Sujet Précédent Sujet Suivant

Probleme de gestionnaire de tache

Metzen -  
Nic00 Messages postés 1751 Statut Membre -
Hellow,

J'ai de puis quelques temps plusieurs problemes avec mon ordinateur, dont le plus récent est une impossible ouverture du gestionnaire des taches ( grisé quand je fais CTRL + ALT + SUPR )

Les premiers signes inquiétants ont été l'apparition de fenêtres windows au lancement d'une session ( j'éditerais le message pour vous les donner précisement ) me disant qu'il y avait un probleme dans ma base de registre et dans un répértoire personnel.

J'ai donc installé Avast ( j'avais pas d'antivirus ) qui a détécté 6 virus maintenant supprimés.

Je colle ici les log de RSIT :

info.txt logfile of random's system information tool 1.06 2009-06-27 10:56:03

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\unyt_wrap.exe
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AutoIt v3.3.0.0-->C:\Program Files\AutoIt3\Uninstall.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BeFaster-->"C:\Program Files\BeFaster\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CleanUp!-->C:\Program Files\CleanUp!\uninstall.exe
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
Counter-Strike: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/240
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Dev-Cpp\uninstall.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dofus 1.27.0-->C:\Program Files\Dofus\uninstall.exe
ECO Bar-->regsvr32 /u /s "C:\Program Files\IEToolbar\ECO Bar\tbu05139\ecobar.dll"
ERO Ragnarok Offline-->C:\WINDOWS\eiunin.exe "C:\Program Files\PERCEPTRON\EROERO\uninst.uis"
Frets on Fire - Alarian mod 2.7-->C:\PROGRA~1\Alarian\UNWISE.EXE C:\PROGRA~1\Alarian\INSTALL.LOG
GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
Guitar Hero III-->MsiExec.exe /I{0CE1A6C0-F3F7-49E6-8F9D-2431F9827441}
Indeo® Software-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\Uninst.isu" -c"C:\Program Files\Ligos\Indeo\Indeo System Files\indounin.dll"
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
K-Lite Codec Pack 3.2.5 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RivaTuner v2.24-->"C:\Program Files\RivaTuner v2.24\uninstall.exe"
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScummVM 0.10.0-->"C:\Program Files\ScummVM\unins000.exe"
Search Assistant Precisead-->C:\WINDOWS\system32\fgjlqfzlcxgjtryz.dll-uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Source Dedicated Server-->"C:\Program Files\Steam\steam.exe" steam://uninstall/205
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Unreal Tournament 3-->"C:\Program Files\Steam\steam.exe" steam://uninstall/13210
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt_wrap.exe

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090626-0]

======System event log======

Computer Name: ORDI-JULIEN
Event Code: 2
Message: Device identified.

Record Number: 5
Source Name: nvatabus
Time Written: 20090512222426.000000+120
Event Type: Informations
User:

Computer Name: ORDI-JULIEN
Event Code: 2
Message: Device identified.

Record Number: 4
Source Name: nvatabus
Time Written: 20090512222426.000000+120
Event Type: Informations
User:

Computer Name: ORDI-JULIEN
Event Code: 2
Message: Device identified.

Record Number: 3
Source Name: nvatabus
Time Written: 20090512222426.000000+120
Event Type: Informations
User:

Computer Name: ORDI-JULIEN
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090512222420.000000+120
Event Type: Informations
User:

Computer Name: ORDI-JULIEN
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090512222420.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ORDI-JULIEN
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 2372
Source Name: Userenv
Time Written: 20090406215002.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-JULIEN
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 2371
Source Name: Userenv
Time Written: 20090406200902.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-JULIEN
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 2370
Source Name: Userenv
Time Written: 20090406200902.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-JULIEN
Event Code: 101
Message: wuauclt (2452) Le moteur de base de données est arrêté.

Record Number: 2369
Source Name: ESENT
Time Written: 20090406194347.000000+120
Event Type: Informations
User:

Computer Name: ORDI-JULIEN
Event Code: 103
Message: wuaueng.dll (2452) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

Record Number: 2368
Source Name: ESENT
Time Written: 20090406194347.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Fichiers communs\DivX Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

et

Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien at 2009-06-27 10:57:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (36%) free of 35 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:34, on 27/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\rsvp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\program files\steam\steam.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
U:\Julien\Profil.Windows\Bureau\RSIT.exe
C:\Program Files\trend micro\Julien.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=U:\Julien\Profil.Windows\Application Data\Microsoft\mstsc.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {56a28c6d-987d-1a9e-3fe0-9cb60e6b461b} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: TBSB05288 - {6714ADBD-C6C1-42A8-BD84-9C9339059421} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9A3D0F1D-91E3-8403-49FA-6C30B0F2B59A} - (no file)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {10000000-1000-1000-1000-100000000000} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.24\RivaTuner.exe" /S
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [swiflns] C:\WINDOWS\SYSTEM32\swiflns.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] C:\WINDOWS\System32\drivers\rsvp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] U:\Julien\Profil.Windows\Application Data\sessmgr.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\WINDOWS\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] U:\Julien\Profil.Windows\Application Data\cmstp.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System32\drivers\cisvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] U:\Julien\Profil.Windows\LOCALS~1\APPLIC~1\MICROS~1\mstsc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\WINDOWS\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [SessMgr] U:\Julien\Profil.Windows\Application Data\sessmgr.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] U:\Julien\Profil.Windows\Local Settings\Temp\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [IEudinit] U:\Julien\Profil.Windows\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\WINDOWS\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] U:\Julien\Profil.Windows\LOCALS~1\APPLIC~1\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System32\drivers\cisvc.exe /waitservice (User 'Default user')
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8318 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-05-05 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56a28c6d-987d-1a9e-3fe0-9cb60e6b461b}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6714ADBD-C6C1-42A8-BD84-9C9339059421}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9A3D0F1D-91E3-8403-49FA-6C30B0F2B59A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2009-03-02 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-25 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{10000000-1000-1000-1000-100000000000}
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-06-14 77824]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-25 148888]
"CloneCDTray"=C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-05-05 198160]
"RivaTunerStartupDaemon"=C:\Program Files\RivaTuner v2.24\RivaTuner.exe [2009-02-25 2781184]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"swiflns"=C:\WINDOWS\SYSTEM32\swiflns.exe [2009-06-15 35650]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"avast!"=C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"rsvp"=C:\WINDOWS\System32\drivers\rsvp.exe [2009-04-25 61440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=c:\program files\steam\steam.exe [2009-06-10 1217784]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-06-02 24264488]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"SessMgr"=U:\Julien\Profil.Windows\Application Data\sessmgr.exe [2009-04-25 61440]
"Mstsc"=C:\WINDOWS\mstsc.exe [2009-04-25 61440]
"CmSTP"=U:\Julien\Profil.Windows\Application Data\cmstp.exe [2009-04-25 61440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=49

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"ClearDocsOnExit"=64
"MemCheckBoxInRunDlg"=1
"NoSMBalloonTip"=1
"NoDesktopCleanupWizard"=1
"NoWelcomeScreen"=1
"NoAutoUpdate"=1
"NoClose"=0
"StartMenuLogoff"=0
"NoRun"=0
"NoFind"=0
"NoSetFolders"=0
"NoFavoritesMenu"=0
"NoSimpleStartMenu"=0
"NoUserNameInStartMenu"=0
"NoStartMenuPinnedList"=0
"NoStartMenuMFUprogramsList"=0
"NoSMMyPictures"=0
"NoStartMenuMyMusic"=0
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"HonorAutorunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mdnk67\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mdnk67\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp01\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp01\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp03\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp03\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp09\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp09\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp10\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp10\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp11\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp11\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp12\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp12\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp13\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp13\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp16\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp16\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp18\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp18\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp19\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp19\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp20\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp20\mdm.exe:*:Enabled:UpdateWizzard"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp22\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp22\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp24\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp24\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp25\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp25\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp26\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp26\mdm.exe:*:Enabled:UpdateWizzard"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp27\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp27\mdm.exe:*:Enabled:UpdateWizzard"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp28\mdm.exe"="U:\Julien\Profil.Windows\Local Settings\Temp\~temp\mlp28\mdm.exe:*:Enabled:UpdateWizzard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{336f4770-16eb-11de-8c16-001731176996}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL /RECYCLER/lotnskti.exe navg

======List of files/folders created in the last 3 months======

2009-06-27 10:55:43 ----D---- C:\Program Files\trend micro
2009-06-27 10:55:42 ----D---- C:\rsit
2009-06-26 13:45:43 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-06-26 13:45:40 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-06-26 13:45:36 ----D---- C:\Program Files\Alwil Software
2009-06-24 10:12:57 ----D---- U:\Julien\Profil.Windows\Application Data\Yahoo!
2009-06-24 10:12:57 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2009-06-24 10:12:55 ----D---- C:\Program Files\Yahoo!
2009-06-24 10:12:53 ----D---- C:\Program Files\CCleaner
2009-06-24 09:52:04 ----D---- C:\WINDOWS\Minidump
2009-06-18 20:09:56 ----D---- U:\Julien\Profil.Windows\Application Data\Skype
2009-06-18 20:09:48 ----D---- C:\Program Files\Fichiers communs\Skype
2009-06-18 20:09:46 ----RD---- C:\Program Files\Skype
2009-06-16 23:21:38 ----A---- C:\WINDOWS\eiunin.exe
2009-06-15 03:56:07 ----A---- C:\WINDOWS\system32\swiflns.exe
2009-06-15 02:34:04 ----D---- U:\Julien\Profil.Windows\Application Data\Dev-Cpp
2009-06-15 02:33:50 ----D---- C:\Dev-Cpp
2009-06-14 20:59:03 ----D---- C:\Program Files\PhotoFiltre Studio
2009-06-14 11:13:23 ----D---- C:\Program Files\Adobe
2009-06-14 00:34:10 ----D---- U:\Julien\Profil.Windows\Application Data\Apple Computer
2009-06-13 23:45:40 ----D---- C:\Program Files\QuickTime
2009-06-13 23:45:39 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-13 23:45:30 ----D---- C:\Program Files\Apple Software Update
2009-06-13 23:45:30 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-06-13 22:15:33 ----D---- C:\WINDOWS\Sun
2009-06-06 13:00:28 ----D---- C:\Program Files\Windows Installer Clean Up
2009-06-06 13:00:13 ----D---- C:\Program Files\MSECACHE
2009-06-06 12:56:45 ----D---- C:\Program Files\CleanUp!
2009-06-06 12:43:53 ----D---- C:\Program Files\Windows Live
2009-06-06 12:43:38 ----D---- C:\Program Files\Windows Live SkyDrive
2009-06-06 12:06:27 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-06-05 12:34:02 ----D---- C:\Program Files\RivaTuner v2.24
2009-06-05 11:18:09 ----D---- C:\Program Files\Dofus
2009-06-03 18:45:27 ----D---- C:\Program Files\BeFaster
2009-06-03 17:57:22 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-06-03 17:53:15 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-06-01 23:02:37 ----D---- U:\Julien\Profil.Windows\Application Data\DivX
2009-05-31 20:28:13 ----A---- C:\tok.txt
2009-05-31 20:28:10 ----A---- C:\WINDOWS\configuration.ini
2009-05-31 20:28:09 ----A---- C:\WINDOWS\HooK_DLL.dll
2009-05-31 20:28:09 ----A---- C:\WINDOWS\1.exe
2009-05-13 16:51:14 ----A---- C:\WINDOWS\system32\kbdkor.dll
2009-05-13 16:51:14 ----A---- C:\WINDOWS\system32\kbdjpn.dll
2009-05-13 16:51:14 ----A---- C:\WINDOWS\system32\kbd106.dll
2009-05-13 16:51:14 ----A---- C:\WINDOWS\system32\kbd103.dll
2009-05-13 16:51:14 ----A---- C:\WINDOWS\system32\kbd101c.dll
2009-05-13 16:51:13 ----A---- C:\WINDOWS\system32\kbd101b.dll
2009-05-12 22:24:37 ----A---- U:\Julien\Profil.Windows\Application Data\cmstp.exe
2009-05-07 19:07:01 ----A---- C:\WINDOWS\War3Unin.exe
2009-05-05 20:48:40 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-05-05 20:48:27 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-05-05 20:48:16 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-05-05 20:48:16 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-05-05 20:48:14 ----D---- C:\Program Files\Real
2009-05-05 20:48:13 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-05-05 20:48:02 ----D---- C:\Program Files\Fichiers communs\Real
2009-05-05 20:47:49 ----D---- U:\Julien\Profil.Windows\Application Data\Real
2009-05-03 10:47:24 ----D---- C:\Program Files\Warcraft III
2009-05-03 01:56:35 ----A---- C:\WINDOWS\rrqtm4032.exe
2009-05-03 01:56:31 ----A---- C:\WINDOWS\etxx06563.exe
2009-05-03 01:56:20 ----A---- C:\WINDOWS\mkvh87003.exe
2009-05-03 01:56:20 ----A---- C:\WINDOWS\ljug76803.exe
2009-05-03 00:37:06 ----D---- C:\WINDOWS\system32\appmgmt
2009-05-03 00:13:20 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-05-03 00:13:18 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-05-03 00:13:14 ----D---- C:\Program Files\DAEMON Tools Lite
2009-05-03 00:10:24 ----D---- U:\Julien\Profil.Windows\Application Data\DAEMON Tools Lite
2009-04-25 11:54:58 ----A---- C:\WINDOWS\rsvp.exe
2009-04-25 11:53:33 ----A---- C:\WINDOWS\mstinit.exe
2009-04-25 11:53:26 ----A---- C:\WINDOWS\mstsc.exe
2009-04-25 11:53:25 ----A---- C:\WINDOWS\comrepl.exe
2009-04-25 11:53:18 ----A---- U:\Julien\Profil.Windows\Application Data\sessmgr.exe
2009-04-25 11:32:16 ----D---- C:\Program Files\SlySoft
2009-04-25 10:57:58 ----HD---- C:\$AVG8.VAULT$
2009-04-25 10:57:38 ----A---- C:\WINDOWS\rpcm00225.exe
2009-04-25 10:19:44 ----A---- C:\WINDOWS\xsin45213.exe
2009-04-25 10:19:28 ----A---- C:\WINDOWS\rcalv4356.exe
2009-04-25 10:17:44 ----A---- C:\WINDOWS\gepbm57714.exe
2009-04-25 10:17:35 ----A---- C:\WINDOWS\kdiue732.txt
2009-04-25 09:59:07 ----D---- U:\Julien\Profil.Windows\Application Data\LimeWire
2009-04-25 09:58:40 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-25 09:58:40 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-25 09:58:40 ----A---- C:\WINDOWS\system32\java.exe
2009-04-25 09:58:40 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-04-25 09:58:30 ----D---- C:\Program Files\Java
2009-04-25 09:33:18 ----D---- U:\Julien\Profil.Windows\Application Data\Sun
2009-04-22 18:57:36 ----D---- U:\Julien\Profil.Windows\Application Data\Opera
2009-04-16 23:07:24 ----D---- C:\Program Files\Common Files
2009-04-15 22:24:40 ----A---- C:\WINDOWS\system32\dpl100.dll
2009-04-15 22:24:38 ----A---- C:\WINDOWS\system32\divx_xx11.dll
2009-04-15 22:24:38 ----A---- C:\WINDOWS\system32\divx_xx0c.dll
2009-04-15 22:24:38 ----A---- C:\WINDOWS\system32\divx_xx0a.dll
2009-04-15 22:24:38 ----A---- C:\WINDOWS\system32\divx_xx07.dll
2009-04-15 22:24:38 ----A---- C:\WINDOWS\system32\DivX.dll
2009-04-10 20:01:12 ----D---- C:\Program Files\Google
2009-04-10 20:01:12 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-04-10 20:01:12 ----D---- C:\Program Files\DivX
2009-04-04 18:07:59 ----D---- C:\Program Files\GUILD WARS
2009-04-01 23:01:39 ----D---- C:\WINDOWS\ShellNew
2009-04-01 23:01:38 ----D---- C:\Program Files\AutoIt3
2009-04-01 22:28:12 ----A---- C:\WINDOWS\WPE PRO.INI
2009-03-31 11:16:19 ----D---- C:\Downloads
2009-03-31 11:09:27 ----D---- U:\Julien\Profil.Windows\Application Data\Free Download Manager
2009-03-31 11:09:21 ----D---- C:\Program Files\Free Download Manager
2009-03-29 19:06:36 ----RSD---- C:\WINDOWS\assembly
2009-03-29 19:06:15 ----D---- C:\WINDOWS\Microsoft.NET
2009-03-29 19:05:27 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-03-29 19:05:26 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

======List of files/folders modified in the last 3 months======

2009-06-27 10:55:43 ----RD---- C:\Program Files
2009-06-27 10:51:28 ----D---- C:\Program Files\Mozilla Firefox
2009-06-27 08:40:48 ----D---- C:\WINDOWS\system32
2009-06-27 08:11:43 ----D---- C:\WINDOWS\Temp
2009-06-27 08:05:58 ----D---- U:\Julien\Profil.Windows\Application Data\skypePM
2009-06-27 04:46:46 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-27 04:05:41 ----D---- C:\Program Files\Steam
2009-06-27 04:05:26 ----SHD---- C:\WINDOWS\CSC
2009-06-27 04:05:25 ----D---- C:\WINDOWS\system32\config
2009-06-26 13:45:58 ----D---- C:\WINDOWS\system32\drivers
2009-06-25 20:31:26 ----AD---- C:\WINDOWS
2009-06-24 17:12:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-24 10:14:49 ----D---- C:\WINDOWS\Debug
2009-06-23 10:52:13 ----A---- C:\WINDOWS\RELATION.INI
2009-06-18 20:09:52 ----SHD---- C:\WINDOWS\Installer
2009-06-18 20:09:48 ----D---- C:\Program Files\Fichiers communs
2009-06-18 20:09:48 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-06-17 12:10:54 ----D---- C:\WINDOWS\system32\DllCache
2009-06-14 21:46:07 ----RSD---- C:\WINDOWS\Fonts
2009-06-14 11:13:29 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-06-14 11:13:25 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-06-13 23:46:01 ----D---- C:\Program Files\Internet Explorer
2009-06-12 01:03:44 ----HD---- C:\WINDOWS\inf
2009-06-06 22:57:55 ----D---- C:\Documents and Settings
2009-06-06 13:00:28 ----SD---- U:\Julien\Profil.Windows\Application Data\Microsoft
2009-06-06 12:43:54 ----D---- C:\WINDOWS\WinSxS
2009-06-06 12:43:42 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-06-06 12:43:42 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-06-06 12:27:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-06 12:12:16 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-06 12:11:49 ----D---- C:\Program Files\NetMeeting
2009-06-05 20:15:31 ----D---- C:\Program Files\Outlook Express
2009-06-05 11:20:15 ----AT---- C:\WINDOWS\system32\SIntfNT.dll
2009-06-05 11:20:15 ----AT---- C:\WINDOWS\system32\SIntf32.dll
2009-06-05 11:20:15 ----AT---- C:\WINDOWS\system32\SIntf16.dll
2009-06-03 17:57:22 ----SD---- C:\WINDOWS\Tasks
2009-05-25 07:40:52 ----A---- C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem #2.txt
2009-05-25 07:36:27 ----A---- C:\WINDOWS\ModemLog_Samsung GPRS MODEM.txt
2009-05-13 23:23:20 ----SHD---- C:\RECYCLER
2009-05-05 20:48:13 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-04-29 21:53:53 ----D---- C:\Program Files\Alarian
2009-04-16 23:05:59 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-04-08 20:26:10 ----D---- U:\Julien\Profil.Windows\Application Data\Identities
2009-03-31 18:02:06 ----D---- C:\Program Files\ScummVM
2009-03-29 19:05:27 ----D---- C:\WINDOWS\system32\DirectX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-16 2324160]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-24 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-24 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-07-28 33024]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-07-28 12928]
R3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.24\RivaTuner32.sys []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
R3 xnacc;Microsoft Common Controller For Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xnacc.sys [2006-06-01 509440]
S3 ab3945k2;ab3945k2; C:\WINDOWS\system32\drivers\ab3945k2.sys []
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-24 5888]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-25 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

-----------------EOF-----------------

Voilà, merci de m'avoir lu.
Configuration: Windows XP
Firefox 3.0.11
A voir également:

11 réponses

Réponse 1 / 11
Nic00 Messages postés 1751 Statut Membre 95
 
Bonjour,

▶Télécharge Toolbar S&D:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

▶ Lances l'installation en exécutant le fichier téléchargé...

Double-clique sur le raccourci de Toolbar, qui se trouve sur ton bureau, pour lancer l'application.

▶sélectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier...

▶ Au menu, choisis l'option1 (recherche) et patientes jusqu'à la fin de la recherche.

▶ Un rapport sera généré à la fin. Poste-le stp.
0
Réponse 2 / 11
Metzen
 
-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.google.fr"
"Search Bar"="http://www.google.fr/ie"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.trooner.com/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

U:\Julien\Profil.Windows\Bureau\Images\PhotoFiltre Studio 9 & Keygen.Movizdb.com
U:\Julien\Profil.Windows\Bureau\Images\PhotoFiltre Studio 9 & Keygen.Movizdb.com\Brush.htm
U:\Julien\Profil.Windows\Bureau\Images\PhotoFiltre Studio 9 & Keygen.Movizdb.com\Keygen.exe
U:\Julien\Profil.Windows\Bureau\Images\PhotoFiltre Studio 9 & Keygen.Movizdb.com\setup.exe

1 - "C:\ToolBar SD\TB_1.txt" - 27/06/2009|16:14 - Option : [1]

-----------\\ Fin du rapport a 16:14:42,54

Voila
0
Réponse 3 / 11
Metzen
 
Petit up ? :x
0
Réponse 4 / 11
Nic00 Messages postés 1751 Statut Membre 95
 
Oups désolé du retard ^^

▶Relances ToolBarSD
▶Choisis l'option2 ( suppression),
▶Ne touche à rien pendant la suppression.
▶A la fin, un rapport est généré, postes le!
/ !\ Si tu es sous Vista, veille à ce que le compte des utilisateurs soit désactivé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Metzen
 
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2800+ )
BIOS : BIOS Date: 02/16/06 15:44:49 Ver: 08.00.09
USER : Julien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090629-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:34 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
U:\ (Local Disk) - NTFS - Total:40 Go (Free:32 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 30/06/2009| 3:29 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.fr/?gws_rd=ssl"
"Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

U:\Julien\Profil.Windows\Bureau\Images\PhotoFiltre Studio 9 & Keygen.Movizdb.com
U:\Julien\Profil.Windows\Bureau\Images\PhotoFiltre Studio 9 & Keygen.Movizdb.com\Brush.htm
U:\Julien\Profil.Windows\Bureau\Images\PhotoFiltre Studio 9 & Keygen.Movizdb.com\Keygen.exe
U:\Julien\Profil.Windows\Bureau\Images\PhotoFiltre Studio 9 & Keygen.Movizdb.com\setup.exe

1 - "C:\ToolBar SD\TB_1.txt" - 27/06/2009|16:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 30/06/2009| 3:29 - Option : [2]

-----------\\ Fin du rapport a 3:29:54,92

Voila

Concernant les messages d'erreur je les aie ici: " Windows ne trouve pas "U:\Julien\Profil.windows\Application" "

: " Impossible de charger ou d'exécuter 'U:\Julien\Profil.Windows\Application' Spécifié dans le Registre. Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le Registre.

" Windows ne trouve pas 'Data\Microsoft\mstsc.exe' "

" Impossible de charger ou d'exécuter 'Data\Microsoft\mtsc.exe' Spécifié dans le Registre. Vérifiez que le fichier existe sur votre ordinateur ou supprimez la référence dans le Registre.

( Pour le gestionnaire des tâches j'ai bien peur ce ce soit un script téléchargé sur CodeS Sources qui fasse ça quand j'ai supprimé dans le registre l'entrée qui empechait l'utilisation du gestionaire , Y'a eu une fenêtre qui s'est ouvertre et refermée tres vite au redémarage suivant en même temps que les messages d'erreur )
0
Réponse 6 / 11
Nic00 Messages postés 1751 Statut Membre 95
 
Dans ce cas alors => Reformatage, c'est sans doute la manière la plus simple, la plus rapide et la plus efficace.
0
Réponse 7 / 11
Metzen
 
Je préfere éviter le reformatage quitte a laisser ces messages d'erreur >.<
0
Réponse 8 / 11
Nic00 Messages postés 1751 Statut Membre 95
 
C'est tout à ton aise....

On continue alors:

Télécharge GenProc sur ton bureau:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

▶Dézippe le dossier
▶Double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre.

0
Réponse 9 / 11
Metzen
 
hop je le telecharge merci de ta réponse rapide
je te dit ce qu'il en est
0
Réponse 10 / 11
Metzen
 
Rapport GenProc 2.600 [1] - 01/07/2009 à 21:34:00
@ Windows XP Service Pack 2 - Mode normal

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Haxfix http://users.telenet.be/marcvn/tools/haxfix.exe (Marckie) sur le Bureau. Double clique sur le fichier HaxFix.exe puis sélectionne 1. Make logfile, puis tape "Entrée" ; tape ensuite N pour valider le scan des principaux répertoires système et patiente. Un raport s'ouvrira: haxlog.txt ; poste son contenu maintenant, et passe à la suite sans attendre de validation

- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Julien *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.

# Etape 3/

Ouvre le dossier C:\ et double-clique sur HaxFix.exe (ou double-clique sur l'icone du bureau HaxFix). Ferme toutes les autres fenêtres, car Haxfix redémarerra le système. Sélectionne l'option 2. "Run auto fix" en tapant 2 puis "Entrée" ; si une infection est trouvée, tu auras un message demandant de fermer toutes les autres fenêtres ouvertes. Lorsque ce sera terminé, un rapport s'ouvrira : C:\haxfix.txt.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Le contenu du rapport HaxFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.600 01/07/2009 à 21:34:12
Haxdoor:le 01/07/2009 à 21:34:17 "C:\WINDOWS\System32\mms******.dll"
Yoog:le 01/07/2009 à 21:34:44 "U:\Julien\Profil.Windows\Application Data\Mozilla\Firefox\Profiles\7ukb9emm.default\searchplugins\Yoog Search.xml "

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:34:59 ~~

Voila
0
Réponse 11 / 11
Nic00 Messages postés 1751 Statut Membre 95
 
Ok.
Suis la procèdure ci-dessus à la lettre.
Ne passe pas à une étape suivante sans m'avoir posté le rapport et que je t'ai donné la suite (ex: option 2...)
0