Bugs répétés: Problème de virus?

Nicoach92 Messages postés 3 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
récemment, mon ordi s'est mis à bugger soudainement (il ne fonctionne plus - je peux déplacer la souris, mais c'est tout - quand je clique sur un fenêtre, elle ne répond plus... J'appuie sur Ctrl+Alt+Suppr mais rien ne se passe. Je suis obligé d'arrêter l'ordinateur en appuyant directement sur le bouton marche/arrêt - ca ne doit pas lui faire du bien).

Il y a quelques jours, ça se produisait quand je laissais l'ordi allumé sans rien faire dessus pendant longtemps, et à partir d'avant-hier ça a vraiment commencé à déconner, à se planter a plusieurs reprises quand j'ai ouvert internet explorer. Et hier, encore pire, au milieu de mon travail (et je passe mon bac de français dans quelques jours! grrr!), il a soudainement buggé - merci au sauvegardes automatiques de word!

Je travaille sur Windows Vista sur un HP Pavilion dv6000. Ce n'est ni un problème de mémoire (j'ai 2M qui sont loin d'être utilisés en entier) ni un problème de RAM (j'ai un Intel Pentium double coeur, j'ai remarqué qu'il n'est à fond ni avant, ni pendant les bugs) ni un problème de surcharge du disque dur (j'ai plus de 30 G de libre).

Voila, donc, pour moi qui ne suis pas un expert en informatique, il ne peut que s'agir d'un virus. J'ai avast 4 et windows defender en firewall. Bien sur, comme l'ordi bug, je n'ai pas encore réussi à le scanner complètement: il bugge avant la fin du scan!

Enfin, si quelqu'un pourrait m'éclairer, ce serait formidable, j'en ai grand besoin!
Merci d'avance!
Configuration: HP Pavilion dv6000 sous Windows Vista

15 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    cela peut venir d'une surchauffe , d'un souci de mémoire vive défectueuse, d'un virus....

    _______________

    pour voir si infecté:

    scan avec malwarebyte , fais un scan RAPIDE et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    _______________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. Nicoach92 Messages postés 3 Statut Membre
     
    Merci pour ton aide!
    Alors j'ai téléchargé rsit.exe mais ca ne marche pas, une fenêtre s'ouvre et me dit: RSIT.exe n'est pas une application Win32 valide. Que puis-je faire à la place?
    Par contre j'ai bien HijackThis (mais il y a plein de rapports et je ne sais pas lequel est important)
    Et voici le rapport de malware:

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2328
    Windows 6.0.6001 Service Pack 1

    24/06/2009 15:22:13
    mbam-log-2009-06-24 (15-22-13).txt

    Type de recherche: Examen rapide
    Eléments examinés: 88013
    Temps écoulé: 15 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Peux tu me donner des étapes à suivre maintenant? encore une fois merci!
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    vire tes cracks car tu es infecté par bagle qui vient de cracks téléchargés

    puis

    Telecharge FindyKill sur ton bureau :

    --> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    manuel ici :
    http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
    0
  4. Nicoach92 Messages postés 3 Statut Membre
     
    J'ai pourtant pas l'habitude de télécharger des cracks! A ma connaissance, j'en ai téléchargé un seul, c'était il y a plusiuers mois au moins. En tout cas j'ai supprimé tout ce qu'il y avait en rapport avec ça. A part un fichier de 0 Ko que je ne peux pas supprimer parceque c'est un "élément introuvable".
    J'ai téléchargé findykill et j'ai fait la recherche deux fois, mais je n'arrive pas à trouver de rapport. Pendant la recherche, j'ai remarqué qu'il y avait beaucoup d' "accès refusé" sur la fenêtre de findykill.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    A part un fichier de 0 Ko que je ne peux pas supprimer parceque c'est un "élément introuvable".

    QUEL lien du fichier? du type c:WINDOWS.....

    ________________

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    puis clique sur findykill avec le bouton droit et choisi d'executer en administrateur

    et passe findykill et colle le rapport
    0
    1. Nicoach
       
      Alors le fichier de 0 Ko c'est: C:\Users\Nico\Desktop\Cubase SX 3\mentation\Partition
      Le fichier s'appelle Partition, il ne semble pas avoir d'extension. Je peux déplacer le dossier Cubase SX 3 mais pas le supprimer, et quand j'essaye de supprimer ou de déplacer le fichier Partition, j'ai un message qui me dit que le fichier est introuvable. Je l'ai scanné avec malwarebytes et avast, qui ne lui trouvent pas d'infection.


      Et voila le rapport de FindyKill:

      ----------------- FindyKill V4.707 ------------------

      * User : Nico - NICO_PC
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 06/12/08 par Chiquitine29
      * Recherche effectuée à 22:43:03 le 24/06/2009
      * Windows Vista - Internet Explorer 8.0.6001.18783

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSAgent.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\AVG\AVG8\avgtray.exe
      C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSUI.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\eMule\emule.exe
      C:\PROGRA~1\AVG\AVG8\avgfws8.exe
      C:\Program Files\PDFCreator\PDFCreator.exe
      C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSWatcher.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      C:\PROGRA~1\AVG\AVG8\avgam.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Program Files\AVG\AVG8\IdentityProtection\agent\Bin\AVGIDSMonitor.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\conime.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\Windows


      »»»» Presence des fichiers dans C:\Windows\Prefetch


      »»»» Presence des fichiers dans C:\Windows\system32


      »»»» Presence des fichiers dans C:\Windows\system32\drivers


      »»»» Presence des fichiers dans C:\Users\Nico\AppData\Roaming


      »»»» Presence des fichiers dans C:\Users\Nico\AppData\Local\Temp


      »»»» Presence des fichiers dans C:\Users\Nico\Local Settings\Temporary Internet Files\Content.IE5

      Found ! [23/05/2009 21:09] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VYJQVZ1Z\WMP03cff468-f97e-4df7-b649-2570c358abf0[1]..jpg
      Found ! [23/05/2009 20:34] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VYJQVZ1Z\WMP425a0f53-236f-4a5f-aff5-1897a26ab645[1]..jpg
      Found ! [24/06/2009 00:21] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2GPPO0ZR\B150328474B648E31A3C149DD66872[1].jpg
      Found ! [24/06/2009 00:59] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\B150328474B648E31A3C149DD66872[1].jpg
      Found ! [24/06/2009 16:45] - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NU3RA7AI\B150328474B648E31A3C149DD66872[1].jpg
      Found ! [06/03/2008 14:37] - C:\Users\Nico\Music\Jack Johnson\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Large.jpg
      Found ! [06/03/2008 14:37] - C:\Users\Nico\Music\Jack Johnson\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Small.jpg
      Found ! [06/03/2008 14:36] - C:\Users\Nico\Music\La Fouine\AlbumArt_{C68FEB55-1E5A-47E1-B649-A3F9CEEDBCA0}_Large.jpg
      Found ! [06/03/2008 14:36] - C:\Users\Nico\Music\La Fouine\AlbumArt_{C68FEB55-1E5A-47E1-B649-A3F9CEEDBCA0}_Small.jpg

      --------------- [ Registre / Startup ] ----------------

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      WengoPhoneNG=G:\Apps\PortableWengoPhone\qtwengophone.exe -b
      msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      ehTray.exe=C:\Windows\ehome\ehTray.exe
      swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
      eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
      SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      RtHDVCpl=RtHDVCpl.exe
      IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
      QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
      AVGIDS="C:\Program Files\AVG\AVG8\IdentityProtection\agent\bin\AVGIDSUI.exe"
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1
      <NO NAME>=

      [HKEY_CURRENT_USER\software\local appwizard-generated applications\ImageMixer]
      [HKEY_CURRENT_USER\software\local appwizard-generated applications\Macrobject_Word-2-CHM_2007.4.26.431_(Cracked)]

      --------------- [ Registre / Clés infectieuses ] ----------------


      Found ! - HKEY_USERS\S-1-5-21-1923582602-1834990025-1204765485-1000\Software\Local AppWizard-Generated Applications\Macrobject_Word-2-CHM_2007.4.26.431_(Cracked)
      Found ! - HKEY_USERS\S-1-5-21-1923582602-1834990025-1204765485-1000\Software\FirstRRRun
      Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Macrobject_Word-2-CHM_2007.4.26.431_(Cracked)
      Found ! - HKEY_CURRENT_USER\Software\FirstRRRun

      --------------- [ Etat / Services ] ----------------



      +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

      Ndisuio - Type de démarrage = 3

      EapHost - Type de démarrage = 3

      Wlansvc - Type de démarrage = 2

      /!\ SharedAccess - Type de démarrage = 4

      wuauserv - Type de démarrage = 2

      wscsvc - Type de démarrage = 2

      WinDefend - Type de démarrage = 2



      --------------- [ Recherche dans supports amovibles] ----------------


      +- Informations :

      C: - Lecteur fixe
      D: - Lecteur fixe

      +- presence des fichiers :



      --------------- [ Registre / Mountpoint2 ] ----------------

      Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\explore\Command
      Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\open\Command


      ------------------- ! Fin du rapport ! --------------------

      Que puis-je faire maintenant?
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    sur un ordi un seul antivirus!!!!

    vire avast comme ceci: https://www.avast.com/fr-fr/uninstall-utility
    _______________

    fais l'option 2 de findykill en administrateur et colle le rapport

    ______________

    avg 8 marche? ou pas?
    _______________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. Nicoach
       
      Je venais de télecharger avg 8 pour faire une deuxième analyse après celle d'avast qui ne résolvait rien. Mais ca ne marche que pendant une période d'essai de 30 jours. Ca y est, je l'ai désinstallé et j'ai gardé avast.

      Voici le rapport de findyKill


      ----------------- FindyKill V4.707 ------------------

      * User : Nico - NICO_PC
      * executed from : C:\Program Files\FindyKill
      * Update on 06/12/08 par Chiquitine29
      * Start at 0:07:17 the 25/06/2009
      * Windows Vista - Internet Explorer 8.0.6001.18783


      ((((((((((((((( *** deleting *** ))))))))))))))))))


      --------------- [ Active Processes ] ----------------


      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe

      --------------- [ Infected files / folders ] ----------------


      »»»» Supression files in C:


      »»»» Supression files in C:\Windows


      »»»» Supression files in C:\Windows\Prefetch


      »»»» Supression files in C:\Windows\system32


      »»»» Supression files in C:\Windows\system32\drivers


      »»»» Supression files in C:\Users\Nico\AppData\Roaming


      »»»» Supression files in C:\Users\Nico\AppData\Local\Temp


      »»»» Supression files in C:\Users\Nico\Local Settings\Temporary Internet Files\Content.IE5

      Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{32A43515-807D-4237-914E-A2F97B6414B1}.jpg
      Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{44523289-CB64-408F-A2C3-64453EA8BDC4}.jpg
      Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{4F761430-4D9E-4C5E-AA79-7E31D96BB643}.jpg
      Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{AF515D9B-B649-4464-9839-185892BEF3B8}.jpg
      Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T5XV17WB\B150328474B648E31A3C149DD66872[1].jpg
      Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2GPPO0ZR\B150328474B648E31A3C149DD66872[1].jpg
      Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\B150328474B648E31A3C149DD66872[1].jpg
      Deleted ! - C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\NU3RA7AI\B150328474B648E31A3C149DD66872[1].jpg
      Deleted ! - C:\Users\Nico\Music\Jack Johnson\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Large.jpg
      Deleted ! - C:\Users\Nico\Music\Jack Johnson\AlbumArt_{EE9D5B64-BE8B-4F14-8BB7-6664A44BD568}_Small.jpg
      Deleted ! - C:\Users\Nico\Music\La Fouine\AlbumArt_{C68FEB55-1E5A-47E1-B649-A3F9CEEDBCA0}_Large.jpg
      Deleted ! - C:\Users\Nico\Music\La Fouine\AlbumArt_{C68FEB55-1E5A-47E1-B649-A3F9CEEDBCA0}_Small.jpg

      --------------- [ Registry / Infected keys ] ----------------

      Deleted ! - HKEY_USERS\S-1-5-21-1923582602-1834990025-1204765485-1000\Software\Local AppWizard-Generated Applications\Macrobject_Word-2-CHM_2007.4.26.431_(Cracked)

      --------------- [ States / Restarting of services ] ----------------



      +- Services : [ Auto=2 / Request=3 / Disable=4 ]

      Ndisuio - Type of startup = 3

      EapHost - Type of startup = 2

      Wlansvc - Type of startup = 2

      SharedAccess - Type of startup = 2

      wuauserv - Type of startup = 2

      wscsvc - Type of startup = 2

      WinDefend - Type of startup = 2


      --------------- [ Cleaning removable drives ] ----------------

      +- Informations :

      C: - Lecteur fixe
      D: - Lecteur fixe

      +- deleting files :


      --------------- [ Registry / Mountpoint2 ] ----------------

      Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\explore\Command
      Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\open\Command

      --------------- [ Searching Cracks / Keygen ] ----------------

      C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\Crack_(informatique)[1].htm
      C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip
      C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Microsoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip\Software Download.url
      C:\Users\Nico\Downloads\Crack Guitar Pro5.txt
      C:\Users\Nico\Music\Frank Zappa\1968 - Cruising With Ruben & The Jets - Frank Zappa & The Mothers of Invention\13 - Stuff Up the Cracks.mp3
      C:\Users\Nico\Music\Partitions\Guitar Pro\Crack Guitar Pro5.txt


      ---------------- ! End of report ! ------------------









      Le rapport log.txt:

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Nico at 2009-06-25 00:21:50
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 34 GB (23%) free of 145 GB
      Total RAM: 2046 MB (58% free)

      HijackThis download failed

      ======Scheduled tasks folder======

      C:\Windows\tasks\Norton Security Scan.job
      C:\Windows\tasks\User_Feed_Synchronization-{4B25CCB2-3829-40BE-A942-FCF83E9602D1}.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
      AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-13 259696]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-19 668656]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
      Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-19 470512]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-06-13 259696]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
      "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-16 634880]
      "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-01-13 827392]
      "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-09 4390912]
      "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-02-12 174872]
      "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-04-23 176128]
      "QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-02-13 159744]
      "HP Health Check Scheduler"=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2007-03-12 50696]
      "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]
      "WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
      "NvSvc"=C:\Windows\system32\nvsvc.dll [2007-05-01 86016]
      "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-05-01 8429568]
      "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-05-01 81920]
      "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
      "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
      "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-07 44128]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
      "WengoPhoneNG"=G:\Apps\PortableWengoPhone\qtwengophone.exe -b []
      "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
      "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
      "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-25 39408]
      "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
      "eMuleAutoStart"=C:\Program Files\eMule\emule.exe [2009-02-22 5668864]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
      PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "DisableLockWorkstation"=0
      "DisableTaskMgr"=0
      "DisableChangePassword"=0

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "EnableUIADesktopToggle"=0

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoLogoff"=0
      "NoClose"=0

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}]
      shell\AutoRun\command - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
      shell\open\command - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57e97999-5435-11de-8467-001b24c3dea2}]
      shell\Auto\command - msnmsgr.exe
      shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}]
      shell\AutoRun\command - F:\8.bat
      shell\open\command - F:\8.bat

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}]
      shell\AutoRun\command - F:\

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f82f0db8-5fd6-11dd-8289-001b24c3dea2}]
      shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe


      ======File associations======

      .js - edit - C:\Windows\System32\Notepad.exe %1
      .js - open - C:\Windows\System32\WScript.exe "%1" %*

      ======List of files/folders created in the last 1 months======

      2009-06-25 00:21:50 ----D---- C:\rsit
      2009-06-25 00:21:50 ----D---- C:\Program Files\trend micro
      2009-06-25 00:07:17 ----A---- C:\FindyKill.txt
      2009-06-24 21:06:48 ----D---- C:\Program Files\FindyKill
      2009-06-24 15:04:51 ----D---- C:\Users\Nico\AppData\Roaming\Malwarebytes
      2009-06-24 15:04:41 ----D---- C:\ProgramData\Malwarebytes
      2009-06-24 15:04:40 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
      2009-06-24 11:52:21 ----D---- C:\ProgramData\WindowsSearch
      2009-06-24 11:36:40 ----D---- C:\ProgramData\Downloaded Installations
      2009-06-24 11:33:22 ----D---- C:\Program Files\AVG
      2009-06-13 23:07:25 ----A---- C:\Windows\system32\EncDec.dll
      2009-06-13 23:07:24 ----A---- C:\Windows\system32\psisdecd.dll
      2009-06-11 20:34:54 ----A---- C:\Windows\system32\mshtml.dll
      2009-06-11 20:34:53 ----A---- C:\Windows\system32\ieframe.dll
      2009-06-11 20:34:52 ----A---- C:\Windows\system32\wininet.dll
      2009-06-11 20:34:52 ----A---- C:\Windows\system32\urlmon.dll
      2009-06-11 20:34:52 ----A---- C:\Windows\system32\iertutil.dll
      2009-06-11 20:34:52 ----A---- C:\Windows\system32\iedkcs32.dll
      2009-06-11 20:34:51 ----A---- C:\Windows\system32\jsproxy.dll
      2009-06-11 20:34:51 ----A---- C:\Windows\system32\ieui.dll
      2009-06-11 20:34:51 ----A---- C:\Windows\system32\iesetup.dll
      2009-06-11 20:34:51 ----A---- C:\Windows\system32\iernonce.dll
      2009-06-11 20:34:51 ----A---- C:\Windows\system32\ie4uinit.exe
      2009-06-11 20:33:18 ----A---- C:\Windows\system32\localspl.dll
      2009-06-11 20:31:06 ----A---- C:\Windows\system32\rpcrt4.dll
      2009-05-30 15:13:42 ----D---- C:\Program Files\eMule
      2009-05-28 20:54:34 ----D---- C:\My Pictures
      2009-05-28 20:54:34 ----D---- C:\My Blog
      2009-05-28 20:54:07 ----D---- C:\Program Files\Mio Technology

      ======List of files/folders modified in the last 1 months======

      2009-06-25 00:21:50 ----D---- C:\Program Files
      2009-06-25 00:21:37 ----D---- C:\Windows\Temp
      2009-06-25 00:14:15 ----SD---- C:\Windows\Downloaded Program Files
      2009-06-25 00:07:16 ----D---- C:\Windows\SMINST
      2009-06-24 23:58:25 ----D---- C:\Windows\System32
      2009-06-24 23:57:26 ----D---- C:\Windows\system32\catroot2
      2009-06-24 23:56:23 ----SHD---- C:\System Volume Information
      2009-06-24 23:56:12 ----HD---- C:\Windows\system32\drivers
      2009-06-24 23:56:12 ----D---- C:\Windows
      2009-06-24 23:56:09 ----D---- C:\ProgramData
      2009-06-24 23:55:24 ----D---- C:\Windows\system32\catroot
      2009-06-24 23:55:23 ----D---- C:\Windows\inf
      2009-06-24 23:53:45 ----SHD---- C:\Windows\Installer
      2009-06-24 20:49:46 ----D---- C:\SwSetup
      2009-06-24 13:44:15 ----D---- C:\Windows\winsxs
      2009-06-23 20:47:46 ----D---- C:\Windows\Prefetch
      2009-06-21 18:17:50 ----D---- C:\Users\Nico\AppData\Roaming\LimeWire
      2009-06-16 18:50:30 ----A---- C:\Windows\system32\PerfStringBackup.INI
      2009-06-14 13:16:29 ----D---- C:\Windows\Microsoft.NET
      2009-06-14 13:16:14 ----RSD---- C:\Windows\assembly
      2009-06-14 13:13:37 ----D---- C:\Windows\ehome
      2009-06-14 13:12:59 ----D---- C:\ProgramData\Microsoft Help
      2009-06-12 14:39:12 ----D---- C:\Windows\system32\migration
      2009-06-12 14:39:11 ----D---- C:\Program Files\Internet Explorer
      2009-06-11 23:34:45 ----D---- C:\Program Files\Microsoft Works
      2009-06-01 18:51:12 ----A---- C:\Windows\system32\mrt.exe
      2009-05-30 15:14:13 ----D---- C:\ProgramData\eMule
      2009-05-28 20:54:05 ----HD---- C:\Program Files\InstallShield Installation Information

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-02-05 23152]
      R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-02-05 114768]
      R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-02-05 51376]
      R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
      R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
      R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-02-05 51792]
      R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
      R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
      R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-01-23 37376]
      R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
      R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
      R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-12 1747936]
      R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-01 2216448]
      R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-05-01 7495968]
      R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-03-05 76288]
      R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
      R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-01-16 983936]
      R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-01-13 181432]
      R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
      R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
      S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
      S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
      S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
      S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
      S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
      S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
      S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
      S3 k750bus;Sony Ericsson 750 driver (WDM); C:\Windows\system32\DRIVERS\k750bus.sys [2005-07-07 55216]
      S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\k750mdfl.sys [2005-07-07 6576]
      S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\Windows\system32\DRIVERS\k750mdm.sys [2005-07-07 89872]
      S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\Windows\system32\DRIVERS\k750mgmt.sys [2005-07-07 81728]
      S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\Windows\system32\DRIVERS\k750obex.sys [2005-07-07 79488]
      S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
      S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
      S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
      S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
      S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
      S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]
      S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
      R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2007-04-23 262243]
      R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2007-04-23 106593]
      R2 HP Health Check Service;HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-03-14 62984]
      R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
      R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2007-02-12 355096]
      R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
      S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-19 182768]
      S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
      S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
      S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
      S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-02-12 880640]
      S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-17 74656]
      S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
      S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

      -----------------EOF-----------------







      et enfin le info.txt

      info.txt logfile of random's system information tool 1.06 2009-06-25 00:21:53

      ======Uninstall list======

      -->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u
      Acoustica Effects Pack-->C:\PROGRA~1\ACOUST~2\UNWISE.EXE C:\PROGRA~1\ACOUST~2\INSTALL.LOG
      Acoustica Mixcraft 4.5-->C:\PROGRA~1\ACOUST~1\Unwise.exe
      Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
      Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
      Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
      ALTools Update-->"C:\Program Files\ALUpdate\unins000.exe"
      ArcSoft PhotoImpression 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{546C7D0B-1E12-4573-BCD0-F5B0D3C66A74}\Setup.exe" -l0x9
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Balabolka-->C:\Program Files\Balabolka\uninstall.exe
      BeClean-->"C:\Program Files\BeClean\unins000.exe"
      Cubase Studio 4-->MsiExec.exe /I{A5FB086B-B602-4452-8FE9-DF6BFBCE3D09}
      Digimax 530 5100 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7B4DB8F-9A08-4A4D-B8CE-A5432D49F76D}\Setup.exe" anything
      Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
      Dorgem 2.1.0-->"C:\Program Files\Dorgem\unins000.exe"
      Driver Detective-->C:\Program Files\InstallShield Installation Information\{621C02EA-AAFF-4026-A903-165D59529A16}\setup.exe -runfromtemp -l0x0409
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      ESU for Microsoft Vista-->MsiExec.exe /X{DB3AE42A-AAED-49CC-9B87-55A181BCC868}
      FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
      foobar2000 v0.9.6.6-->"C:\Program Files\foobar2000\uninstall.exe" _?=C:\Program Files\foobar2000
      France Topo 1 Alpes-->"C:\Garmin\France Topo 1 Alpes\unins000.exe"
      France Topo 2 Pyrénées-->"C:\Garmin\France Topo 2 Pyrénées\unins000.exe"
      France Topo 3 Provence Côte d'Azur Méditerranée-->"C:\Garmin\France Topo 3 Provence Côte d'Azur Méditerranée\unins000.exe"
      France Topo 5 Ile de France-->"C:\Garmin\France Topo 5 Ile de France\unins000.exe"
      Free Mp3 Wma Converter V 1.8.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
      Free Natural Text to Speech Reader 2008-->MsiExec.exe /I{3E5DA526-F420-45A6-9F27-D2B5246D6823}
      GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"
      GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
      Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
      GX::Transcoder v5.0 Beta 10.8-->"C:\Program Files\GXTranscoderv5\unins000.exe"
      Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
      Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
      HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
      HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45BF-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409
      HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
      HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
      HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
      HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
      HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
      HP Quick Launch Buttons 6.20 B1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
      HP QuickPlay 3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
      HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
      HP User Guides 0057-->MsiExec.exe /I{DDFD9BA2-8E26-4E49-92AE-882424DAB1BC}
      HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
      Installation de la neuf BOX-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7520B9A-3500-4A60-B8D2-E8A7C4AAF306}\setup.exe" -l0x40c
      Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
      IZArc 3.6-->"C:\Program Files\IZArc\unins000.exe"
      Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
      Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
      Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
      Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
      LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      MapSource Product Install-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8BFB69F-BBBA-48A9-A788-851222571C77}\setup.exe" -l0x40c AddRemove
      MaxTV-->"C:\Windows\MaxTV\uninstall_maxtv.exe" "/U:C:\Program Files\DMV\MaxTV\Uninstall\MaxTV\uninstall_maxtv.xml"
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
      Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Reader Text-to-Speech pour le français-->MsiExec.exe /X{6F1547AA-8DA7-4FAC-BA11-BE1659E7086E}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
      Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
      MioTransfer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F6DA398-707F-4D52-AE6A-7E812D1662D6}\Setup.exe" -l0x40c
      Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
      Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
      Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
      Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
      Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
      MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      NCH Tone Generator-->C:\Program Files\NCH Software\ToneGen\uninst.exe
      NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
      OpenOffice.org 2.4-->MsiExec.exe /I{1E0FF527-971B-4BBF-83D1-987E8DEE437D}
      PDFCreator Toolbar-->"C:\Windows\PDFCreator_Toolbar_Uninstaller_3520.exe" _?=C:\Program Files\PDFCreator Toolbar
      PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
      PitchPerfect Musical Instrument Tuner-->C:\Program Files\NCH Swift Sound\PitchPerfect\uninst.exe
      PIXELA ImageMixer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13413C6C-C640-40B8-917E-CA3062826B18}\setup.exe"
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
      Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
      Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
      Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
      Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
      Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
      Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
      Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
      Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
      Sample Champion TRIAL-->"C:\Program Files\Sample Champion TRIAL\unins000.exe"
      Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
      Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
      Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
      Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
      Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
      Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
      Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
      Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
      Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
      Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      Synchronie2003-->C:\Windows\unin040c.exe -f"C:\Program Files\EUROSMART\Synchronie2003\DeIsL1.isu" -c"C:\Program Files\EUROSMART\Synchronie2003\_ISREG32.DLL"
      Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
      Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
      Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
      Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
      Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
      YouTube Downloader Suite V2.0.0-->"C:\Program Files\Apowersoft\YouTube Downloader Suite\unins000.exe"

      ======Security center information======

      AV: avast! antivirus 4.8.1229 [VPS 081122-0]
      AS: Windows Defender
      AS: avast! antivirus 4.8.1229 [VPS 081122-0]

      ======System event log======

      Computer Name: Nico_PC
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 140526
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20090624220359.729800-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: Nico_PC
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 140540
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20090624220454.191885-000
      Event Type: Erreur
      User:

      Computer Name: Nico_PC
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 140546
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20090624220525.675600-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: Nico_PC
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 140562
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20090624220634.434685-000
      Event Type: Erreur
      User:

      Computer Name: Nico_PC
      Event Code: 7000
      Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
      Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
      Record Number: 140604
      Source Name: Service Control Manager
      Time Written: 20090624220806.000000-000
      Event Type: Erreur
      User:

      =====Application event log=====

      Computer Name: Nico_PC
      Event Code: 11
      Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
      .
      Record Number: 32092
      Source Name: Microsoft-Windows-CAPI2
      Time Written: 20090624204211.000000-000
      Event Type: Erreur
      User:

      Computer Name: Nico_PC
      Event Code: 3013
      Message: Impossible de mettre à jour l'entrée <C:\USERS\NICO\APPDATA\LOCAL\GOOGLE\FASTSEARCH\DICTIONARIES\DICTIONARIES.TXT> dans la configuration de hachage.

      Contexte : Application , Catalogue SystemIndex

      Détails :
      Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

      Record Number: 32102
      Source Name: Microsoft-Windows-Search
      Time Written: 20090624205014.000000-000
      Event Type: Erreur
      User:

      Computer Name: Nico_PC
      Event Code: 3013
      Message: Impossible de mettre à jour l'entrée <C:\USERS\NICO\APPDATA\LOCAL\GOOGLE\FASTSEARCH\DICTIONARIES\DICTIONARIES.TXT> dans la configuration de hachage.

      Contexte : Application , Catalogue SystemIndex

      Détails :
      Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

      Record Number: 32103
      Source Name: Microsoft-Windows-Search
      Time Written: 20090624205014.000000-000
      Event Type: Erreur
      User:

      Computer Name: Nico_PC
      Event Code: 11
      Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
      .
      Record Number: 32138
      Source Name: Microsoft-Windows-CAPI2
      Time Written: 20090624220011.000000-000
      Event Type: Erreur
      User:

      Computer Name: Nico_PC
      Event Code: 11
      Message: Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.
      .
      Record Number: 32195
      Source Name: Microsoft-Windows-CAPI2
      Time Written: 20090624221126.000000-000
      Event Type: Erreur
      User:

      =====Security event log=====

      Computer Name: Nico_PC
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : NICO_PC$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x2c8
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 30964
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081229105922.358887-000
      Event Type: Succès de l'audit
      User:

      Computer Name: Nico_PC
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : NICO_PC$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x2c8
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 30965
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081229105922.358887-000
      Event Type: Succès de l'audit
      User:

      Computer Name: Nico_PC
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 30966
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081229105922.358887-000
      Event Type: Succès de l'audit
      User:

      Computer Name: Nico_PC
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : NICO_PC$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-20
      Nom du compte : SERVICE RÉSEAU
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e4
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x2c8
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 30967
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081229105923.138887-000
      Event Type: Succès de l'audit
      User:

      Computer Name: Nico_PC
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-20
      Nom du compte : SERVICE RÉSEAU
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e4

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeAuditPrivilege
      SeImpersonatePrivilege
      Record Number: 30968
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081229105923.138887-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\DLLShared;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared;C:\Program Files\ZipGenius 6\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
      "PROCESSOR_REVISION"=0f0d
      "NUMBER_OF_PROCESSORS"=2
      "PLATFORM"=MCD
      "PCBRAND"=Pavilion
      "OnlineServices"=Services en ligne
      "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
      "USERPART"=E:

      -----------------EOF-----------------
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :processes
    explorer.exe
    :files
    C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\Crack_(informatique)[1].htm
    C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Micr­osoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip
    C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Micr­osoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip\Software Download.url
    C:\Users\Nico\Downloads\Crack Guitar Pro5.txt
    C:\Users\Nico\Music\Frank Zappa\1968 - Cruising With Ruben & The Jets - Frank Zappa & The Mothers of Invention\13 - Stuff Up the Cracks.mp3
    C:\Users\Nico\Music\Partitions\Guitar Pro\Crack Guitar Pro5.txt
    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________________________

    Télécharge et installe UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. Nicoach
       
      Un des fichiers que tu me dis d'enlever, c'est une chanson qui s'appelle stuff up the cracks, mais ce n'est pas un crack, j'imagine que j'ai pas besoin de la supprimer?


      En tout cas, Voila le rapport otm:


      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DAXKV5MF\Crack_(informatique)[1].htm moved successfully.
      File/Folder C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Micr­­osoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip not found.
      File/Folder C:\Users\Nico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Nico\AppData\Local\Temp\Temp1_Micr­­osoft Office system 2007 Word Excel Powerpoint Frontpage Access serial activation crack sp1.zip\Software Download.url not found.
      C:\Users\Nico\Downloads\Crack Guitar Pro5.txt moved successfully.
      C:\Users\Nico\Music\Frank Zappa\1968 - Cruising With Ruben & The Jets - Frank Zappa & The Mothers of Invention\13 - Stuff Up the Cracks.mp3 moved successfully.
      C:\Users\Nico\Music\Partitions\Guitar Pro\Crack Guitar Pro5.txt moved successfully.
      ========== REGISTRY ==========
      Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ scheduled to be deleted on reboot.
      Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ .
      Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ scheduled to be deleted on reboot.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJGYRGBB\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8FP6X82\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\34WANNCK\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\09E1YVXQ\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LJGYRGBB\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C8FP6X82\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\34WANNCK\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\09E1YVXQ\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
      File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Invité

      User: Nico
      ->Temporary Internet Files folder emptied: 302190075 bytes
      ->Java cache emptied: 33837188 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      Folder delete failed. C:\Windows\msdownld.tmp scheduled to be deleted on reboot.
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      File delete failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
      Windows Temp folder emptied: 1266 bytes

      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 320,53 mb


      OTM by OldTimer - Version 3.0.0.2 log created on 06252009_152210











      ET voici le rapport usbfix:


      ############################## [ UsbFix V3.033 ]

      # User : Nico (Administrateurs) # NICO_PC
      # Update on 15/06/09 by C_XX
      # Start at: 15:36:31 | 25/06/2009
      # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

      # Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 8.0.6001.18783
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 141,59 Go (30,74 Go free) # NTFS
      # D:\ # Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 983,72 Mo (300,62 Mo free) [UDISK 2.0] # FAT

      ############################## [ Processus actifs ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\PDFCreator\PDFCreator.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Program Files\Windows Live\Mail\wlmail.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## [ Registre Startup ]

      HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
      HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:a0,77,35,f2,74,f3,c9,01
      HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
      HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe"
      HKLM_logon: "Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""

      HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
      HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
      HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      HKLM_Run: RtHDVCpl=RtHDVCpl.exe
      HKLM_Run: IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
      HKLM_Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
      HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      HKLM_Run: HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      HKLM_Run: hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
      HKLM_Run: WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      HKLM_Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      HKCU_Run: WengoPhoneNG=G:\Apps\PortableWengoPhone\qtwengophone.exe -b
      HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
      HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
      HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart


      ################## [ Fichiers # Dossiers infectieux ]

      Présent ! F:\Recycled\ctfmon.exe
      Présent ! F:\start.exe
      Présent ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
      Présent ! F:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\open\Command
      HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\Auto\Command
      HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\open\Command
      HKCU\...\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\AutoRun\Command
      HKCU\...\Explorer\MountPoints2\{f82f0db8-5fd6-11dd-8289-001b24c3dea2}\Shell\AutoRun\Command

      ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais usbfix option 2 et colle le rapport du nettoyage
    0
  10. Nicoach
     
    J'ai fait l'option 2 mais je ne trouve pas le rapport. Je colle celui-ci (UsbFix.txt que j'ai trouvé à la racine du disque), mais je ne crois pas que c'est le bon:

    ############################## [ UsbFix V3.033 ]

    # User : Nico (Administrateurs) # NICO_PC
    # Update on 15/06/09 by C_XX
    # Start at: 15:36:31 | 25/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 8.0.6001.18783
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 141,59 Go (30,74 Go free) # NTFS
    # D:\ # Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 983,72 Mo (300,62 Mo free) [UDISK 2.0] # FAT

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\PDFCreator\PDFCreator.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
    HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:a0,77,35,f2,74,f3,c9,01
    HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
    HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe"
    HKLM_logon: "Windows Shell (ezShellStart)"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM_Run: RtHDVCpl=RtHDVCpl.exe
    HKLM_Run: IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    HKLM_Run: QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
    HKLM_Run: QlbCtrl=%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    HKLM_Run: HP Health Check Scheduler=C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    HKLM_Run: hpWirelessAssistant=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    HKLM_Run: WAWifiMessage=%ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: HP Software Update=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKCU_Run: WengoPhoneNG=G:\Apps\PortableWengoPhone\qtwengophone.exe -b
    HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
    HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
    HKCU_Run: eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart

    ################## [ Fichiers # Dossiers infectieux ]

    Présent ! F:\Recycled\ctfmon.exe
    Présent ! F:\start.exe
    Présent ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"
    Présent ! F:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{f82f0db8-5fd6-11dd-8289-001b24c3dea2}\Shell\AutoRun\Command

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non tu n'as pas fais l'option de suppression ...
    refais
    0
    1. Nicoach
       
      Voila!!


      ############################## [ UsbFix V3.033 ]

      # User : Nico (Administrateurs) # NICO_PC
      # Update on 15/06/09 by C_XX
      # Start at: 22:12:12 | 25/06/2009
      # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

      # Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 8.0.6001.18783
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1229 [VPS 081122-0] 4.8.1229 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 141,59 Go (29,43 Go free) # NTFS
      # D:\ # Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 983,72 Mo (300,62 Mo free) [UDISK 2.0] # FAT

      ############################## [ Processus actifs ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DllHost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Supprimé ! F:\Recycled\ctfmon.exe
      Supprimé ! F:\start.exe
      Supprimé ! F:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
      Supprimé ! "F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      Supprimé ! HKCU\...\Explorer\MountPoints2\{0aa30667-f051-11dd-a742-001b24c3dea2}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{57e97999-5435-11de-8467-001b24c3dea2}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{6a59e9ab-f103-11dd-ad94-001b24c3dea2}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{edaa32b2-25b6-11dd-9c66-001b24c3dea2}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{f82f0db8-5fd6-11dd-8289-001b24c3dea2}\Shell\AutoRun\Command

      ################## [ Listing des fichiers présent ]

      [18/09/2006 23:43|--a------|24] - C:\autoexec.bat
      [19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
      [18/09/2006 23:43|--a------|10] - C:\config.sys
      [07/11/2007 09:00|--a------|17734] - C:\eula.1028.txt
      [07/11/2007 09:00|--a------|17734] - C:\eula.1031.txt
      [07/11/2007 09:00|--a------|10134] - C:\eula.1033.txt
      [07/11/2007 09:00|--a------|17734] - C:\eula.1036.txt
      [07/11/2007 09:00|--a------|17734] - C:\eula.1040.txt
      [07/11/2007 09:00|--a------|118] - C:\eula.1041.txt
      [07/11/2007 09:00|--a------|17734] - C:\eula.1042.txt
      [07/11/2007 09:00|--a------|17734] - C:\eula.2052.txt
      [07/11/2007 09:00|--a------|17734] - C:\eula.3082.txt
      [07/11/2007 09:00|--a------|1110] - C:\globdata.ini
      [07/11/2007 09:00|--a------|843] - C:\install.ini
      [07/11/2007 09:03|--a------|76304] - C:\install.res.1028.dll
      [07/11/2007 09:03|--a------|96272] - C:\install.res.1031.dll
      [07/11/2007 09:03|--a------|91152] - C:\install.res.1033.dll
      [07/11/2007 09:03|--a------|97296] - C:\install.res.1036.dll
      [07/11/2007 09:03|--a------|95248] - C:\install.res.1040.dll
      [07/11/2007 09:03|--a------|81424] - C:\install.res.1041.dll
      [07/11/2007 09:03|--a------|79888] - C:\install.res.1042.dll
      [07/11/2007 09:03|--a------|75792] - C:\install.res.2052.dll
      [07/11/2007 09:03|--a------|96272] - C:\install.res.3082.dll
      [27/12/2007 20:10|-rahs----|0] - C:\IO.SYS
      [27/12/2007 20:10|-rahs----|0] - C:\MSDOS.SYS
      [?|?|?] - C:\pagefile.sys
      [24/06/2009 23:56|--ah-----|232] - C:\sqmdata00.sqm
      [10/02/2009 09:42|--ah-----|232] - C:\sqmdata01.sqm
      [10/02/2009 19:43|--ah-----|232] - C:\sqmdata02.sqm
      [11/02/2009 19:35|--ah-----|232] - C:\sqmdata03.sqm
      [12/02/2009 00:31|--ah-----|232] - C:\sqmdata04.sqm
      [12/02/2009 19:36|--ah-----|232] - C:\sqmdata05.sqm
      [13/02/2009 01:41|--ah-----|232] - C:\sqmdata06.sqm
      [14/02/2009 02:06|--ah-----|232] - C:\sqmdata07.sqm
      [23/02/2009 01:07|--ah-----|232] - C:\sqmdata08.sqm
      [23/02/2009 01:09|--ah-----|232] - C:\sqmdata09.sqm
      [24/02/2009 03:56|--ah-----|232] - C:\sqmdata10.sqm
      [24/02/2009 23:04|--ah-----|232] - C:\sqmdata11.sqm
      [26/02/2009 00:10|--ah-----|232] - C:\sqmdata12.sqm
      [26/02/2009 03:16|--ah-----|232] - C:\sqmdata13.sqm
      [26/02/2009 18:15|--ah-----|232] - C:\sqmdata14.sqm
      [27/02/2009 00:04|--ah-----|232] - C:\sqmdata15.sqm
      [27/02/2009 02:01|--ah-----|232] - C:\sqmdata16.sqm
      [27/02/2009 20:29|--ah-----|232] - C:\sqmdata17.sqm
      [01/03/2009 04:16|--ah-----|232] - C:\sqmdata18.sqm
      [01/03/2009 13:39|--ah-----|232] - C:\sqmdata19.sqm
      [24/06/2009 23:56|--ah-----|244] - C:\sqmnoopt00.sqm
      [10/02/2009 09:42|--ah-----|244] - C:\sqmnoopt01.sqm
      [10/02/2009 19:43|--ah-----|244] - C:\sqmnoopt02.sqm
      [11/02/2009 19:35|--ah-----|244] - C:\sqmnoopt03.sqm
      [12/02/2009 00:31|--ah-----|244] - C:\sqmnoopt04.sqm
      [12/02/2009 19:36|--ah-----|244] - C:\sqmnoopt05.sqm
      [13/02/2009 01:41|--ah-----|244] - C:\sqmnoopt06.sqm
      [14/02/2009 02:06|--ah-----|244] - C:\sqmnoopt07.sqm
      [23/02/2009 01:07|--ah-----|244] - C:\sqmnoopt08.sqm
      [23/02/2009 01:09|--ah-----|244] - C:\sqmnoopt09.sqm
      [24/02/2009 03:56|--ah-----|244] - C:\sqmnoopt10.sqm
      [24/02/2009 23:04|--ah-----|244] - C:\sqmnoopt11.sqm
      [26/02/2009 00:10|--ah-----|244] - C:\sqmnoopt12.sqm
      [26/02/2009 03:16|--ah-----|244] - C:\sqmnoopt13.sqm
      [26/02/2009 18:15|--ah-----|244] - C:\sqmnoopt14.sqm
      [27/02/2009 00:04|--ah-----|244] - C:\sqmnoopt15.sqm
      [27/02/2009 02:01|--ah-----|244] - C:\sqmnoopt16.sqm
      [27/02/2009 20:29|--ah-----|244] - C:\sqmnoopt17.sqm
      [01/03/2009 04:16|--ah-----|244] - C:\sqmnoopt18.sqm
      [01/03/2009 13:39|--ah-----|244] - C:\sqmnoopt19.sqm
      [25/06/2009 22:13|--a------|6958] - C:\UsbFix.txt
      [07/11/2007 09:00|--a------|5686] - C:\vcredist.bmp
      [07/11/2007 09:09|--a------|1442522] - C:\VC_RED.cab
      [07/11/2007 09:12|--a------|232960] - C:\VC_RED.MSI
      [11/09/2005 17:18|---hs----|340] - D:\AUTOMODE
      [25/12/2007 12:09|---hs----|13] - D:\BLOCK.RIN
      [04/10/2006 01:02|---hs----|438328] - D:\bootmgr
      [03/11/2006 21:43|---hs----|117] - D:\Desktop.ini
      [10/09/2002 18:14|---hs----|8134] - D:\Folder.htt
      [18/10/2007 11:11|---hs----|698] - D:\MASTER.LOG
      [03/11/2005 17:19|---hs----|181736] - D:\protect.ed
      [18/10/2007 11:12|---hs----|0] - D:\USER
      [01/08/2007 11:39|--ah-----|252] - F:\start.ini
      [20/06/2008 22:49|--a------|174838062] - F:\Guitar Pro 5.0.exe
      [18/12/2008 19:40|--a------|61275] - F:\Led_Zeppelin_-_Since_I've_Been_Loving_You.gp3
      [21/06/2008 12:38|--a------|57] - F:\Crack Guitar Pro5.txt
      [06/03/2008 18:59|--a------|4656488] - F:\LimeWireWin.exe
      [09/05/2009 19:36|--a------|3295651] - F:\normal.mp3
      [24/05/2009 23:50|--a------|1103872] - F:\Actores espa¤oles.ppt
      [03/05/2009 22:13|--a------|35840] - F:\L'invitation au Voyage.doc
      [24/05/2009 17:05|--a------|46080] - F:\Actores Espa¤oles.doc
      [19/05/2009 21:44|--a------|202752] - F:\Congestion Charge.ppt

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    ___________________________

    tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
  13. Nicoach
     
    Ca y est le scan est fait, tout semble être bon (Ou je me trompe?). Et une petite question en plus: tu n'as pas l'air de trop faire confiance à avast - tu me conseillerais plutôt autre chose? (De gratuit si possible).

    Voici le rapport du scan:

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Thu, Jun 25, 2009 - 23:31:05

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    207128

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui c'est bon

    lance tool cleaner pour virer ce qui a été utilisé:

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    _______________

    désactive ta restauration puis remets là au bout de quelques minutes

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    _______________

    encore des soucis????

    pour protéger gratos ton ordi
    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR ou AVG8 ou (avast)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE ANTIMALWARE + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    (celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
    1. Nicoach
       
      D'après le scan, j'ai bien l'impression que je ne suis plus infecté. Merci pour ton aide d'ailleurs!! Mais j'ai encore ce problème de bug. Je viens d'en avoir un à l'instant d'ailleurs!
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    explique le bug

    un message s'inscrit?

    car cela peut etre un conflit logiciel ou un souci materiel
    0
    1. Nicoach
       
      Ca m'arrive souvent quand je le laisse allumé pendant longtemps sans l'utiliser. J'ai aucun message qui s'affiche. Tout simplement, l'ordi ne fonctionne plus. L'écran est allumé, je vois les différentes fenêtres, etc, je peux déplacer la souris, mais c'est tout - quand je clique sur une fenêtre, elle ne répond plus... J'appuie sur Ctrl+Alt+Suppr mais rien ne se passe. Je suis obligé d'arrêter l'ordinateur en appuyant directement sur le bouton marche/arrêt.
      0