Crewsty

Avira AntiVir Personal Date de création du fichier de rapport : lundi 19 juillet 2010 12:48 La recherche porte sur 2361632 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : DENIS Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:47:04 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:47:08 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:47:09 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:47:12 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:47:15 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 10:47:20 VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 10:47:20 VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 10:47:20 VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 10:47:20 VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 10:47:20 VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 10:47:20 VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 10:47:20 VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 10:47:21 VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 10:47:21 VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 10:47:21 VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 10:47:22 VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 10:47:22 VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 10:47:23 VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 10:47:23 VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 10:47:24 VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 10:47:24 VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 10:47:24 VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 10:47:25 VBASE024.VDF : 7.10.9.79 113152 Bytes 13/07/2010 10:47:25 VBASE025.VDF : 7.10.9.99 158720 Bytes 16/07/2010 10:47:25 VBASE026.VDF : 7.10.9.112 155136 Bytes 19/07/2010 10:47:25 VBASE027.VDF : 7.10.9.113 2048 Bytes 19/07/2010 10:47:25 VBASE028.VDF : 7.10.9.114 2048 Bytes 19/07/2010 10:47:26 VBASE029.VDF : 7.10.9.115 2048 Bytes 19/07/2010 10:47:26 VBASE030.VDF : 7.10.9.116 2048 Bytes 19/07/2010 10:47:26 VBASE031.VDF : 7.10.9.118 5120 Bytes 19/07/2010 10:47:26 Version du moteur : 8.2.4.12 AEVDF.DLL : 8.1.2.0 106868 Bytes 19/07/2010 10:47:33 AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 19/07/2010 10:47:33 AESCN.DLL : 8.1.6.1 127347 Bytes 19/07/2010 10:47:32 AESBX.DLL : 8.1.3.1 254324 Bytes 19/07/2010 10:47:33 AERDL.DLL : 8.1.4.6 541043 Bytes 19/07/2010 10:47:32 AEPACK.DLL : 8.2.2.6 430452 Bytes 19/07/2010 10:47:32 AEOFFICE.DLL : 8.1.1.6 201081 Bytes 19/07/2010 10:47:31 AEHEUR.DLL : 8.1.1.38 2724214 Bytes 19/07/2010 10:47:31 AEHELP.DLL : 8.1.11.6 242038 Bytes 19/07/2010 10:47:28 AEGEN.DLL : 8.1.3.14 381299 Bytes 19/07/2010 10:47:28 AEEMU.DLL : 8.1.2.0 393588 Bytes 19/07/2010 10:47:27 AECORE.DLL : 8.1.15.4 192886 Bytes 19/07/2010 10:47:27 AEBB.DLL : 8.1.1.0 53618 Bytes 19/07/2010 10:47:26 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 19/07/2010 10:47:33 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +PFS, Début de la recherche : lundi 19 juillet 2010 12:48 La recherche d'objets cachés commence. '51232' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'ts3client_win32.exe' - '1' module(s) sont contrôlés Processus de recherche 'winamp.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WdfMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'pando.exe' - '1' module(s) sont contrôlés Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'NCLauncher.exe' - '1' module(s) sont contrôlés Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '44' processus ont été contrôlés avec '44' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '47' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Denis\Steam\steamapps\common\assassin's creed 2\redist\DirectX\t3740t170.tmp [0] Type d'archive: CAB (Microsoft) --> x3daudio1_1.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Program Files\TeamSpeak3\TeamSpeak.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Darkmoon.LO C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Début de la désinfection : C:\Program Files\TeamSpeak3\TeamSpeak.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Darkmoon.LO [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca57979.qua' ! Fin de la recherche : lundi 19 juillet 2010 18:11 Temps nécessaire: 1:00:22 Heure(s) La recherche a été effectuée intégralement 7721 Les répertoires ont été contrôlés 313066 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 313063 Fichiers non infectés 2092 Les archives ont été contrôlées 4 Avertissements 2 Consignes 51232 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4324 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 18/07/2010 21:58:52 mbam-log-2010-07-18 (21-58-52).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 202060 Temps écoulé: 36 minute(s), 5 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ############################## | UsbFix 7.016 | [suppression] Utilisateur: Denis (Administrateur) # DENIS [ ] Mis à jour le 05/07/10 par El Desaparecido / C_XX Lancé à 21:18:04 | 18/07/2010 Site Web: Bienvenue dans nos Pages Persos Contact: FindyKill.Contact@gmail.com CPU: Intel® Core2 Duo CPU E8200 @ 2.66GHz CPU 2: Intel® Core2 Duo CPU E8200 @ 2.66GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: avast! antivirus 4.8.1368 [VPS 100718-0] 4.8.1368 [(!) Disabled | Updated] RAM -> 2047 Mo C:\ (%systemdrive%) -> Disque fixe # 233 Go (72 Go libre(s) - 31%) [] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM F:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [21/06/2010 - 18:35:00 | D ] C:\56d22bd634ebf5430d0602c2648585 [23/08/2009 - 02:03:02 | D ] C:\ab54130a4fd613397045299f [01/05/2010 - 21:03:28 | D ] C:\AeriaGames [15/05/2010 - 20:32:58 | A | 0] C:\AILog.txt [08/03/2010 - 00:17:14 | D ] C:\ATI [02/11/2008 - 02:01:23 | A | 0] C:\AUTOEXEC.BAT [18/07/2010 - 21:16:48 | RASHD ] C:\Autorun.inf [18/07/2010 - 13:30:44 | SH | 212] C:\boot.ini [24/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin [18/07/2010 - 13:04:03 | A | 1023] C:\cleannavi.txt [02/11/2008 - 02:01:23 | A | 0] C:\CONFIG.SYS [11/07/2010 - 13:02:47 | A | 10] C:\csb.log [19/06/2010 - 21:21:22 | D ] C:\Denis [03/09/2009 - 22:48:22 | D ] C:\divx [02/11/2008 - 03:23:51 | D ] C:\Documents and Settings [11/07/2010 - 18:18:42 | D ] C:\Downloads [03/09/2009 - 18:19:12 | A | 3532] C:\drmHeader.bin [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1028.txt [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1031.txt [07/11/2007 - 08:00:40 | A | 10134] C:\eula.1033.txt [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1036.txt [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1040.txt [07/11/2007 - 08:00:40 | A | 118] C:\eula.1041.txt [07/11/2007 - 08:00:40 | A | 17734] C:\eula.1042.txt [07/11/2007 - 08:00:40 | A | 17734] C:\eula.2052.txt [07/11/2007 - 08:00:40 | A | 17734] C:\eula.3082.txt [09/06/2009 - 19:46:56 | D ] C:\Garmin [07/11/2007 - 08:00:40 | A | 1110] C:\globdata.ini [19/06/2010 - 22:03:54 | D ] C:\gPotato [07/11/2007 - 08:03:18 | A | 562688] C:\install.exe [07/11/2007 - 08:00:40 | A | 843] C:\install.ini [07/11/2007 - 08:03:18 | A | 76304] C:\install.res.1028.dll [07/11/2007 - 08:03:18 | A | 96272] C:\install.res.1031.dll [07/11/2007 - 08:03:18 | A | 91152] C:\install.res.1033.dll [07/11/2007 - 08:03:18 | A | 97296] C:\install.res.1036.dll [07/11/2007 - 08:03:18 | A | 95248] C:\install.res.1040.dll [07/11/2007 - 08:03:18 | A | 81424] C:\install.res.1041.dll [07/11/2007 - 08:03:18 | A | 79888] C:\install.res.1042.dll [07/11/2007 - 08:03:18 | A | 75792] C:\install.res.2052.dll [07/11/2007 - 08:03:18 | A | 96272] C:\install.res.3082.dll [11/07/2010 - 12:16:35 | D ] C:\Intel [02/11/2008 - 02:01:23 | RASH | 0] C:\IO.SYS [02/11/2008 - 02:01:23 | RASH | 0] C:\MSDOS.SYS [18/07/2010 - 13:04:06 | AD ] C:\Navilog1 [16/05/2010 - 15:51:10 | D ] C:\nDoors [03/08/2004 - 23:38:34 | RASH | 47564] C:\NTDETECT.COM [02/11/2008 - 20:55:42 | RASH | 252240] C:\ntldr [18/07/2010 - 20:49:12 | ASH | 4194304000] C:\pagefile.sys [19/04/2010 - 21:54:04 | D ] C:\Perfect World Entertainment [18/07/2010 - 20:49:37 | RD ] C:\Program Files [14/07/2010 - 16:11:59 | A | 5150] C:\rapport.txt [18/07/2010 - 21:18:21 | SHD ] C:\RECYCLER [18/07/2010 - 17:30:29 | D ] C:\rsit [22/01/2009 - 12:49:11 | D ] C:\Stage [18/07/2010 - 13:12:11 | SHD ] C:\System Volume Information [11/07/2010 - 18:56:12 | A | 1854] C:\TB.txt [20/01/2009 - 22:48:48 | D ] C:\Temp [30/05/2010 - 10:23:56 | ASH | 3072] C:\Thumbs.db [18/07/2010 - 21:18:21 | D ] C:\UsbFix [18/07/2010 - 21:18:23 | A | 840] C:\UsbFix.txt [07/11/2007 - 08:00:40 | A | 5686] C:\vcredist.bmp [07/11/2007 - 08:09:22 | A | 1442522] C:\VC_RED.cab [07/11/2007 - 08:12:28 | A | 232960] C:\VC_RED.MSI [18/07/2010 - 17:11:24 | D ] C:\WINDOWS ################## | Vaccin | C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX) ################## | E.O.F |

merci, Apparament le probleme de retour windows est terminer. J'ai toujours les petits "clik" et la coupure du son et desfois des pop-up qui continue d'arriver........ Que faire pour regler ces problemes ? PS : a oui j'ai oublier de dire, lorsque les popup s'affichent et que je ne le ferme pas les problemes se terminent......... (donc je suppose que les "click" viennent du fait que les pop up ne s'affiche pas et que defois elle coupe le son wave ??)

Logfile of random's system information tool 1.08 (written by random/random) Run by Denis at 2010-07-18 20:51:46 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 74 GB (31%) free of 238 GB Total RAM: 2047 MB (65% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:51:50, on 18/07/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Denis\Winamp\winampa.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe C:\program files\ncsoft\launcher\NCLauncher.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Pando Networks\Pando\Pando.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\Denis\Mes documents\Téléchargements\RSIT.exe C:\Program Files\trend micro\Denis.exe O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Denis\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" O4 - HKCU\..\Run: [NCsoft Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe -- End of file - 5339 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000] "WinampAgent"=C:\Denis\Winamp\winampa.exe [2008-08-04 36352] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-12-10 18789920] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] "VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-10-27 2075896] "NCsoft Launcher"=C:\program files\ncsoft\launcher\NCLauncher.exe [2010-07-01 38184] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] "Pando"=C:\Program Files\Pando Networks\Pando\Pando.exe [2009-11-13 4055224] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "maconfservice"=3 "DAUpdaterSvc"=3 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2010-04-07 159744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=0 "MemCheckBoxInRunDlg"=1 "NoSMBalloonTip"=1 "NoDesktopCleanupWizard"=1 "NoWelcomeScreen"=1 "NoStartMenuMFUprogramsList"=0 "NoDriveAutoRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 "NoDriveAutoRun"=0 "NoDriveTypeAutoRun"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Ventrilo\Ventrilo.exe"="C:\Program Files\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe" "C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager" "C:\Denis\Combat Arms EU\CombatArms.exe"="C:\Denis\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Denis\Combat Arms EU\Engine.exe"="C:\Denis\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" "C:\Denis\Combat Arms EU\NMService.exe"="C:\Denis\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe"="C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe:*:Enabled:Exteel" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player " "C:\Denis\Steam\steamapps\common\dragon age origins\bin_ship\daupdatersvc.service.exe"="C:\Denis\Steam\steamapps\common\dragon age origins\bin_ship\daupdatersvc.service.exe:*:Enabled:Dragon Age Origins Application de mise à jour" "C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:Pando" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Denis\Programmes\Stardock Games\Demigod\bin\Demigod.exe"="C:\Denis\Programmes\Stardock Games\Demigod\bin\Demigod.exe:*:Enabled:Demigod" "C:\Denis\League of Legends\Air\LolClient.exe"="C:\Denis\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby" "C:\Denis\League of Legends\Game\League of Legends.exe"="C:\Denis\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client" "C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe"="C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher" "C:\Denis\Steam\steamapps\common\assassin's creed 2\AssassinsCreedIIGame.exe"="C:\Denis\Steam\steamapps\common\assassin's creed 2\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II" "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" "C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.000\PT2_Downloader.exe"="C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.000\PT2_Downloader.exe:*:Enabled:PT2Downloader" "C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.001\PT2_Downloader.exe"="C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.001\PT2_Downloader.exe:*:Enabled:PT2Downloader" "C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.002\PT2_Downloader.exe"="C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.002\PT2_Downloader.exe:*:Enabled:PT2Downloader" "C:\Program Files\GamerKraft\Priston Tale 2\PT2Start.exe"="C:\Program Files\GamerKraft\Priston Tale 2\PT2Start.exe:*:Enabled:PT2Start" "C:\Denis\Steam\steamapps\common\company of heroes\help.htm"="C:\Denis\Steam\steamapps\common\company of heroes\help.htm:*:Enabled:Company of Heroes" "C:\Denis\Steam\steamapps\common\tom clancy's splinter cell conviction\src\system\conviction_game.exe"="C:\Denis\Steam\steamapps\common\tom clancy's splinter cell conviction\src\system\conviction_game.exe:*:Enabled:Tom Clancy's Splinter Cell: Conviction" "C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX9.exe"="C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX9.exe:*:Enabled:Lost Planet: Extreme Condition" "C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX10.exe"="C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX10.exe:*:Enabled:Lost Planet: Extreme Condition" "C:\Denis\Steam\steamapps\common\battlefield bad company 2\BFBC2Game.exe"="C:\Denis\Steam\steamapps\common\battlefield bad company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company 2" "C:\Denis\Steam\steamapps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm"="C:\Denis\Steam\steamapps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm:*:Enabled:Battlefield: Bad Company 2" "C:\Denis\Steam\steamapps\common\bionic commando\bionic_commando.exe"="C:\Denis\Steam\steamapps\common\bionic commando\bionic_commando.exe:*:Enabled:Bionic Commando" "C:\Denis\Steam\steamapps\shadow_141dz\dedicated server\hlds.exe"="C:\Denis\Steam\steamapps\shadow_141dz\dedicated server\hlds.exe:*:Enabled:Dedicated Server" "C:\Denis\Steam\steamapps\shadow_141dz\insurgency dedicated server\srcds.exe"="C:\Denis\Steam\steamapps\shadow_141dz\insurgency dedicated server\srcds.exe:*:Enabled:Insurgency Dedicated Server" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Denis\Combat Arms EU\CombatArms.exe"="C:\Denis\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Denis\Combat Arms EU\Engine.exe"="C:\Denis\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe"="C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe:*:Enabled:Exteel" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" ======List of files/folders created in the last 1 months====== 2010-07-18 19:49:16 ----RASHD---- C:\Autorun.inf 2010-07-18 19:27:43 ----D---- C:\UsbFix 2010-07-18 17:30:23 ----D---- C:\rsit 2010-07-18 17:10:44 ----D---- C:\Documents and Settings\Denis\Application Data\Macromedia 2010-07-18 17:10:41 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-07-18 17:09:03 ----D---- C:\Documents and Settings\Denis\Application Data\TrojanHunter 2010-07-18 16:08:20 ----R---- C:\WINDOWS\system32\streamhlp.dll 2010-07-18 16:08:20 ----D---- C:\Program Files\TrojanHunter 5.3 2010-07-18 16:02:12 ----A---- C:\WINDOWS\wininit.ini 2010-07-18 15:24:46 ----D---- C:\Program Files\RegCleaner 2010-07-18 13:53:43 ----D---- C:\WINDOWS\ie8updates 2010-07-18 13:52:04 ----HDC---- C:\WINDOWS\ie8 2010-07-18 13:28:03 ----D---- C:\WINDOWS\pss 2010-07-18 12:54:58 ----A---- C:\cleannavi.txt 2010-07-18 12:54:33 ----AD---- C:\Navilog1 2010-07-18 12:54:32 ----D---- C:\Program Files\Navilog1 2010-07-17 13:17:47 ----A---- C:\WINDOWS\system32\drivers\PnkBstrK.sys 2010-07-17 13:17:39 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2010-07-17 13:17:33 ----A---- C:\WINDOWS\system32\PnkBstrA.exe 2010-07-14 16:11:50 ----A---- C:\WINDOWS\system32\tmp.txt 2010-07-14 16:11:42 ----A---- C:\rapport.txt 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\WS2Fix.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\VCCLSID.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\VACFix.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\swxcacls.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\swsc.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\swreg.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\SrchSTS.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\o4Patch.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\dumphive.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\404Fix.exe 2010-07-12 21:25:59 ----D---- C:\Program Files\MSXML 6.0 2010-07-12 19:13:41 ----A---- C:\WINDOWS\msnfix.txt 2010-07-12 18:28:55 ----D---- C:\Documents and Settings\Denis\Application Data\Malwarebytes 2010-07-12 18:28:50 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-07-12 18:28:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-07-12 18:28:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-07-12 18:28:48 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-07-11 18:55:46 ----A---- C:\TB.txt 2010-07-11 15:06:20 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-07-11 14:49:30 ----D---- C:\WINDOWS\system32\CatRoot_bak 2010-07-11 14:42:24 ----D---- C:\Program Files\ma-config.com 2010-07-11 13:03:23 ----D---- C:\WINDOWS\system32\RTCOM 2010-07-11 13:03:18 ----A---- C:\WINDOWS\vncutil.exe 2010-07-11 13:03:18 ----A---- C:\WINDOWS\SOUNDMAN.EXE 2010-07-11 13:03:18 ----A---- C:\WINDOWS\SkyTel.exe 2010-07-11 13:03:18 ----A---- C:\WINDOWS\RtlUpd.exe 2010-07-11 13:03:17 ----A---- C:\WINDOWS\system32\drivers\RtkHDAud.sys 2010-07-11 13:03:17 ----A---- C:\WINDOWS\RTLCPL.EXE 2010-07-11 13:03:16 ----A---- C:\WINDOWS\RtkAudioService.exe 2010-07-11 13:03:14 ----D---- C:\Program Files\Realtek 2010-07-11 13:03:14 ----A---- C:\WINDOWS\system32\drivers\Monfilt.sys 2010-07-11 13:03:14 ----A---- C:\WINDOWS\system32\drivers\Ambfilt.sys 2010-07-11 13:03:14 ----A---- C:\WINDOWS\RTHDCPL.EXE 2010-07-11 13:03:14 ----A---- C:\WINDOWS\MicCal.exe 2010-07-11 13:03:14 ----A---- C:\WINDOWS\ALCWZRD.EXE 2010-07-11 13:03:14 ----A---- C:\WINDOWS\ALCMTR.EXE 2010-07-11 13:03:11 ----A---- C:\WINDOWS\RtlExUpd.dll 2010-07-11 13:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$ 2010-07-11 12:58:06 ----SHD---- C:\WINDOWS\CSC 2010-07-11 12:40:06 ----A---- C:\WINDOWS\Language_trs.ini 2010-07-11 12:16:49 ----A---- C:\WINDOWS\system32\CSVer.dll 2010-07-11 12:16:35 ----D---- C:\Intel 2010-07-11 11:38:36 ----A---- C:\WINDOWS\system32\drivers\portcls.sys 2010-07-11 11:28:05 ----D---- C:\Program Files\CCleaner 2010-07-11 10:58:05 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll 2010-06-28 15:04:41 ----A---- C:\WINDOWS\system32\pbsvc_apb.exe 2010-06-28 15:04:12 ----D---- C:\Program Files\NVIDIA Corporation 2010-06-26 12:01:51 ----D---- C:\Program Files\Realtime Worlds 2010-06-21 18:34:37 ----D---- C:\56d22bd634ebf5430d0602c2648585 2010-06-21 18:22:34 ----D---- C:\WINDOWS\SxsCaPendDel 2010-06-19 22:03:54 ----D---- C:\gPotato ======List of files/folders modified in the last 1 months====== 2010-07-18 20:51:47 ----D---- C:\Program Files\Trend Micro 2010-07-18 20:50:48 ----D---- C:\WINDOWS\Temp 2010-07-18 20:49:37 ----RD---- C:\Program Files 2010-07-18 20:48:43 ----D---- C:\WINDOWS\system32\drivers 2010-07-18 19:52:20 ----D---- C:\WINDOWS\system32 2010-07-18 19:51:13 ----D---- C:\WINDOWS\system32\CatRoot2 2010-07-18 19:50:22 ----SHD---- C:\RECYCLER 2010-07-18 19:26:49 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-07-18 19:26:49 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-07-18 19:26:11 ----D---- C:\WINDOWS\system32\drivers\etc 2010-07-18 17:31:18 ----D---- C:\Program Files\Fichiers communs\Akamai 2010-07-18 17:23:39 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-07-18 17:23:29 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-07-18 17:20:19 ----SHD---- C:\WINDOWS\Installer 2010-07-18 17:20:19 ----SD---- C:\Documents and Settings\Denis\Application Data\Microsoft 2010-07-18 17:11:45 ----D---- C:\WINDOWS\Prefetch 2010-07-18 17:11:24 ----D---- C:\WINDOWS 2010-07-18 15:56:23 ----D---- C:\WINDOWS\Debug 2010-07-18 14:26:08 ----HD---- C:\WINDOWS\inf 2010-07-18 14:26:08 ----D---- C:\WINDOWS\system32\fr-fr 2010-07-18 14:26:08 ----D---- C:\WINDOWS\Help 2010-07-18 14:26:08 ----D---- C:\Program Files\Internet Explorer 2010-07-18 14:24:57 ----D---- C:\Documents and Settings\Denis\Application Data\Free Download Manager 2010-07-18 13:53:50 ----HD---- C:\WINDOWS\$hf_mig$ 2010-07-18 13:53:13 ----D---- C:\WINDOWS\WBEM 2010-07-18 13:53:07 ----D---- C:\WINDOWS\Media 2010-07-18 13:30:44 ----SH---- C:\boot.ini 2010-07-18 13:30:44 ----AC---- C:\WINDOWS\win.ini 2010-07-18 13:30:44 ----AC---- C:\WINDOWS\system.ini 2010-07-18 13:12:11 ----SHD---- C:\System Volume Information 2010-07-18 13:12:11 ----D---- C:\WINDOWS\system32\Restore 2010-07-18 12:25:20 ----D---- C:\WINDOWS\system32\CatRoot 2010-07-13 12:15:53 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-07-12 18:38:13 ----D---- C:\WINDOWS\system32\oobe 2010-07-11 18:18:42 ----D---- C:\Downloads 2010-07-11 15:42:19 ----D---- C:\Program Files\NCSoft 2010-07-11 13:41:28 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-07-11 13:03:14 ----HD---- C:\Program Files\InstallShield Installation Information 2010-07-11 12:39:03 ----D---- C:\Documents and Settings\Denis\Application Data\Download Manager 2010-07-11 12:17:06 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-07-10 23:55:06 ----D---- C:\Program Files\Mozilla Firefox 2010-07-05 21:21:38 ----D---- C:\Program Files\adslTV 2010-07-04 22:58:59 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2010-07-04 22:58:52 ----D---- C:\WINDOWS\system32\DirectX 2010-07-04 14:14:10 ----RSD---- C:\WINDOWS\assembly 2010-07-02 21:39:05 ----AC---- C:\WINDOWS\system32\MRT.exe 2010-06-26 19:39:31 ----D---- C:\WINDOWS\WinSxS 2010-06-24 13:02:02 ----D---- C:\WINDOWS\Microsoft.NET 2010-06-21 18:35:21 ----D---- C:\WINDOWS\system32\XPSViewer 2010-06-21 18:35:20 ----RSD---- C:\WINDOWS\Fonts 2010-06-19 21:21:22 ----D---- C:\Denis ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528] R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-08-08 721904] R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-04-07 4687872] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-10 6017568] R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 agoo2yn7;agoo2yn7; C:\WINDOWS\system32\drivers\agoo2yn7.sys [] S3 AIDA32Driver;AIDA32Driver; \??\C:\Program Files\AIDA32 - Personal System Information\aida32.sys [] S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [] S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320] S3 gtermddo;gtermddo; \??\C:\DOCUME~1\Denis\LOCALS~1\Temp\gtermddo.sys [] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176] S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800] S3 npkcrypt;npkcrypt; \??\C:\Program Files\Lineage II\system\npkcrypt.sys [] S3 PsSdk41;PsSdk41; \??\C:\WINDOWS\system32\Drivers\pssdk41.sys [] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944] S3 XDva288;XDva288; \??\C:\WINDOWS\system32\XDva288.sys [] S3 XDva349;XDva349; \??\C:\WINDOWS\system32\XDva349.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-04-07 602112] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-11-23 3608412] S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S4 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour; c:\denis\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe [] S4 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-06-10 253808] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-07-17 75064] -----------------EOF-----------------

############################## | UsbFix 7.016 | [Recherche] Utilisateur: Denis (Administrateur) # DENIS [ ] Mis à jour le 05/07/10 par El Desaparecido / C_XX Lancé à 19:28:02 | 18/07/2010 Site Web: Bienvenue dans nos Pages Persos Contact: FindyKill.Contact@gmail.com CPU: Intel® Core2 Duo CPU E8200 @ 2.66GHz CPU 2: Intel® Core2 Duo CPU E8200 @ 2.66GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: avast! antivirus 4.8.1368 [VPS 100718-0] 4.8.1368 [(!) Disabled | Updated] RAM -> 2047 Mo C:\ (%systemdrive%) -> Disque fixe # 233 Go (72 Go libre(s) - 31%) [] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM F:\ -> CD-ROM ################## | Éléments infectieux | ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

Bonjour a tous, Lorsque que je regarde un film, ecoute de la musique, sur internet ou non, j'ai mon son wave qui se coupe tout seul(pas mute mais le curseur a 0) ! En plus de cela depuis que j'ai ce probleme, j'ai remarque que des fenetres pop up de Internet Explorer avec de la pub s'ouvre toute seules mais pas toujours donc j'ai regarder vite fait dans le panneaux de process et j'ai 2 iexplore.exe qui tournent (alors que je n'est pas Ineternet explore d'ouvert " IE 8.0"). Ensuite lorsque je suis sur un jeu ou regarde un film, je subis un retour windows et de temps en temps sur ce retour windows j'ai aussi la coupure son au niveau du wave. De plus j'entends toutes les 2/3 min genre 4 "click" comme si on ouvrait quelque chose. Sa me le fait depuis 1 semaine soit a partir du samedi 11 juillet dans la soirée. Le problème a commencé par la totale disparition du son (donc j'ai reinstaller les driver carte realtek AC97) sa a corriger le probleme. Ensuite j'ai vu dans mon gestionnaire de peripherique un "?" Peripherique audio sur bus high definition audio. J'ai remarquer aussi qu'il y avait pas mal de monde avec ce probléme depuis cette date...........(sa pue grave la faille windows ??) Cordialement. Ps voici les log Hijackthis : Logfile of random's system information tool 1.08 (written by random/random) Run by Denis at 2010-07-18 17:43:19 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 74 GB (31%) free of 238 GB Total RAM: 2047 MB (64% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:43:22, on 18/07/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Denis\Winamp\winampa.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe C:\program files\ncsoft\launcher\NCLauncher.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Denis\Winamp\winamp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\SNDVOL32.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Denis\Mes documents\Téléchargements\RSIT.exe C:\Program Files\trend micro\Denis.exe O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Denis\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" O4 - HKCU\..\Run: [NCsoft Launcher] C:\program files\ncsoft\launcher\NCLauncher.exe /Minimized O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Pando] C:\Program Files\Pando Networks\Pando\Pando.exe /Minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe -- End of file - 5363 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000] "WinampAgent"=C:\Denis\Winamp\winampa.exe [2008-08-04 36352] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-12-10 18789920] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] "VeohPlugin"=C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-10-27 2075896] "NCsoft Launcher"=C:\program files\ncsoft\launcher\NCLauncher.exe [2010-07-01 38184] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] "DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] "Pando"=C:\Program Files\Pando Networks\Pando\Pando.exe [2009-11-13 4055224] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "maconfservice"=3 "DAUpdaterSvc"=3 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2010-04-07 159744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 "MemCheckBoxInRunDlg"=1 "NoSMBalloonTip"=1 "NoDesktopCleanupWizard"=1 "NoWelcomeScreen"=1 "NoStartMenuMFUprogramsList"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Ventrilo\Ventrilo.exe"="C:\Program Files\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe" "C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager" "C:\Denis\Combat Arms EU\CombatArms.exe"="C:\Denis\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Denis\Combat Arms EU\Engine.exe"="C:\Denis\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" "C:\Denis\Combat Arms EU\NMService.exe"="C:\Denis\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe"="C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe:*:Enabled:Exteel" "C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player " "C:\Denis\Steam\steamapps\common\dragon age origins\bin_ship\daupdatersvc.service.exe"="C:\Denis\Steam\steamapps\common\dragon age origins\bin_ship\daupdatersvc.service.exe:*:Enabled:Dragon Age Origins Application de mise à jour" "C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:Pando" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Denis\Programmes\Stardock Games\Demigod\bin\Demigod.exe"="C:\Denis\Programmes\Stardock Games\Demigod\bin\Demigod.exe:*:Enabled:Demigod" "C:\Denis\League of Legends\Air\LolClient.exe"="C:\Denis\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby" "C:\Denis\League of Legends\Game\League of Legends.exe"="C:\Denis\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client" "C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe"="C:\Program Files\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher" "C:\Denis\Steam\steamapps\common\assassin's creed 2\AssassinsCreedIIGame.exe"="C:\Denis\Steam\steamapps\common\assassin's creed 2\AssassinsCreedIIGame.exe:*:Enabled:Assassin's Creed II" "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" "C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.000\PT2_Downloader.exe"="C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.000\PT2_Downloader.exe:*:Enabled:PT2Downloader" "C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.001\PT2_Downloader.exe"="C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.001\PT2_Downloader.exe:*:Enabled:PT2Downloader" "C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.002\PT2_Downloader.exe"="C:\Documents and Settings\Denis\Local Settings\Temp\7ZipSfx.002\PT2_Downloader.exe:*:Enabled:PT2Downloader" "C:\Program Files\GamerKraft\Priston Tale 2\PT2Start.exe"="C:\Program Files\GamerKraft\Priston Tale 2\PT2Start.exe:*:Enabled:PT2Start" "C:\Denis\Steam\steamapps\common\company of heroes\help.htm"="C:\Denis\Steam\steamapps\common\company of heroes\help.htm:*:Enabled:Company of Heroes" "C:\Denis\Steam\steamapps\common\tom clancy's splinter cell conviction\src\system\conviction_game.exe"="C:\Denis\Steam\steamapps\common\tom clancy's splinter cell conviction\src\system\conviction_game.exe:*:Enabled:Tom Clancy's Splinter Cell: Conviction" "C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX9.exe"="C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX9.exe:*:Enabled:Lost Planet: Extreme Condition" "C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX10.exe"="C:\Denis\Steam\steamapps\common\lost planet extreme condition\LostPlanetDX10.exe:*:Enabled:Lost Planet: Extreme Condition" "C:\Denis\Steam\steamapps\common\battlefield bad company 2\BFBC2Game.exe"="C:\Denis\Steam\steamapps\common\battlefield bad company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company 2" "C:\Denis\Steam\steamapps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm"="C:\Denis\Steam\steamapps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm:*:Enabled:Battlefield: Bad Company 2" "C:\Denis\Steam\steamapps\common\bionic commando\bionic_commando.exe"="C:\Denis\Steam\steamapps\common\bionic commando\bionic_commando.exe:*:Enabled:Bionic Commando" "C:\Denis\Steam\steamapps\shadow_141dz\dedicated server\hlds.exe"="C:\Denis\Steam\steamapps\shadow_141dz\dedicated server\hlds.exe:*:Enabled:Dedicated Server" "C:\Denis\Steam\steamapps\shadow_141dz\insurgency dedicated server\srcds.exe"="C:\Denis\Steam\steamapps\shadow_141dz\insurgency dedicated server\srcds.exe:*:Enabled:Insurgency Dedicated Server" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Denis\Combat Arms EU\CombatArms.exe"="C:\Denis\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Denis\Combat Arms EU\Engine.exe"="C:\Denis\Combat Arms EU\Engine.exe:*Enabled:Engine.exe" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe"="C:\Program Files\NCsoft\Exteel (US)\System\Exteel.exe:*:Enabled:Exteel" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" ======List of files/folders created in the last 1 months====== 2010-07-18 17:30:23 ----D---- C:\rsit 2010-07-18 17:10:44 ----D---- C:\Documents and Settings\Denis\Application Data\Macromedia 2010-07-18 17:10:41 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-07-18 17:09:03 ----D---- C:\Documents and Settings\Denis\Application Data\TrojanHunter 2010-07-18 16:08:20 ----R---- C:\WINDOWS\system32\streamhlp.dll 2010-07-18 16:08:20 ----D---- C:\Program Files\TrojanHunter 5.3 2010-07-18 16:02:24 ----A---- C:\WINDOWS\system32\PxSecure.dll-677593 2010-07-18 16:02:12 ----A---- C:\WINDOWS\wininit.ini 2010-07-18 15:24:46 ----D---- C:\Program Files\RegCleaner 2010-07-18 13:53:43 ----D---- C:\WINDOWS\ie8updates 2010-07-18 13:52:04 ----HDC---- C:\WINDOWS\ie8 2010-07-18 13:28:03 ----D---- C:\WINDOWS\pss 2010-07-18 12:54:58 ----A---- C:\cleannavi.txt 2010-07-18 12:54:33 ----AD---- C:\Navilog1 2010-07-18 12:54:32 ----D---- C:\Program Files\Navilog1 2010-07-17 13:17:47 ----A---- C:\WINDOWS\system32\drivers\PnkBstrK.sys 2010-07-17 13:17:39 ----A---- C:\WINDOWS\system32\PnkBstrB.exe 2010-07-17 13:17:33 ----A---- C:\WINDOWS\system32\PnkBstrA.exe 2010-07-14 16:11:50 ----A---- C:\WINDOWS\system32\tmp.txt 2010-07-14 16:11:42 ----A---- C:\rapport.txt 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\WS2Fix.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\VCCLSID.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\VACFix.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\swxcacls.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\swsc.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\swreg.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\SrchSTS.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\o4Patch.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\dumphive.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe 2010-07-14 16:11:29 ----A---- C:\WINDOWS\system32\404Fix.exe 2010-07-12 21:25:59 ----D---- C:\Program Files\MSXML 6.0 2010-07-12 19:13:41 ----A---- C:\WINDOWS\msnfix.txt 2010-07-12 18:28:55 ----D---- C:\Documents and Settings\Denis\Application Data\Malwarebytes 2010-07-12 18:28:50 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2010-07-12 18:28:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-07-12 18:28:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-07-12 18:28:48 ----A---- C:\WINDOWS\system32\drivers\mbam.sys 2010-07-11 18:55:46 ----A---- C:\TB.txt 2010-07-11 15:06:20 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-07-11 14:49:30 ----D---- C:\WINDOWS\system32\CatRoot_bak 2010-07-11 14:42:24 ----D---- C:\Program Files\ma-config.com 2010-07-11 13:03:23 ----D---- C:\WINDOWS\system32\RTCOM 2010-07-11 13:03:18 ----A---- C:\WINDOWS\vncutil.exe 2010-07-11 13:03:18 ----A---- C:\WINDOWS\SOUNDMAN.EXE 2010-07-11 13:03:18 ----A---- C:\WINDOWS\SkyTel.exe 2010-07-11 13:03:18 ----A---- C:\WINDOWS\RtlUpd.exe 2010-07-11 13:03:17 ----A---- C:\WINDOWS\system32\drivers\RtkHDAud.sys 2010-07-11 13:03:17 ----A---- C:\WINDOWS\RTLCPL.EXE 2010-07-11 13:03:16 ----A---- C:\WINDOWS\RtkAudioService.exe 2010-07-11 13:03:14 ----D---- C:\Program Files\Realtek 2010-07-11 13:03:14 ----A---- C:\WINDOWS\system32\drivers\Monfilt.sys 2010-07-11 13:03:14 ----A---- C:\WINDOWS\system32\drivers\Ambfilt.sys 2010-07-11 13:03:14 ----A---- C:\WINDOWS\RTHDCPL.EXE 2010-07-11 13:03:14 ----A---- C:\WINDOWS\MicCal.exe 2010-07-11 13:03:14 ----A---- C:\WINDOWS\ALCWZRD.EXE 2010-07-11 13:03:14 ----A---- C:\WINDOWS\ALCMTR.EXE 2010-07-11 13:03:11 ----A---- C:\WINDOWS\RtlExUpd.dll 2010-07-11 13:01:16 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$ 2010-07-11 12:58:06 ----SHD---- C:\WINDOWS\CSC 2010-07-11 12:40:06 ----A---- C:\WINDOWS\Language_trs.ini 2010-07-11 12:16:49 ----A---- C:\WINDOWS\system32\CSVer.dll 2010-07-11 12:16:35 ----D---- C:\Intel 2010-07-11 11:38:36 ----A---- C:\WINDOWS\system32\drivers\portcls.sys 2010-07-11 11:28:05 ----D---- C:\Program Files\CCleaner 2010-07-11 10:58:05 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll 2010-06-28 15:04:41 ----A---- C:\WINDOWS\system32\pbsvc_apb.exe 2010-06-28 15:04:12 ----D---- C:\Program Files\NVIDIA Corporation 2010-06-26 12:01:51 ----D---- C:\Program Files\Realtime Worlds 2010-06-21 18:34:37 ----D---- C:\56d22bd634ebf5430d0602c2648585 2010-06-21 18:22:34 ----D---- C:\WINDOWS\SxsCaPendDel 2010-06-19 22:03:54 ----D---- C:\gPotato ======List of files/folders modified in the last 1 months====== 2010-07-18 17:43:20 ----D---- C:\Program Files\Trend Micro 2010-07-18 17:43:10 ----D---- C:\WINDOWS\Temp 2010-07-18 17:31:18 ----D---- C:\Program Files\Fichiers communs\Akamai 2010-07-18 17:23:39 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-07-18 17:23:34 ----D---- C:\WINDOWS\system32 2010-07-18 17:23:29 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-07-18 17:21:04 ----RD---- C:\Program Files 2010-07-18 17:21:03 ----D---- C:\WINDOWS\system32\drivers 2010-07-18 17:20:19 ----SHD---- C:\WINDOWS\Installer 2010-07-18 17:20:19 ----SD---- C:\Documents and Settings\Denis\Application Data\Microsoft 2010-07-18 17:11:45 ----D---- C:\WINDOWS\Prefetch 2010-07-18 17:11:24 ----D---- C:\WINDOWS 2010-07-18 17:10:58 ----D---- C:\WINDOWS\system32\CatRoot2 2010-07-18 17:05:56 ----D---- C:\WINDOWS\system32\drivers\etc 2010-07-18 17:03:27 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-07-18 15:56:23 ----D---- C:\WINDOWS\Debug 2010-07-18 14:26:08 ----HD---- C:\WINDOWS\inf 2010-07-18 14:26:08 ----D---- C:\WINDOWS\system32\fr-fr 2010-07-18 14:26:08 ----D---- C:\WINDOWS\Help 2010-07-18 14:26:08 ----D---- C:\Program Files\Internet Explorer 2010-07-18 14:24:57 ----D---- C:\Documents and Settings\Denis\Application Data\Free Download Manager 2010-07-18 13:53:50 ----HD---- C:\WINDOWS\$hf_mig$ 2010-07-18 13:53:13 ----D---- C:\WINDOWS\WBEM 2010-07-18 13:53:07 ----D---- C:\WINDOWS\Media 2010-07-18 13:30:44 ----SH---- C:\boot.ini 2010-07-18 13:30:44 ----AC---- C:\WINDOWS\win.ini 2010-07-18 13:30:44 ----AC---- C:\WINDOWS\system.ini 2010-07-18 13:12:11 ----SHD---- C:\System Volume Information 2010-07-18 13:12:11 ----D---- C:\WINDOWS\system32\Restore 2010-07-18 12:25:20 ----D---- C:\WINDOWS\system32\CatRoot 2010-07-13 12:15:53 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-07-12 18:38:13 ----D---- C:\WINDOWS\system32\oobe 2010-07-11 20:26:54 ----SHD---- C:\RECYCLER 2010-07-11 18:18:42 ----D---- C:\Downloads 2010-07-11 15:42:19 ----D---- C:\Program Files\NCSoft 2010-07-11 13:41:28 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-07-11 13:03:14 ----HD---- C:\Program Files\InstallShield Installation Information 2010-07-11 12:39:03 ----D---- C:\Documents and Settings\Denis\Application Data\Download Manager 2010-07-11 12:17:06 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-07-10 23:55:06 ----D---- C:\Program Files\Mozilla Firefox 2010-07-05 21:21:38 ----D---- C:\Program Files\adslTV 2010-07-04 22:58:59 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2010-07-04 22:58:52 ----D---- C:\WINDOWS\system32\DirectX 2010-07-04 14:14:10 ----RSD---- C:\WINDOWS\assembly 2010-07-02 21:39:05 ----AC---- C:\WINDOWS\system32\MRT.exe 2010-06-26 19:39:31 ----D---- C:\WINDOWS\WinSxS 2010-06-24 13:02:02 ----D---- C:\WINDOWS\Microsoft.NET 2010-06-21 18:35:21 ----D---- C:\WINDOWS\system32\XPSViewer 2010-06-21 18:35:20 ----RSD---- C:\WINDOWS\Fonts 2010-06-19 21:21:22 ----D---- C:\Denis ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528] R0 pxscan;pxscan; C:\WINDOWS\System32\drivers\pxscan.sys [] R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-08-08 721904] R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160] R2 pxrts;pxrts; C:\WINDOWS\System32\drivers\pxrts.sys [] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2010-04-07 4687872] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-10 6017568] R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 pxkbf;pxkbf; C:\WINDOWS\System32\drivers\pxkbf.sys [] R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 AIDA32Driver;AIDA32Driver; \??\C:\Program Files\AIDA32 - Personal System Information\aida32.sys [] S3 akytus5y;akytus5y; C:\WINDOWS\system32\drivers\akytus5y.sys [] S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [] S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320] S3 gtermddo;gtermddo; \??\C:\DOCUME~1\Denis\LOCALS~1\Temp\gtermddo.sys [] S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2010-02-03 26176] S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800] S3 npkcrypt;npkcrypt; \??\C:\Program Files\Lineage II\system\npkcrypt.sys [] S3 PsSdk41;PsSdk41; \??\C:\WINDOWS\system32\Drivers\pssdk41.sys [] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944] S3 XDva288;XDva288; \??\C:\WINDOWS\system32\XDva288.sys [] S3 XDva349;XDva349; \??\C:\WINDOWS\system32\XDva349.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2010-04-07 602112] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 UMWdf;Infrastructure de pilote-mode utilisateur Windows; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-11-23 3608412] S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S4 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour; c:\denis\steam\steamapps\common\dragon age origins\bin_ship\DAUpdaterSvc.Service.exe [] S4 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-06-10 253808] S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-07-17 75064] -----------------EOF-----------------

Bonjour, J'ai le même problème que toi et apparament tu as trouver la solution!! Pourrais tu nous la faire partager ? Je te remercie par avance !!