outils de nettoyage (LATC) (O63) O63 - Logiciel: HijackThis 2.0.2 - (.TrendMicro.) [HKLM] -- HijackThis O63 - Logiciel: ZHPDiag 1.26 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 O63 - Logiciel: OTM - (.OldTimer.) O63 - Logiciel: RSIT - (.random/random.) ---\\ Liste des services Legacy (LALS) (O64) O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys - Ancilliary Function Driver for Winsock (AFD) .(.Microsoft Corporation - Ancillary Function Driver for WinSock.) - LEGACY_AFD O64 - Services: CurCS - (.not file.) - afqcakob (afqcakob) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFQCAKOB O64 - Services: CurCS - C:\Program Files\Avira\AntiVir Desktop\avgio.sys - avgio (avgio) .(.Avira GmbH - Avira AntiVir Support for Minifilter.) - LEGACY_AVGIO O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Avira GmbH - Avira Minifilter Driver.) - LEGACY_AVGNTFLT O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avipbb.sys - avipbb (avipbb) .(.Avira GmbH - Avira Driver for RootKit Detection.) - LEGACY_AVIPBB O64 - Services: CurCS - (.not file.) - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP O64 - Services: CurCS - C:\Windows\system32\DRIVERS\bowser.sys - Bowser (bowser) .(.Microsoft Corporation - NT Lan Manager Datagram Receiver Driver.) - LEGACY_BOWSER O64 - Services: CurCS - C:\Users\PIETRO~1\AppData\Local\Temp\catchme.sys (.not file.) - catchme (catchme) .(.Pas de propriétaire - Pas de description.) - LEGACY_CATCHME O64 - Services: CurCS - C:\Windows\system32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Microsoft Corporation - CD-ROM File System Driver.) - LEGACY_CDFS O64 - Services: CurCS - C:\Windows\system32\CLFS.sys - Common Log (CLFS) (CLFS) .(.Microsoft Corporation - Common Log File System Driver.) - LEGACY_CLFS O64 - Services: CurCS - C:\Windows\system32\drivers\crcdisk.sys - Crcdisk Filter Driver (crcdisk) .(.Microsoft Corporation - Disk Block Verification Filter Driver.) - LEGACY_CRCDISK O64 - Services: CurCS - C:\Windows\system32\drivers\dfsc.sys (DfsC) .(.Microsoft Corporation - DFS Namespace Client Driver.) - LEGACY_DFSC O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Microsoft Corporation - DirectX Graphics Kernel.) - LEGACY_DXGKRNL O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL O64 - Services: CurCS - (.not file.) - EraserUtilDrv10910 (EraserUtilDrv10910) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10910 O64 - Services: CurCS - (.not file.) - EraserUtilDrv10920 (EraserUtilDrv10920) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILDRV10920 O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_ERASERUTILREBOOTDRV O64 - Services: CurCS - (.not file.) - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT O64 - Services: CurCS - C:\Windows\system32\drivers\fileinfo.sys - File Information FS MiniFilter (FileInfo) .(.Microsoft Corporation - FileInfo Filter Driver.) - LEGACY_FILEINFO O64 - Services: CurCS - C:\Windows\system32\drivers\fltmgr.sys - FltMgr (FltMgr) .(.Microsoft Corporation - Gestionnaire de filtres de système de fichi.) - LEGACY_FLTMGR O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC O64 - Services: CurCS - C:\Windows\system32\drivers\HTTP.sys - HTTP (HTTP) .(.Microsoft Corporation - HTTP Pile du protocole.) - LEGACY_HTTP O64 - Services: CurCS - (.not file.) - IDSVix86 (IDSVix86) .(.Pas de propriétaire - Pas de description.) - LEGACY_IDSVIX86 O64 - Services: CurCS - (.not file.) - klmd21 (klmd21) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD21 O64 - Services: CurCS - C:\Windows\system32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Microsoft Corporation - Kernel Security Support Provider Interface.) - LEGACY_KSECDD O64 - Services: CurCS - C:\Windows\system32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Microsoft Corporation - Link-Layer Topology Mapper I/O Driver.) - LEGACY_LLTDIO O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys - UAC File Virtualization (luafv) .(.Microsoft Corporation - Pilote de filtre de virtualisation de fichi.) - LEGACY_LUAFV O64 - Services: CurCS - C:\Users\PIETRO~1\AppData\Local\Temp\mbr.sys (.not file.) - mbr (mbr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MBR O64 - Services: CurCS - C:\Windows\system32\drivers\mountmgr.sys - Mount Point Manager (MountMgr) .(.Microsoft Corporation - Mount Point Manager.) - LEGACY_MOUNTMGR O64 - Services: CurCS - (.not file.) - MpKsl9362c9c2 (MpKsl9362c9c2) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL9362C9C2 O64 - Services: CurCS - C:\Windows\system32\FirewallAPI.dll (mpsdrv) .(.Microsoft Corporation - API du Pare-feu Windows.) - LEGACY_MPSDRV O64 - Services: CurCS - C:\Windows\system32\drivers\mrxdav.sys - WebDav Client Redirector Driver (MRxDAV) .(.Microsoft Corporation - Windows NT WebDav Minirdr.) - LEGACY_MRXDAV O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb.sys - SMB MiniRedirector Wrapper and Engine (mrxsmb) .(.Microsoft Corporation - Windows NT SMB Minirdr.) - LEGACY_MRXSMB O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb10.sys - SMB 1.x MiniRedirector (mrxsmb10) .(.Microsoft Corporation - Longhorn SMB Downlevel SubRdr.) - LEGACY_MRXSMB10 O64 - Services: CurCS - C:\Windows\system32\DRIVERS\mrxsmb20.sys - SMB 2.0 MiniRedirector (mrxsmb20) .(.Microsoft Corporation - Longhorn SMB 2.0 Redirector.) - LEGACY_MRXSMB20 O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS O64 - Services: CurCS - C:\Windows\system32\drivers\msisadrv.sys - ISA/EISA Class Driver (msisadrv) .(.Microsoft Corporation - ISA Driver.) - LEGACY_MSISADRV O64 - Services: CurCS - C:\Windows\system32\Drivers\mup.sys - Mup (Mup) .(.Microsoft Corporation - Multiple UNC Provider driver.) - LEGACY_MUP O64 - Services: CurCS - C:\Windows\system32\drivers\ndis.sys - NDIS System Driver (NDIS) .(.Microsoft Corporation - NDIS 6.0 wrapper driver.) - LEGACY_NDIS O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Microsoft Corporation - NetBIOS interface driver.) - LEGACY_NETBIOS O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbt.sys - NETBT (netbt) .(.Microsoft Corporation - MBT Transport driver.) - LEGACY_NETBT O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS O64 - Services: CurCS - C:\Windows\system32\drivers\nsiproxy.sys - NSI proxy service (nsiproxy) .(.Microsoft Corporation - NSI Proxy.) - LEGACY_NSIPROXY O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL O64 - Services: CurCS - C:\Windows\system32\drivers\nvraid.sys - NVIDIA nForce RAID Driver (nvraid) .(.NVIDIA Corporation - NVIDIA® nForce RAID Driver.) - LEGACY_NVRAID O64 - Services: CurCS - c:\program files\pc-doctor for windows\pcdsrvc.pkms - PCDSRVC{4F253FFC-7957E8FC-06000000}_0 - PCDR Kernel Mode Service Helper Driver (PCDSRVC{4F253FFC-7957E8FC-06000000}_0) .(.PC-Doctor, Inc. - Kernel Driver.) - LEGACY_PCDSRVC{4F253FFC-7957E8FC-06000000}_0 O64 - Services: CurCS - C:\Windows\system32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Microsoft Corporation - Protected Environment Authentication and Au.) - LEGACY_PEAUTH O64 - Services: CurCS - (.not file.) - PROCEXP113 (PROCEXP113) .(.Pas de propriétaire - Pas de description.) - LEGACY_PROCEXP113 O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (PSched) .(.Microsoft Corporation - Planificateur de paquets QoS.) - LEGACY_PSCHED O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rasacd.sys - Remote Access Auto Connection Driver (RasAcd) .(.Microsoft Corporation - RAS Automatic Connection Driver.) - LEGACY_RASACD O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rdbss.sys - Redirected Buffering Sub Sysytem (rdbss) .(.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - LEGACY_RDBSS O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys - RDPCDD (RDPCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPCDD O64 - Services: CurCS - C:\Windows\system32\drivers\rdpencdd.sys - RDP Encoder Mirror Driver (RDPENCDD) .(.Microsoft Corporation - RDP Miniport.) - LEGACY_RDPENCDD O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Microsoft Corporation - Link-Layer Topology Responder Driver for ND.) - LEGACY_RSPNDR O64 - Services: CurCS - (.not file.) - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Smb) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_SMB O64 - Services: CurCS - (.not file.) - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv.sys - srv (srv) .(.Microsoft Corporation - Server driver.) - LEGACY_SRV O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srv2.sys - srv2 (srv2) .(.Microsoft Corporation - Smb 2.0 Server driver.) - LEGACY_SRV2 O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Microsoft Corporation - Server Network driver.) - LEGACY_SRVNET O64 - Services: CurCS - C:\Windows\system32\DRIVERS\ssmdrv.sys - ssmdrv (ssmdrv) .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDNS O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEFA O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEVENT O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMFW O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNDISV O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMREDRV O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDI O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (Tcpip) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TCPIP O64 - Services: CurCS - C:\Windows\system32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Microsoft Corporation - TCP/IP Registry Compatibility Driver.) - LEGACY_TCPIPREG O64 - Services: CurCS - C:\Windows\system32\tcpipcfg.dll (tdx) .(.Microsoft Corporation - Objets de configuration du réseau.) - LEGACY_TDX O64 - Services: CurCS - C:\Windows\system32\DRIVERS\udfs.sys - udfs (udfs) .(.Microsoft Corporation - UDF File System Driver.) - LEGACY_UDFS O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Microsoft Corporation - VGA/Super VGA Video Driver.) - LEGACY_VGASAVE O64 - Services: CurCS - C:\Windows\system32\drivers\volmgrx.sys - Dynamic Volume Manager (volmgrx) .(.Microsoft Corporation - Volume Manager Extension Driver.) - LEGACY_VOLMGRX O64 - Services: CurCS - C:\Windows\system32\drivers\volsnap.sys - Volumes de stockage (volsnap) .(.Microsoft Corporation - Pilote de cliché instantané du volume.) - LEGACY_VOLSNAP O64 - Services: CurCS - C:\Windows\system32\DRIVERS\wanarp.sys - Remote Access IPv6 ARP Driver (Wanarpv6) .(.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - LEGACY_WANARPV6 O64 - Services: CurCS - C:\Windows\system32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Microsoft Corporation - WDF dynamique.) - LEGACY_WDF01000 O64 - Services: CurCS - C:\Windows\system32\drivers\ws2ifsl.sys - Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (ws2ifsl) .(.Microsoft Corporation - Winsock2 IFS Layer.) - LEGACY_WS2IFSL ---\\ Liste des fichiers non signés (LUF) (O65) O65 - LUF:16/08/2006 (.Pas de propriétaire - .) (1, 2, 0, 575) - c:\windows\system32\CoreAAC.ax ---\\ File Associations Shell Spawning (O67) O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <ComFile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\system32\eventvwr.exe O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.com> <ComFile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d'événements.) -- C:\Windows\system32\eventvwr.exe O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.) O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe ---\\ Start Menu Internet (SMI) (O68) O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe ---\\ Search Browser Infection (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {33DB69CF-4D16-4CB6-B13A-9906F1C84E55} - (Yahoo!) - Yahoo! Search - Recherche Web O69 - SBI: SearchScopes [HKCU] {A0B96395-CC51-499E-AE32-3CA278D541AE} - (Kelkoo) - Voitures Et Motos | Comparer Prix & Acheter Voiture Et Moto - Kelkoo France O69 - SBI: SearchScopes [HKCU] {EBDEAAEA-E9BC-409B-B6C1-B71EF008BEE3} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com ---\\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, GMER - Rootkit Detector and Remover Run by Pietro et Marie at 05/10/2010 18:24:45 device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys win32k.sys kernel: MBR read successfully user & kernel MBR OK ---\\ Recherche Master Boot Record Infection (MBRCheck)(O80) MBRCheck, version 1.2.3 by ad13, http://ad13.geekstog Run by Pietro et Marie at 05/10/2010 18:24:46 298 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: CEFD837A02A1F4445A136688B10013AE4399C2CF Found non-standard or infected MBR. Dump file Name : C:\Program Files\ZHPDiag\MBRDump_10-05-10_18-24-46_PhysicalDrive0.bin ---\\ Internet Feature Controls (IFC) (O81) O81 - IFC: Internet Feature Controls [HKLM] [FEATURE_BROWSER_EMULATION] -- svchost.exe ---\\ Recherche des services démarrés par Svchost (SSS) (O83) O83 - Search Svchost Services: AeLookupSvc (AeLookupSvc) . (.Microsoft Corporation - Service Expérience d’application.) -- C:\Windows\System32\aelupsvc.dll [24576] O83 - Search Svchost Services: wercplsupport (wercplsupport) . (.Microsoft Corporation - Rapports et solutions aux problèmes.) -- C:\Windows\System32\wercplsupport.dll [62976] O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\system32\shsvcs.dll [247296] O83 - Search Svchost Services: CertPropSvc (CertPropSvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448] O83 - Search Svchost Services: SCPolicySvc (SCPolicySvc) . (.Microsoft Corporation - Service de propagation de certificats de cartes à puce Microsoft.) -- C:\Windows\System32\certprop.dll [40448] O83 - Search Svchost Services: lanmanserver (lanmanserver) . (.Microsoft Corporation - DLL du service Serveur.) -- C:\Windows\System32\srvsvc.dll [122880] O83 - Search Svchost Services: gpsvc (gpsvc) . (.Microsoft Corporation - Client de stratégie de groupe.) -- C:\Windows\System32\gpsvc.dll [576512] O83 - Search Svchost Services: IKEEXT (IKEEXT) . (.Microsoft Corporation - Extension IKE.) -- C:\Windows\System32\ikeext.dll [438784] O83 - Search Svchost Services: AudioSrv (AudioSrv) . (.Microsoft Corporation - Service Audio Windows.) -- C:\Windows\System32\Audiosrv.dll [315392] O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Gestionnaire de numérotation automatique d’accès distant.) -- C:\Windows\System32\rasauto.dll [90624] O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Gestionnaire de connexions d'accès distant.) -- C:\Windows\System32\rasmans.dll [262144] O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Gestionnaire d’interface dynamique.) -- C:\Windows\System32\mprdim.dll [68608] O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - Service de notification d’événements système (SENS).) -- C:\Windows\system32\sens.dll [47104] O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\Windows\System32\ipnathlp.dll [288256] O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows.) -- C:\Windows\System32\tapisrv.dll [242688] O83 - Search Svchost Services: TermService (TermService) . (.Microsoft Corporation - Gestionnaire des connexions distantes Terminal Server.) -- C:\Windows\System32\termsrv.dll [449024] O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Agent de mise à jour automatique Windows Update.) -- C:\Windows\system32\wuaueng.dll [1929952] O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\Windows\system32\qmgr.dll [758784] O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\Windows\System32\shsvcs.dll [247296] O83 - Search Svchost Services: iphlpsvc (iphlpsvc) . (.Microsoft Corporation - Service offrant une connectivité IPv6 sur un réseau IPv4..) -- C:\Windows\System32\iphlpsvc.dll [200704] O83 - Search Svchost Services: seclogon (seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\Windows\system32\seclogon.dll [19968] O83 - Search Svchost Services: AppInfo (AppInfo) . (.Microsoft Corporation - Service Informations d’application.) -- C:\Windows\System32\appinfo.dll [33280] O83 - Search Svchost Services: msiscsi (msiscsi) . (.Microsoft Corporation - Service de découverte iSCSI.) -- C:\Windows\system32\iscsiexe.dll [111616] O83 - Search Svchost Services: MMCSS (MMCSS) . (.Microsoft Corporation - Service Planificateur de classes multimédias.) -- C:\Windows\system32\mmcss.dll [45056] O83 - Search Svchost Services: ProfSvc (ProfSvc) . (.Microsoft Corporation - ProfSvc.) -- C:\Windows\system32\profsvc.dll [153088] O83 - Search Svchost Services: EapHost (EapHost) . (.Microsoft Corporation - Service EAPHost Microsoft.) -- C:\Windows\System32\eapsvc.dll [57344] O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\Windows\system32\wbem\WMIsvc.dll [162304] O83 - Search Svchost Services: schedule (schedule) . (.Microsoft Corporation - Service du Planificateur de tâches.) -- C:\Windows\system32\schedsvc.dll [595456] O83 - Search Svchost Services: SessionEnv (SessionEnv) . (.Microsoft Corporation - Service de configuration des services Terminal Server.) -- C:\Windows\system32\sessenv.dll [84992] O83 - Search Svchost Services: browser (browser) . (.Microsoft Corporation - DLL du service Explorateur d’ordinateurs.) -- C:\Windows\System32\browser.dll [81920] O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\Windows\system32\kmsvc.dll [68096] O83 - Search Svchost Services: ezSharedSvc (ezSharedSvc) . (.EasyBits Sofware AS - Shared EasyBits services for Windows.) -- C:\Windows\System32\ezsvc7.dll [129584] ---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Auto 23/04/2010 388865 | C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (AntiVirFirewallService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe SR - | Auto 23/04/2010 194817 | C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (AntiVirMailService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe SR - | Auto 23/04/2010 108289 | C:\Program Files\Avira\AntiVir Desktop\sched.exe (AntiVirSchedulerService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 23/04/2010 185089 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe (AntiVirService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe SR - | Auto 23/04/2010 434945 | C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe (AntiVirWebService) . (.Avira GmbH.) - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.exe SR - | Auto 02/04/2007 61440 | C:\Program Files\Creative\Shared Files\CTDevSrv.exe (CTDevice_Srv) . (.Creative Technology Ltd.) - C:\Program Files\Creative\Shared Files\CTDevSrv.exe SS - | Demand 21/05/2008 64000 | C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe (CTUPnPSv) . (.Creative Technology Ltd.) - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe SR - | Auto 21/01/2008 21504 | C:\Windows\System32\ezsvc7.dll (ezSharedSvc) . (.EasyBits Sofware AS.) - C:\Windows\system32\svchost.exe SS - | Demand 09/12/2008 242424 | C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe SS - | Auto 08/08/2010 136176 | C:\Program Files\Google\Update\GoogleUpdate.exe (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe SR - | Auto 04/12/2008 94208 | c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (HP Health Check Service) . (.Hewlett-Packard.) - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe SR - | Auto 17/03/2009 73728 | c:\Program Files\Common Files\LightScribe\LSSrvc.exe (LightScribeService) . (.Hewlett-Packard Company.) - c:\Program Files\Common Files\LightScribe\LSSrvc.exe SR - | Auto 09/03/2009 207392 | C:\Windows\system32\nvvsvc.exe (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32\nvvsvc.exe SS - | Demand 02/02/2009 20848 | c:\program files\pc-doctor for windows\pcdsrvc.pkms (PCDSRVC{4F253FFC-7957E8FC-06000000}_0) . (.PC-Doctor, Inc..) - c:\program files\pc-doctor for windows\pcdsrvc.pkms SR - | Auto 13/11/2009 110592 | C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (WDDMService) . (.WDC.) - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe SR - | Auto 16/06/2009 20480 | C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (WDSmartWareBackgroundService) . (.Memeo.) - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe ---\\ Infection BT - BHO/Toolbar (Possible) [HKCU\Software\AppDataLow\AskBarDis] [HKCU\Software\Ask.com] End of the scan (1081 lines in 04mn 06s)(0) Que dois-je faire? Merci pour ton aide, Fabulous Gian

Pear, Merci pour ton aide. Voici le rapport d'Antivir : Premium Security Suite Date de création du fichier de rapport : mardi 5 octobre 2010 12:46 La recherche porte sur 2902117 souches de virus. Détenteur de la licence : Gian Pietro ANIELLO Numéro de série : 2209040782-ISECE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-MARIE-PIETRO Informations de version : BUILD.DAT : 9.0.0.73 32528 Bytes 15/06/2010 14:09:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 23/04/2010 09:14:11 AVSCAN.DLL : 9.0.3.0 49409 Bytes 23/04/2010 09:14:10 LUKE.DLL : 9.0.3.2 209665 Bytes 23/04/2010 09:14:45 LUKERES.DLL : 9.0.2.0 13569 Bytes 23/04/2010 09:14:45 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:13:19 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:13:21 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:13:27 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:13:31 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:13:36 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:13:42 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:01:25 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 09:26:43 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 13:00:01 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 13:00:01 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 13:00:02 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 13:00:02 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 13:00:02 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 11:27:43 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 15:16:29 VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 11:11:03 VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 12:29:27 VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 14:40:03 VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 09:38:08 VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 18:18:40 VBASE020.VDF : 7.10.12.100 2048 Bytes 01/10/2010 18:18:40 VBASE021.VDF : 7.10.12.101 2048 Bytes 01/10/2010 18:18:40 VBASE022.VDF : 7.10.12.102 2048 Bytes 01/10/2010 18:18:40 VBASE023.VDF : 7.10.12.103 2048 Bytes 01/10/2010 18:18:40 VBASE024.VDF : 7.10.12.104 2048 Bytes 01/10/2010 18:18:40 VBASE025.VDF : 7.10.12.105 2048 Bytes 01/10/2010 18:18:40 VBASE026.VDF : 7.10.12.106 2048 Bytes 01/10/2010 18:18:41 VBASE027.VDF : 7.10.12.107 2048 Bytes 01/10/2010 18:18:41 VBASE028.VDF : 7.10.12.108 2048 Bytes 01/10/2010 18:18:41 VBASE029.VDF : 7.10.12.109 2048 Bytes 01/10/2010 18:18:41 VBASE030.VDF : 7.10.12.110 2048 Bytes 01/10/2010 18:18:41 VBASE031.VDF : 7.10.12.120 115712 Bytes 05/10/2010 10:20:35 Version du moteur : 8.2.4.72 AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 09:15:43 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 17/09/2010 22:02:15 AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:38:06 AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:25:29 AERDL.DLL : 8.1.9.2 635252 Bytes 21/09/2010 17:11:35 AEPACK.DLL : 8.2.3.7 471413 Bytes 17/09/2010 22:02:02 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 21:33:36 AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01/10/2010 12:11:09 AEHELP.DLL : 8.1.13.4 242038 Bytes 24/09/2010 15:30:58 AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 12:11:06 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:25:26 AECORE.DLL : 8.1.17.0 196982 Bytes 24/09/2010 15:30:54 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:25:26 AVWINLL.DLL : 9.0.0.3 18177 Bytes 23/04/2010 09:14:14 AVPREF.DLL : 9.0.3.0 44289 Bytes 23/04/2010 09:14:10 AVREP.DLL : 8.0.0.7 159784 Bytes 23/04/2010 09:15:00 AVREG.DLL : 9.0.0.0 36609 Bytes 23/04/2010 09:14:10 AVARKT.DLL : 9.0.0.3 292609 Bytes 23/04/2010 09:13:55 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 23/04/2010 09:13:57 SQLITE3.DLL : 3.6.1.0 326401 Bytes 23/04/2010 09:14:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 23/04/2010 09:14:49 NETNT.DLL : 9.0.0.0 11521 Bytes 23/04/2010 09:14:45 RCIMAGE.DLL : 9.0.0.25 2902785 Bytes 23/04/2010 09:12:38 RCTEXT.DLL : 9.0.73.0 92929 Bytes 23/04/2010 09:12:38 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mardi 5 octobre 2010 12:46 La recherche d'objets cachés commence. '107341' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WDSmartWareBackgroundService.exe' - '1' module(s) sont contrôlés Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés Processus de recherche 'WDDMStatus.exe' - '1' module(s) sont contrôlés Processus de recherche 'gStart.exe' - '1' module(s) sont contrôlés Processus de recherche 'SoftAuto.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '62' processus ont été contrôlés avec '62' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '39' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <PC PIETRO ET MARIE> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\$RECYCLE.BIN\S-1-5-21-684634464-1338253073-1157745574-1000\$RQAFPAP.exe [0] Type d'archive: NSIS --> ProgramFilesDir/mediaxfer.dll [RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd C:\Program Files\MediaCoder\mediaxfer.dll [RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd C:\Windows\SoftwareDistribution\Download\008ed034476b00017917b97075fd9885\BITEAF6.tmp [0] Type d'archive: CAB (Microsoft) --> x86_system.web_b03f5f7f11d50a3a_6.0.6002.22493_none_e03eba4d30746fe9.manifest [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' <FACTORY_IMAGE> Début de la désinfection : C:\$RECYCLE.BIN\S-1-5-21-684634464-1338253073-1157745574-1000\$RQAFPAP.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cfc4ce9.qua' ! C:\Program Files\MediaCoder\mediaxfer.dll [RESULTAT] Contient le cheval de Troie TR/Vapsup.ucd [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0f4cfd.qua' ! Fin de la recherche : mardi 5 octobre 2010 18:04 Temps nécessaire: 1:48:58 Heure(s) La recherche a été effectuée intégralement 25273 Les répertoires ont été contrôlés 627015 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 627011 Fichiers non infectés 7141 Les archives ont été contrôlées 4 Avertissements 4 Consignes 107341 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Bonjour à tous, J'ai posté un message en fin de semaine dernière car mon PC rame à 200%. Après un scan Antivir, le trojan suivant a été découvert : TR/Vapsup.ucd. Quelqu'un peut il m'aider à éradiquer ce virus? D'avance merci. Fabulous Gian

Bonjour à tous, Je reviens vers vous à nouveau car mon PC semble avoir à nouveau des problèmes. En gros la bécane rame plutôt pas mal. Dans le gestionnaire de tâches, le processus winlogon.exe est toujours actif alors je me dis qu'il a peut être été vérolé par un trojan. L'un d'entre vous pourrait-il m'aider? D'avance merci. FG

Bonjour, j'ai posté une nouvelle infection dans la section Malwares et le dernier message reçu est le suivant en date du 11 juillet : Posté 11 juillet 2010 - 23:36 Bonsoir Je te laisse avec Thanos qui est intervenu avant moi. Tu es entre de bonnes mains. @+ Nardino. J'ai posté le rapport RSIT à l'attention de Thanos mais je n'ai pas encore eu de retour de sa part. Pourriez-vous (continuer à) m'aider? D'avance merci. Fabulous Gia

Bonjour, Thanos, voici le rapport de RSIT : Logfile of random's system information tool 1.06 (written by random/random) Run by Pietro et Marie at 2010-07-12 10:49:04 Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 System drive C: has 119 GB (40%) free of 294 GB Total RAM: 1918 MB (52% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:49:40, on 12/07/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18928) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe C:\Windows\System32\rundll32.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Creative\Software Update 3\SoftAuto.exe C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Windows\System32\mobsync.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Pietro et Marie\Desktop\RSIT.exe C:\Program Files\trend micro\Pietro et Marie.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Presario&pf=cndt R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [updateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [updateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [updatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0" O4 - HKLM\..\Run: [updatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Microsoft Spooler] "C:\Users\Pietro et Marie\AppData\Local\lspool.exe" O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe -- End of file - 8243 bytes ======Scheduled tasks folder====== C:\Windows\tasks\bbe3727f-5da9-4d41-bfe8-4aa90b10d768.job C:\Windows\tasks\PCDRScheduledMaintenance.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "hpsysdrv"=c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe [2008-11-20 62768] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-03-09 13687328] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-03-09 92704] "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04 75016] "UpdateP2GoShortCut"=c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-12-03 218408] "UpdateLBPShortCut"=c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2008-12-03 218408] "UpdatePDIRShortCut"=c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-12-03 218408] "UpdatePSTShortCut"=c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe [2009-02-02 210216] "HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-04-23 209153] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920] "HPADVISOR"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2009-04-04 1644088] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] "SoftAuto.exe"=C:\Program Files\Creative\Software Update 3\SoftAuto.exe [2008-08-13 405504] "Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-05-13 26192168] "Microsoft Spooler"=C:\Users\Pietro et Marie\AppData\Local\lspool.exe [] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup WDDMStatus.lnk - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe WDSmartWare.lnk - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2009-06-01 52272] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableLockWorkstation"=0 "DisableChangePassword"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "HideFastUserSwitching"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoLogoff"=0 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3cbc51f-00ed-11df-bd93-0026180dab32}] shell\AutoRun\command - "G:\WD SmartWare.exe" autoplay=true ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 ======List of files/folders created in the last 1 months====== 2010-07-09 10:51:37 ----D---- C:\Program Files\Windows Portable Devices 2010-07-09 10:28:57 ----A---- C:\Windows\system32\UIAnimation.dll 2010-07-09 10:28:56 ----A---- C:\Windows\system32\UIRibbonRes.dll 2010-07-09 10:28:55 ----A---- C:\Windows\system32\UIRibbon.dll 2010-07-09 10:28:04 ----A---- C:\Windows\system32\WMPhoto.dll 2010-07-09 10:28:02 ----A---- C:\Windows\system32\cdd.dll 2010-07-09 10:28:00 ----A---- C:\Windows\system32\d3d10warp.dll 2010-07-09 10:27:59 ----A---- C:\Windows\system32\XpsRasterService.dll 2010-07-09 10:27:59 ----A---- C:\Windows\system32\XpsGdiConverter.dll 2010-07-09 10:27:59 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2010-07-09 10:27:59 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll 2010-07-09 10:27:59 ----A---- C:\Windows\system32\d2d1.dll 2010-07-09 10:27:58 ----A---- C:\Windows\system32\XpsPrint.dll 2010-07-09 10:27:58 ----A---- C:\Windows\system32\WindowsCodecs.dll 2010-07-09 10:27:58 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe 2010-07-09 10:27:58 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2010-07-09 10:27:58 ----A---- C:\Windows\system32\OpcServices.dll 2010-07-09 10:27:58 ----A---- C:\Windows\system32\dxdiagn.dll 2010-07-09 10:27:58 ----A---- C:\Windows\system32\dxdiag.exe 2010-07-09 10:27:57 ----A---- C:\Windows\system32\xpsservices.dll 2010-07-09 10:27:57 ----A---- C:\Windows\system32\FntCache.dll 2010-07-09 10:27:57 ----A---- C:\Windows\system32\dxgi.dll 2010-07-09 10:27:57 ----A---- C:\Windows\system32\DWrite.dll 2010-07-09 10:27:57 ----A---- C:\Windows\system32\d3d11.dll 2010-07-09 10:27:57 ----A---- C:\Windows\system32\d3d10level9.dll 2010-07-09 10:27:57 ----A---- C:\Windows\system32\d3d10core.dll 2010-07-09 10:27:57 ----A---- C:\Windows\system32\d3d10_1core.dll 2010-07-09 10:27:57 ----A---- C:\Windows\system32\d3d10_1.dll 2010-07-09 10:27:57 ----A---- C:\Windows\system32\d3d10.dll 2010-07-09 10:27:03 ----A---- C:\Windows\system32\WPDShextAutoplay.exe 2010-07-09 10:27:03 ----A---- C:\Windows\system32\wpdbusenum.dll 2010-07-09 10:27:03 ----A---- C:\Windows\system32\BthMtpContextHandler.dll 2010-07-09 10:26:51 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll 2010-07-09 10:26:44 ----A---- C:\Windows\system32\WpdMtpUS.dll 2010-07-09 10:26:44 ----A---- C:\Windows\system32\WpdConns.dll 2010-07-09 10:26:43 ----A---- C:\Windows\system32\WPDSp.dll 2010-07-09 10:26:43 ----A---- C:\Windows\system32\WPDShServiceObj.dll 2010-07-09 10:26:43 ----A---- C:\Windows\system32\wpdshext.dll 2010-07-09 10:26:43 ----A---- C:\Windows\system32\WpdMtp.dll 2010-07-09 10:26:43 ----A---- C:\Windows\system32\wpd_ci.dll 2010-07-09 10:26:43 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll 2010-07-09 10:26:43 ----A---- C:\Windows\system32\PortableDeviceTypes.dll 2010-07-09 10:26:43 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll 2010-07-09 10:26:43 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2010-07-09 10:24:32 ----A---- C:\Windows\system32\oleaccrc.dll 2010-07-09 10:24:24 ----A---- C:\Windows\system32\UIAutomationCore.dll 2010-07-09 10:24:24 ----A---- C:\Windows\system32\oleacc.dll 2010-07-07 22:31:38 ----D---- C:\Windows\system32\eu-ES 2010-07-07 22:31:38 ----D---- C:\Windows\system32\ca-ES 2010-07-07 22:31:35 ----D---- C:\Windows\system32\vi-VN 2010-07-07 06:06:28 ----D---- C:\rsit 2010-07-05 21:34:40 ----D---- C:\Jiwok 2010-06-24 06:04:02 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2010-06-24 06:04:02 ----A---- C:\Windows\system32\PresentationHost.exe 2010-06-24 06:04:01 ----A---- C:\Windows\system32\netfxperf.dll 2010-06-24 06:04:01 ----A---- C:\Windows\system32\mscoree.dll 2010-06-24 06:04:01 ----A---- C:\Windows\system32\dfshim.dll 2010-06-23 12:49:56 ----A---- C:\Windows\system32\gameux.dll 2010-06-23 12:49:56 ----A---- C:\Windows\system32\Apphlpdm.dll 2010-06-23 12:49:55 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll ======List of files/folders modified in the last 1 months====== 2010-07-12 10:49:15 ----D---- C:\Windows\temp 2010-07-12 10:49:15 ----D---- C:\Windows\Prefetch 2010-07-12 10:49:05 ----D---- C:\Program Files\trend micro 2010-07-12 10:32:48 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\vlc 2010-07-12 08:16:19 ----D---- C:\Windows\System32 2010-07-12 08:16:19 ----D---- C:\Windows\inf 2010-07-12 08:16:19 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-07-12 08:13:40 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\dvdcss 2010-07-11 17:07:26 ----SHD---- C:\System Volume Information 2010-07-11 15:06:41 ----D---- C:\Program Files\NiouzeFire 2010-07-10 13:01:55 ----D---- C:\Windows\system32\drivers 2010-07-10 12:40:39 ----D---- C:\ProgramData\Avira 2010-07-10 12:17:43 ----SHD---- C:\Windows\Installer 2010-07-09 11:12:17 ----D---- C:\Windows\Microsoft.NET 2010-07-09 11:11:57 ----RSD---- C:\Windows\assembly 2010-07-09 11:09:22 ----D---- C:\Windows\rescache 2010-07-09 10:54:14 ----D---- C:\Windows\system32\Tasks 2010-07-09 10:51:45 ----D---- C:\Windows 2010-07-09 10:51:38 ----D---- C:\Windows\system32\fr-FR 2010-07-09 10:51:37 ----RD---- C:\Program Files 2010-07-09 10:51:37 ----D---- C:\Windows\system32\wbem 2010-07-09 10:51:36 ----D---- C:\Windows\system32\zh-TW 2010-07-09 10:51:36 ----D---- C:\Windows\system32\zh-HK 2010-07-09 10:51:36 ----D---- C:\Windows\system32\zh-CN 2010-07-09 10:51:36 ----D---- C:\Windows\system32\uk-UA 2010-07-09 10:51:36 ----D---- C:\Windows\system32\tr-TR 2010-07-09 10:51:36 ----D---- C:\Windows\system32\th-TH 2010-07-09 10:51:36 ----D---- C:\Windows\system32\sv-SE 2010-07-09 10:51:36 ----D---- C:\Windows\system32\sr-Latn-CS 2010-07-09 10:51:36 ----D---- C:\Windows\system32\sl-SI 2010-07-09 10:51:36 ----D---- C:\Windows\system32\sk-SK 2010-07-09 10:51:36 ----D---- C:\Windows\system32\ru-RU 2010-07-09 10:51:36 ----D---- C:\Windows\system32\ro-RO 2010-07-09 10:51:36 ----D---- C:\Windows\system32\pt-PT 2010-07-09 10:51:36 ----D---- C:\Windows\system32\pt-BR 2010-07-09 10:51:36 ----D---- C:\Windows\system32\pl-PL 2010-07-09 10:51:36 ----D---- C:\Windows\system32\nl-NL 2010-07-09 10:51:36 ----D---- C:\Windows\system32\nb-NO 2010-07-09 10:51:36 ----D---- C:\Windows\system32\lv-LV 2010-07-09 10:51:36 ----D---- C:\Windows\system32\lt-LT 2010-07-09 10:51:36 ----D---- C:\Windows\system32\ko-KR 2010-07-09 10:51:36 ----D---- C:\Windows\system32\ja-JP 2010-07-09 10:51:36 ----D---- C:\Windows\system32\it-IT 2010-07-09 10:51:36 ----D---- C:\Windows\system32\hu-HU 2010-07-09 10:51:36 ----D---- C:\Windows\system32\hr-HR 2010-07-09 10:51:36 ----D---- C:\Windows\system32\he-IL 2010-07-09 10:51:36 ----D---- C:\Windows\system32\fi-FI 2010-07-09 10:51:36 ----D---- C:\Windows\system32\et-EE 2010-07-09 10:51:36 ----D---- C:\Windows\system32\es-ES 2010-07-09 10:51:36 ----D---- C:\Windows\system32\en-US 2010-07-09 10:51:36 ----D---- C:\Windows\system32\el-GR 2010-07-09 10:51:36 ----D---- C:\Windows\system32\de-DE 2010-07-09 10:51:36 ----D---- C:\Windows\system32\da-DK 2010-07-09 10:51:36 ----D---- C:\Windows\system32\cs-CZ 2010-07-09 10:51:36 ----D---- C:\Windows\system32\bg-BG 2010-07-09 10:51:36 ----D---- C:\Windows\system32\ar-SA 2010-07-09 10:29:47 ----D---- C:\Windows\winsxs 2010-07-09 10:29:15 ----D---- C:\Windows\system32\catroot 2010-07-09 10:27:33 ----D---- C:\Windows\system32\catroot2 2010-07-08 10:42:07 ----D---- C:\ProgramData\NVIDIA 2010-07-08 10:41:01 ----SHD---- C:\Boot 2010-07-07 22:32:44 ----D---- C:\Program Files\Windows Sidebar 2010-07-07 22:32:44 ----D---- C:\Program Files\Windows Mail 2010-07-07 22:32:44 ----D---- C:\Program Files\Windows Calendar 2010-07-07 22:32:44 ----D---- C:\Program Files\Movie Maker 2010-07-07 22:32:44 ----D---- C:\Program Files\Internet Explorer 2010-07-07 22:32:43 ----D---- C:\Program Files\Windows Media Player 2010-07-07 22:32:43 ----D---- C:\Program Files\Windows Collaboration 2010-07-07 22:32:42 ----D---- C:\Program Files\Common Files\System 2010-07-07 22:32:41 ----D---- C:\Program Files\Windows Photo Gallery 2010-07-07 22:32:39 ----D---- C:\Windows\servicing 2010-07-07 22:32:39 ----D---- C:\Program Files\Windows Defender 2010-07-07 22:32:31 ----D---- C:\Windows\system32\XPSViewer 2010-07-07 22:32:31 ----D---- C:\Windows\IME 2010-07-07 22:32:30 ----D---- C:\Windows\system32\oobe 2010-07-07 22:32:30 ----D---- C:\Windows\system32\migration 2010-07-07 22:32:30 ----D---- C:\Windows\system32\fr 2010-07-07 22:32:28 ----D---- C:\Windows\system32\AdvancedInstallers 2010-07-07 22:32:25 ----D---- C:\Windows\system32\setup 2010-07-07 22:32:24 ----D---- C:\Windows\system32\SLUI 2010-07-07 22:32:23 ----D---- C:\Windows\system32\manifeststore 2010-07-07 22:32:20 ----D---- C:\Windows\system32\migwiz 2010-07-07 22:31:48 ----RSD---- C:\Windows\Fonts 2010-07-07 22:31:47 ----D---- C:\Windows\AppPatch 2010-07-07 22:31:35 ----D---- C:\Windows\system32\Boot 2010-07-07 22:30:45 ----D---- C:\Windows\system32\RTCOM 2010-07-07 12:26:14 ----D---- C:\Windows\tracing 2010-07-07 06:51:45 ----D---- C:\Windows\LiveKernelReports 2010-07-07 06:39:02 ----SD---- C:\Users\Pietro et Marie\AppData\Roaming\Microsoft 2010-07-07 06:15:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-07-05 21:35:10 ----D---- C:\Windows\Tasks 2010-07-05 17:32:34 ----SD---- C:\Windows\Downloaded Program Files 2010-06-26 11:00:31 ----D---- C:\Program Files\Microsoft.NET ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2010-04-23 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-04-23 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-04-23 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-04-23 56816] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-02-11 2324512] R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-03-09 7764960] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lvusbsta.sys [2005-01-31 22016] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 PCDSRVC{4F253FFC-7957E8FC-06000000}_0;PCDSRVC{4F253FFC-7957E8FC-06000000}_0 - PCDR Kernel Mode Service Helper Driver; \??\c:\program files\pc-doctor for windows\pcdsrvc.pkms [2009-02-02 20848] S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2010-04-30 47360] S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712] S3 WDC_SAM;WD SCSI Pass Thru driver; C:\Windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2008-11-12 133152] S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2008-05-22 15360] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2010-04-23 194817] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-04-23 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-23 185089] R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-04-23 434945] R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440] R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-12-04 94208] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-09 207392] R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592] R2 WDSmartWareBackgroundService;WD SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480] S2 AntiVirFirewallService;Avira Pare-feu; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [2010-04-23 388865] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 CTUPnPSv;Creative Centrale Media Server; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [2008-12-09 242424] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] -----------------EOF----------------- Merci pour ton aide. FG

Bonjour Nardino, Merci de te pencher sur mon problème. Avira a détecté plusieurs virus : TR/Autoit.802it.802816 TR/Drop.MSIL.Agent.gsn TR/Agent.150703 Voici le rapport d'Avira (avec un peu de retard, désolé) Premium Security Suite Date de création du fichier de rapport : dimanche 11 juillet 2010 15:13 La recherche porte sur 2329261 souches de virus. Détenteur de la licence : Gian Pietro ANIELLO Numéro de série : 2209040782-ISECE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : Pietro et Marie Nom de l'ordinateur : PC-MARIE-PIETRO Informations de version : BUILD.DAT : 9.0.0.73 Bytes 15/06/2010 14:09:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 23/04/2010 09:14:11 AVSCAN.DLL : 9.0.3.0 49409 Bytes 23/04/2010 09:14:10 LUKE.DLL : 9.0.3.2 209665 Bytes 23/04/2010 09:14:45 LUKERES.DLL : 9.0.2.0 13569 Bytes 23/04/2010 09:14:45 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:13:19 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:13:21 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:13:27 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:13:31 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:13:36 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:13:42 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:01:25 VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 11:01:25 VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 11:01:25 VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 11:01:25 VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 11:01:25 VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 11:01:25 VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 11:01:25 VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 11:01:26 VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 11:01:26 VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 11:01:26 VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 11:01:27 VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 11:01:28 VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 11:01:28 VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 11:01:29 VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 11:01:29 VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 11:01:30 VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 11:01:30 VBASE023.VDF : 7.10.9.37 2048 Bytes 07/07/2010 11:01:30 VBASE024.VDF : 7.10.9.38 2048 Bytes 07/07/2010 11:01:30 VBASE025.VDF : 7.10.9.39 2048 Bytes 07/07/2010 11:01:31 VBASE026.VDF : 7.10.9.40 2048 Bytes 07/07/2010 11:01:31 VBASE027.VDF : 7.10.9.41 2048 Bytes 07/07/2010 11:01:31 VBASE028.VDF : 7.10.9.42 2048 Bytes 07/07/2010 11:01:31 VBASE029.VDF : 7.10.9.43 2048 Bytes 07/07/2010 11:01:31 VBASE030.VDF : 7.10.9.44 2048 Bytes 07/07/2010 11:01:31 VBASE031.VDF : 7.10.9.56 112640 Bytes 09/07/2010 11:01:32 Version du moteur : 8.2.4.10 AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 15:25:28 AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 10/07/2010 11:01:38 AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 18:38:06 AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:25:29 AERDL.DLL : 8.1.4.6 541043 Bytes 23/04/2010 09:13:52 AEPACK.DLL : 8.2.2.5 430453 Bytes 10/07/2010 11:01:37 AEOFFICE.DLL : 8.1.1.6 201081 Bytes 10/07/2010 11:01:36 AEHEUR.DLL : 8.1.1.38 2724214 Bytes 10/07/2010 11:01:36 AEHELP.DLL : 8.1.11.6 242038 Bytes 10/07/2010 11:01:33 AEGEN.DLL : 8.1.3.13 381300 Bytes 10/07/2010 11:01:33 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:25:26 AECORE.DLL : 8.1.15.3 192886 Bytes 12/05/2010 18:38:05 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:25:26 AVWINLL.DLL : 9.0.0.3 18177 Bytes 23/04/2010 09:14:14 AVPREF.DLL : 9.0.3.0 44289 Bytes 23/04/2010 09:14:10 AVREP.DLL : 8.0.0.7 159784 Bytes 23/04/2010 09:15:00 AVREG.DLL : 9.0.0.0 36609 Bytes 23/04/2010 09:14:10 AVARKT.DLL : 9.0.0.3 292609 Bytes 23/04/2010 09:13:55 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 23/04/2010 09:13:57 SQLITE3.DLL : 3.6.1.0 326401 Bytes 23/04/2010 09:14:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 23/04/2010 09:14:49 NETNT.DLL : 9.0.0.0 11521 Bytes 23/04/2010 09:14:45 RCIMAGE.DLL : 9.0.0.25 2902785 Bytes 23/04/2010 09:12:38 RCTEXT.DLL : 9.0.73.0 92929 Bytes 23/04/2010 09:12:38 Configuration pour la recherche actuelle : Nom de la tâche...............................: Disques durs locaux Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, J:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 11 juillet 2010 15:13 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '0' module(s) sont contrôlés Processus de recherche 'TrustedInstaller.exe' - '0' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '0' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés Processus de recherche 'avwebgrd.exe' - '0' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '0' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'WDSmartWareBackgroundService.exe' - '0' module(s) sont contrôlés Processus de recherche 'WDDMService.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'CTDevSrv.exe' - '0' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés Processus de recherche 'WDDMStatus.exe' - '1' module(s) sont contrôlés Processus de recherche 'SoftAuto.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '0' module(s) sont contrôlés Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés Processus de recherche 'services.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés '22' processus ont été contrôlés avec '22' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'J:\' [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '49' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <PC PIETRO ET MARIE> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\FreeTime\FormatFactory\uninst.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Users\Pietro et Marie\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00052e [0] Type d'archive: ZIP --> FFSetup220.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Users\Pietro et Marie\Documents\Downloads\FFSetup220 (1).zip [0] Type d'archive: ZIP --> FFSetup220.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Users\Pietro et Marie\Documents\Downloads\FFSetup220 (2).zip [0] Type d'archive: ZIP --> FFSetup220.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Users\Pietro et Marie\Documents\Downloads\FFSetup220.zip [0] Type d'archive: ZIP --> FFSetup220.exe [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! C:\Users\Public\Desktop\Programme d'installation d'Adobe Reader 9\Setup.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <FACTORY_IMAGE> Recherche débutant dans 'J:\' <My Passport> Fin de la recherche : dimanche 11 juillet 2010 16:19 Temps nécessaire: 1:05:54 Heure(s) La recherche a été effectuée intégralement 26530 Les répertoires ont été contrôlés 592131 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 592128 Fichiers non infectés 6242 Les archives ont été contrôlées 12 Avertissements 2 Consignes En espérant que cela te sera utile. Merci encore pour ton aide. FG

Je continue donc avec l'analyse de l'outil Malwarebyte's qui a trouvé 12 fichiers infectés : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4287 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18928 07/07/2010 06:39:02 mbam-log-2010-07-07 (06-39-02).txt Type d'examen: Examen rapide Elément(s) analysé(s): 126755 Temps écoulé: 8 minute(s), 2 seconde(s) Processus mémoire infecté(s): 2 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): C:\Users\Pietro et Marie\AppData\Local\temp\7WF6Aiorf7w.exe (Trojan.VirTool) -> Unloaded process successfully. C:\Users\Pietro et Marie\AppData\Local\lspool.exe (Trojan.Agent) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft spooler (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsysmon (Backdoor.Bot) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\Pietro et Marie\AppData\Local\temp\7WF6Aiorf7w.exe (Trojan.VirTool) -> Quarantined and deleted successfully. C:\Users\Pietro et Marie\AppData\Local\lspool.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\GoogleUpdate.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Users\Pietro et Marie\AppData\Roaming\7WF6Aiorf7w.exe (Trojan.VirTool) -> Quarantined and deleted successfully. C:\$RECYCLE.BIN\S-1-5-21-684634464-1338253073-1157745574-1000\$R0KFJZE.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\$RECYCLE.BIN\S-1-5-21-684634464-1338253073-1157745574-1000\$RMRVV2B\Royksopp - The Understanding Japanese Deluxe Edition 2005.exe (Trojan.VirTool) -> Quarantined and deleted successfully. C:\Users\Pietro et Marie\AppData\Roaming\chrtmp (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\Pietro et Marie\AppData\Local\temp\hi.bat (Malware.Trace) -> Quarantined and deleted successfully. L'un d'entre vous aurait-il la gentillesse de me dire ce que je dois faire à présent? Un grand merci pour votre aide. Fabulous Gian

Bonjour à tous, Je reviens ici car une nouvelle fois mon PC est infecté, et cette fois ci, ça me semble très sérieux. J'ai tout d'abord lancé RSIT et voici les 2 rapports d'analyse : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 06:30:45, on 07/07/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18928) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe C:\Windows\System32\rundll32.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Creative\Software Update 3\SoftAuto.exe C:\Users\Pietro et Marie\AppData\Local\temp\7WF6Aiorf7w.exe C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Windows\System32\mobsync.exe C:\Users\Pietro et Marie\AppData\Local\lspool.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Pietro et Marie\Desktop\RSIT.exe C:\Program Files\trend micro\Pietro et Marie.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Presario&pf=cndt R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [updateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [updateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [updatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0" O4 - HKLM\..\Run: [updatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [WinsysMon] C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\GoogleUpdate.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Microsoft Spooler] "C:\Users\Pietro et Marie\AppData\Local\lspool.exe" O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUplden-us.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{84DD8846-44BB-41FB-B923-A90BD35275E5}: NameServer = 208.67.222.222 208.67.220.220 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe -- End of file - 8687 bytes ======Scheduled tasks folder====== C:\Windows\tasks\bbe3727f-5da9-4d41-bfe8-4aa90b10d768.job C:\Windows\tasks\PCDRScheduledMaintenance.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "hpsysdrv"=c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe [2008-11-20 62768] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-03-09 13687328] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-03-09 92704] "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04 75016] "UpdateP2GoShortCut"=c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-12-03 218408] "UpdateLBPShortCut"=c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2008-12-03 218408] "UpdatePDIRShortCut"=c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-12-03 218408] "UpdatePSTShortCut"=c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe [2009-02-02 210216] "HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-04-23 209153] "WinsysMon"=C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\GoogleUpdate.exe [2009-08-22 28672] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920] "HPADVISOR"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2009-04-04 1644088] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] "SoftAuto.exe"=C:\Program Files\Creative\Software Update 3\SoftAuto.exe [2008-08-13 405504] "Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-05-13 26192168] "Microsoft Spooler"=C:\Users\Pietro et Marie\AppData\Local\lspool.exe [2010-06-29 942080] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup WDDMStatus.lnk - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe WDSmartWare.lnk - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2009-06-01 52272] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableLockWorkstation"=0 "DisableChangePassword"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "HideFastUserSwitching"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoLogoff"=0 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3cbc51f-00ed-11df-bd93-0026180dab32}] shell\AutoRun\command - "G:\WD SmartWare.exe" autoplay=true ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 ======List of files/folders created in the last 1 months====== 2010-07-07 06:06:28 ----D---- C:\rsit 2010-07-06 16:25:32 ----H---- C:\Users\Pietro et Marie\AppData\Roaming\7WF6Aiorf7w.exe 2010-07-05 21:34:40 ----D---- C:\Jiwok 2010-06-24 06:04:02 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2010-06-24 06:04:02 ----A---- C:\Windows\system32\PresentationHost.exe 2010-06-24 06:04:01 ----A---- C:\Windows\system32\netfxperf.dll 2010-06-24 06:04:01 ----A---- C:\Windows\system32\mscoree.dll 2010-06-24 06:04:01 ----A---- C:\Windows\system32\dfshim.dll 2010-06-23 12:49:56 ----A---- C:\Windows\system32\Apphlpdm.dll 2010-06-23 12:49:55 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2010-06-09 16:24:48 ----A---- C:\Windows\system32\asycfilt.dll 2010-06-09 16:24:46 ----A---- C:\Windows\system32\atmlib.dll 2010-06-09 16:24:46 ----A---- C:\Windows\system32\atmfd.dll 2010-06-09 16:24:45 ----A---- C:\Windows\system32\quartz.dll 2010-06-09 16:24:42 ----A---- C:\Windows\system32\mshtml.dll 2010-06-09 16:24:42 ----A---- C:\Windows\system32\ieframe.dll 2010-06-09 16:24:41 ----A---- C:\Windows\system32\urlmon.dll 2010-06-09 16:24:41 ----A---- C:\Windows\system32\iertutil.dll 2010-06-09 16:24:40 ----A---- C:\Windows\system32\wininet.dll 2010-06-09 16:24:40 ----A---- C:\Windows\system32\occache.dll 2010-06-09 16:24:40 ----A---- C:\Windows\system32\mstime.dll 2010-06-09 16:24:40 ----A---- C:\Windows\system32\msfeeds.dll 2010-06-09 16:24:40 ----A---- C:\Windows\system32\iedkcs32.dll 2010-06-09 16:24:39 ----A---- C:\Windows\system32\ieui.dll 2010-06-09 16:24:39 ----A---- C:\Windows\system32\iepeers.dll 2010-06-09 16:24:38 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-06-09 16:24:38 ----A---- C:\Windows\system32\ieUnatt.exe 2010-06-09 16:24:38 ----A---- C:\Windows\system32\iesysprep.dll 2010-06-09 16:24:37 ----A---- C:\Windows\system32\msfeedssync.exe 2010-06-09 16:24:37 ----A---- C:\Windows\system32\jsproxy.dll 2010-06-09 16:24:37 ----A---- C:\Windows\system32\iesetup.dll 2010-06-09 16:24:37 ----A---- C:\Windows\system32\iernonce.dll 2010-06-09 16:24:37 ----A---- C:\Windows\system32\ie4uinit.exe ======List of files/folders modified in the last 1 months====== 2010-07-07 06:30:43 ----D---- C:\Program Files\trend micro 2010-07-07 06:30:41 ----D---- C:\Windows\temp 2010-07-07 06:15:45 ----D---- C:\Windows\Prefetch 2010-07-07 06:15:45 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-07-07 06:15:42 ----D---- C:\Windows\system32\drivers 2010-07-07 05:31:27 ----D---- C:\Windows\system32\catroot2 2010-07-06 17:58:21 ----SHD---- C:\System Volume Information 2010-07-06 17:15:47 ----D---- C:\Program Files\NiouzeFire 2010-07-06 17:15:30 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\vlc 2010-07-06 15:55:38 ----SD---- C:\Users\Pietro et Marie\AppData\Roaming\Microsoft 2010-07-05 21:35:22 ----SHD---- C:\Windows\Installer 2010-07-05 21:35:11 ----D---- C:\Windows\system32\Tasks 2010-07-05 21:35:10 ----D---- C:\Windows\Tasks 2010-07-05 17:32:34 ----SD---- C:\Windows\Downloaded Program Files 2010-07-05 15:22:58 ----D---- C:\Windows\System32 2010-07-05 15:22:58 ----D---- C:\Windows\inf 2010-07-05 15:22:58 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-07-05 01:14:39 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\dvdcss 2010-06-26 11:25:12 ----RSD---- C:\Windows\assembly 2010-06-26 11:25:12 ----D---- C:\Windows\Microsoft.NET 2010-06-26 11:08:05 ----D---- C:\Windows\system32\fr-FR 2010-06-26 11:01:10 ----D---- C:\Windows\system32\en-US 2010-06-26 11:00:31 ----D---- C:\Program Files\Microsoft.NET 2010-06-24 06:19:55 ----D---- C:\Windows\AppPatch 2010-06-24 06:04:39 ----D---- C:\Windows\winsxs 2010-06-24 06:04:13 ----D---- C:\Windows\system32\catroot 2010-06-10 23:10:52 ----D---- C:\Windows\system32\wbem 2010-06-10 23:10:52 ----D---- C:\Windows\system32\migration 2010-06-10 23:10:52 ----D---- C:\Program Files\Windows Mail 2010-06-10 23:10:52 ----D---- C:\Program Files\Internet Explorer 2010-06-10 13:06:10 ----D---- C:\ProgramData\Microsoft Help ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2010-04-23 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-04-23 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-04-23 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-04-23 56816] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-02-11 2324512] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2010-04-29 38224] R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-03-09 7764960] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S3 catchme;catchme; \??\C:\ComboFix\catchme.sys [] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lvusbsta.sys [2005-01-31 22016] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 PCDSRVC{4F253FFC-7957E8FC-06000000}_0;PCDSRVC{4F253FFC-7957E8FC-06000000}_0 - PCDR Kernel Mode Service Helper Driver; \??\c:\program files\pc-doctor for windows\pcdsrvc.pkms [2009-02-02 20848] S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2010-04-30 47360] S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712] S3 WDC_SAM;WD SCSI Pass Thru driver; C:\Windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2008-11-12 133152] S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2008-05-22 15360] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-04-23 108289] R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440] R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-12-04 94208] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-09 207392] R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592] R2 WDSmartWareBackgroundService;WD SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480] S2 AntiVirFirewallService;Avira Pare-feu; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [2010-04-23 388865] S2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2010-04-23 194817] S2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-04-23 434945] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S3 CTUPnPSv;Creative Centrale Media Server; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000] S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [2008-12-09 242424] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S4 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-23 185089] info.txt logfile of random's system information tool 1.06 2010-07-07 06:07:09 ======Uninstall list====== -->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe" -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe" -->"C:\Program Files\HP Games\Bejeweled Twist\Uninstall.exe" -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe" -->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe" -->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe" -->"C:\Program Files\HP Games\Chocolatier\Uninstall.exe" -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe" -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe" -->"C:\Program Files\HP Games\Diner Dash Hometown Hero\Uninstall.exe" -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe" -->"C:\Program Files\HP Games\Farm Frenzy\Uninstall.exe" -->"C:\Program Files\HP Games\FATE\Uninstall.exe" -->"C:\Program Files\HP Games\HP Game Console\Uninstall.exe" -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe" -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe" -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe" -->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe" -->"C:\Program Files\HP Games\Mystery P.I. - The Lottery Ticket\Uninstall.exe" -->"C:\Program Files\HP Games\Peggle\Uninstall.exe" -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe" -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe" -->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe" -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe" -->"C:\Program Files\HP Games\StoneLoops of Jurassica\Uninstall.exe" -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe" -->"C:\Program Files\HP Games\The Ancient Quest of Saqqarah\Uninstall.exe" -->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe" -->"C:\Program Files\HP Games\Turbo Pizza\Uninstall.exe" -->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe" -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe" -->"C:\ProgramData\{26D901A1-2540-4430-81DC-0317F01BD7BE}\setup.exe" REMOVE=TRUE MODIFY=FALSE Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E} Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Amazon MP3 Downloader 1.0.9-->C:\Program Files\Amazon\MP3 Downloader\Uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira Premium Security Suite-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Creative Centrale-->"C:\ProgramData\{FD5A90D4-3211-4B2D-ABDE-9FE81DCE4EB9}\Setup.exe" REMOVE=TRUE MODIFY=FALSE Creative Centrale-->C:\ProgramData\{FD5A90D4-3211-4B2D-ABDE-9FE81DCE4EB9}\Setup.exe Creative Software Update-->C:\ProgramData\{26D901A1-2540-4430-81DC-0317F01BD7BE}\setup.exe CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall Documentation Creative ZEN MX-->"C:\Program Files\Creative\Creative ZEN MX\UGRemove.exe" /Product_Name:ZENMXUG DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" FormatFactory 2.20-->C:\Program Files\FreeTime\FormatFactory\uninst.exe HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{0295F89F-F698-4101-9A7D-49F407EC2D82}\setup.exe" -runfromtemp -l0x0409 -removeonly HP Advisor-->MsiExec.exe /X{73A43E42-3658-4DD9-8551-FACDA3632538} HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B84739A3-F943-47E4-95D8-96381EF5AC48}\setup.exe" -l0x9 -removeonly HP Games-->"C:\Program Files\HP Games\Uninstall.exe" HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4} HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{784BEA84-FA66-4B19-BB80-7B545F248AC6}\setup.exe" -l0x9 -removeonly HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42} HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367} INDEX EDUCATION - Client PRONOTE 2009-->C:\Program Files\InstallShield Installation Information\{B213D0D7-7190-4D49-A72C-5DC57CA70D69}\setup.exe -runfromtemp -l0x040c -uninst -removeonly Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Jiwok-->MsiExec.exe /I{E023BC49-A790-4CA5-90B0-B6F09D0066D5} LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall Lexibar Spanish-->"C:\Program Files\Lexicool\Lexibar\unins000.exe" LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86} Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E} Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710} Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C} Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3} Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223} Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} Native.Instruments Battery v3.0.1.005 VSTi DXi RTAS-->C:\PROGRA~1\NATIVE~1\BATTER~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\BATTER~1\INSTALL.LOG NiouzeFire 0.8.0-->"C:\Program Files\NiouzeFire\unins000.exe" NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI OpenOffice.org 3.2-->MsiExec.exe /I{4EE2EF4B-25D3-4D44-8384-A2B96F811F55} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall Python 2.6 pywin32-212-->"C:\program files\Python\Removepywin32.exe" -u "C:\program files\Python\pywin32-wininst.log" Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223} QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A} Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4} Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76} Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B} Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB} Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB} Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF} Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe VSO Image Resizer 3.0.1.2-->"C:\Program Files\VSO\Image Resizer\unins000.exe" WD SmartWare-->MsiExec.exe /X{232DB76D-4751-41A9-9EC2-CDC0DAC1FAB6} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} yEnc32 (remove only)-->"C:\Program Files\yEnc32\uninstall.exe" ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: PC-Marie-Pietro Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {52CB50F8-7B38-4864-865F-FFBB32139576} Utilisateur : PC-Marie-Pietro\Pietro et Marie Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : lsp:C:\Program Files\Avira\AntiVir Desktop\avsda.dll;file:C:\Program Files\Avira\AntiVir Desktop\avsda.dll Type d’alerte : Logiciel non classifié Type de détection : Record Number: 93180 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100423055726.000000-000 Event Type: Avertissement User: Computer Name: PC-Marie-Pietro Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {653C2942-5E30-40D7-A897-51FEAB10544B} Utilisateur : PC-Marie-Pietro\Pietro et Marie Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : lsp:C:\Program Files\Avira\AntiVir Desktop\avsda.dll;file:C:\Program Files\Avira\AntiVir Desktop\avsda.dll Type d’alerte : Logiciel non classifié Type de détection : Record Number: 93184 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100423055732.000000-000 Event Type: Avertissement User: Computer Name: PC-Marie-Pietro Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {2BB853C7-268D-43B3-8781-2D8512B27720} Utilisateur : PC-Marie-Pietro\Pietro et Marie Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : lsp:C:\Program Files\Avira\AntiVir Desktop\avsda.dll;file:C:\Program Files\Avira\AntiVir Desktop\avsda.dll Type d’alerte : Logiciel non classifié Type de détection : Record Number: 93188 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100423055739.000000-000 Event Type: Avertissement User: Computer Name: PC-Marie-Pietro Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {4F6AFC39-F23B-4196-843C-598A2017BAA4} Utilisateur : PC-Marie-Pietro\Pietro et Marie Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : lsp:C:\Program Files\Avira\AntiVir Desktop\avsda.dll;file:C:\Program Files\Avira\AntiVir Desktop\avsda.dll Type d’alerte : Logiciel non classifié Type de détection : Record Number: 93189 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100423055740.000000-000 Event Type: Avertissement User: Computer Name: PC-Marie-Pietro Event Code: 6008 Message: L'arrêt système précédant à 08:44:51 le 23/04/2010 n'était pas prévu. Record Number: 93198 Source Name: EventLog Time Written: 20100423064724.000000-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-Marie-Pietro Event Code: 0 Message: Problem starting Memeo Background Service :Échec de la configuration d'accès distant avec l'exception 'System.Reflection.TargetInvocationException: Une exception a été levée par la cible d'un appel. ---> System.Security.Principal.IdentityNotMappedException: Impossible de traduire certaines ou toutes les références d'identité. à System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) à System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel() à System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) à System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Fin de la trace de la pile d'exception interne --- à System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) à System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType) à System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) à System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) à System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) à System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) à System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) à System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)'. à System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) à System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity) à System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) à RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args) Record Number: 15644 Source Name: WDSmartWareBackgroundService Time Written: 20100706081049.000000-000 Event Type: Erreur User: Computer Name: PC-Marie-Pietro Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 15655 Source Name: Microsoft-Windows-WMI Time Written: 20100706081216.000000-000 Event Type: Erreur User: Computer Name: PC-Marie-Pietro Event Code: 0 Message: Erreur de connexion avec avfwim Record Number: 15674 Source Name: Avira Pare-feu Time Written: 20100707033124.000000-000 Event Type: Erreur User: Computer Name: PC-Marie-Pietro Event Code: 0 Message: Problem starting Memeo Background Service :Échec de la configuration d'accès distant avec l'exception 'System.Reflection.TargetInvocationException: Une exception a été levée par la cible d'un appel. ---> System.Security.Principal.IdentityNotMappedException: Impossible de traduire certaines ou toutes les références d'identité. à System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data) à System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.SetupChannel() à System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor) à System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider) --- Fin de la trace de la pile d'exception interne --- à System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType) à System.RuntimeMethodHandle.InvokeConstructor(Object[] args, SignatureStruct signature, RuntimeTypeHandle declaringType) à System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture) à System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) à System.Activator.CreateInstance(Type type, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) à System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry) à System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity) à System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)'. à System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity) à System.Runtime.Remoting.RemotingConfigHandler.DoConfiguration(String filename, Boolean ensureSecurity) à System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity) à RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args) Record Number: 15678 Source Name: WDSmartWareBackgroundService Time Written: 20100707033125.000000-000 Event Type: Erreur User: Computer Name: PC-Marie-Pietro Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 15689 Source Name: Microsoft-Windows-WMI Time Written: 20100707033251.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-Marie-Pietro Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 20806 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100606094613.887981-000 Event Type: Succès de l'audit User: Computer Name: PC-Marie-Pietro Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x275931 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : HOD Adresse du réseau source : 88.73.144.52 Port source : 54305 Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 128 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 20807 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100606113155.029581-000 Event Type: Succès de l'audit User: Computer Name: PC-Marie-Pietro Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-MARIE-PIETRO$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x258 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 20808 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100606114235.611581-000 Event Type: Succès de l'audit User: Computer Name: PC-Marie-Pietro Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-MARIE-PIETRO$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x258 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 20809 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100606114235.611581-000 Event Type: Succès de l'audit User: Computer Name: PC-Marie-Pietro Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 20810 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100606114235.611581-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Python "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 127 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=7f02 "NUMBER_OF_PROCESSORS"=1 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "OnlineServices"=Online Services "Platform"=HPD "PCBRAND"=Presario "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710} -----------------EOF----------------- Je continue dans le message suivant avec le rapport Malwarebyte's

Hello Gof, Merci de continuer à m'aider. J'attends tes instructions s'il y a de nouveau quelque chose à faire sur le pc. Voici le rapport de MBAM : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4071 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18904 06/05/2010 14:47:01 mbam-log-2010-05-06 (14-47-01).txt Type d'examen: Examen rapide Elément(s) analysé(s): 117734 Temps écoulé: 5 minute(s), 33 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Voici le rapport de Virus Total : Fichier tcpip.sys reçu le 2010.05.06 13:42:13 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.05.06 - AhnLab-V3 2010.05.05.00 2010.05.05 - AntiVir 8.2.1.236 2010.05.06 - Antiy-AVL 2.0.3.7 2010.05.06 - Authentium 5.2.0.5 2010.05.06 - Avast 4.8.1351.0 2010.05.06 - Avast5 5.0.332.0 2010.05.06 - AVG 9.0.0.787 2010.05.06 - BitDefender 7.2 2010.05.06 - CAT-QuickHeal 10.00 2010.05.04 - ClamAV 0.96.0.3-git 2010.05.06 - Comodo 4779 2010.05.06 - DrWeb 5.0.2.03300 2010.05.06 - eSafe 7.0.17.0 2010.05.05 - eTrust-Vet 35.2.7471 2010.05.06 - F-Prot 4.5.1.85 2010.05.06 - F-Secure 9.0.15370.0 2010.05.06 - Fortinet 4.0.14.0 2010.05.05 - GData 21 2010.05.06 - Ikarus T3.1.1.84.0 2010.05.06 - Jiangmin 13.0.900 2010.05.06 - Kaspersky 7.0.0.125 2010.05.06 - McAfee 5.400.0.1158 2010.05.06 - McAfee-GW-Edition 2010.1 2010.05.06 - Microsoft 1.5703 2010.05.05 - NOD32 5091 2010.05.06 - Norman 6.04.12 2010.05.06 - nProtect 2010-05-06.02 2010.05.06 - Panda 10.0.2.7 2010.05.05 - PCTools 7.0.3.5 2010.05.06 - Prevx 3.0 2010.05.06 - Rising 22.46.03.04 2010.05.06 - Sophos 4.53.0 2010.05.06 - Sunbelt 6267 2010.05.06 - Symantec 20091.2.0.41 2010.05.06 - TheHacker 6.5.2.0.277 2010.05.06 - TrendMicro 9.120.0.1004 2010.05.06 - TrendMicro-HouseCall 9.120.0.1004 2010.05.06 - VBA32 3.12.12.4 2010.05.06 - ViRobot 2010.5.6.2304 2010.05.06 - VirusBuster 5.0.27.0 2010.05.05 - Information additionnelle File size: 898952 bytes MD5...: 2eae4500984c2f8dacfb977060300a15 SHA1..: 7847451edc4470b52213fba751851d36f217c19e SHA256: 43e27ad4d6900e68e8b166547dbd64a909bf7d3b0edc780eeb7a8f81a075e225 ssdeep: 24576:Yzr3Op8rp653zO52pBawrYxEOBUfwuEwrFjONEmMh/K+fhG:A56AUfWNWf<BR>A<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xdd1b9<BR>timedatestamp.....: 0x4b7d2a0b (Thu Feb 18 11:52:43 2010)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 9 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xba84e 0xbaa00 6.56 233e4b70cf57f6a290d3f75e19454932<BR>.rdata 0xbc000 0xaa24 0xac00 5.87 7aa4ef9cd347310c069f7a540cf51e49<BR>.data 0xc7000 0x128fc 0x8200 0.74 58c9af9939179e0a0e281d1c6ff98519<BR>PAGE 0xda000 0x998 0xa00 6.22 72e8de8ee369d01cd6ef014ff57838cf<BR>.edata 0xdb000 0x49 0x200 0.85 51cedc911a69ff94117d6e997538f023<BR>PAGECONS 0xdc000 0x78 0x200 1.24 afcacc4c0f6d2ba7078b4f913fc3757c<BR>INIT 0xdd000 0x3e4a 0x4000 5.86 6af8e1e77533e538f9dbae0ac270390b<BR>.rsrc 0xe1000 0x3e0 0x400 3.35 555db99a4a29b28c0ca58e986a751e21<BR>.reloc 0xe2000 0x6dd8 0x6e00 6.80 657a5131fb53234c2137edc33d8fe1f7<BR><BR>( 8 imports ) <BR>> ntoskrnl.exe: RtlIpv4AddressToStringExW, MmUnlockPages, MmUserProbeAddress, PsGetCurrentProcessId, ExAcquireResourceExclusiveLite, KeEnterCriticalRegion, KeLeaveCriticalRegion, ExReleaseResourceLite, ExDeleteResourceLite, ExInitializeResourceLite, RtlUnwind, RtlAnsiCharToUnicodeChar, MmProbeAndLockPages, RtlInitializeBitMap, RtlSetBit, RtlSetBits, ExInitializeLookasideListEx, ExDeleteLookasideListEx, KeBugCheckEx, DbgPrint, RtlSubAuthoritySid, ObOpenObjectByPointer, ZwQueryInformationToken, ExGetPreviousMode, ExUuidCreate, ExAllocatePoolWithQuotaTag, KeBugCheck, KeDelayExecutionThread, KeTickCount, IoGetCurrentProcess, KeInitializeMutex, SeSetAuditParameter, SeReportSecurityEventWithSubCategory, DbgBreakPoint, MmSizeOfMdl, MmUnmapLockedPages, ObLogSecurityDescriptor, SeCaptureSubjectContextEx, SeLockSubjectContext, IoGetFileObjectGenericMapping, SeAccessCheck, SeUnlockSubjectContext, SeReleaseSubjectContext, RtlCreateSecurityDescriptor, SeExports, RtlLengthSid, RtlCreateAcl, RtlAddAccessAllowedAceEx, RtlSetDaclSecurityDescriptor, ExInterlockedFlushSList, KeInitializeSemaphore, ExAllocatePoolWithTagPriority, RtlIpv6AddressToStringExW, RtlVerifyVersionInfo, KeInitializeTimerEx, ExGetCurrentProcessorCounts, KeSetTimerEx, KeQueryActiveProcessors, KeQueryInterruptTime, KeFlushQueuedDpcs, KeCancelTimer, KeInitializeDpc, KeSetTargetProcessorDpc, KeSetImportanceDpc, KeWaitForMultipleObjects, KeInsertQueueDpc, IoAllocateWorkItem, IoQueueWorkItem, IoFreeWorkItem, MmBuildMdlForNonPagedPool, RtlInitializeGenericTableAvl, RtlGetVersion, KeQuerySystemTime, RtlLookupElementGenericTableFullAvl, ObDereferenceSecurityDescriptor, IoAllocateErrorLogEntry, IoWriteErrorLogEntry, ExNotifyCallback, KeQueryMaximumProcessorCount, KeIsExecutingDpc, PsGetProcessSessionId, InterlockedPushEntrySList, InterlockedPopEntrySList, KefAcquireSpinLockAtDpcLevel, IoAllocateMdl, IoBuildPartialMdl, KefReleaseSpinLockFromDpcLevel, IoFreeMdl, PsGetProcessId, MmMapLockedPagesSpecifyCache, ZwQuerySystemInformation, KeTestSpinLock, KeAcquireInStackQueuedSpinLockAtDpcLevel, KeReleaseInStackQueuedSpinLockFromDpcLevel, ObReferenceSecurityDescriptor, KeReleaseSemaphore, ExCreateCallback, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, ObfReferenceObject, PsGetCurrentProcess, PsIsSystemThread, PsGetThreadProcess, KeGetCurrentThread, KeInitializeEvent, KeSetEvent, RtlEnumerateGenericTableLikeADirectory, RtlTimeToTimeFields, ExDeleteNPagedLookasideList, ExInitializeNPagedLookasideList, RtlLengthRequiredSid, RtlInitializeSid, RtlAddAccessAllowedAce, ObSetSecurityObjectByPointer, RtlValidSid, RtlCopySid, IoCreateDevice, IoDeleteDevice, KeReadStateEvent, KeWaitForSingleObject, KeQueryActiveProcessorCount, KeReleaseMutex, ObfDereferenceObject, ZwOpenEvent, ObReferenceObjectByHandle, ZwClose, IofCompleteRequest, IofCallDriver, IoWMIRegistrationControl, RtlCompareMemory, RtlInitUnicodeString, MmGetSystemRoutineAddress, ZwEnumerateKey, RtlQueryRegistryValues, RtlIpv4StringToAddressW, RtlSubAuthorityCountSid, RtlIntegerToUnicodeString, RtlConvertSidToUnicodeString, RtlFreeUnicodeString, ZwQueryValueKey, RtlUnicodeStringToInteger, ZwOpenKey, RtlCompareUnicodeString, PsSetCreateProcessNotifyRoutineEx, SeLocateProcessImageName, ZwCreateFile, RtlDowncaseUnicodeString, ZwOpenProcess, KeStackAttachProcess, ZwDuplicateToken, KeUnstackDetachProcess, IoDeleteSymbolicLink, IoCreateSymbolicLink, KeQueryTimeIncrement, PsReferenceImpersonationToken, PsDereferencePrimaryToken, PsReferencePrimaryToken, PsDereferenceImpersonationToken, ObCloseHandle, VerSetConditionMask, RtlFindSetBits, RtlAreBitsClear, RtlFindClearBits, RtlClearBits, ExAcquireResourceSharedLite, RtlClearBit, RtlClearAllBits, SeOpenObjectAuditAlarmForNonObObject, RtlTestBit, RtlEqualSid, RtlIpv6StringToAddressW, memset, memcpy, ExAllocatePoolWithTag, IoWMIWriteEvent, SeQueryInformationToken, ExFreePoolWithTag<BR>> NETIO.SYS: FsbAllocateAtDpcLevel, RtlInitializeTimerWheelEntry, NetioShutdownWorkQueue, RtlComputeToeplitzHash, RtlLookupEntryHashTable, RtlGetNextEntryHashTable, RtlInsertEntryHashTable, RtlRemoveEntryHashTable, RtlCleanupTimerWheelEntry, RtlEndEnumerationHashTable, RtlEnumerateEntryHashTable, RtlInitEnumerationHashTable, RtlReturnTimerWheelEntry, RtlGetNextExpiredTimerWheelEntry, RtlDeleteElementGenericTableBasicAvl, NetioInitializeWorkQueue, RtlInsertElementGenericTableBasicAvl, FsbAllocate, NetioAdvanceToLocationInNetBuffer, RtlCopyMdlToMdlIndirect, RtlUpdateCurrentTimerWheelTick, RtlEndTimerWheelEnumeration, RtlEnumerateNextTimerWheelEntry, RtlInitializeTimerWheelEnumeration, RtlCleanupTimerWheel, RtlDeleteHashTable, RtlCreateHashTable, RtlInitializeTimerWheel, RtlContractHashTable, RtlExpandHashTable, NetioFreeOpaquePerProcessorContext, NetioAllocateOpaquePerProcessorContext, TlDefaultRequestQueryDispatchEndpoint, TlDefaultRequestMessage, TlDefaultRequestQueryDispatch, RtlEndWeakEnumerationHashTable, RtlWeaklyEnumerateEntryHashTable, RtlInitWeakEnumerationHashTable, NsiFreeTable, NsiAllocateAndGetTable, NsiSetAllParameters, RtlCopyMdlToBuffer, NetioFreeNetBufferAndNetBufferList, NetioAllocateAndReferenceNetBufferAndNetBufferList, RtlCopyBufferToMdl, NmrWaitForClientDeregisterComplete, NmrDeregisterClient, NmrClientDetachProviderComplete, NmrClientAttachProvider, NmrRegisterClient, NmrProviderDetachClientComplete, NmrRegisterProvider, NmrWaitForProviderDeregisterComplete, NmrDeregisterProvider, NetioRetreatNetBufferList, NetioAllocateAndReferenceCopyNetBufferListEx, NetioCompleteCopyNetBufferListChain, NetioFreeCopyNetBufferList, NetioInitializeNetBufferListContext, TlDefaultRequestCancel, TlDefaultRequestConnect, TlDefaultRequestListen, NetioReferenceNetBufferList, TlDefaultRequestIoControl, NetioDereferenceNetBufferListChain, NetioAllocateNetBufferMdlAndData, NetioAllocateAndReferenceNetBufferListNetBufferMdlAndData, NetioDereferenceNetBufferList, NetioFreeNetBuffer, NetioExtendNetBuffer, NetioFreeNetBufferList, FsbFree, RtlIndicateTimerWheelEntryTimerStart, NetioFreeMdl, NetioFreeNetBufferListNetBufferMdlAndDataPool, NetioAllocateNetBufferMdlAndDataPool, NetioAllocateNetBufferListNetBufferMdlAndDataPool, NetioFreeNetBufferMdlAndDataPool, RtlCleanupToeplitzHash, RtlInitializeToeplitzHash, WfpStartStreamShim, NetioAllocateMdl, NetioInsertWorkQueue, WfpStreamInspectRemoteDisconnect, WfpStreamInspectReceive, WfpStreamInspectDisconnect, WfpStreamInspectSend, WfpStreamEndpointCleanupBegin, NetioInitializeNetBufferListAndFirstNetBufferContext, NsiEnumerateObjectsAllParameters, NsiReferenceDefaultObjectSecurity, NsiDeregisterChangeNotification, NsiRegisterChangeNotification, NetioCompleteNetBufferListChain, RtlCopyMdlToMdl, NetioAllocateAndReferenceFragmentNetBufferList, SetWfpDeviceObject, IoctlKfdBatchUpdate, IoctlKfdDeleteIndex, IoctlKfdAddIndex, IoctlKfdAddCache, IoctlKfdResetState, IoctlKfdQueryLayerStatistics, IoctlKfdAbortTransaction, IoctlKfdCommitTransaction, IoctlKfdDeleteCache, KfdIsActiveCallout, HfCreateFactory, HfDestroyFactory, NsiSetObjectSecurity, NetioAllocateNetBuffer, NetioAllocateAndReferenceNetBufferList, PtGetNumNodes, PtCreateTable, PtDestroyTable, PtDeleteEntry, PtInsertEntry, PtGetExactMatch, PtEnumOverTable, PtGetLongestMatch, PtGetNextShorterMatch, RtlCompute37Hash, PtGetKey, PtSetData, PtGetData, NsiSetParameter, NetioCompleteNetBufferAndNetBufferListChain, NetioQueryNetBufferListTrafficClass, NetioAllocateAndReferenceVacantNetBufferList, NetioAllocateAndReferenceCloneNetBufferListEx, NetioExpandNetBuffer, NetioUpdateNetBufferListContext, NetioAllocateAndReferenceCloneNetBufferList, NetioFreeCloneNetBufferList, NsiGetParameter, KfdCheckAcceptBypass, KfdCheckAndCacheAcceptBypass, KfdCheckConnectBypass, KfdCheckAndCacheConnectBypass, KfdGetLayerActionFromEnumTemplate, KfdEnumLayer, KfdGetNextFilter, KfdDerefFilterContext, KfdFreeEnumHandle, WfpScavangeLeastRecentlyUsedList, KfdAleInitializeFlowTable, WfpSetBucketsToEmptyLru, WfpExpireEntryLru, WfpInsertEntryLru, WfpDeleteEntryLru, WfpStreamIsFilterPresent, KfdToggleFilterActivation, NsiGetAllParameters, WfpInitializeLeastRecentlyUsedList, KfdAleNotifyFlowDeletion, FwppStreamDeleteDpcQueue, WfpUninitializeLeastRecentlyUsedList, KfdAleUninitializeFlowHandles, KfdAleInitializeFlowHandles, KfdGetOffloadEpoch, KfdIsLsoOffloadPossibleV6, KfdIsLsoOffloadPossibleV4, KfdIsV6InTransportFastEmpty, KfdIsV4InTransportFastEmpty, KfdIsV6OutTransportFastEmpty, KfdIsV4OutTransportFastEmpty, WfpRefreshEntryLru, NetioAdvanceNetBufferList, KfdCheckClassifyNeededAndUpdateEpoch, KfdAleAcquireFlowHandleForFlow, KfdClassify, KfdAleReleaseFlowHandleForFlow, KfdGetLayerCacheEpoch, KfdIsLayerEmpty, FwppStreamInject, FwppStreamContinue, FwppCopyStreamDataToBuffer, FwppAdvanceStreamDataPastOffset, FwppTruncateStreamDataAfterOffset, NetioUnRegisterProcessorAddCallback, NetioUnInitializeNetBufferListLibrary, NetioInitializeNetBufferListLibrary, NetioRegisterProcessorAddCallback, RtlInvokeStartRoutines, RtlInvokeStopRoutines, FsbDestroyPool, WfpStopStreamShim, FsbCreatePool, NsiGetParameterEx<BR>> NDIS.SYS: NdisDeregisterProtocolDriver, NdisRegisterProtocolDriver, NdisInitiateOffload, NdisInitializeTimer, NdisAcquireReadWriteLock, NdisGetSessionToCompartmentMappingEpochAndZero, NdisTerminateOffload, NdisUpdateOffload, NdisInvalidateOffload, NdisQueryOffloadState, NdisOidRequest, NdisDirectOidRequest, NdisCompleteNetPnPEvent, NdisCloseAdapterEx, NdisOpenAdapterEx, NdisSetTimer, NdisInitializeReadWriteLock, NdisCancelTimer, NdisCancelSendNetBufferLists, NdisSendNetBufferLists, NdisReleaseReadWriteLock, NdisReturnNetBufferLists, NdisOffloadTcpSend, NdisOffloadTcpReceive, NdisOffloadTcpReceiveReturn, NdisOffloadTcpDisconnect, NdisSetOptionalHandlers, NdisOffloadTcpForward, NdisGetDataBuffer, NetDmaRegisterClient, NetDmaDeregisterClient, NetDmaFreeChannel, NetDmaAllocateChannel, NdisGetProcessorInformation, NdisFreeNetBufferList, NetDmaNullTransfer, NetDmaIsDmaCopyComplete, NdisGetThreadObjectCompartmentId, NdisGetSessionCompartmentId, NdisAdjustNetBufferCurrentMdl, NdisAdvanceNetBufferDataStart, NdisRetreatNetBufferDataStart<BR>> FLTMGR.SYS: FltGetFileNameInformationUnsafe, FltReleaseFileNameInformation<BR>> fwpkclnt.sys: FwpsCalloutUnregisterByKey0, FwpmBfeStateSubscribeChangesWithoutDevice0, FwpmBfeStateUnsubscribeChanges0, FwpsClassifyOptionSet0, FwpmEngineClose0, FwpmEngineOpen0, FwpmSecureSocketDeleteByKeyAsync0, FwpmSecureSocketAddAsync0, FwpmEventProviderIsNetEventTypeEnabled0, FwpsRequestEndpointDeleteNotification0, FwppDispatchDevCtl0, IPsecDriverExpire, IPsecDriverInitiateAcquire, FwpmEventProviderFireNetEvent0, FwpsTcpIpDispatchTableClear0, FwpmEventProviderDestroy0, FwpmEventProviderCreate0, FwpsTcpIpDispatchTableSet0, FwpsCalloutRegisterWithoutDevice0<BR>> HAL.dll: KeGetCurrentIrql, KfReleaseSpinLock, KfLowerIrql, KfAcquireSpinLock, KeAcquireInStackQueuedSpinLock, KeReleaseInStackQueuedSpinLock, KeRaiseIrqlToDpcLevel, ExReleaseFastMutex, ExAcquireFastMutex, KfRaiseIrql, KeQueryPerformanceCounter<BR>> ksecdd.sys: BCryptDestroyHash, BCryptDecrypt, BCryptCloseAlgorithmProvider, BCryptOpenAlgorithmProvider, BCryptSetProperty, BCryptGetProperty, BCryptGenRandom, BCryptHashData, BCryptEncrypt, BCryptGenerateSymmetricKey, BCryptDestroyKey, BCryptFinishHash, BCryptCreateHash<BR>> msrpc.sys: NdrMesTypeDecode2, MesHandleFree, I_RpcExceptionFilter, MesDecodeBufferHandleCreate<BR><BR>( 1 exports ) <BR>EQoSTestHook<BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Win64 Executable Generic (87.2%)<BR>Win32 Executable Generic (8.6%)<BR>Generic Win/DOS Executable (2.0%)<BR>DOS Executable Generic (2.0%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: © Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: TCP/IP Driver<BR>original name: tcpip.sys<BR>internal name: tcpip.sys<BR>file version.: 6.0.6001.18427 (vistasp1_gdr.100218-0019)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.05.06 - AhnLab-V3 2010.05.05.00 2010.05.05 - AntiVir 8.2.1.236 2010.05.06 - Antiy-AVL 2.0.3.7 2010.05.06 - Authentium 5.2.0.5 2010.05.06 - Avast 4.8.1351.0 2010.05.06 - Avast5 5.0.332.0 2010.05.06 - AVG 9.0.0.787 2010.05.06 - BitDefender 7.2 2010.05.06 - CAT-QuickHeal 10.00 2010.05.04 - ClamAV 0.96.0.3-git 2010.05.06 - Comodo 4779 2010.05.06 - DrWeb 5.0.2.03300 2010.05.06 - eSafe 7.0.17.0 2010.05.05 - eTrust-Vet 35.2.7471 2010.05.06 - F-Prot 4.5.1.85 2010.05.06 - F-Secure 9.0.15370.0 2010.05.06 - Fortinet 4.0.14.0 2010.05.05 - GData 21 2010.05.06 - Ikarus T3.1.1.84.0 2010.05.06 - Jiangmin 13.0.900 2010.05.06 - Kaspersky 7.0.0.125 2010.05.06 - McAfee 5.400.0.1158 2010.05.06 - McAfee-GW-Edition 2010.1 2010.05.06 - Microsoft 1.5703 2010.05.05 - NOD32 5091 2010.05.06 - Norman 6.04.12 2010.05.06 - nProtect 2010-05-06.02 2010.05.06 - Panda 10.0.2.7 2010.05.05 - PCTools 7.0.3.5 2010.05.06 - Prevx 3.0 2010.05.06 - Rising 22.46.03.04 2010.05.06 - Sophos 4.53.0 2010.05.06 - Sunbelt 6267 2010.05.06 - Symantec 20091.2.0.41 2010.05.06 - TheHacker 6.5.2.0.277 2010.05.06 - TrendMicro 9.120.0.1004 2010.05.06 - TrendMicro-HouseCall 9.120.0.1004 2010.05.06 - VBA32 3.12.12.4 2010.05.06 - ViRobot 2010.5.6.2304 2010.05.06 - VirusBuster 5.0.27.0 2010.05.05 - Information additionnelle File size: 898952 bytes MD5...: 2eae4500984c2f8dacfb977060300a15 SHA1..: 7847451edc4470b52213fba751851d36f217c19e SHA256: 43e27ad4d6900e68e8b166547dbd64a909bf7d3b0edc780eeb7a8f81a075e225 ssdeep: 24576:Yzr3Op8rp653zO52pBawrYxEOBUfwuEwrFjONEmMh/K+fhG:A56AUfWNWf<BR>A<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xdd1b9<BR>timedatestamp.....: 0x4b7d2a0b (Thu Feb 18 11:52:43 2010)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 9 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xba84e 0xbaa00 6.56 233e4b70cf57f6a290d3f75e19454932<BR>.rdata 0xbc000 0xaa24 0xac00 5.87 7aa4ef9cd347310c069f7a540cf51e49<BR>.data 0xc7000 0x128fc 0x8200 0.74 58c9af9939179e0a0e281d1c6ff98519<BR>PAGE 0xda000 0x998 0xa00 6.22 72e8de8ee369d01cd6ef014ff57838cf<BR>.edata 0xdb000 0x49 0x200 0.85 51cedc911a69ff94117d6e997538f023<BR>PAGECONS 0xdc000 0x78 0x200 1.24 afcacc4c0f6d2ba7078b4f913fc3757c<BR>INIT 0xdd000 0x3e4a 0x4000 5.86 6af8e1e77533e538f9dbae0ac270390b<BR>.rsrc 0xe1000 0x3e0 0x400 3.35 555db99a4a29b28c0ca58e986a751e21<BR>.reloc 0xe2000 0x6dd8 0x6e00 6.80 657a5131fb53234c2137edc33d8fe1f7<BR><BR>( 8 imports ) <BR>> ntoskrnl.exe: RtlIpv4AddressToStringExW, MmUnlockPages, MmUserProbeAddress, PsGetCurrentProcessId, ExAcquireResourceExclusiveLite, KeEnterCriticalRegion, KeLeaveCriticalRegion, ExReleaseResourceLite, ExDeleteResourceLite, ExInitializeResourceLite, RtlUnwind, RtlAnsiCharToUnicodeChar, MmProbeAndLockPages, RtlInitializeBitMap, RtlSetBit, RtlSetBits, ExInitializeLookasideListEx, ExDeleteLookasideListEx, KeBugCheckEx, DbgPrint, RtlSubAuthoritySid, ObOpenObjectByPointer, ZwQueryInformationToken, ExGetPreviousMode, ExUuidCreate, ExAllocatePoolWithQuotaTag, KeBugCheck, KeDelayExecutionThread, KeTickCount, IoGetCurrentProcess, KeInitializeMutex, SeSetAuditParameter, SeReportSecurityEventWithSubCategory, DbgBreakPoint, MmSizeOfMdl, MmUnmapLockedPages, ObLogSecurityDescriptor, SeCaptureSubjectContextEx, SeLockSubjectContext, IoGetFileObjectGenericMapping, SeAccessCheck, SeUnlockSubjectContext, SeReleaseSubjectContext, RtlCreateSecurityDescriptor, SeExports, RtlLengthSid, RtlCreateAcl, RtlAddAccessAllowedAceEx, RtlSetDaclSecurityDescriptor, ExInterlockedFlushSList, KeInitializeSemaphore, ExAllocatePoolWithTagPriority, RtlIpv6AddressToStringExW, RtlVerifyVersionInfo, KeInitializeTimerEx, ExGetCurrentProcessorCounts, KeSetTimerEx, KeQueryActiveProcessors, KeQueryInterruptTime, KeFlushQueuedDpcs, KeCancelTimer, KeInitializeDpc, KeSetTargetProcessorDpc, KeSetImportanceDpc, KeWaitForMultipleObjects, KeInsertQueueDpc, IoAllocateWorkItem, IoQueueWorkItem, IoFreeWorkItem, MmBuildMdlForNonPagedPool, RtlInitializeGenericTableAvl, RtlGetVersion, KeQuerySystemTime, RtlLookupElementGenericTableFullAvl, ObDereferenceSecurityDescriptor, IoAllocateErrorLogEntry, IoWriteErrorLogEntry, ExNotifyCallback, KeQueryMaximumProcessorCount, KeIsExecutingDpc, PsGetProcessSessionId, InterlockedPushEntrySList, InterlockedPopEntrySList, KefAcquireSpinLockAtDpcLevel, IoAllocateMdl, IoBuildPartialMdl, KefReleaseSpinLockFromDpcLevel, IoFreeMdl, PsGetProcessId, MmMapLockedPagesSpecifyCache, ZwQuerySystemInformation, KeTestSpinLock, KeAcquireInStackQueuedSpinLockAtDpcLevel, KeReleaseInStackQueuedSpinLockFromDpcLevel, ObReferenceSecurityDescriptor, KeReleaseSemaphore, ExCreateCallback, IoBuildDeviceIoControlRequest, IoGetDeviceObjectPointer, ObfReferenceObject, PsGetCurrentProcess, PsIsSystemThread, PsGetThreadProcess, KeGetCurrentThread, KeInitializeEvent, KeSetEvent, RtlEnumerateGenericTableLikeADirectory, RtlTimeToTimeFields, ExDeleteNPagedLookasideList, ExInitializeNPagedLookasideList, RtlLengthRequiredSid, RtlInitializeSid, RtlAddAccessAllowedAce, ObSetSecurityObjectByPointer, RtlValidSid, RtlCopySid, IoCreateDevice, IoDeleteDevice, KeReadStateEvent, KeWaitForSingleObject, KeQueryActiveProcessorCount, KeReleaseMutex, ObfDereferenceObject, ZwOpenEvent, ObReferenceObjectByHandle, ZwClose, IofCompleteRequest, IofCallDriver, IoWMIRegistrationControl, RtlCompareMemory, RtlInitUnicodeString, MmGetSystemRoutineAddress, ZwEnumerateKey, RtlQueryRegistryValues, RtlIpv4StringToAddressW, RtlSubAuthorityCountSid, RtlIntegerToUnicodeString, RtlConvertSidToUnicodeString, RtlFreeUnicodeString, ZwQueryValueKey, RtlUnicodeStringToInteger, ZwOpenKey, RtlCompareUnicodeString, PsSetCreateProcessNotifyRoutineEx, SeLocateProcessImageName, ZwCreateFile, RtlDowncaseUnicodeString, ZwOpenProcess, KeStackAttachProcess, ZwDuplicateToken, KeUnstackDetachProcess, IoDeleteSymbolicLink, IoCreateSymbolicLink, KeQueryTimeIncrement, PsReferenceImpersonationToken, PsDereferencePrimaryToken, PsReferencePrimaryToken, PsDereferenceImpersonationToken, ObCloseHandle, VerSetConditionMask, RtlFindSetBits, RtlAreBitsClear, RtlFindClearBits, RtlClearBits, ExAcquireResourceSharedLite, RtlClearBit, RtlClearAllBits, SeOpenObjectAuditAlarmForNonObObject, RtlTestBit, RtlEqualSid, RtlIpv6StringToAddressW, memset, memcpy, ExAllocatePoolWithTag, IoWMIWriteEvent, SeQueryInformationToken, ExFreePoolWithTag<BR>> NETIO.SYS: FsbAllocateAtDpcLevel, RtlInitializeTimerWheelEntry, NetioShutdownWorkQueue, RtlComputeToeplitzHash, RtlLookupEntryHashTable, RtlGetNextEntryHashTable, RtlInsertEntryHashTable, RtlRemoveEntryHashTable, RtlCleanupTimerWheelEntry, RtlEndEnumerationHashTable, RtlEnumerateEntryHashTable, RtlInitEnumerationHashTable, RtlReturnTimerWheelEntry, RtlGetNextExpiredTimerWheelEntry, RtlDeleteElementGenericTableBasicAvl, NetioInitializeWorkQueue, RtlInsertElementGenericTableBasicAvl, FsbAllocate, NetioAdvanceToLocationInNetBuffer, RtlCopyMdlToMdlIndirect, RtlUpdateCurrentTimerWheelTick, RtlEndTimerWheelEnumeration, RtlEnumerateNextTimerWheelEntry, RtlInitializeTimerWheelEnumeration, RtlCleanupTimerWheel, RtlDeleteHashTable, RtlCreateHashTable, RtlInitializeTimerWheel, RtlContractHashTable, RtlExpandHashTable, NetioFreeOpaquePerProcessorContext, NetioAllocateOpaquePerProcessorContext, TlDefaultRequestQueryDispatchEndpoint, TlDefaultRequestMessage, TlDefaultRequestQueryDispatch, RtlEndWeakEnumerationHashTable, RtlWeaklyEnumerateEntryHashTable, RtlInitWeakEnumerationHashTable, NsiFreeTable, NsiAllocateAndGetTable, NsiSetAllParameters, RtlCopyMdlToBuffer, NetioFreeNetBufferAndNetBufferList, NetioAllocateAndReferenceNetBufferAndNetBufferList, RtlCopyBufferToMdl, NmrWaitForClientDeregisterComplete, NmrDeregisterClient, NmrClientDetachProviderComplete, NmrClientAttachProvider, NmrRegisterClient, NmrProviderDetachClientComplete, NmrRegisterProvider, NmrWaitForProviderDeregisterComplete, NmrDeregisterProvider, NetioRetreatNetBufferList, NetioAllocateAndReferenceCopyNetBufferListEx, NetioCompleteCopyNetBufferListChain, NetioFreeCopyNetBufferList, NetioInitializeNetBufferListContext, TlDefaultRequestCancel, TlDefaultRequestConnect, TlDefaultRequestListen, NetioReferenceNetBufferList, TlDefaultRequestIoControl, NetioDereferenceNetBufferListChain, NetioAllocateNetBufferMdlAndData, NetioAllocateAndReferenceNetBufferListNetBufferMdlAndData, NetioDereferenceNetBufferList, NetioFreeNetBuffer, NetioExtendNetBuffer, NetioFreeNetBufferList, FsbFree, RtlIndicateTimerWheelEntryTimerStart, NetioFreeMdl, NetioFreeNetBufferListNetBufferMdlAndDataPool, NetioAllocateNetBufferMdlAndDataPool, NetioAllocateNetBufferListNetBufferMdlAndDataPool, NetioFreeNetBufferMdlAndDataPool, RtlCleanupToeplitzHash, RtlInitializeToeplitzHash, WfpStartStreamShim, NetioAllocateMdl, NetioInsertWorkQueue, WfpStreamInspectRemoteDisconnect, WfpStreamInspectReceive, WfpStreamInspectDisconnect, WfpStreamInspectSend, WfpStreamEndpointCleanupBegin, NetioInitializeNetBufferListAndFirstNetBufferContext, NsiEnumerateObjectsAllParameters, NsiReferenceDefaultObjectSecurity, NsiDeregisterChangeNotification, NsiRegisterChangeNotification, NetioCompleteNetBufferListChain, RtlCopyMdlToMdl, NetioAllocateAndReferenceFragmentNetBufferList, SetWfpDeviceObject, IoctlKfdBatchUpdate, IoctlKfdDeleteIndex, IoctlKfdAddIndex, IoctlKfdAddCache, IoctlKfdResetState, IoctlKfdQueryLayerStatistics, IoctlKfdAbortTransaction, IoctlKfdCommitTransaction, IoctlKfdDeleteCache, KfdIsActiveCallout, HfCreateFactory, HfDestroyFactory, NsiSetObjectSecurity, NetioAllocateNetBuffer, NetioAllocateAndReferenceNetBufferList, PtGetNumNodes, PtCreateTable, PtDestroyTable, PtDeleteEntry, PtInsertEntry, PtGetExactMatch, PtEnumOverTable, PtGetLongestMatch, PtGetNextShorterMatch, RtlCompute37Hash, PtGetKey, PtSetData, PtGetData, NsiSetParameter, NetioCompleteNetBufferAndNetBufferListChain, NetioQueryNetBufferListTrafficClass, NetioAllocateAndReferenceVacantNetBufferList, NetioAllocateAndReferenceCloneNetBufferListEx, NetioExpandNetBuffer, NetioUpdateNetBufferListContext, NetioAllocateAndReferenceCloneNetBufferList, NetioFreeCloneNetBufferList, NsiGetParameter, KfdCheckAcceptBypass, KfdCheckAndCacheAcceptBypass, KfdCheckConnectBypass, KfdCheckAndCacheConnectBypass, KfdGetLayerActionFromEnumTemplate, KfdEnumLayer, KfdGetNextFilter, KfdDerefFilterContext, KfdFreeEnumHandle, WfpScavangeLeastRecentlyUsedList, KfdAleInitializeFlowTable, WfpSetBucketsToEmptyLru, WfpExpireEntryLru, WfpInsertEntryLru, WfpDeleteEntryLru, WfpStreamIsFilterPresent, KfdToggleFilterActivation, NsiGetAllParameters, WfpInitializeLeastRecentlyUsedList, KfdAleNotifyFlowDeletion, FwppStreamDeleteDpcQueue, WfpUninitializeLeastRecentlyUsedList, KfdAleUninitializeFlowHandles, KfdAleInitializeFlowHandles, KfdGetOffloadEpoch, KfdIsLsoOffloadPossibleV6, KfdIsLsoOffloadPossibleV4, KfdIsV6InTransportFastEmpty, KfdIsV4InTransportFastEmpty, KfdIsV6OutTransportFastEmpty, KfdIsV4OutTransportFastEmpty, WfpRefreshEntryLru, NetioAdvanceNetBufferList, KfdCheckClassifyNeededAndUpdateEpoch, KfdAleAcquireFlowHandleForFlow, KfdClassify, KfdAleReleaseFlowHandleForFlow, KfdGetLayerCacheEpoch, KfdIsLayerEmpty, FwppStreamInject, FwppStreamContinue, FwppCopyStreamDataToBuffer, FwppAdvanceStreamDataPastOffset, FwppTruncateStreamDataAfterOffset, NetioUnRegisterProcessorAddCallback, NetioUnInitializeNetBufferListLibrary, NetioInitializeNetBufferListLibrary, NetioRegisterProcessorAddCallback, RtlInvokeStartRoutines, RtlInvokeStopRoutines, FsbDestroyPool, WfpStopStreamShim, FsbCreatePool, NsiGetParameterEx<BR>> NDIS.SYS: NdisDeregisterProtocolDriver, NdisRegisterProtocolDriver, NdisInitiateOffload, NdisInitializeTimer, NdisAcquireReadWriteLock, NdisGetSessionToCompartmentMappingEpochAndZero, NdisTerminateOffload, NdisUpdateOffload, NdisInvalidateOffload, NdisQueryOffloadState, NdisOidRequest, NdisDirectOidRequest, NdisCompleteNetPnPEvent, NdisCloseAdapterEx, NdisOpenAdapterEx, NdisSetTimer, NdisInitializeReadWriteLock, NdisCancelTimer, NdisCancelSendNetBufferLists, NdisSendNetBufferLists, NdisReleaseReadWriteLock, NdisReturnNetBufferLists, NdisOffloadTcpSend, NdisOffloadTcpReceive, NdisOffloadTcpReceiveReturn, NdisOffloadTcpDisconnect, NdisSetOptionalHandlers, NdisOffloadTcpForward, NdisGetDataBuffer, NetDmaRegisterClient, NetDmaDeregisterClient, NetDmaFreeChannel, NetDmaAllocateChannel, NdisGetProcessorInformation, NdisFreeNetBufferList, NetDmaNullTransfer, NetDmaIsDmaCopyComplete, NdisGetThreadObjectCompartmentId, NdisGetSessionCompartmentId, NdisAdjustNetBufferCurrentMdl, NdisAdvanceNetBufferDataStart, NdisRetreatNetBufferDataStart<BR>> FLTMGR.SYS: FltGetFileNameInformationUnsafe, FltReleaseFileNameInformation<BR>> fwpkclnt.sys: FwpsCalloutUnregisterByKey0, FwpmBfeStateSubscribeChangesWithoutDevice0, FwpmBfeStateUnsubscribeChanges0, FwpsClassifyOptionSet0, FwpmEngineClose0, FwpmEngineOpen0, FwpmSecureSocketDeleteByKeyAsync0, FwpmSecureSocketAddAsync0, FwpmEventProviderIsNetEventTypeEnabled0, FwpsRequestEndpointDeleteNotification0, FwppDispatchDevCtl0, IPsecDriverExpire, IPsecDriverInitiateAcquire, FwpmEventProviderFireNetEvent0, FwpsTcpIpDispatchTableClear0, FwpmEventProviderDestroy0, FwpmEventProviderCreate0, FwpsTcpIpDispatchTableSet0, FwpsCalloutRegisterWithoutDevice0<BR>> HAL.dll: KeGetCurrentIrql, KfReleaseSpinLock, KfLowerIrql, KfAcquireSpinLock, KeAcquireInStackQueuedSpinLock, KeReleaseInStackQueuedSpinLock, KeRaiseIrqlToDpcLevel, ExReleaseFastMutex, ExAcquireFastMutex, KfRaiseIrql, KeQueryPerformanceCounter<BR>> ksecdd.sys: BCryptDestroyHash, BCryptDecrypt, BCryptCloseAlgorithmProvider, BCryptOpenAlgorithmProvider, BCryptSetProperty, BCryptGetProperty, BCryptGenRandom, BCryptHashData, BCryptEncrypt, BCryptGenerateSymmetricKey, BCryptDestroyKey, BCryptFinishHash, BCryptCreateHash<BR>> msrpc.sys: NdrMesTypeDecode2, MesHandleFree, I_RpcExceptionFilter, MesDecodeBufferHandleCreate<BR><BR>( 1 exports ) <BR>EQoSTestHook<BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Win64 Executable Generic (87.2%)<BR>Win32 Executable Generic (8.6%)<BR>Generic Win/DOS Executable (2.0%)<BR>DOS Executable Generic (2.0%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck:<BR>publisher....: Microsoft Corporation<BR>copyright....: © Microsoft Corporation. All rights reserved.<BR>product......: Microsoft_ Windows_ Operating System<BR>description..: TCP/IP Driver<BR>original name: tcpip.sys<BR>internal name: tcpip.sys<BR>file version.: 6.0.6001.18427 (vistasp1_gdr.100218-0019)<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

Gof, Désolé de te répondre tardivement mais les nuits étant courtes, je dors beaucoup en journée! lol.... Je constate des ralentissements lorsque je vais sur le net et je me demande s'il ne rete pas un petit quelque chose quand même dans mon PC. Comment pourrait-on vérifier que le trojan a bien été supprimé? D'avance merci (encore) pour ton aide. FG

Concernant le PC, je trouve qu'il tourne mieux. Une chose est sure, toutes les manips que tu m'as demandé de faire ont très certainement nettoyé la machine. En effet, au moment de l'apparition du virus, j'avais souvent un message d'avertissement d'un possible ralentissement d'affichage d'une page internet à cause d'un script. En cliquant sur "non" sur la fenêtre qui s'ouvrait, une page de connection à un compte AOL apparaissait avec des champs à remplir. Depuis les différentes manips, cela ne s'est plus reproduit. Je pense tout de même qu'il doit rester un petit quelque chose, car même si IE ne plante plus aussi souvent, il lui arrive encore de crasher sans raison. FG

Salut Gof, Je vois qu'on se lève à peu près à la même heure; toi pour aller au taf et moi pour filer le bib à mon fils..... ^^ J'ai fait tourner combofix ainsi que l'autre application. En voici le rapport : ComboFix 10-04-26.05 - Pietro et Marie 28/04/2010 7:22.3.1 - x86 Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1918.979 [GMT 2:00] Lancé depuis: c:\users\Pietro et Marie\Desktop\ComboFix.exe Commutateurs utilisés :: c:\users\Pietro et Marie\Desktop\CFScript.txt SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} FILE :: "c:\windows\system32\puqvucd.dll" "c:\windows\System32\tbdpjfgk.dll" "c:\windows\Temp\cbs7835.tmp" "c:\windows\TEMP\eyed.tmp\svchost.exe" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_peapytwq ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-28 au 2010-04-28 )))))))))))))))))))))))))))))))))))) . 2010-04-28 05:30 . 2010-04-28 05:30 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-04-28 05:30 . 2010-04-28 05:30 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-04-26 07:38 . 2010-04-26 07:38 36488 ----a-w- c:\windows\system32\drivers\klmd.sys 2010-04-25 21:33 . 2010-04-26 07:38 -------- d-----w- C:\tdsskiller 2010-04-25 19:42 . 2010-04-25 19:44 -------- d-----w- C:\RootRepeal 2010-04-25 15:27 . 2010-04-28 05:33 -------- d-----w- c:\users\Pietro et Marie\AppData\Local\temp 2010-04-25 13:31 . 2010-04-25 13:31 -------- d-----w- C:\_OTM 2010-04-25 12:41 . 2010-04-25 12:41 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\Malwarebytes 2010-04-25 12:41 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-25 12:41 . 2010-04-25 12:41 -------- d-----w- c:\programdata\Malwarebytes 2010-04-25 12:41 . 2010-04-25 12:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-04-25 12:41 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-25 12:08 . 2010-04-25 12:09 -------- d-----w- c:\program files\trend micro 2010-04-25 12:08 . 2010-04-25 12:09 -------- d-----w- C:\rsit 2010-04-24 10:07 . 2010-04-24 10:07 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\Avira 2010-04-23 09:24 . 2010-04-23 09:15 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-04-23 09:24 . 2010-04-23 09:15 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-04-23 09:24 . 2010-04-23 09:15 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys 2010-04-23 09:24 . 2010-04-23 09:15 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys 2010-04-23 09:24 . 2010-04-23 09:24 -------- d-----w- c:\program files\Avira 2010-04-23 07:39 . 2010-04-23 09:28 -------- d-----w- c:\windows\system32\MpEngineStore 2010-04-22 21:20 . 2010-04-23 08:58 -------- d-----w- c:\program files\Audio Converter File 2010-04-21 16:16 . 2010-04-21 16:16 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\OpenOffice.org 2010-04-21 15:54 . 2010-04-21 15:54 -------- d-----w- c:\program files\JRE 2010-04-21 15:53 . 2010-04-21 15:54 -------- d-----w- c:\program files\OpenOffice.org 3 2010-04-21 15:53 . 2010-04-21 15:53 -------- d-----w- c:\program files\Common Files\Java 2010-04-21 15:53 . 2010-04-21 15:52 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-04-21 15:52 . 2010-04-21 15:52 -------- d-----w- c:\program files\Java 2010-04-21 15:51 . 2010-04-21 15:51 -------- d-----w- c:\program files\Open Office 2010-04-21 13:30 . 2010-04-21 13:30 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\Template 2010-04-18 06:56 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe 2010-04-16 22:00 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-04-16 22:00 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2010-04-16 22:00 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-04-16 22:00 . 2010-02-18 14:49 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe 2010-04-16 22:00 . 2010-02-18 14:49 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe 2010-04-16 22:00 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-04-16 21:59 . 2010-02-18 14:49 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-04-16 21:59 . 2010-02-18 14:11 190464 ----a-w- c:\windows\system32\iphlpsvc.dll 2010-04-16 21:59 . 2010-02-18 11:52 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys 2010-04-16 21:58 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll 2010-04-16 21:58 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-28 05:09 . 2010-04-21 16:16 1 ----a-w- c:\users\Pietro et Marie\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-04-28 05:08 . 2009-06-02 01:18 669328 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-28 05:08 . 2009-06-02 01:18 123350 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-28 01:05 . 2010-01-12 20:04 -------- d-----w- c:\program files\NiouzeFire 2010-04-27 11:38 . 2009-08-20 11:29 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\vlc 2010-04-27 11:38 . 2009-08-21 19:30 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\dvdcss 2010-04-23 09:24 . 2009-10-14 18:54 -------- d-----w- c:\programdata\Avira 2010-04-23 07:13 . 2010-01-25 18:01 680 ----a-w- c:\users\Pietro et Marie\AppData\Local\d3d9caps.dat 2010-04-22 14:42 . 2009-08-17 17:49 -------- d-----w- c:\program files\uTorrent 2010-04-22 14:42 . 2009-08-17 17:48 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\uTorrent 2010-04-22 14:41 . 2009-10-16 19:28 -------- d-----w- c:\program files\URUSoft 2010-04-21 21:43 . 2009-08-14 16:44 83016 ----a-w- c:\users\Pietro et Marie\AppData\Local\GDIPFONTCACHEV1.DAT 2010-04-21 13:30 . 2010-04-21 13:30 126 ----a-w- c:\users\Pietro et Marie\AppData\Roaming\wklnhst.dat 2010-04-18 09:36 . 2009-08-15 15:41 -------- d-----w- c:\programdata\Microsoft Help 2010-04-17 19:12 . 2010-01-10 14:03 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\VSO 2010-04-17 07:44 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-03-27 17:43 . 2009-06-01 17:07 588472 ----a-w- c:\windows\system32\ezsvc7x.dll 2010-03-02 21:43 . 2010-01-21 22:19 -------- d-----w- c:\programdata\DVD Shrink 2010-02-24 08:16 . 2009-10-15 00:23 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-23 06:39 . 2010-04-07 18:51 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 06:33 . 2010-04-07 18:51 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-02-23 06:33 . 2010-04-07 18:51 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-02-23 04:55 . 2010-04-07 18:51 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-06-02 02:06 . 2009-06-02 02:04 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "HPADVISOR"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-04-04 1644088] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-08 13687328] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-08 92704] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016] "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408] "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408] "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408] "UpdatePSTShortCut"="c:\program files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2009-02-02 210216] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-04-23 209153] c:\users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536] WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "HideFastUserSwitching"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" R3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000] R3 PCDSRVC{4F253FFC-7957E8FC-06000000}_0;PCDSRVC{4F253FFC-7957E8FC-06000000}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\pc-doctor for windows\pcdsrvc.pkms [2009-02-02 20848] R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520] S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2010-04-23 97608] S2 AntiVirFirewallService;Avira Pare-feu;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [2010-04-23 388865] S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-04-23 194817] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-04-23 108289] S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-04-23 434945] S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504] S2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592] S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480] S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2010-04-23 69632] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . Contenu du dossier 'Tâches planifiées' 2010-04-26 c:\windows\Tasks\PCDRScheduledMaintenance.job - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-02-02 19:00] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Presario&pf=cndt IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll TCP: {84DD8846-44BB-41FB-B923-A90BD35275E5} = 208.67.222.222 208.67.220.220 DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-28 07:33 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCDSRVC{4F253FFC-7957E8FC-06000000}_0] "ImagePath"="\??\c:\program files\pc-doctor for windows\pcdsrvc.pkms" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-684634464-1338253073-1157745574-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*N*o*R*a*r*s*"!\OpenWithList] @Class="Shell" . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\rundll32.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Creative\Shared Files\CTDevSrv.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\conime.exe c:\windows\System32\rundll32.exe c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe c:\program files\Windows Media Player\wmplayer.exe c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe c:\program files\Common Files\Java\Java Update\jucheck.exe . ************************************************************************** . Heure de fin: 2010-04-28 07:42:00 - La machine a redémarré ComboFix-quarantined-files.txt 2010-04-28 05:41 ComboFix2.txt 2010-04-25 15:27 Avant-CF: 128 348 381 184 octets libres Après-CF: 128 024 170 496 octets libres - - End Of File - - C216B2BF18C47E91E3B64C2DC2EDD227 Voici également le rapport de flor.bat : REGEDIT4 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\peapytwq\Parameters] "ServiceDll"=hex(2):43,3a,5c,57,69,6e,64,6f,77,73,5c,73,79,73,74,65,6d,33,32,\ 5c,70,75,71,76,75,63,64,2e,64,6c,6c,00 Bonne journée à toi également. FG

Gof, apres avoir démarré mon ordi en mode sans échec, j ai pu faire tourner GMER. Voici le rapport de fin d'analyse. GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-04-27 14:31:52 Windows 6.0.6001 Service Pack 1 Running: rjy5e8pl.exe; Driver: C:\Users\PIETRO~1\AppData\Local\Temp\afqcakob.sys ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib@Last Counter 5096 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib@Last Help 5097 ---- EOF - GMER 1.0.15 ---- J'espère que c'est ce que tu attendais. FG

Bonjour Gof, J'ai retenté de lancer l'appli RootRepeal mais plantage si je sélectionne : Citation + Drivers + Files + Processes + Stealth Objects + Hidden Services En ne cochant que Drivers, Files et Stealth Objects, l'application a tourné. En voici le rapport (détection de 3 stealth objects). J'espère que ça t' (nous) aidera à avancer. ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2010/04/26 10:13 Program Version: Version 1.3.5.0 Windows Version: Windows Vista SP1 ================================================== Drivers ------------------- Name: dump_diskdump.sys Image Path: C:\Windows\System32\Drivers\dump_diskdump.sys Address: 0x8BD1B000 Size: 40960 File Visible: No Signed: - Status: - Name: dump_nvstor32.sys Image Path: C:\Windows\System32\Drivers\dump_nvstor32.sys Address: 0x8BD25000 Size: 155648 File Visible: No Signed: - Status: - Name: rootrepeal.sys Image Path: C:\Windows\system32\drivers\rootrepeal.sys Address: 0x99F14000 Size: 49152 File Visible: No Signed: - Status: - Processes ------------------- Path: System PID: 4 Status: Locked to the Windows API! Path: C:\Windows\System32\audiodg.exe PID: 1196 Status: Locked to the Windows API! Stealth Objects ------------------- Object: Hidden Module [Name: msgsres.dll] Process: msnmsgr.exe (PID: 1344) Address: 0x6b5b0000 Size: 11403264 Object: Hidden Module [Name: msgslang.14.0.8089.0726.dll] Process: msnmsgr.exe (PID: 1344) Address: 0x6eee0000 Size: 364544 Object: Hidden Module [Name: msgrvsta.thm] Process: msnmsgr.exe (PID: 1344) Address: 0x74210000 Size: 20480 ==EOF== FG

Gof, J'ai fait la manip et TDSSKiller me dit la chose suivante : TDSS rootkit removing tool, Kaspersky Lab, 2010 version 2.2.8.1 Mar 22 2010 10:43:04 Scanning Services ... Scanning Kernel memory ... Completed Results: Memory objects infected / cured / cured on reboot: 0 / 0 / 0 Registry objects infected / cured / cured on reboot: 0 / 0 / 0 File objects infected / cured / cured on reboot: 0 / 0 / 0 Appuyez sur une touche pour continuer... En appuyant sur une touche, le rapport dans le bloc note est vide. Je n'y comprends rien!!

Gof, Impossible de lancer RootRepeal. L'application fait planter mon pc à chaque fois. Que faire? FG

Gof, J'ai fait les 2 manips que tu indiques dans ton message précédent. Je ne rencontre aucun problème avec Combo fix; tu trouveras ci dessous le rapport d'analyse. Par contre, GMER fait systématiquement planter mon ordi. As tu une solution à me proposer. Merci beaucoup pour toute l'aide que tu m'appportes. FG ComboFix 10-04-21.01 - Pietro et Marie 25/04/2010 17:14:43.1.1 - x86 Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1918.827 [GMT 2:00] Lancé depuis: c:\users\Pietro et Marie\Desktop\ComboFix.exe SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé * Un antivirus résident est actif . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-1778506392-2858034369-1054927713-500 c:\$recycle.bin\S-1-5-21-2742293751-2718790673-3082532021-500 c:\$recycle.bin\S-1-5-21-684634464-1338253073-1157745574-500 c:\users\Pietro et Marie\AppData\Roaming\Desktopicon c:\users\Pietro et Marie\AppData\Roaming\Desktopicon\config.ini c:\users\Pietro et Marie\AppData\Roaming\Desktopicon\eBayShortcuts.exe Une copie infectée de c:\windows\system32\drivers\nvstor32.sys a été trouvée et désinfectée Copie restaurée à partir de - Kitty had a snack . ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-25 au 2010-04-25 )))))))))))))))))))))))))))))))))))) . 2010-04-25 13:31 . 2010-04-25 13:31 -------- d-----w- C:\_OTM 2010-04-25 12:41 . 2010-04-25 12:41 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\Malwarebytes 2010-04-25 12:41 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-25 12:41 . 2010-04-25 12:41 -------- d-----w- c:\programdata\Malwarebytes 2010-04-25 12:41 . 2010-04-25 12:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-04-25 12:41 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-25 12:08 . 2010-04-25 12:09 -------- d-----w- c:\program files\trend micro 2010-04-25 12:08 . 2010-04-25 12:09 -------- d-----w- C:\rsit 2010-04-24 10:07 . 2010-04-24 10:07 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\Avira 2010-04-23 09:24 . 2010-04-23 09:15 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-04-23 09:24 . 2010-04-23 09:15 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-04-23 09:24 . 2010-04-23 09:15 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys 2010-04-23 09:24 . 2010-04-23 09:15 69632 ----a-w- c:\windows\system32\drivers\avfwim.sys 2010-04-23 09:24 . 2010-04-23 09:24 -------- d-----w- c:\program files\Avira 2010-04-23 07:39 . 2010-04-23 09:28 -------- d-----w- c:\windows\system32\MpEngineStore 2010-04-22 21:20 . 2010-04-23 08:58 -------- d-----w- c:\program files\Audio Converter File 2010-04-21 16:16 . 2010-04-23 15:54 1 ----a-w- c:\users\Pietro et Marie\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-04-21 16:16 . 2010-04-21 16:16 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\OpenOffice.org 2010-04-21 15:54 . 2010-04-21 15:54 -------- d-----w- c:\program files\JRE 2010-04-21 15:53 . 2010-04-21 15:54 -------- d-----w- c:\program files\OpenOffice.org 3 2010-04-21 15:53 . 2010-04-21 15:53 -------- d-----w- c:\program files\Common Files\Java 2010-04-21 15:53 . 2010-04-21 15:52 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-04-21 15:52 . 2010-04-21 15:52 -------- d-----w- c:\program files\Java 2010-04-21 15:51 . 2010-04-21 15:51 -------- d-----w- c:\program files\Open Office 2010-04-21 13:30 . 2010-04-21 13:30 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\Template 2010-04-18 06:56 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe 2010-04-16 22:00 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2010-04-16 22:00 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2010-04-16 22:00 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-04-16 22:00 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-04-16 21:59 . 2010-02-18 14:49 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys 2010-04-16 21:59 . 2010-02-18 14:11 190464 ----a-w- c:\windows\system32\iphlpsvc.dll 2010-04-16 21:59 . 2010-02-18 11:52 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys 2010-04-16 21:58 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll 2010-04-16 21:58 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-25 15:19 . 2009-06-02 01:18 669328 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-25 15:19 . 2009-06-02 01:18 123350 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-23 20:20 . 2009-08-20 11:29 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\vlc 2010-04-23 13:19 . 2010-01-12 20:04 -------- d-----w- c:\program files\NiouzeFire 2010-04-23 09:24 . 2009-10-14 18:54 -------- d-----w- c:\programdata\Avira 2010-04-23 07:13 . 2010-01-25 18:01 680 ----a-w- c:\users\Pietro et Marie\AppData\Local\d3d9caps.dat 2010-04-22 14:42 . 2009-08-17 17:49 -------- d-----w- c:\program files\uTorrent 2010-04-22 14:42 . 2009-08-17 17:48 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\uTorrent 2010-04-22 14:41 . 2009-10-16 19:28 -------- d-----w- c:\program files\URUSoft 2010-04-21 21:43 . 2009-08-14 16:44 83016 ----a-w- c:\users\Pietro et Marie\AppData\Local\GDIPFONTCACHEV1.DAT 2010-04-21 13:30 . 2010-04-21 13:30 126 ----a-w- c:\users\Pietro et Marie\AppData\Roaming\wklnhst.dat 2010-04-20 18:17 . 2009-08-21 19:30 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\dvdcss 2010-04-18 09:36 . 2009-08-15 15:41 -------- d-----w- c:\programdata\Microsoft Help 2010-04-17 19:12 . 2010-01-10 14:03 -------- d-----w- c:\users\Pietro et Marie\AppData\Roaming\VSO 2010-04-17 07:44 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-03-27 17:43 . 2009-06-01 17:07 588472 ----a-w- c:\windows\system32\ezsvc7x.dll 2010-03-02 21:43 . 2010-01-21 22:19 -------- d-----w- c:\programdata\DVD Shrink 2010-02-24 08:16 . 2009-10-15 00:23 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-23 06:39 . 2010-04-07 18:51 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 06:33 . 2010-04-07 18:51 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-02-23 06:33 . 2010-04-07 18:51 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-02-23 04:55 . 2010-04-07 18:51 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2009-06-02 02:06 . 2009-06-02 02:04 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "HPADVISOR"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-04-04 1644088] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184] "hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-08 13687328] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-08 92704] "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016] "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408] "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408] "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408] "UpdatePSTShortCut"="c:\program files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2009-02-02 210216] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-04-23 209153] "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-03-29 1086856] c:\users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680] OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2057536] WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "HideFastUserSwitching"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" R2 peapytwq;Bluetooth Serial Communications Helper;c:\windows\System32\svchost.exe [2008-01-21 21504] R3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000] R3 PCDSRVC{4F253FFC-7957E8FC-06000000}_0;PCDSRVC{4F253FFC-7957E8FC-06000000}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\pc-doctor for windows\pcdsrvc.pkms [2009-02-02 20848] R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520] S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2010-04-23 97608] S2 AntiVirFirewallService;Avira Pare-feu;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [2010-04-23 388865] S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2010-04-23 194817] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-04-23 108289] S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-04-23 434945] S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504] S2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592] S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480] S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2010-04-23 69632] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs peapytwq ezSharedSvc . Contenu du dossier 'Tâches planifiées' 2010-04-19 c:\windows\Tasks\PCDRScheduledMaintenance.job - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-02-02 19:00] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Presario&pf=cndt IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll TCP: {84DD8846-44BB-41FB-B923-A90BD35275E5} = 208.67.222.222 208.67.220.220 DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-25 17:24 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCDSRVC{4F253FFC-7957E8FC-06000000}_0] "ImagePath"="\??\c:\program files\pc-doctor for windows\pcdsrvc.pkms" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-684634464-1338253073-1157745574-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*N*o*R*a*r*s*"!\OpenWithList] @Class="Shell" . Heure de fin: 2010-04-25 17:27:52 ComboFix-quarantined-files.txt 2010-04-25 15:27 Avant-CF: 182 420 410 368 octets libres Après-CF: 189 178 859 520 octets libres - - End Of File - - 26C46DD4CE6B2081875C03B083B7C6DB

Bien sur! Voici le rapport : ========== FILES ========== File/Folder C:\Windows\TEMP\eyed.tmp\svchost.exe not found. File/Folder C:\Windows\TEMP\eyed.tmp not found. File/Folder c:\windows\system32\puqvucd.dll not found. ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47d6943e-0be7-11df-abac-0026180dab32}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47d6943e-0be7-11df-abac-0026180dab32}\ not found. OTM by OldTimer - Version 3.1.10.2 log created on 04252010_154644

Gof, Voici le rapport : Error: Unable to interpret <Files> in the current context! Error: Unable to interpret <C:\Windows\TEMP\eyed.tmp\svchost.exe> in the current context! Error: Unable to interpret <C:\Windows\TEMP\eyed.tmp> in the current context! Error: Unable to interpret <c:\windows\system32\puqvucd.dll> in the current context! ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47d6943e-0be7-11df-abac-0026180dab32}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47d6943e-0be7-11df-abac-0026180dab32}\ not found. OTM by OldTimer - Version 3.1.10.2 log created on 04252010_153151 FG

Gof, Merci pour ta rapidité. Après analyse de MBAM, voici le rapport : Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 4033 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18904 25/04/2010 14:50:11 mbam-log-2010-04-25 (14-50-11).txt Type d'examen: Examen rapide Elément(s) analysé(s): 106595 Temps écoulé: 6 minute(s), 55 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2a7d2dde-f206-474f-b7a2-968925d83da7} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2a7d2dde-f206-474f-b7a2-968925d83da7} (Trojan.BHO.H) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Windows\System32\puqvucd.dll (Trojan.BHO.H) -> Delete on reboot. J'attends de nouveau tes instructions Fabulous Gian

Bonjour Gof et merci beaucoup pour l'aide que tu vas m'apporter. J'ai parcouru le forum auparavant et j'ai pu lire et voir que l'éradication de certains virus ou trojan prenait du temps. Tu trouveras ci-dessous les 2 rapports (d'abord log.txt puis info.txt). J'attends la suite des instructions. Fabulous Gian Logfile of random's system information tool 1.06 (written by random/random) Run by Pietro et Marie at 2010-04-25 14:08:53 Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1 System drive C: has 131 GB (44%) free of 294 GB Total RAM: 1918 MB (33% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:09:35, on 25/04/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe C:\Windows\System32\rundll32.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Creative\Software Update 3\SoftAuto.exe C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\WerCon.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Pietro et Marie\Desktop\RSIT.exe C:\Program Files\trend micro\Pietro et Marie.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...rio&pf=cndt R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...rio&pf=cndt R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...rio&pf=cndt R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {2A7D2DDE-F206-474F-B7A2-968925D83DA7} - c:\windows\system32\puqvucd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [updateP2GoShortCut] "c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [updateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [updatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0" O4 - HKLM\..\Run: [updatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [cbssreg] C:\Windows\TEMP\eyed.tmp\svchost.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [cbssreg] C:\Windows\TEMP\eyed.tmp\svchost.exe (User 'Default user') O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe O4 - Global Startup: WDSmartWare.lnk = C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...NPUplden-us.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{84DD8846-44BB-41FB-B923-A90BD35275E5}: NameServer = 208.67.222.222 208.67.220.220 O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avi ra GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe -- End of file - 9291 bytes ======Scheduled tasks folder====== C:\Windows\tasks\PCDRScheduledMaintenance.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A7D2DDE-F206-474F-B7A2-968925D83DA7}] c:\windows\system32\puqvucd.dll [2008-01-21 109568] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-21 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "hpsysdrv"=c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe [2008-11-20 62768] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-03-09 13687328] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2009-03-09 92704] "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-12-04 75016] "UpdateP2GoShortCut"=c:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-12-03 218408] "UpdateLBPShortCut"=c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [2008-12-03 218408] "UpdatePDIRShortCut"=c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [2008-12-03 218408] "UpdatePSTShortCut"=c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe [2009-02-02 210216] "HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-04-23 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920] "HPADVISOR"=C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [2009-04-04 1644088] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] "SoftAuto.exe"=C:\Program Files\Creative\Software Update 3\SoftAuto.exe [2008-08-13 405504] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup WDDMStatus.lnk - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe WDSmartWare.lnk - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe C:\Users\Pietro et Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\system32\EZUPBH~1.DLL [2009-06-01 52272] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableLockWorkstation"=0 "DisableTaskMgr"=0 "DisableChangePassword"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 "HideFastUserSwitching"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoLogoff"=0 "NoClose"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47d6943e-0be7-11df-abac-0026180dab32}] shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\NoLimit.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3cbc51f-00ed-11df-bd93-0026180dab32}] shell\AutoRun\command - "I:\WD SmartWare.exe" autoplay=true ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-04-25 14:08:54 ----D---- C:\Program Files\trend micro 2010-04-25 14:08:53 ----D---- C:\rsit 2010-04-24 12:07:15 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\Avira 2010-04-23 11:24:14 ----D---- C:\Program Files\Avira 2010-04-23 09:39:06 ----D---- C:\Windows\system32\MpEngineStore 2010-04-23 08:49:24 ----A---- C:\Windows\system32\2A7D2DDE-F206-474F-B7A2-968925D83DA7.txt 2010-04-22 23:20:17 ----D---- C:\Program Files\Audio Converter File 2010-04-21 18:16:00 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\OpenOffice.org 2010-04-21 17:54:14 ----D---- C:\Program Files\JRE 2010-04-21 17:53:41 ----D---- C:\Program Files\OpenOffice.org 3 2010-04-21 17:53:27 ----D---- C:\ProgramData\Sun 2010-04-21 17:53:25 ----D---- C:\Program Files\Common Files\Java 2010-04-21 17:53:08 ----A---- C:\Windows\system32\javaws.exe 2010-04-21 17:53:08 ----A---- C:\Windows\system32\javaw.exe 2010-04-21 17:53:08 ----A---- C:\Windows\system32\java.exe 2010-04-21 17:53:08 ----A---- C:\Windows\system32\deploytk.dll 2010-04-21 17:52:48 ----D---- C:\Program Files\Java 2010-04-21 17:51:19 ----D---- C:\Program Files\Open Office 2010-04-21 15:30:27 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\Template 2010-04-18 08:56:44 ----A---- C:\Windows\system32\browserchoice.exe 2010-04-17 09:36:50 ----A---- C:\Windows\system32\MRT.INI 2010-04-17 00:00:02 ----A---- C:\Windows\system32\vbscript.dll 2010-04-16 23:59:57 ----A---- C:\Windows\system32\iphlpsvc.dll 2010-04-16 23:58:59 ----A---- C:\Windows\system32\wintrust.dll 2010-04-16 23:58:44 ----A---- C:\Windows\system32\cabview.dll 2010-04-08 21:12:35 ----D---- C:\Windows\Minidump 2010-04-07 20:51:58 ----A---- C:\Windows\system32\mshtml.dll 2010-04-07 20:51:57 ----A---- C:\Windows\system32\ieframe.dll 2010-04-07 20:51:55 ----A---- C:\Windows\system32\urlmon.dll 2010-04-07 20:51:55 ----A---- C:\Windows\system32\iertutil.dll 2010-04-07 20:51:54 ----A---- C:\Windows\system32\wininet.dll 2010-04-07 20:51:54 ----A---- C:\Windows\system32\occache.dll 2010-04-07 20:51:54 ----A---- C:\Windows\system32\mstime.dll 2010-04-07 20:51:54 ----A---- C:\Windows\system32\msfeeds.dll 2010-04-07 20:51:54 ----A---- C:\Windows\system32\ieUnatt.exe 2010-04-07 20:51:54 ----A---- C:\Windows\system32\ieui.dll 2010-04-07 20:51:54 ----A---- C:\Windows\system32\iepeers.dll 2010-04-07 20:51:54 ----A---- C:\Windows\system32\iedkcs32.dll 2010-04-07 20:51:53 ----A---- C:\Windows\system32\msfeedssync.exe 2010-04-07 20:51:53 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-04-07 20:51:53 ----A---- C:\Windows\system32\jsproxy.dll 2010-04-07 20:51:53 ----A---- C:\Windows\system32\iesysprep.dll 2010-04-07 20:51:53 ----A---- C:\Windows\system32\iesetup.dll 2010-04-07 20:51:53 ----A---- C:\Windows\system32\iernonce.dll 2010-04-07 20:51:53 ----A---- C:\Windows\system32\ie4uinit.exe ======List of files/folders modified in the last 1 months====== 2010-04-25 14:09:07 ----D---- C:\Windows\Temp 2010-04-25 14:08:54 ----RD---- C:\Program Files 2010-04-25 14:07:37 ----D---- C:\Windows\System32 2010-04-25 14:07:37 ----D---- C:\Windows\inf 2010-04-25 14:07:37 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-04-23 22:20:24 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\vlc 2010-04-23 19:03:31 ----SD---- C:\ProgramData\Microsoft 2010-04-23 19:01:39 ----SD---- C:\Users\Pietro et Marie\AppData\Roaming\Microsoft 2010-04-23 17:47:42 ----D---- C:\Windows 2010-04-23 15:19:03 ----D---- C:\Program Files\NiouzeFire 2010-04-23 11:24:45 ----D---- C:\Windows\system32\drivers 2010-04-23 11:24:40 ----D---- C:\Windows\system32\catroot 2010-04-23 11:24:30 ----D---- C:\Windows\Prefetch 2010-04-23 11:24:14 ----D---- C:\ProgramData\Avira 2010-04-23 11:23:05 ----SHD---- C:\Windows\Installer 2010-04-22 16:42:26 ----D---- C:\Program Files\uTorrent 2010-04-22 16:42:24 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\uTorrent 2010-04-22 16:41:59 ----D---- C:\Program Files\URUSoft 2010-04-21 17:55:23 ----RSD---- C:\Windows\assembly 2010-04-21 17:54:29 ----RSD---- C:\Windows\Fonts 2010-04-21 17:53:27 ----HD---- C:\ProgramData 2010-04-21 17:53:25 ----D---- C:\Program Files\Common Files 2010-04-20 20:17:47 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\dvdcss 2010-04-18 11:36:11 ----D---- C:\ProgramData\Microsoft Help 2010-04-18 08:56:57 ----D---- C:\Windows\winsxs 2010-04-17 21:24:13 ----SD---- C:\Windows\Downloaded Program Files 2010-04-17 21:12:06 ----D---- C:\Users\Pietro et Marie\AppData\Roaming\VSO 2010-04-17 15:14:17 ----SHD---- C:\System Volume Information 2010-04-17 09:46:56 ----D---- C:\Windows\system32\catroot2 2010-04-17 09:44:46 ----D---- C:\Program Files\Windows Mail 2010-04-08 03:17:29 ----D---- C:\Windows\system32\migration 2010-04-08 03:17:29 ----D---- C:\Program Files\Internet Explorer 2010-04-06 19:52:54 ----A---- C:\Windows\system32\mrt.exe 2010-03-28 04:05:31 ----D---- C:\Program Files\Movie Maker 2010-03-27 19:43:18 ----A---- C:\Windows\system32\ezsvc7x.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avfwot;avfwot; C:\Windows\system32\DRIVERS\avfwot.sys [2010-04-23 97608] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2010-04-23 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-04-23 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2010-04-23 28520] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-04-23 56816] R3 avfwim;AvFw Packet Filter Miniport; C:\Windows\system32\DRIVERS\avfwim.sys [2010-04-23 69632] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-02-11 2324512] R3 NVENETFD;NVIDIA nForce 10/100 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2008-08-01 1052704] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-03-09 7764960] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\lvusbsta.sys [2005-01-31 22016] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 PCDSRVC{4F253FFC-7957E8FC-06000000}_0;PCDSRVC{4F253FFC-7957E8FC-06000000}_0 - PCDR Kernel Mode Service Helper Driver; \??\c:\program files\pc-doctor for windows\pcdsrvc.pkms [2009-02-02 20848] S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712] S3 WDC_SAM;WD SCSI Pass Thru driver; C:\Windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 nvrd32;NVIDIA nForce RAID Driver; C:\Windows\system32\drivers\nvrd32.sys [2008-11-12 133152] S4 nvsmu;nvsmu; C:\Windows\system32\drivers\nvsmu.sys [2008-05-22 15360] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirFirewallService;Avira Pare-feu; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [2010-04-23 388865] R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2010-04-23 194817] R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-04-23 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-23 185089] R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-04-23 434945] R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440] R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-12-04 94208] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-03-09 207392] R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592] R2 WDSmartWareBackgroundService;WD SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480] S2 peapytwq;Bluetooth Serial Communications Helper; C:\Windows\System32\svchost.exe [2008-01-21 21504] S3 CTUPnPSv;Creative Centrale Media Server; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000] S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe [2008-12-09 242424] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2010-04-25 14:09:40 ======Uninstall list====== -->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe" -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe" -->"C:\Program Files\HP Games\Bejeweled Twist\Uninstall.exe" -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe" -->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe" -->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe" -->"C:\Program Files\HP Games\Chocolatier\Uninstall.exe" -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe" -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe" -->"C:\Program Files\HP Games\Diner Dash Hometown Hero\Uninstall.exe" -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe" -->"C:\Program Files\HP Games\Farm Frenzy\Uninstall.exe" -->"C:\Program Files\HP Games\FATE\Uninstall.exe" -->"C:\Program Files\HP Games\HP Game Console\Uninstall.exe" -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe" -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe" -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe" -->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe" -->"C:\Program Files\HP Games\Mystery P.I. - The Lottery Ticket\Uninstall.exe" -->"C:\Program Files\HP Games\Peggle\Uninstall.exe" -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe" -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe" -->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe" -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe" -->"C:\Program Files\HP Games\StoneLoops of Jurassica\Uninstall.exe" -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe" -->"C:\Program Files\HP Games\The Ancient Quest of Saqqarah\Uninstall.exe" -->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe" -->"C:\Program Files\HP Games\Turbo Pizza\Uninstall.exe" -->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe" -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe" -->"C:\ProgramData\{26D901A1-2540-4430-81DC-0317F01BD7BE}\setup.exe" REMOVE=TRUE MODIFY=FALSE Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E} Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira Premium Security Suite-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Creative Centrale-->"C:\ProgramData\{FD5A90D4-3211-4B2D-ABDE-9FE81DCE4EB9}\Setup.exe" REMOVE=TRUE MODIFY=FALSE Creative Centrale-->C:\ProgramData\{FD5A90D4-3211-4B2D-ABDE-9FE81DCE4EB9}\Setup.exe Creative Software Update-->C:\ProgramData\{26D901A1-2540-4430-81DC-0317F01BD7BE}\setup.exe CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall Documentation Creative ZEN MX-->"C:\Program Files\Creative\Creative ZEN MX\UGRemove.exe" /Product_Name:ZENMXUG DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" FormatFactory 2.20-->C:\Program Files\FreeTime\FormatFactory\uninst.exe HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{0295F89F-F698-4101-9A7D-49F407EC2D82}\setup.exe" -runfromtemp -l0x0409 -removeonly HP Advisor-->MsiExec.exe /X{73A43E42-3658-4DD9-8551-FACDA3632538} HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B84739A3-F943-47E4-95D8-96381EF5AC48}\setup.exe" -l0x9 -removeonly HP Games-->"C:\Program Files\HP Games\Uninstall.exe" HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4} HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{784BEA84-FA66-4B19-BB80-7B545F248AC6}\setup.exe" -l0x9 -removeonly HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42} HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367} INDEX EDUCATION - Client PRONOTE 2009-->C:\Program Files\InstallShield Installation Information\{B213D0D7-7190-4D49-A72C-5DC57CA70D69}\setup.exe -runfromtemp -l0x040c -uninst -removeonly Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall Lexibar Spanish-->"C:\Program Files\Lexicool\Lexibar\unins000.exe" LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86} Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710} Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C} Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3} Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223} Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} NiouzeFire 0.8.0-->"C:\Program Files\NiouzeFire\unins000.exe" NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI OpenOffice.org 3.2-->MsiExec.exe /I{4EE2EF4B-25D3-4D44-8384-A2B96F811F55} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall Python 2.6 pywin32-212-->"C:\program files\Python\Removepywin32.exe" -u "C:\program files\Python\pywin32-wininst.log" Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223} QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF} Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7} Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF} Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331} Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe VSO Image Resizer 3.0.1.2-->"C:\Program Files\VSO\Image Resizer\unins000.exe" WD SmartWare-->MsiExec.exe /X{232DB76D-4751-41A9-9EC2-CDC0DAC1FAB6} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} yEnc32 (remove only)-->"C:\Program Files\yEnc32\uninstall.exe" ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: PC-Marie-Pietro Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {52CB50F8-7B38-4864-865F-FFBB32139576} Utilisateur : PC-Marie-Pietro\Pietro et Marie Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : lsp:C:\Program Files\Avira\AntiVir Desktop\avsda.dll;file:C:\Program Files\Avira\AntiVir Desktop\avsda.dll Type d’alerte : Logiciel non classifié Type de détection : Record Number: 93180 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100423055726.000000-000 Event Type: Avertissement User: Computer Name: PC-Marie-Pietro Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {653C2942-5E30-40D7-A897-51FEAB10544B} Utilisateur : PC-Marie-Pietro\Pietro et Marie Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : lsp:C:\Program Files\Avira\AntiVir Desktop\avsda.dll;file:C:\Program Files\Avira\AntiVir Desktop\avsda.dll Type d’alerte : Logiciel non classifié Type de détection : Record Number: 93184 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100423055732.000000-000 Event Type: Avertissement User: Computer Name: PC-Marie-Pietro Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {2BB853C7-268D-43B3-8781-2D8512B27720} Utilisateur : PC-Marie-Pietro\Pietro et Marie Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : lsp:C:\Program Files\Avira\AntiVir Desktop\avsda.dll;file:C:\Program Files\Avira\AntiVir Desktop\avsda.dll Type d’alerte : Logiciel non classifié Type de détection : Record Number: 93188 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100423055739.000000-000 Event Type: Avertissement User: Computer Name: PC-Marie-Pietro Event Code: 3004 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : Non applicable ID d’analyse : {4F6AFC39-F23B-4196-843C-598A2017BAA4} Utilisateur : PC-Marie-Pietro\Pietro et Marie Nom : Unknown ID : ID de gravité : ID de catégorie : Chemin d’accès trouvé : lsp:C:\Program Files\Avira\AntiVir Desktop\avsda.dll;file:C:\Program Files\Avira\AntiVir Desktop\avsda.dll Type d’alerte : Logiciel non classifié Type de détection : Record Number: 93189 Source Name: Microsoft-Windows-Windows Defender Time Written: 20100423055740.000000-000 Event Type: Avertissement User: Computer Name: PC-Marie-Pietro Event Code: 6008 Message: L'arrêt système précédant à 08:44:51 le 23/04/2010 n'était pas prévu. Record Number: 93198 Source Name: EventLog Time Written: 20100423064724.000000-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-Marie-Pietro Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\Windows\System32\tbdpjfgk.dll un code suspect avec la désignation 'TR/Dldr.FakeAl.FN.1'! Record Number: 10979 Source Name: Avira AntiVir Time Written: 20100425120406.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-Marie-Pietro Event Code: 1000 Message: Application défaillante iexplore.exe, version 8.0.6001.18904, horodatage 0x4b835fec, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x00059ff8, ID du processus 0x1548, heure de début de l’application 0x01cae46fb1145c57. Record Number: 10982 Source Name: Application Error Time Written: 20100425120630.000000-000 Event Type: Erreur User: Computer Name: PC-Marie-Pietro Event Code: 12290 Message: Avertissement du service de cliché instantané des volumes : ASR writer Error 0x80070057. hr = 0x00000000. Opération : Événement PrepareForBackup Événement PrepareForBackup Contexte : Contexte d’exécution: ASR Writer Contexte d’exécution: Writer ID de classe du rédacteur: {be000cbe-11fe-4426-9c58-531aa6355fc4} Nom du rédacteur: ASR Writer ID d’instance du rédacteur: {ad468a29-4fb1-489a-a828-f4da041c4128} Record Number: 10984 Source Name: VSS Time Written: 20100425120707.000000-000 Event Type: Avertissement User: Computer Name: PC-Marie-Pietro Event Code: 16387 Message: Échec de la création du cliché instantané en raison d’une erreur signalée par ASR Writer. Plus d’infos : Paramètre incorrect. (0x80070057). Record Number: 10985 Source Name: SPP Time Written: 20100425120708.000000-000 Event Type: Erreur User: Computer Name: PC-Marie-Pietro Event Code: 8193 Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\system32\svchost.exe -k netsvcs ; Description = Windows Update ; Hr = 0x800423f4). Record Number: 10986 Source Name: System Restore Time Written: 20100425120708.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-Marie-Pietro Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys Record Number: 16063 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100425120932.532482-000 Event Type: Échec de l'audit User: Computer Name: PC-Marie-Pietro Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys Record Number: 16064 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100425120932.680482-000 Event Type: Échec de l'audit User: Computer Name: PC-Marie-Pietro Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys Record Number: 16065 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100425120932.805482-000 Event Type: Échec de l'audit User: Computer Name: PC-Marie-Pietro Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys Record Number: 16066 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100425120932.938482-000 Event Type: Échec de l'audit User: Computer Name: PC-Marie-Pietro Event Code: 5038 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle. Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys Record Number: 16067 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100425120933.074482-000 Event Type: Échec de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Python "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 127 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=7f02 "NUMBER_OF_PROCESSORS"=1 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "OnlineServices"=Online Services "Platform"=HPD "PCBRAND"=Presario "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710} -----------------EOF-----------------

Bonjour à tous, J'ai été infecté par un trojan il y a quelques jours et mon antivirus Avira n'arrive pas à s'en débarasser. Le fichier est mis en quarantaine mais pas de suppression. Le cheval en question est le suivant : TR/Agent.iyj.840. Ne sachant pas quoi faire, je m'adresse à vous afin de savoir quelle est la marche à suivre pour me débarasser de ce malware. Je vous joint ci dessous le rapport étendu d'Avira sur le trojan en question en espérant que ça soit une piste de départ. Numéro de série : 2207655569-ISECE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : Informations de version : BUILD.DAT : 9.0.0.69 32528 Bytes 22/01/2010 23:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 23/04/2010 09:14:11 AVSCAN.DLL : 9.0.3.0 49409 Bytes 23/04/2010 09:14:10 LUKE.DLL : 9.0.3.2 209665 Bytes 23/04/2010 09:14:45 LUKERES.DLL : 9.0.2.0 13569 Bytes 23/04/2010 09:14:45 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:13:19 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:13:21 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:13:27 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:13:31 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:13:36 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:13:42 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 09:13:42 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 09:13:42 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 09:13:42 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 09:13:42 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 09:13:42 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 09:13:42 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 09:13:42 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 09:13:43 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 09:13:43 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 09:13:43 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 09:13:43 VBASE017.VDF : 7.10.6.179 2048 Bytes 22/04/2010 09:13:43 VBASE018.VDF : 7.10.6.180 2048 Bytes 22/04/2010 09:13:43 VBASE019.VDF : 7.10.6.181 2048 Bytes 22/04/2010 09:13:44 VBASE020.VDF : 7.10.6.182 2048 Bytes 22/04/2010 09:13:44 VBASE021.VDF : 7.10.6.183 2048 Bytes 22/04/2010 09:13:44 VBASE022.VDF : 7.10.6.184 2048 Bytes 22/04/2010 09:13:44 VBASE023.VDF : 7.10.6.185 2048 Bytes 22/04/2010 09:13:44 VBASE024.VDF : 7.10.6.186 2048 Bytes 22/04/2010 09:13:44 VBASE025.VDF : 7.10.6.187 2048 Bytes 22/04/2010 09:13:44 VBASE026.VDF : 7.10.6.188 2048 Bytes 22/04/2010 09:13:44 VBASE027.VDF : 7.10.6.189 2048 Bytes 22/04/2010 09:13:44 VBASE028.VDF : 7.10.6.190 2048 Bytes 22/04/2010 09:13:44 VBASE029.VDF : 7.10.6.191 2048 Bytes 22/04/2010 09:13:44 VBASE030.VDF : 7.10.6.192 2048 Bytes 22/04/2010 09:13:44 VBASE031.VDF : 7.10.6.197 65536 Bytes 23/04/2010 19:25:51 Version du moteur : 8.2.1.224 AEVDF.DLL : 8.1.2.0 106868 Bytes 23/04/2010 15:25:28 AESCRIPT.DLL : 8.1.3.27 1294714 Bytes 23/04/2010 15:25:28 AESCN.DLL : 8.1.5.0 127347 Bytes 23/04/2010 09:13:52 AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 15:25:29 AERDL.DLL : 8.1.4.6 541043 Bytes 23/04/2010 09:13:52 AEPACK.DLL : 8.2.1.1 426358 Bytes 23/04/2010 09:13:51 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 23/04/2010 09:13:50 AEHEUR.DLL : 8.1.1.24 2613623 Bytes 23/04/2010 09:13:50 AEHELP.DLL : 8.1.11.3 242039 Bytes 23/04/2010 09:13:47 AEGEN.DLL : 8.1.3.7 373106 Bytes 23/04/2010 09:13:46 AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 15:25:26 AECORE.DLL : 8.1.13.1 188790 Bytes 23/04/2010 09:13:45 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:25:26 AVWINLL.DLL : 9.0.0.3 18177 Bytes 23/04/2010 09:14:14 AVPREF.DLL : 9.0.3.0 44289 Bytes 23/04/2010 09:14:10 AVREP.DLL : 8.0.0.7 159784 Bytes 23/04/2010 09:15:00 AVREG.DLL : 9.0.0.0 36609 Bytes 23/04/2010 09:14:10 AVARKT.DLL : 9.0.0.3 292609 Bytes 23/04/2010 09:13:55 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 23/04/2010 09:13:57 SQLITE3.DLL : 3.6.1.0 326401 Bytes 23/04/2010 09:14:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 23/04/2010 09:14:49 NETNT.DLL : 9.0.0.0 11521 Bytes 23/04/2010 09:14:45 RCIMAGE.DLL : 9.0.0.25 2902785 Bytes 23/04/2010 09:12:38 RCTEXT.DLL : 9.0.73.0 92929 Bytes 23/04/2010 09:12:38 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +PFS, Début de la recherche : samedi 24 avril 2010 09:58 La recherche d'objets cachés commence. '107422' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'FlashUtil10c.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WDSmartWareBackgroundService.exe' - '1' module(s) sont contrôlés Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avfwsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés Processus de recherche 'WDDMStatus.exe' - '1' module(s) sont contrôlés Processus de recherche 'SoftAuto.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '65' processus ont été contrôlés avec '65' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '47' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <PC PIETRO ET MARIE> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\Temp\cbs7835.tmp [RESULTAT] Contient le cheval de Troie TR/Agent.iyj.840 Recherche débutant dans 'D:\' <FACTORY_IMAGE> Début de la désinfection : C:\Windows\Temp\cbs7835.tmp [RESULTAT] Contient le cheval de Troie TR/Agent.iyj.840 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c45c2c6.qua' ! Fin de la recherche : samedi 24 avril 2010 12:05 Temps nécessaire: 2:00:39 Heure(s) La recherche a été effectuée intégralement 25051 Les répertoires ont été contrôlés 611194 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 611191 Fichiers non infectés 6513 Les archives ont été contrôlées 2 Avertissements 3 Consignes 107422 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés D'avance merci pour votre aide. FG